viernes, 31 de octubre de 2014

Deshabilitando SSLv3 para evitar Poodle

Se ha descubierto un mecanimos de ataque man-in-the-middle que explota la una vulnerabilidad en el obsoleto (pero todavía activo en muchos lugares) protocolo SSLv3. Al mismo lo han denominado Poodle y pueden leer más sobre él al final del mail[1].

Por si todavía tienen funcionando este protocolo, les dejo una guía para poder desactivarlo.

https://linode.com/docs/security/security-patches/disabling-sslv3-for-poodle