Archivo de la etiqueta: seguridad informatica

Prevención contra las infecciones de malware: algunas herramientas de análisis online

Aunque utilices software antivirus nunca está de más tener una segunda o tercera opinión sobre ficheros o webs que sospechemos puedan dañar nuestro sistema. Internet es un medio potencialmente inseguro y podríamos aplicar el dicho de que más vale prevenir que curar. En ocasiones, especialmente cuando recibimos algún adjunto en un email (en este caso… Leer más »

Reforzando la configuración SSL/TLS de infraestructuras web (recopilatorio cipherli.st)

Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Leer más »

Mejorando la seguridad de Jboss: cifrado de las contraseñas de los ficheros de credenciales

Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos… Leer más »

Habilitar la consola web de administración en JBoss AS 7 y EAP 6

Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o… Leer más »

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Leer más »

SSL ha muerto, larga vida a TLS

Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Leer más »