Estudio de implementación y uso de certificados que vamos a cifrar

Ikoula trabajó sobre el uso de la solución vamos a cifrar en un contexto específico para uno de nuestros clientes:
HAProxy de infraestructura de alta disponibilidad que tenga certificados de un proveedor certificado (tipo Geotrust, Thawte,...) y la adquisición / cifrar de renovación SSL ¡.

En pocas palabras, vamos a cifrar es una solución para obtener certificados SSL gratis y tienen un período de validez de 3 meses.
Con el fin de obtener un certificado, un requisito previo esencial es que el dominio o el alias de DNS con la IP de la máquina que hace la solicitud para la adquisición de punto.

lets_encrypt

El nuevo paquete de IKL WordPress está disponible!

Nuestras encuestas de satisfacción regular y los diferentes testimonios de nuestros clientes nos han demostrado que una gran mayoría de ellos utiliza el CMS WordPress en nuestro alojamiento Linux. Esto no es sorprendente porque WordPress es el más utilizado opensource CMS en todo el mundo.

Hemos publicado varios artículos sobre buenas prácticas para crear un sitio de WordPress y seguro, pero hoy vamos más allá.




Apertura de nuestra filial Ikoula Nederland

Estamos orgullosos de anunciar la aceleración de la expansión internacional con la apertura de nuestra primera filial en los países bajos, Nederland Ikoula.
Esta aceleración resulta en la adquisición del 100% del capital de los anfitriones, holandeses Ermis, líder de los holandeses hosting mercado recibió consecutivamente en 2014 y 2015 el premio ICTWaarborg * de este "negocio proveedor del año". La empresa tiene 4 600 clientes activos entre TPE/PYMES y sector público clientes

ermis_wordt_nu_ikoula

[Noticias de seguridad] Falla LIBSSH CVE-2016-0739

23 de febrero de 2016 un libssh defecto fue descubierto.

Que permite?

Debido a un error de la confusión entre bits y bytes de la clave secreta generada puede ser mucho más corta de lo debido (128 bits en lugar de 1024 o 2048).
Este defecto es fácilmente explotable pero descifrar un ssh sesión.

Desde cuando existe?

Todas las versiones ya que se refiere a la 0.1.

Cómo solucionar la?

-Cambiar el método de autenticación de clave.
-Poner la actualización libssh.


[Noticias de seguridad] Falla en la biblioteca GLIBC CVE-2015-7547

El 18 de febrero 2016 la avería fantasma rehecho hablar de ello, se ha descubierto una nueva forma de explotar.
La biblioteca de gestión de la resolución DNS que es parte de glibc es vulnerable a un desbordamiento de búfer (desbordamiento) cuando se utiliza la función getaddrinfo() de librería.
Software que utiliza esta función es vulnerable si pregunta dominio nombres de servidores DNS controles o por un tercero o a un ataque "man in the middle".


Páginas