Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar. Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar Seguir leyendo
SSL
Deshabilitar verificación SSL en perl LWP
Al utilizar el módulo de Perl libwww-perl (LWP), cuando se realizan conexiones vía SSL la verificación del certificado está activada por defecto. En el momento en que la conexión la establecemos contra un servidor cuyo certificado SSL es self-signed o está expirado/no válido recibiremos un mensaje de error, probablemente similar a: «certificate verify failed» En Seguir leyendo
POODLE: deshabilitar SSLv3 en Postfix, Sendmail, Dovecot, Courier-imap
En la entrada anterior veíamos como deshabilitar SSLv3 en los servidores web Apache, Nginx, Lighttpd para protegernos de la vulnerabilidad crítica en SSL 3.0 POODLE. Ahora nos centramos en los servidores de correo (POP3, IMAP, SMTP) y vamos a ver como deshabilitarlo en Postfix, Sendmail, Dovecot y Courier-imap. Deshabilitar SSLv3 en Postfix Para quitar SSLv3 Seguir leyendo
POODLE: deshabilitar SSLv3 en Apache, Nginx, Lighttpd
Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por Seguir leyendo
POODLE: vulnerabilidad crítica en SSL 3.0
Y seguimos con las vulnerabilidades críticas, tras los problemas de bash en las últimas semanas con las vulnerabilidades CVE-2014-6271 y CVE-2014-7169 ahora le toca el turno al protocolo SSL (OpenSSL no se salva, por supuesto) con una vulnerabilidad (CVE-2014-3566) detectada ayer 14 de octubre y que todavía está siendo investigada por Bodo Möller, Thai Duong Seguir leyendo