SSLMap, comprueba la seguridad de tu SSL
dic01

SSLMap, comprueba la seguridad de tu SSL

Hace ya tiempo que se está revisando que tipos de SSL se soporta a  nivel de servidor para que ataques del tipo re negociación no nos tire el servidor abajo. Para el servidor es muy costoso, en términos de consumo de recursos una negociación SSL, por tanto los servidores evitan el tener que volver a generar las claves y de esta forma utilizar estos recursos para otras funciones. Por eso herramientas como las de la gente de THC son tan...

Leer Más

Robo de un certificado a Opera

El robo de certificados está a la orden del día. han habido casos muy sonados como son los de Adobe o los de bit9. En estos casos incluso firmaron malware con los certificados, por lo que algunos antivirus al estar firmados no detectan la muestra como algo malicioso. Un ejemplo de malware firmado: El anuncio del incidente lo daba a conocer la propia empresa Opera, en un comunicado que podemos recoger de la web de Una al día....

Leer Más

SSLScan, comprueba la seguridad de tu SSL

Siempre se ha dicho que es más fácil ser atacante que no defensor. El que ataca normalmente buscará todos los vectores de entrada posible, cuando crea que ha encontrado uno lo atacará. El defensor en cambio solo le resta ir revisando sus niveles de seguridad  para que no le ataquen. Una de las cosas que se han de revisar es el SSL, desde hace dos años atrás están saliendo ataques relacionados con el y no está de mas revisar el SSL de...

Leer Más

Twitter ahora permite conexiones seguras SIEMPRE

Hasta hace poco Twitter solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información; Los ingenieros de esta red social se dieron cuenta del problema y empezaron a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, algo que Facebook empezó a hacer unos meses atras. En la comunidad ya habíamos escrito artículos sobre...

Leer Más

Facebook ahora permite conexiones seguras SIEMPRE

Hasta hace unas semanas Facebook solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información (incluyendo chats, secciones, etc..); Facebook se dio cuenta del problema y empezó a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, la noticia empezó a rodar por la web incluso en sitios relacionados con la seguridad en...

Leer Más