Mensajes

Hola Constance,

si tienes el reloj en hora, entonces me queda la duda de la autenticidad de los certificados. ¿Has probado con Internet Explorer o Chrome?

En Firefox has de comprobar la autenticidad del certificado cuando salte el mensaje de "Esta conexión no está verificada", para hacerlo dale a añadir excepción y ver certificado. Eso sí, no aceptes la excepción porque aceptarías el certificado, entregando tus datos.

Pon 2 capturas de cada pestaña (General y Detalles).

Te dejo una imagen de ejemplo para foro.elhacker.net:

Ejemplo info del certificado:



Ejemplo chain of trust del certificado:



Aquí podremos comprobar si el certíficado presentado es legítimo.

Saludos!

Entonces prueba a cambiar la hora desde la consola de comandos -> http://www.wikihow.com/Change-the-Computer-Time-and-Date-Using-the-Command-Prompt a ver si sigue dando problemas con los certificados.

En cuanto a lo que dices de que no aparece el reloj... huele feo, aunque como bien has dicho ya has pasado varias soluciones antimalware/rootkit.

Saludos.

en cuánto al reloj se fue hace un par de semanas de buenas a primeras, no le di importancia porque no sabia que la tenia, y desde entonces no ha vuelto..

¿Quieres decir que no lo puedes poner en hora? De lo malo malo por HTTP puedes navegar.

Recuerdo que me pasaba bastante en VS 2008/10, así que mataba el proceso todo el rato. En VS 12/13 no he tenido problemas al respecto

Buenas tardes señores,

como bien sabemos el plazo de votación de aplicaciones termina el siguiente lunes 17 de Noviembre.

Nos ha surgido un contratiempo, y es que algunos habréis visto que íbamos a otorgar distintas menciones especiales valorando código, ingenio, diseño y por supuesto documentación. Para evaluar los proyectos se necesita un jurado, el cual fue formado por varias peronas (entre ellos yo).
El problema reside en que no somos los suficientes como para ser justos con las evaluaciones. Elektro y yo en su día hablamos con gente y pedímos una mano al staff para que nos ayudase con este tema, bueno, pudimos reclutar un par de miembros de ehn, pero nada más, por lo que lamento tener que comunicar esta situación.

Un saludo y que gane el mejor

busca linux live con cambios persistentes

http://www.freepto.mx/es/

Aquí no insultamos a nadie. Cada usuario es libre de dar su opinión al resto, pero sin faltar al respeto. Entiendo que tu empresa tenga equipos lentos para tu gusto. Ya que dichos equipos no son de tu propiedad, deberías ponerlo en manos del administrador de los mismos.

Saludos!

revisa la hora y fecha de tu ordenador, este error le ha sucedido en varios SO a algunos amigos todas las veces fue eso, los certificados en el navegador dependen de la fecha

Eso me pasó a mí también. La pila de la BIOS se agotó y cada vez que iniciaba Windows lo hacía en 2002 o por ahí Aun así comprueba si el certificado es legítimo, no creo que sea un malware falsificando certificados para robar tus datos...

¿Ustedes abren el wireshark ahora mismo sin nada previo, y pueden ver el tráfico de los demás ordenadores de la red o hacen un MITM antes para poder verlo?

Sin nada previo podría ver a que servidor deseas conectarte, ver el acuerdo del handshake entre tu equipo y el servidor así como el intercambio de información cifrada. Lo que no podría es descifrar la información cifrada ya que no dispongo de un elemento intermedio. En resumen soy invisible, pasivo, solo recibiría paquetes cifrados.

Ahora dependiendo del escenario, si se pusiera un NIDS/PacketFilter intermedio en tu salida a internet podrían descifrar tu tráfico SSL, pero ojo, hay técnicas para saber si estás siendo engañado. Ahora mismo tu ISP podría estar entregando certificados que han sido firmados por una CA de confianza, por lo que podrían descifrar tu tráfico.

Ya se han visto casos en los que el gobierno interviene en las ISP con orden judicial y le obliga a descifrar cierto tráfico.

PD: eso del js parece muy interesante.

El eslabón más débil siempre trae problemas. Se denomina MITM mixed-content a un ataque MITM en un entorno mixto que utiliza HTTP y HTTPS.

Saludos!

Utiliza un medio que sepas que actualmente no está siendo monitorizado como una VPN. Y esto de los certificados no es tan seguro, cualquiera con interés en interceptar tus comunicaciones puede adquirir un certificado que es confiado por tu navegador, por lo que te lo comerias y el atacante registraría tu tráfico.
Y siempre podrían redireccionarte a HTTP en aquellas páginas que no soportan HSTS.

Además nuestro foro es vulnerable a MITM ya que la página no está totalmente cifrada, es decir, no todas las solicitudes van por HTTPS, algunas como las imágenes van por HTTP por lo que podría inyectarte un bonito script en .js y tomar el control.

Saludos!

[EDITO:]

Buenas tardes,

hace tiempo que leí que explorer.exe se conecta a servidores de Microsoft para mejorar la experiencia de conectividad de red, y seguramente, para más cosas como envío de información personalizada, cosa que te dejan deshabilitar al instalar Windows 8.1 (mi OS), por lo que me deshice de aquellas configuraciones que permiten el envío de informes, smartscreen y la cloud de Microsoft (SkyDrive). Como soy paranoico tengo creada una extensa regla de firewall para filtrar conexiones indeseadas bajo mi criterio.

Por lo tanto, ¿es normal que cada 10 minutos explorer.exe abra conexiones a estos hosts? En algunos utiliza SSL como podeis ver en la imagen de abajo.



Os dejo info de algunas de las IPs:

Esta siempre va por SSL y pertence a Microsoft -> http://www.elhacker.net/geolocalizacion.html?host=157.56.122.47
Esta otra ni siquiera es de Microsoft y siempre va por puerto 80 asi que pondré WIRESHARK a la escucha a ver que saco -> http://www.elhacker.net/geolocalizacion.html?host=204.245.63.67
También otra por puerto 80 y no es de M$ -> http://www.elhacker.net/geolocalizacion.html?host=64.208.186.27

Si alguno de vosotros sabe si Windows hace uso de otros ejecutables para enviar info a sus servidores ponedlo por aquí.


EDITO:

He analizado con Wireshark las conexiones con 64.208.186.27:80 (HTTP) y afirmo que explorer.exe se encarga de mantener los gadegts del escritorio metro, ya que descarga varios .xml relacionados con el tiempo o con las finanzas, en mi caso, seguramente se ocupe de actualizar otros gadgets.

Aquí os dejo las URLs que he obtenido con Wireshark, así como unas capturas de los .xml solicitados y los gadgets de metro, veréis que guardan relación.

URL: http://finance.services.appex.bing.com/Market.svc/AppTileV2?symbols=&contentType=-1&tileType=0&locale=es-ES

XML:



Gadget metro:



URL: http://weather.tile.appex.bing.com/WeatherService.svc/PreInstallLiveTile?lang=es-ES&region=ES&appid=C98EA5B0842DBB9405BBF071E1DA76512D21FE36&FORM=APXWEA

XML:



Gadget metro:



Que conste que no soy de Madrid, ya que deshabilite que las apps de Windows pudieran saber de mi localización.

Saludos!