Se descubrió una importante vulnerabilidad en SSL (y ya fue corregida)
En el imaginario popular Linux es mucho más seguro que Windows y aunque hay bastante de cierto en ello eso no implica que esté exento de problemas de seguridad. Una prueba de ella la tenemos en el más...
View ArticleCon muchas miradas, todos los errores saltarán a la vista
El título de este artículo es una frase de Eric Raymond en su libro La Catedral y el Bazar, y es considerado como uno de los mantras principales del open source. Desde ese momento, la ley de Linus (así...
View ArticleLibreSSL: por qué OpenSSL no tiene solución
Después del HeartBleedGate y los ríos de caracteres escritos sobre el caso, aquella manga de porfiados que son los desarrolladores de OpenBSD, con Theo de Raadt a la cabeza, dijeron “Vamos a hacer...
View ArticleCrear certificados SSL en Apache (Ubuntu12.04)
Primero que nada cabe destacar que esta guía está hecha sobre un sistema Ubuntu 12.04, aunque no imposibilita que los comandos expuestos puedan ser utilizados en versiones anteriores o posteriores. Hoy...
View ArticlePregunta: Implementación de HTTPS para acceder a DesdeLinux
Al igual que hicimos con la implementación relacionada con TOR, donde les preguntamos qué opinaban, les pedimos ideas o sugerencias, y al final llegamos a un resultado intermedio que fue aprobado por...
View ArticlePrimeros pasos para HTTPS en DesdeLinux
Hace menos de un mes les petercheco hace más de una semana el blog tiene habilitado el HTTPS, o sea, que pueden acceder a https://blog.desdelinux.net y les responderá el servidor. Los motivos para...
View ArticlePOODLE: una nueva vulnerabilidad afecta a SSL
Hace un tiempo Heartbleed nos tuvo a maltraer, y es que se trató de una vulnerabilidad que afectaba un protocolo como SSL (Secure Sockets Layer), quitándole ese halo de seguro que siempre ha tenido, y...
View ArticleNogotofail: nueva herramienta libre para verificar la seguridad SSL de las apps
Google se empeña en mejorar la seguridad de Android y crea la herramienta de seguridad Nogotofail, una herramienta libre que se encargará de verificar la seguridad SSL de las aplicaciones del sistema...
View ArticleLibreSSL 2.2.0 disponible, con soporte para Cygwin
LibreSSL es un fork del proyecto OpenSSL que surgió en Abril de 2014 luego de toda la novela de la vulnerabilidad Heartbleed, que como sabemos fue bastante grave y motivó a un grupo de desarrolladores...
View ArticleComo convertir un certificado .pem a .pfx en Linux
Hace un tiempo que no escribo en el blog y en verdad lo extraño, sin embargo mi trabajo actual es sumamente interesante y no me deja tiempo para crear tanto contenido como lo hacia hace años. Sin...
View Article
More Pages to Explore .....