Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Read More »
La verdad es que más de una vez me he encontrado con el citado error ssl_error_bad_cert_domain y no lo encontraba muy lógico, más que nada por la descripción técnica que obtengo (o mejor dicho, me ofrecen) del asunto. Esto me ocurría al visitar sitios web que utilizaban HTTPS. Para este ejemplo vamos a suponer (más… Read More »
Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Read More »
A día de hoy la autenticación en dos pasos se está convirtiendo prácticamente en un estándar mínimo en el uso de servicios web. Esto es sencillo: durante mucho tiempo se confió únicamente en las contraseñas como medio de autenticación, y éstas son vulnerables por muy diversas cuestiones: del lado del usuario, no siempre se siguen… Read More »
Con la mosca detrás de la oreja porque NFS nunca me resultó la panacea en cuanto a seguridad… me puse a revisar las distintas formas que tenemos de montar un sistema de ficheros de forma segura en Linux y realicé algunas pruebas con SSHFS, un sistema de ficheros basado en FUSE (Filesystem in Userspace, Sistema… Read More »
En un principio cuando configuramos un VirtualHost por HTTPS en el servidor web Apache se suelen especificar dos directivas básicas, correspondientes al certificado y su respectiva clave privada. Por ejemplo: