{"id":123,"date":"2008-07-22T21:32:34","date_gmt":"2008-07-22T19:32:34","guid":{"rendered":"https:\/\/blogs.ua.es\/jgaliana\/?p=123"},"modified":"2008-07-22T21:52:26","modified_gmt":"2008-07-22T19:52:26","slug":"mas-sobre-el-caso-debianopenssl","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/jgaliana\/2008\/07\/22\/mas-sobre-el-caso-debianopenssl\/","title":{"rendered":"M\u00e1s sobre el caso Debian\/OpenSSL"},"content":{"rendered":"

\"debian\"<\/a>Luciano Bello<\/a>, desarrollador argentino de Debian y descubridor del fallo del PRNG en el paquete OpenSSL de Debian<\/a> ha desarrollado un parche para wireshark (antiguo ethereal) <\/a> gracias al que podemos descifrar las conexiones SSL creadas con versiones vulnerables del paquete.<\/p>\n

Tambi\u00e9n ha dejado disponible una versi\u00f3n en espa\u00f1ol.<\/a><\/p>\n

Para quien no est\u00e9 al tanto, el fallo en OpenSSL consist\u00eda en que el generador de n\u00fameros aleatorios era predecible, con lo que produc\u00eda una vulnerabilidad criptografica muy grave. Las claves afectaban iban desde SSH, OpenVPN, DNSSEC, hasta las usadas en los certificados X.509 y conexiones SSL\/TLS. Por suerte, las claves generadas con GnuPG o GnuTLS no se vieron afectadas.<\/p>\n

Desde este enlace podeis descargar un programa <\/a> para comprobar si vuestras claves OpenSSH\/OpenVPN son lo sufientemente d\u00e9biles como para tener que reemplazarlas.<\/p>\n

Despu\u00e9s de este caso de OpenSSL en Debian y el comentado anteriormente sobre implementaciones de DNS<\/a>, queda patente que tanto en el campo de la seguridad inform\u00e1tica como de la criptograf\u00eda nunca puedes dormirte en los laureles, y siempre tienes que estar mejorando y auditando los sistemas para un correcto funcionamiento.<\/p>\n

Y ahora, os dejo con una vi\u00f1eta graciosa sobre el tema…<\/p>\n

\"randomness\"<\/a><\/p>\n

La cual me recuerda (exceptuando lo de debian…) a cierto concurso en el sal\u00f3n de actos de la EPS… :P<\/p>\n

P.D: podeis leer a Luciano Bello tambi\u00e9n desde Planeta Debian en espa\u00f1ol<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Luciano Bello, desarrollador argentino de Debian y descubridor del fallo del PRNG en el paquete OpenSSL de Debian ha desarrollado un parche para wireshark (antiguo ethereal) gracias al que podemos descifrar las conexiones SSL creadas con versiones vulnerables del paquete. Tambi\u00e9n ha dejado disponible una versi\u00f3n en espa\u00f1ol. Para quien no est\u00e9 al tanto, el […]<\/p>\n","protected":false},"author":139,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[481],"tags":[8040,1619,1616,1620,1617,8031,1618],"class_list":["post-123","post","type-post","status-publish","format-standard","hentry","category-debian","tag-debian","tag-openssh","tag-openssl","tag-openvpn","tag-ssl","tag-sysadmin","tag-tls"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/users\/139"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":0,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/jgaliana\/wp-json\/wp\/v2\/tags?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}