07 abril 2015

Cipherli.st: Configuraciones SSL robustas para servicios

El portal Cipherli.st realiza una labor más que interesante: recopilar en una sóla página fragmentos de configuraciones seguras para establecer el cifrado más fuerte posible en multitud de aplicaciones y servicios.

En ella podréis encontrar configuraciones de cifrado robustas para servidores web como Apache, nginxLighttpd. Sobre dichas configuraciones se puede realizar un copy/paste sobre nuestros ficheros propios, lo que hará fortificar al máximo recomendable la configuración referente a cifrado.

Configuraciones SSL recomendadas para los servicios web más usados
Obviamente, dichas configuraciones no son la panacea, y es recomendable estudiar el posible impacto de aplicarlas en entornos productivos. Eso sí, en caso de que al establecer esta configuración todo funcione a la perfección, podremos asegurar que nuestro servicio tendrá un nivel aceptable de seguridad SSL. Para estar totalmente seguros, siempre se puede recurrir a portales como SSL Labs de Qualys, que prueban la seguridad SSL de servicios web externos, ofreciendo consejos para su mejora en caso de detectar alguna mala práctica o posible configuración insegura. El objetivo siempre será conseguir un A+

Si bien inicialmente el portal se enfocó a servicios web, debido al auge de vulnerabilidades que ponían en entredicho a todo lo referente a SSL, poco a poco se han ido añadiendo fragmentos para otras aplicaciones como haproxy, postfix, exim, ProFTPd, OpenSSH (tanto cliente como servidor) entre otros. ¡Se aceptan pull requests!

Configuraciones SSL recomendadas para otros servicios

[+] Cipherli.st


14 comments :

rafael dijo...

Gracias, German, ¿de donde me descargo el CTB-FileRecovery con seguridad?

DinAbrok dijo...

No encuentro del CTB FileRecovery. De donde se puede sacar. Hoy ha habido una infección masiva con el virus éste que viene como de Correos. Help. Gracias.

Miguel Martínez dijo...

SOLUCIÓN: "FireEye" y "Fox It" (dos empresas de seguridad) han desarrollado un programa para desencriptar los archivos infectados. Toda la información y el formulario están aquí: https://www.decryptcryptolocker.com/

Miguel Martínez dijo...

SOLUCIÓN para el problema: "FireEye" y "Fox It" (dos empresas de seguridad) han desarrollado un programa para desencriptar los archivos infectados. Toda la información y el formulario están aquí: https://www.decryptcryptolocker.com/

Miguel Martínez dijo...

Aquí algo de ayuda: SOLUCIÓN: "FireEye" y "Fox It" (dos empresas de seguridad) han desarrollado un programa para desencriptar los archivos infectados. Toda la información y el formulario están aquí: https://www.decryptcryptolocker.com/

Miguel Martínez dijo...

Información para desencriptar: "FireEye" y "Fox It" (dos empresas de seguridad) han desarrollado un programa para desencriptar los archivos infectados. Toda la información y el formulario están aquí: https://www.decryptcryptolocker.com/

Nedy dijo...

Buenas tardes,


Comentaros que en nuestra empresa también se han infectado 2 PCs con Crypt0locker y finalmente hemos optado por la opción de pagar.


Hemos tenido que realizar el pago para los dos ordenadores. Tras transferir los Bitcoins se puede descargar el software que al ejecutarlo tarda un rato para decriptar, pero al menos hace lo que tiene que hacer.


Al intentar abrir los archivos decriptados, Word i Excel te dicen que estan dañados los archivos, y al Aceptar te pregunta si quieres confiar en el contenido. Diceindo que Sí los abre en principio todos.


En nuestro caso la solución es volver a guardar el archivo para que no nos siga diciendo que está dañado.


Saludos

inmasan dijo...

La web https://www.decryptcryptolocker.com/ no funciona para las ultimas variantes de CryptoLocker y no reconoce los ficheros como infectados y encriptados por CryptToLocker.

JotaErre dijo...

Miguel, deja de repetirte como un mono. No funciona la web que pones para las ultimas variantes del virus.

Pere Botero dijo...

Bon dia


Atención, en caso de comprar la vacuna con bitcoins "Decryption-Software.exe", una vez actua deja latente otro virus: revisad tareas programadas!

Georgina Monge Garcia dijo...

No consiguo desbloquear los archivos, me dice que no son archivos infectados. Porque?

Francesc Cal dijo...

En GOOGLE-SPAIN damos solución y desencriptamos todos los ordenadores infectados por el virus CRYPTOLOCKER.

Si es vuestro caso, poneros en contacto con nosotros, para la recuperación de todos vuestros archivos.

Hemos desarrollado un software junto con un fabricante de antivirus que desencripta todos los archivos infectados por este virus.

Contacta con nosotros vía email a info@google-spain.com o por teléfono 640 053 418. Para solucionar este problema y recuperar tu información.

www.google-spain.com

Jose Antonio dijo...

Buenos días,

Soy José Antonio, yo puedo disponer de la solución, necesito
un par de archivos encriptados para su estudio, un .doc y un .pdf o .xls, con
un par de archivos, puedo localizar el código de desencriptado en un par de
días, o una semana depende de la complicación, en cuanto lo tenga, envío
archivos desencriptados para que puedan comprobarlo.

El coste es de 225
euros por herramienta, cada herramienta es para un ordenador ya que las
encriptaciones son personalizadas por cada ordenador, no se cobra nada si no se
consigue.

En este precio se incluye licencia de un potente antivirus que detecta estos tipos de ataque
para dos pc's y para dos dispositivos móviles. Podéis enviarme los
ficheros comprimidos con vuestros datos de contacto a comercial@bmatika.es.

¡El 95% de los casos,
los hemos resuelto en 48 horas!

Telf. de contacto 933637353

Un saludo a todos.

jose antonio dijo...

Buenos días,



Soy José Antonio, yo puedo disponer de la solución, necesito
un par de archivos encriptados para su estudio, un .doc y un .pdf o .xls, con
un par de archivos, puedo localizar el código de desencriptado en un par de
días, o una semana depende de la complicación, en cuanto lo tenga, envío
archivos desencriptados para que puedan comprobarlo.



El coste es de 225
euros por herramienta, cada herramienta es para un ordenador ya que las
encriptaciones son personalizadas por cada ordenador, no se cobra nada si no se
consigue.



En este precio se incluye licencia de un potente antivirus que detecta estos tipos de ataque
para dos pc's y para dos dispositivos móviles. Podéis enviarme los
ficheros comprimidos con vuestros datos de contacto a comercial@bmatika.es.



¡El 95% de los casos,
los hemos resuelto en 48 horas!



Telf. de contacto 933637353

Un saludo a todos.