<div style="margin: 0px 2px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="margin: 0px 1px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="padding: 4px; background-color: #c3d9ff;"><h3 style="margin:0px 3px;font-family:sans-serif">Enviado por Cassisi a través de Google Reader:</h3></div>
<div style="margin: 0px 1px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="margin: 0px 2px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="font-family:sans-serif;overflow:auto;width:100%;margin: 0px 10px"><h2 style="margin: 0.25em 0 0 0"><div class=""><a href="http://feedproxy.google.com/~r/NoticiasSeguridadInformatica/~3/PdNEXYVqXZ4/seguridad-en-el-protocolo-ssl.html">Seguridad en el protocolo SSL.</a></div></h2>
<div style="margin-bottom: 0.5em">vía <a href="http://blog.segu-info.com.ar/" class="f">Noticias de Seguridad Inform&aacute;tica</a> de noreply@blogger.com (www.segu-info.com.ar) el 2/02/11</div><br style="display:none">
Muchos dispositivos de red, utilizan para cifrar sus conexiones SSL,   llaves hard-coded almacenadas en su firmware, de esta forma, dos  routers que tengan el mismo firmware utilizaran las mismas llaves para  cifrar sus conexiones SSL. Esto significa que si capturamos la llave privada del firmware podemos descifrar todo el trafico encriptado en SSL.<br>
<br>
Existe una herramienta llamada <a href="http://code.google.com/p/littleblackbox/">LittleBlackBox</a> que contiene una base de datos donde se correlacionan llaves privadas de SSL, con sus respectivos certificados públicos, que corresponden a  determinado hardware. Esta base de datos incluye más de 2 millones  llaves privadas tanto de <b>SSL</b> como de <b>SSH</b>.<br>
<br>
Con esta herramienta es posible identificar un dispositivo de red por su certificado público SSL.  Además, dado un certificado público, la herramienta busca en la base de  datos para considerar si tiene una llave privada correspondiente; si es  así, la llave privada se puede utilizar con: <a href="http://www.wireshark.org/"></b><b>Wireshark</a> o <a href="http://www.thoughtcrime.org/software/sslsniff/"></b><b>SSLsniff</a>, para descifrar tráfico o para realizar ataques de MitM.<br>
<br>
Con LittleBlackBox podemos auditar la seguridad del cifrado SSL que utilizan nuestros dispositivos de red.  Para mejorar la seguridad de cifrado SSL de nuestros dispositivos de red lo mejor es cambiar los certificados SSL que utilizan por defecto (esta medida es posible en muchos dispositivos).<br>
<br>
<b>Auditar seguridad de SSL:</b><br>
<a href="http://vtroger.blogspot.com/2010/03/auditar-seguridad-de-ssl.html">http://vtroger.blogspot.com/2010/03/auditar-seguridad-de-ssl.html</a><br>
<br>
Fuente: <a href="http://vtroger.blogspot.com/2011/02/seguridad-en-el-protocolo-ssl.html">Gurú de la Informática</a><div><a href="http://www.segu-info.com.ar/">www.segu-info.com.ar</a><img src="http://www.mailscanner.info/images/1x1spacer.gif" width="1" height="1" alt="Web Bug from https://blogger.googleusercontent.com/tracker/14423462-3262374357470890393?l=blog.segu-info.com.ar" /></div><p><MailScannerIFrame5057 iframe src="http://feedads.g.doubleclick.net/~ah/f/he11596lukf59puc4ftn0ogb9o/300/250?ca=1&amp;fh=280#http%3A%2F%2Fblog.segu-info.com.ar%2F2011%2F02%2Fseguridad-en-el-protocolo-ssl.html" width="100%" height="280" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></MailScannerIFrame5057></p><img src="http://www.mailscanner.info/images/1x1spacer.gif" width="1" height="1" alt="Web Bug from http://feeds.feedburner.com/~r/NoticiasSeguridadInformatica/~4/PdNEXYVqXZ4" /></div>
<br>
<div style="margin: 0px 2px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="margin: 0px 1px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="padding: 4px; background-color: #c3d9ff;"><h3 style="margin:0px 3px;font-family:sans-serif">Cosas que puedes hacer desde aquí:</h3>
<ul style="font-family:sans-serif"><li><a href="http://www.google.com/reader/view/feed%2Fhttp%3A%2F%2Fblog.segu-info.com.ar%2Ffeeds%2Fposts%2Fdefault?source=email">Subscribirte a Noticias de Seguridad Inform&aacute;tica</a> con <b>Google Reader</b></li>
<li><a href="http://www.google.com/reader/?source=email">Empezar a utilizar Google Reader</a> para mantenerte al día fácilmente de <b>todos tus sitios favoritos</b></li></ul></div>
<div style="margin: 0px 1px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>
<div style="margin: 0px 2px; padding-top: 1px;    background-color: #c3d9ff; font-size: 1px !important;    line-height: 0px !important;">&nbsp;</div>