Recientemente SSL Labs ha subido a su Wiki en GitHub la nueva versión de la guía de recomendaciones y buenas prácticas en el uso de SSL/TLS. Una muy buena lectura y punto de referencia para los administradores de sistemas, especialmente los que trabajamos en entornos Middleware donde nos peleamos a diario con esta tecnología.
La última release 1.0 del programa de análisis de logs GoAccess es de las que marcan un antes y un después en una aplicación. Es como haber pasado de top a htop 😀 Si bien nació para ser ejecutado en terminal, la nueva release nos presenta una renovada interfaz web HTML utilizando websockets. Podremos ver… Read More »
Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Read More »
Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Read More »
Buscando una forma sencilla de analizar los logs de un servidor web sin complicarme la vida demasiado acabé dando con goaccess. Su ventaja sobre otros productos que requieren de una instalación compleja radica en que puede utilizarse directamente en la terminal sin necesidad de software adicional, aunque también podemos exportar informes HTML bastante completos, e… Read More »
Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Read More »