Étude déploiement et utilisation des certificats Let’s Encrypt

Ikoula a travaillé sur l’utilisation de la solution Let’s encrypt dans un contexte bien précis pour un de nos clients :
Infrastructure HAProxy en haute disponibilité pouvant disposer de certificats SSL provenant d’un fournisseur de certificats (type Geotrust, Thawte, …) et de l’acquisition / renouvellement de SSL Let’s Encrypt.

En quelques mots, Let’s Encrypt est une solution permettant d’obtenir des certificats SSL gratuitement et disposant d’une durée de validité de 3 mois.
Afin de pouvoir obtenir un certificat, un des prérequis essentiels est que le domaine et/ou alias pointe au niveau DNS sur l’IP de la machine réalisant la demande d’acquisition.

lets_encrypt

Votez pour Coucou nous Voilou une association d’aide aux enfants hospitalisés soutenue par Ikoula !

Coucou nous Voilou est une association dont l'objet est d'améliorer, au sein des hôpitaux, le quotidien et les conditions de séjour des enfants dans le respect du fonctionnement des établissements et unités hospitalières, et en étroite collaboration avec les personnels.

Aujourd’hui Coucou nous Voilou a besoin de votre vote, pour remporter le Grand Prix du Public aux Trophées de la Fondation EDF. Il ne leur manque que quelques votes pour atteindre la 1ère place ! Des personnalités comme Louane, Jeff Panacloc ou Michel Drucker les soutiennent déjà ! Pour voter c’est par ici :




[news sécurité] Faille de sécurité Dirty COW dans le noyau Linux CVE-2016-5195

Une vulnérabilité vient d’être rendue publique il y a peu. Cette dernière impactant directement le noyau Linux.

Que permet-elle ?

Bien exploitée cette dernière permettrait à une personne malintentionnée d'obtenir une élévation de privilèges.

Depuis quand existe-t-elle ?

Cette faille est présente dans le noyau linux depuis la version 2.6.22 datant de 2007. Un correctif est disponible depuis le 18 octobre dernier (selon le système d’exploitation).


Demain Ikoula sera présent à Microsoft Experiences (ex. TechDays) pour 2 jours sous le signe du Cloud !

Demain Ikoula sera présent à Microsoft Experiences (ex. TechDays) pour 2 jours sous le signe du Cloud !

Ces 04 et 05 octobre 2016 se déroule le salon Microsoft Experiences où sont représentés les acteurs de l’IT utilisant les technologies Microsoft.
Ce salon est pour nous l’occasion de vous présenter notre CloudIkoulaONE, le Cloud SSD hyper rapide qui se déploie en 30 secondes dans 5 pays sur 3 continents !


[news sécurité] Faille de sécurité TCP (RFC 5961) dans le noyau Linux CVE-2016-5696

Une vulnérabilité vient d’être rendue publique il y a peu. Cette dernière impactant directement le noyau Linux.

Que permet-elle ?

Bien exploitée cette dernière permettrait à une personne malintentionnée d'injecter un paquet TCP pouvant interagir avec une session .

Depuis quand existe-t-elle ?


Pages