En Hispasec han publicado un detallado documento de preguntas frecuentes con respecto al reciente bug criptográfico en Debian, cuya lectura puede resultar muy interesante a todos los interesados en la seguridad informática, usuarios de software libre y -sobre todo- administradores de sistemas (que estos días andan de cabeza).
Si utilizáis algún tipo de software criptográfico (SSL/TLS, SSH, OpenVPN…) que haya hecho uso del paquete OpenSSL de Debian para generar sus claves (desde hace dos años), es imprescindible que lo leáis para conocer las implicaciones de este crítico fallo y sus posibles consecuencias. Ya comenté hace poco cómo podíamos comprobar si nuestras claves están afectadas.
Parece que este asunto traerá cola, y que aún queda mucho por decir sobre el fatídico bug. De momento, la reputación de la distribución Debian ha sufrido un durísimo golpe, a juzgar por los comentarios que pueden leerse en la Red estos días.
[...] un tema bastante oportuno, habida cuenta del reciente -y grave- fallo de seguridad del software OpenSSL en Debian. Se trata de un análisis del despliegue de un servidor web Apache, pero asegurando sus [...]