2048 bits off more than iLO 4 can chew

Any good administrator knows that public key authentication for SSH is better than using passwords, and longer keys are better than shorter keys.

Well, someone might want to let Hewlett Packard know.

The latest version of HP’s Integrated Lights-Out 4 (version 2.55) will happily accept a 4096-bit public key for SSH authentication. There won’t be any indication that there might be a problem.

The…

Nueva vulnerabilidad afecta a usuarios de Apple y Google, el descubrimiento de esta falla de seguridad es reciente pero existe desde más de una década.

Esta falla facilitaría el acceso a ataques de hackers con intenciones de robar información de los usuarios, como contraseñas de acceso a servicios, datos de tarjetas de crédito que se usan en transacciones online y que pueden quedar almacenadas en el navegador web debido a la configuración errónea de la seguridad del navegador.

La vulnerabilidad lleva el nombre de FREAK (Factoring attack on RSA-EXPORT Keys) y fue detectada su actividad en el navegador Safari propietario de Apple y en el explorar Internet de Google que está integración en Android. La táctica que usa FREAK es que facilita al atacante el uso de llaves de cifrado de 512-bit, que son consideradas totalmente inseguras y por lo tanto fáciles de corromper y que fueran dejadas de usar desde el 1999. En la actualidad se utilizan los 2048 bits como estándar porque ofrecen mayores dificultades a los atacantes, que las de 512 bits. Otro factor de riesgo que facilita esta vulnerabilidad es la instalación de software malicioso desde los navegadores.

Como primera medida Apple anunció una actualización que saldría en los próximos días, Google también estaría trabajando en la elaboración de un parche que liberaría próximamente para todos los usuarios.