How to Rank on Page 1 of Bing | Bing SEO
Google, Microsoft y Yahoo han remediado una debilidad criptográfica en sus sistemas de correo electrónico que podría permitir a un atacante crear un mensaje falso que pasa una verificación de seguridad matemática.
La debilidad afecta a DKIM, o DomainKeys Identified Mail, un sistema de seguridad utilizado por los principales remitentes de correo electrónico. DKIM envuelve una firma criptográfica alrededor de un correo electrónico que verifica el nombre de dominio a través del cual se envió el mensaje, lo que ayuda a filtrar más fácilmente los mensajes falsificados de los legítimos.
El problema radica en firmar claves de menos de 1024 bits, que pueden tener en cuenta debido al aumento de la potencia de la computadora. US-CERT dijo en un aviso publicado el miércoles que las claves de firma de menos de 1024 bits son débiles, y que las claves hasta los bits RSA-768 se han tenido en cuenta.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]El problema salió a la luz después de que un matemático de Florida, Zachary Harris, recibiera un correo electrónico de un reclutador de Google que usaba solo una clave de 512 bits, según un informe publicado el miércoles por la revista Wired.
Pensando que podría ser una prueba ingeniosa por Google, utilizó la clave y luego la utilizó para enviar un mensaje falso de Sergey Brin a Larry Page, los fundadores de Google.
No era una prueba, sino un problema serio, uno en el que los correos electrónicos podían ser falsos. sería de confianza Según el estándar DKIM, los mensajes de correo electrónico que tienen claves más cortas que 1.024 bits no son necesariamente rechazados.
Harris descubrió que el problema no se limitaba a Google, sino también a Microsoft y Yahoo, quienes parecían haber resuelto el problema como de hace dos días, de acuerdo con US-CERT. Harris le dijo a Wired que encontró claves de 512 bits o 768 bits en uso en PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com y HSBC.
Débil las claves de firma son una bendición para los ciberdelincuentes. Destinan selectivamente a personas con correos electrónicos que contienen enlaces maliciosos en un intento de explotar el software de una computadora e instalar malware, un estilo de ataque conocido como spear phishing. Si un correo electrónico contiene la firma DKIM correcta, es más probable que termine en la bandeja de entrada del destinatario.
US-CERT también advirtió sobre otro problema. La especificación DKIM permite a un emisor señalar que está probando DKIM en mensajes. Algunos destinatarios "aceptarán mensajes DKIM en modo de prueba cuando los mensajes se traten como si no estuvieran firmados por DKIM", dijo US-CERT.
Envíe sus sugerencias y comentarios a [email protected]. Sígueme en Twitter: @jeremy_kirk
Tendencias en línea: correo electrónico móvil Reemplazo de correo electrónico de escritorio
El informe de la encuesta de Nielsen ilustra que el correo electrónico de escritorio está activado el declive, mientras que el correo electrónico móvil está creciendo rápidamente, una tendencia a la que Microsoft debería prestar atención si quiere mantener Outlook relevante.
¿Es privado su correo electrónico? Realice estas Pruebas de fugas por correo electrónico
Realice estas pruebas de fugas por correo electrónico para averiguar si su proveedor de correo electrónico o cliente está filtrando su dirección IP y otros datos a los destinatarios en el correo saliente.
Herramienta de informe de correo electrónico no deseado: informar de correo electrónico no deseado a Microsoft
Informes de correo electrónico no deseado Agregar -in para Outlook le permite informar directamente el correo electrónico no deseado a Microsoft y sus afiliados para su análisis