Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.
- Piqûre de rappel cybersécurité : Pegasus 23 juillet 2021
Salutations,
Nous profitons de l’actualité pour faire un rappel en matière de cybersécurité.
Tout d’abord, Pegasus n’invente rien en matière de cyberattaque, tout ce que fait Pegasus existe déjà et cela depuis l’aube de l’internet, expliquons :
- Exploitation des failles zéro-day :
Il s’agit de failles qui ne sont pas encore documentées ni patchées. La cybersécurité a toujours reposé sur la découverte précoce et la mise à jour des failles par les « gentils » contre les « méchants ». - Logiciels invisibles :
Les keyloggers et autres « joyeusetés » ont toujours existé et existeront toujours. Précisons qu’il est même possible pour des logiciels d’être totalement invisibles du système car hors du système lui-même, et ce depuis des décennies. - Fishing :
il s’agit de l’ancien vecteur d’attaque par envoi de faux mails, sms, etc … et qui ne devrait pas inquiéter un utilisateur averti tel que vous !
Cependant, Il faut être rassurant, les attaques zéro-day coûtent très cher. Les failles se négocient parfois pour plusieurs millions et une simple attaque peut coûter des dizaines de milliers d’euros. Vos données en valent-elles ce prix ? Pour un site standard, il est beaucoup plus probable, et certain, de faire face à des attaques concernant des bugs connus et pour lesquelles il suffit d’être à jour.
Dès l’instant où une machine est connectée à internet, la cybersécurité ne repose pas sur l’établissement d’un verrou inviolable – car impossible – mais sur des comportements réduisant les risques et les données volées. L’effort fourni par les parties concernées doit être proportionnel à la valeur des données à protéger. Concernant le détenteur d’un hébergement, nous attendons de celui-ci qu’il respecte des règles élémentaires :
- vos sites et applications doivent utiliser les dernières versions supportées et à jours des logiciels et systèmes (Ubuntu, Window server, php, mysql, aspx, wordpress, etc)
- les mots de passes doivent être stockés de façon cryptée et il ne doivent pas être décryptable.
- vos données doivent être backuppées afin qu’elles soient recouvrables en cas de destruction ou altérations.
- l’envoi d’un mot de passe devrait se faire via un formulaire en https pour éviter une interception.
Enfin, il est important d’avoir conscience qu’un site internet vieillit et périme ! Afin d’éviter cela, il vous faut le mettre à jour régulièrement : au moins une fois par an.
Chez RDmédias, la sécurité de nos clients est importante ainsi chaque hébergement est à minima :
- protégé par un pare-feu physique – doté des dernière technologies d’IPS et de ARBOR –
- mis à jour 24h après la parution d’une mise à jour système
- sauvegardé sur 7 jours
- Nous n’acceptons pas moins !
- Exploitation des failles zéro-day :
- MAJ Windows 8 juillet 2021
Une MAJ importante de sécurité avec reboot obligatoire est à effectuer sur vos Windows.
Tous les serveurs infogérés seront traités cette nuit par nos services.
Continuer la lecture → - Win Pro: SSL / Https Rating A+ 18 juin 2021
Pour tester la sécurisation de votre site vous pouvez utiliser ce site :
https://www.ssllabs.com/ssltest/
Afin que vos résultats soient privés, veuillez cocher la case « Do not show the results on the boards » .Une explication du Rating ce trouve ici (anglais) :
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-GuideCe qui dépend de votre IIS sera principalement les « protocoles » et les « ciphers ».
Un outil permet de configurer cela simplement (download > gui) :
https://www.nartac.com/Products/IISCrypto/Concernant les protocoles,
Seul TLS 1.2 et 1.3 ne sont pas obsolètes.
Il est à noter que IIS ne supporte pas TLS 1.3.
Concernant les ciphers,
Diffie-Hellman est obsolète.Une configuration correcte en 1.2 est la suivante :
Continuer la lecture →
Pour obtenir la note de A+, il faudra un certificat en RSA 4096 bits ou plus.
Les certificats « Let’s Encrypt » sont par défaut en RSA 2048 bits ou RSA 3072 bits ce qui limite la note de la clef respectivement à 80% ou 90%.
Plus la clef est grande plus le protocole HTTPS en sera ralenti. Ce qui est gagné en « sécurité » est perdu en rapidité.
Pour obtenir du TLS 1.3 tout en gardant votre site Asp sur du IIS, nous proposons des serveurs de reverse proxy sous Ubuntu + Apache. - MAJ Windows 9 juin 2021
Trois MAJ importantes avec reboot obligatoires sont à effectuées sur vos Windows.
Tous les serveurs infogérés seront traités cette nuit par nos services.
Continuer la lecture → - Serveur de Mails : MAJ & RGPD 12 mai 2021
Vous avez pu remarquer que dans notre console d’infogérance certaines fonctions au niveau du serveur de mails sont manquantes.
Suite à la dernière MAJ de Icewarp nous avons pu découvrir que certaines commandes à l’API ont été modifiées ou non fonctionnelles. Après quelques nuits blanches, nous avons pu corriger dans l’urgence le listing et la création des emails.
Une nouvelle section pour la gestion des emails est en cours de finalisation, utilisant les dernières technologies (aspx + jquery + json + html5) elle devient nettement plus fluide avec une ré écriture complète de nos services qui discutent avec l’API de Icewarp et les nouvelles options apportées par les dernières MAJ. Je pense qu’on pourra publier nos travaux semaine prochaine, il nous reste plus qu’à ajouter la couche de sécurité / RD serveur.
Concernant les mots de passe, suite aux normes RGPD européennes ils ne seront désormais plus accessibles aux administrateurs des sites. Aussi pensez désormais à renseigner l’email alternatif qui vous permettra de re générer un nouveau mot de passe en cas de perte de ce dernier. Cet email peut être également renseigné dans les webmails.
Hébergement vôtre.
Continuer la lecture → - MAJ WIndows 12 mai 2021
Trois MAJ importantes avec reboot obligatoires sont à effectuées sur vos Windows.
Tous les serveurs infogérés seront traités cette nuit par nos services.
Continuer la lecture → - MAJ Windows 15 avril 2021
Entre 1 et 2 MAJ obligatoires avec reboot à la clef.
Tous les serveurs de niveau d’infogérance II et plus seront traités cette nuit.
Continuer la lecture → - MAj Windows 10 mars 2021
Entre 1 à 2 KB avec reboot obligatoire.
Les serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 10 février 2021
Entre 3 à 4 KB avec reboot obligatoire.
Les serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 13 janvier 2021
Entre 3 et 5 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 12 novembre 2020
3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 9 septembre 2020
3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 25 août 2020
Un correctif avec reboot obligatoire, ha Windows quand tu nous tiens …
Bien entendu toutes les machines infogérées seront updatées par nos soins cette nuit.
Continuer la lecture → - MAJ Windows 13 août 2020
Entre 2 et 3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 16 juillet 2020
2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture →