Catégories
Actualité Sécurité

Sudo faille sécurité sévère CVE-2019-14287

Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs.

Catégories
Actualité

RGPD la meilleure action à prendre

La domination mondiale des acteurs majeurs du cloud sur les services en ligne est indéniable. Ils utilisent / revendent sans votre accord vos données personnelles. Cela a poussé l’Europe à produire le RGPD : Règlement Général pour les Données Personnelles.

Catégories
Sécurité

Malware, cryptolocker, spam, améliorations

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs.

Malware Cryptolocker, le fléau

Vous connaissez sans doute les « cryptolocker » avec la variante la plus connue Lucky qui consiste à chiffrer vos documents locaux mais aussi ceux accessibles sur votre réseau pour vous demander une rançon. Ces malwares / virus ont fait de nombreuses victimes car ils ne sont pas facile à bloquer par les méthodes habituelles. Les antivirus fonctionne avec des empreintes, si un changement intervient dans le virus, l’empreinte ne correspond plus et le virus passe. Ce sont des virus polymorphes qui mutent à chaque contamination.

Catégories
Actualité

Importance de la résilience des serveurs DNS

En ce mercredi 29 juillet 2015, OVH a connu une panne importante ayant affecté tout son réseau Européen. Les détails techniques sont disponibles ici : http://travaux.ovh.com/?do=details&id=14176

Comme nous faisons transiter nos adresses IP v4 et v6 par le réseau OVH, nous avons donc été impacté mais nous restons confiant sur le fait que le réseau OVH est l’un des plus robuste quand aux attaques DDOS et à sa capillarité d’interconnexion sur le réseau Internet.

Catégories
Sécurité

Faiblesse d’OpenSSL CVE-2015-1793

La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.

Catégories
Sécurité

Faille CVE-2015-0235 glibc GHOST Linux

Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.

Catégories
Sécurité

Faille Heartbleed OpenSSL le point

Cela ne vous aura sans doute pas échappé, une faille dans la librairie Open Source OpenSSL a fait la une des médias.
Cette librairie est utilisée aussi bien côté client (navigateur internet, application, smartphone, …) que côté serveur pour sécuriser les échanges HTTPS d’Apache / Nginx ou tout autre applicatif en ligne sécurisé SSL.

Il est temps à présent de vous présenter les actions entreprises par DigDeo pour la gestion de cette faille.

Catégories
Sysadmin

Queryperf DNS tir de performance et stress test

Afin de valider des changements d’architecture DNS ou d’évaluer un choix de logiciel ou encore la capacité d’un serveur au travers de son architecture réseau, il faut pouvoir tester pour connaître les limites d’exploitation des services.

Catégories
Actualité

Réseau IPv6 only DigDeo franchit le pas

A l’heure où Internet IPv4 se fait rare, beaucoup d’entreprises commencent à implémenter l’IPv6 sur leurs réseaux. Les dernières réfractaires étaient pour beaucoup celles qui pensent qu’elles sont protégées par le NAT IPv4 sortant d’un réseau privé et estiment dangereux le fait de mettre des IPv6 donc publiques sur l’infrastructure interne de leur réseau.

Si vous faites parti de ces personnes sachez que les firewall continueront à exister et qu’au lieu de faire de la redirection de port entrant, ils agiront comme des routeurs en filtrant les flux. Ils seront d’ailleurs plus performant en routage filtrant qu’à maintenir des tables de NAT et vous vous affranchirez des soucis avec les applicatifs et protocoles peut compatibles avec le NAT.

Catégories
Logiciels Libres / Open Source

VirtualBox virtualisation populaire

Les usages des ordinateurs évoluent très rapidement, depuis quelques années les développeurs et les sysadms recourent très souvent à la virtualisation sur leurs postes de travail grâce au logiciel VirtualBox. La montée en puissances des machines permet d’avoir plusieurs systèmes d’exploitations en parallèle sans affecter l’expérience utilisateur.

Il existe plusieurs solution de virtualisation sur les postes informatiques et force est de constater que VirtualBox édité par le géant Oracle est en train de devenir la référence. Quelles sont les atouts de la virtualisation sur les postes bureautiques, quels usages peuvent en être fait?