Tag Archives: openssl

Infraestructura PKI: protege siempre la clave privada

A veces es un error humano, otras la debilidad inherente de un determinado sistema o infraestructura… En cualquier caso, podemos tomar medidas para evitar desastres como el que leí recientemente de D-Link, en el que a alguien se le fue la pinza y publicó la clave utilizada para la firma digital del software legítimo de la compañía. Si esa clave cae en malas manos, puede llegar a firmar software ilegítimo o malicioso para hacerlo pasar por legítimo, y los usuarios tendrían muy difícil determinar que están siendo engañados, para hacernos a la idea del alcance de la situación….

Continue reading

XCA, aplicación para gestionar certificados y claves

XCA es una aplicación que resultará familiar a todos aquellos que hayáis trabajado con OpenSSL previamente. Para los que aún no lo han hecho, es sin duda una forma sencilla e interesante de aprender a gestionar certificados y claves.

Continue reading

Mejorando la seguridad de Jboss: cifrado de las contraseñas de los ficheros de credenciales

Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos en los ficheros de configuración, en texto plano. En caso de un acceso no autorizado a nuestro servidor alguien podría leer facilmente esas contraseñas en los ficheros de configuración correspondientes.

Recordad que los ficheros de credenciales suelen estar en:

Continue reading

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un ataque de hombre en el medio (MitM, Man in the Middle).

Continue reading