DNSSEC/TLSA Validator es un complemento compatible con los principales navegadores web como Firefox/Iceweasel, Chrome/Chromium, Internet Explorer, Opera y Safari que nos permite añadir una capa de validación de seguridad más a la navegación web.
Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Read More »
XCA es una aplicación que resultará familiar a todos aquellos que hayáis trabajado con OpenSSL previamente. Para los que aún no lo han hecho, es sin duda una forma sencilla e interesante de aprender a gestionar certificados y claves.
Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos… Read More »
Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o… Read More »
Memory Analysis Suite for Checking the Harmony of Endpoints, de ahora en adelante Masche para los amigos, es la nueva herramienta que ha liberado la Fundación Mozilla bajo licencia de código abierto Mozilla Public License 2.0 para realizar análisis a bajo nivel de memoria en sistemas Windows, Linux o Mac OS X.