Blog Posts - Openssl



Cómo generar una clave privada a partir de un sonido captado por el micrófono

Puede que no sea el método más seguro, pero como curiosidad, está muy bien. Vamos a aprovecharnos de que OpenSSL nos deja especificar la fuente de números aleatorios a la hora de generar una clave privada (y para otras cosas también). Aunque dic...
by Poesía Binaria on Jul 13, 2016

Cómo generar una clave privada a partir de un sonido

Puede que no sea el método más seguro, pero como curiosidad, está muy bien. Vamos a aprovecharnos de que OpenSSL nos deja especificar la fuente de números aleatorios a la hora de generar una clave privada (y para otras cosas también). Aunque dic...
by Poesía Binaria on Jul 13, 2016

Cómo cifrar archivos con OpenSSL y con par de claves pública y privada. Varios métodos, paso a paso

Si queremos aumentar la seguridad del cifrado de archivos con OpenSSL. En lugar de utilizar una contraseña plana como se indica en el post anterior podemos utilizar un par de claves pública y privada para este cifrado. De estar forma, por un lado p...
by Poesía Binaria on Jul 4, 2016

Cifrar y descifrar un archivo fácilmente con openSSL

Queremos cifrar (o como queráis, codificar, encriptar…) un documento rápidamente desde la consola, con la posibilidad de que pueda ser descifrado. Por ejemplo, nos puede servir para transmitir por e-mail (o un chat) un archivo confidencial, p...
by Poesía Binaria on Mar 16, 2016

Owncloud en 2015. Seguridad, extras y recomendaciones (II)

Hace unas semanas hablábamos de hacer una instalación de Owncloud en nuestro servidor para proporcionar servicios de almacenamiento para el hogar o para una pequeña empresa. Aunque esa guía estaba bien para redes privadas, cuando salimos a Intern...
by Poesía Binaria on Dec 10, 2015

OpenSSL Alternative Chains Certificate Forgery

#!/usr/bin/env ruby # encoding: ASCII-8BIT # By Ramon de C Valle. This work is dedicated to the public domain.   require 'openssl' require 'optparse' require 'socket'   Version = [0, 0, 1] Release = nil   class String def hexdump(strea...
by MondoUnix on Nov 6, 2015

Cómo añadir un nuevo certificado raíz a nivel de sistema

Es muy común si montamos algún servicio privado (como instalar un Owncloud para un grupo de amigos, una pequeña empresa), un correo personal, o cualquier cosa que se nos ocurra, utilizar https para las conexiones y, con ello, habilitar cifrado, au...
by Poesía Binaria on Oct 29, 2015

High severity bug found in OpenSSL raises fears of another Heartbleed

A 'HIGH SEVERITY' BUG is currently unpatched in OpenSSL, the open source software used to encrypt internet communications, and a new version is due to be released on 9 July. OpenSSL is a cryptographic software library used by open source web servers...
by MondoUnix on Jul 9, 2015

Conexión segura a un servidor web (HTTPS) en C usando openSSL

Bueno, el código no tiene mucha más explicación. El objetivo es poder conectar a un servidor web a través de un protocolo seguro y recibir datos, pero también que podamos ver si hay algún problema con el certificado, verificar el algoritmo de c...
by Poesía Binaria on May 3, 2015

Shellshock : Software Bugs- Deadly attacks on Web

Shellshock is one of the most recently discovered set from family of Security Bugs, that is indeed termed as one of the most widely used...
by Website Design Development on Oct 20, 2014

5 Benefits of Using a Third-Party Code Analysis Tool to Boost Application Security

Is there a need to use third party code analysis tools in ensuring the security of an application? Isn’t the review conducted by the developers themselves enough? Some may think of third party code analysis tools as useless or just an unnecessary e...
by TechSling on Sep 30, 2014

US hospital hack ‘exploited Heartbleed flaw’

The theft of personal data belonging to about 4.5 million healthcare patients earlier this year was made possible because of the Heartbleed bug, according to a leading security expert. Community Health Systems - the US's second largest profit-making...
by MondoUnix on Aug 20, 2014

1&1 Hosting, SSL, IonCube And Other Annoyances

1&1 Hosting And Other Tid Bits I’ve read the good the bad and the ugly about 1 & 1 hosting. I don’t have an opinion on the matter other than I’ve been hosting with them since around 2006. In that time I have experienced all...

Heartbleed flaw still a threat to more than 300,000 servers

More than 300,000 web servers remain at risk from the Heartbleed OpenSSL flaw, two and a half months since it was first uncovered. Security researchers at Errata Security said that by running a simple scan of servers it found only 9,000 had been patc...
by MondoUnix on Jun 25, 2014

Tripwire VERT CVE-2014-0224 Detection Tool v0.3

#!/bin/python   import sys import socket import time import struct   if len(sys.argv)<2: print "Tripwire VERT CVE-2014-0224 Detection Tool (OpenSSL Change Cipher Spec Injection) v0.3 by Tripwire VERT (@TripwireVERT)\nUsage: %s <...
by MondoUnix on Jun 24, 2014

Tripwire VERT CVE-2014-0224 Detection Tool v0.2

#!/bin/python   import sys import socket import time import struct   if len(sys.argv)<2: print "Tripwire VERT CVE-2014-0224 Detection Tool (OpenSSL Change Cipher Spec Injection) v0.2 by Tripwire VERT (@TripwireVERT)\nUsage: %s <...
by MondoUnix on Jun 23, 2014

Google and the Quest for Universal Site Encryption

Google’s next move could literally make the web a safer place. If the rumors are true, the web might just become a whole lot more secure. The all-mighty search engine expressed some powerful sentiments last month that could make it volumes more...
by SiteProNews on May 5, 2014

Heartbleed OpenSSL Information Leak Proof Of Concept

  struct sockaddr_in sa; connection *c; memset((char *)&sa,0,sizeof(sa)); c = malloc(sizeof(connection)); if ((host = gethostbyname(server)) == NULL) { perror("gethostbyname"); exit(1); } sd = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP)...
by MondoUnix on May 3, 2014

FreeBSD Security Advisory – OpenSSL Use-After-Free

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512   ============================================================================= FreeBSD-SA-14:09.openssl Security Advisory The FreeBSD Project   Topic: OpenSSL use-after-free vulnerability ...
by MondoUnix on May 2, 2014

NSA apparently aware of Heartbeed Bug for two years

NSA knew about the Heartbleed Bug two years previously Bleeding hearts have always been problematic when it comes to people, however they are even more so when it comes to software.  The bleeding heart in question is the Heartbleed Bug, which Bloomb...


Trending Topics

Close