Tag: Robo de identidad

Lo que necesitas saber para proteger tu identidad

El lunes pasado tuve que utilizar una identificación oficial y al buscarla en mi cartera, me percaté que tenía 3 tarjetas bancarias dos identificaciones oficiales, y otra no oficial. Al ver ésto, en el transcurso del día me pregunté ¿Realmente es necesario cargar tantas credenciales y tarjetas bancarias? ¿Qué sucedería si extraviase la cartera o si fuera víctima de un secuestro express?….
¿Suena trágico verdad? Pero es importante reflexionar estas preguntas

Tips para disminuir las probabilidades del riesgo de robo de tu  identidad.

Cuando alguien roba tu cartera o tu bolso es muy fácil que roben tu identidad, información importante como domicilio, consultas de saldo en cajeros o bien una infinidad de información  y muy preciada para ti y tu familia. (continua leyendo…)


Open ID en riesgo

Fuente: Hispasec
Autor: Javier Rascón

Se ha descubierto un fallo en la extensión ‘Attribute Exchange’ de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación.

OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.

El fallo se encuentra en los proveedores de OpenID que utilizaban ‘OpenID4Java’, que no verificaba si la información pasada a través de Attribute Exchange estaba firmada o no. Esto podría ser aprovechado por un atacante remoto modificar la información que es intercambiada entre las distintas partes que se comunican, con lo que la información que sólo es confiada al proveedor de identidad puede ser comprometida.

Los descubridores de la vulnerabilidad, Rui Wang, Shuo Chen y Xiao Feng Wang, se pusieron en contacto con todos los sitios afectados por dicho problema, quienes ya han emitido sus respectivos parches de seguridad.

Más información:

Attribute Exchange Security Alert
http://openid.net/2011/05/05/attribute-exchange-security-alert/

Image: luigi diamanti / FreeDigitalPhotos.net


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress