Actualités

Juin 2016 – Gmail change sa politique DMARC

laurent - responsable Technique

Qu’est ce que le DMARC ?

Cette technique permet notamment d’améliorer la sécurité des échanges en standardisant la manière dont un MTA destinataire doit gérer un message dont les vérifications d’usage (DKIM et/ou SPF) ont échoué.
Cette technique offre de multiples avantages. Grâce à elle, on peut notamment limiter le risque de phishing car un spammeur aura des difficultés à émettre des emails en usurpant un domaine légitime.

C’est une technologie activée sur nos serveurs de mails depuis fort longtemps.

Oui mais qu’est ce que cela impacte ?

Gmail intègre le DMARC depuis longtemps mais le géant américain avait opté pour une politique tolérante et il autorisait ainsi ses utilisateurs à envoyer des mails en passant par les SMTP de leur fournisseur d’accès. Mais voilà, face à la recrudescence du phishing, il a décidé de durcir le ton et il va donc modifier sa politique à partir du mois de juin.

A cette date, les messages émis par une adresse électronique de type « @gmail.com » devront impérativement passer par les serveurs SMTP de Gmail !

Demain ?

Si vous souhaitez continuer à utiliser GMAIL il vous faudra déclarer son SMTP, en SSL avec authentification.

Le plus simple désormais est d’utiliser un email sur un domaine déclaré chez nous. Authentification non nécessaire via notre serveur de relais, SPF intégré et IP white listé au niveau mondial.

Article tiré de :
http://www.fredzone.org/gmail-va-securiser-ses-envois-449

Indisponibilité momentanée de certaines VM

laurent - responsable Technique

Bonsoir,

En vue de préparer la fin de migration des VMs dans notre cloud de dernière génération, nous avons modifié certaines routes de nos hyper viseurs et quelques machines virtuelles ont subi une perte d’accès aux espaces de stockage. Tout a été relancé sans perte de données, aussi veuillez nous excuser pour cette perte de connexion impromptue.

N’hésitez pas à nous contacter pour tout complément d’information.

PS : dans les jours à venir nous allons donc planifier la migration des VMs restantes dans notre cloud 2.0, vous serez prévenu en temps et en heure, il faut compter entre 5 et 30 min de coupure, selon la quantité de données à transférer.

Objectif qualité réseau rempli

laurent - responsable Technique

Après :

  • des affinements sur la mitigation des ARBORS (contre les attaques ddos),
  • l’activation de l’IPS sur nos firewalls physiques pour les serveurs hébergés dans notre cloud 2.0
  • l’upgrade de nos switchs de bordure
  • le passage de notre réseau en 10Gbps

depuis deux mois, nous avons repris une disponibilité réseau de 100% !

 

iplabel-avril

Pour information, concernant l’IPS, c’est plusieurs milliers d’attaques bloquées par jour rien que pour les injections SQL vers les plate formes open source (joomla, prestashop, …).

Exemple des attaques bloquées sur une journée :

Attaque Nom Nb
15621 web_misc: HTTP.URI.SQL.Injection, 5479
38257 applications3: WordPress.xmlrpc.Pingback.DoS, 3389
100663398 anomaly: portscan 1237
39294 applications3: Bash.Function.Definitions.Remote.Code.Execution, 566
41548 web_app3: Joomla.list.select.Parameter.SQL.Injection, 112
41851 applications: Joomla.Core.Session.Remote.Code.Execute, 66
16777316 anomaly: icmp_flood 14
39136 web_app3: WordPress.Slider.Revolution.File.Inclusion, 9
38315 applications: OpenSSL.Heartbleed.Attack, OpenSSL Heartbleed 3
34490 web_app: Joomla.JCE.Extension.Remote.File.Upload, 2

 

Hébergement vôtre.

Communiqué de mars 2016

laurent - responsable Technique

Un rapprochement Stratégique

Pour ceux qui auraient loupé l’information, Jaguar Network, hébergeur européen, est entré depuis quelques mois dans le capital de RD médias.
Cela nous permet d’offrir une nouvelle gamme de services dans le monde stratégique du réseau et d’accroître certains savoir faire au niveau des Cloud à technologies hybrides (high performance computing).

Une infrastructure upgradée

Par voie de conséquence directe, nous avons fini de conduire les opérations de mise à jour de nos capacités réseau de 2×1 Gbps vers 8×10 Gbps. L’ensemble des segments de nos datacenters sont concernés (front/back/management/backup).
Cela nous permettra entre autres d’ici quelques jours de vous proposer des solutions de backup de nouvelles générations pour serveurs physiques et virtuelles, infrastructures dédiées et cloud hybrides.

Un stockage évolutif

Dans cette nouvelle ère des objets connectés (IOT) et la venue de Windows 2016, notre nouveau Cloud est à présent disponible en cloud privé, publique et sous format
« database as a service » pour les moteurs MySQL, PostgreSQL, et SQL Serveur.
Nous pouvons maintenant stocker au format objet ou fichier depuis des baies de disques dédiées à haute performance SSD.

Avec le lancement exclusif de Windows 2016 à l’été un nouveau système de fichiers sera disponible afin de construire des miroirs transparents entre plusieurs serveurs dans différents datacenters.

Une nouvelle étape dans la sécurité

Avec le lancement de notre Cloud 3.0, nous avons mis à niveau nos équipements de sécurité Fortinet et analysons les attaques continuelles à l’attention des serveurs Linux et Microsoft sur notre réseau. L’IPS/IDS permettent de renforcer les contrôles de flux vers vos sites et mieux endiguer par exemple les injections form ou les attaques de type brute force. Ce ne sont pas moins de 800 signatures qui sont contrôlées en temps réel.
Bien entendu, ça ne vous dédouane pas des mises à jour permanentes de vos open source, surtout avec la venue des Ransomwares qui s’attaquent aux sites web désormais.

Un projet WAF (Web Application Firewalls) générique est actuellement à l’étude, n’hésitez pas à nous contacter pour tous les sujets de sécurité qui sont désormais des menaces que nous traitons au quotidien.

Ransomware arrive dans les sites web !

laurent - responsable Technique

Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

WE noir

laurent - responsable Technique

Bonjour,

Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

–          Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos  Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer »  les paquets IPs.

–          Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

 

Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

Hébergement vôtre.

Ouverture du Cloud 2.0

laurent - responsable Technique

Bonjour,

Lancement officiel de notre nouveau Cloud dernière génération, importation de nos deux premières machines avec succès : Demeter et Asclepios.

On travaille sur un script d’importation de nos anciennes VM vers ce nouveau dispositif afin de réduire au maximum les temps d’indisponibilité. On vous contactera très prochainement afin de planifier les migrations.

La douce nuit …