Author Archive natexan.com
Attention, cryptolocker récent/pas de parade pour l’instant.
Attention lors de la réception de vos mails, les traditionnels fausses factures sont de retour.
En effet, un nouveau client qui n’était pas encore hébergé chez nous s’est fait crypto-locker alors qu’il était protégé par un antivirus commercial à jour.
Le mail contenait une « facture » au format Word.
Le fichier Word contenait un « dropper » qui a permit au virus de s’installer.
Conseil : refusez toute facture au format Word même d’un fournisseur connu.
RGPD/British Airways : trou de sécurité 204 millions d’euros d’amende
L’autorité anglaise de protection des données personnelles veut imposer 204 millions d’euros d’amende à British Airways.
500.000 clients ont été victime de phishing en déviant le trafic dédié au site réel de la compagnie vers un faux site.
Le phishing permet de récupérer des informations personnelles en trompant l’utilisateur.
Les sites de phishing sont les clones de sites réels, l’utilisateur est en confiance et livre tous ses secrets.
Source : Droit et technologie, lundi 08 juillet 2019, article publié par Etienne Wery.
Microsoft MAPS : Microsoft modifie les conditions d’usage. Les intégrateurs doivent y aller de leur poche pour utiliser les softwares inclus dans le package.
Voilà bien des années que MAPS existe.
Pratique, il nous permet, nous les intégrateurs de nous familiariser avec les produits Microsoft et d’utiliser les licences dans le cadre commercial (en interne).
C’est terminé ! Microsoft vient d’annoncer qu’à partir du 01/07/2020, ces licences ne pourront être utilisée qu’à titre de développement incluant les besoins de démonstration et les formations.
Donc, tous les produits MAPS qui équipe actuellement le parc informatique des sociétés IT devront être licenciés comme n’importe quelle société lambda.
Bug Office 365 : les utilisateurs ne peuvent plus accéder à leur calendrier publié
Etat : service dégradé.
Les utilisateurs ne peuvent plus accéder à leur calendrier publié.
Le calendrier montre une page blanche dès qu’il est publié.
Actuellement, le déploiement d’un patch prend plus de temps que prévu. Il est d’après Microsoft prudemment déployé.
Le problème vient du fait qu’une portion de code créée des requêtes dont le résultat renvoie des erreurs dans les droits d’accès.
Attendons …
Appels téléphoniques : tentative de piratage de vos PC
Les faits
Ce 01/07/2019, un client a été contacté par téléphone depuis l’Irlande (: +353 14401750).
La personne lui indique qu’elle travaille chez Microsoft, son PC est infesté par de graves virus (comment le sait-elle ?) et qu’elle va bien sûr l’aider à solutionner le problème.
Elle parle en anglais, mais une deuxième personne prend le relais et parle un peu le français.
Cette personne lui demande de prendre le contrôle de son PC.
Le rappel du numéro ne débouche que sur une messagerie.
Les tentatives de fraudes se multiplient
Depuis plusieurs mois, des appels affichant des numéros belges sont monnaie courante.
Mais en aucun cas ces appels proviennent de Belgique.
Méfiez-vous.
A RETENIR
- Microsoft n’appellera jamais personnellement leurs millions de clients, ils ont déjà beaucoup de mal à répondre aux demandes des clients via leur support ;
- Ne jamais donner accès à quiconque à vos PC, smartphone, tablettes, etc. par téléphone ;
- Les seules personnes autorisées à apporter des solutions à vos problèmes : notre support.
- Notez le numéro qui vous appelé, la date et l’heure, homme ou femme, âge, francophone ou pas ; nous vous remercions de nous transmettre ces informations, nous déposons plainte systématiquement auprès du FCCU (Federal Computer Crime Unit à Bruxelles) ;
- Un numéro d’appel belge n’est pas forcément rattaché à la Belgique, ce n’est que pour mieux vous mettre en confiance. Bloquez-les systématiquement.
Faites-nous parvenir ces informations à : support@natexan.com
Office 365 – réception de mails impossible
Activité de spams intense, vague d’attaques comme prévu.
L’ensemble de nos clients ont été avertis voilà quelques semaines.
Même Dieu (Microsoft) n’est pas à l’abri.
Ce matin, vers 12h00, les services 365 avaient des problèmes de synchronisation puis de réception.
Le problème avec Microsoft et d’autres acteurs majeurs de l’Internet (Google n’a pas été épargné il y a quelques temps) : n’essayez pas de téléphoner pour avoir de l’inforamtion ou de l’aide, vous êtes seuls au monde.
Précisons que les services ont été rétablis quelques dizaines de minutes plus tard.
Fondamentalement, essayons de vivre sans cette addiction aux mails, profitez de ces minutes pour rester zen.
Donc, préférons les « petites » structures comme la nôtre.
Vacances : activité virale en hausse
Chaque fois que les vacances sont là, l’activité virale est en nette hausse.
Personne n’est passé à côté de la nette évolution de l’activité de SPAM sur vos messageries depuis plusieurs jours.
Les systèmes s’adaptent avec le temps jusqu’à la prochaine vague.
L’été étant à nos portes, il est plus que vital de rester vigilants. La sécurité, ça passe aussi par la prévention, n’ouvrez jamais un mail sans analyser l’aperçu proposé dans votre navigateur ou votre client de messagerie préféré.
Vérifier bien que l’adresse mails (pas l’alias) correspond à quelque chose de réel et sécurisé.
Pascal Cornet
RGPD,1 an après
La RGPD un an après et quoi ?
Les détracteurs de la RGPD sont nombreux et décrient avec force qu’il s’agit d’un complot hourdi par des forces obscures du pouvoir.
Encore une/des taxe(s) supplémentaires ! Voilà qui est dit.
Comme d’habitude, la résistance au changement est forte sous nos latitudes. Que c’est compliqué de se remettre en question et de s’adapter.
Sans discourir longuement, est-il normal à l’heure actuelle de devoir encore prouver qu’il est nécessaire d’appliquer un minimum de principes de sécurité ?
Laissez-vous votre maison ouverte lorsque vous partez ? Votre voiture reste-t-elle ouverte la nuit ? Remettez-vous encore en question le fait de devoir mettre une ceinture de sécurité pour conduire, pourquoi achetez-vous une voiture équipée des dernières technologie de sécurité ? Pourquoi apprenez-vous à vos enfants à marcher à gauche de la route ? Etc.
Internet, c’est la même chose mais en plus vicieux. La majeure partie du public n’est pas et ne veut pas se rendre compte et s’informer des risques graves que l’on rencontre à cause de l’insécurité informatique.
L’insécurité après-coup ça coûte encore plus cher en plus de la perte de notoriété
Iriez-vous chez un fournisseur dont on a publié le récent piratage ?
Feriez-vous confiance à un informaticien qui n’a pas correctement sécurisé ses réseaux et qui s’est fait piraté ?
Achèteriez-vous une voiture chez un garagiste qui à la réputation d’être chiche sur la qualité de ses plaquettes de freins ?
Rappelez-vous l’hôpital André Renard à Herve (11/03/2019), victime d’une attaque informatique : plus de soins en urgence, reports de rendez-vous, etc. Attention, risque de chantage. Que ferez-vous si votre compagnie d’assurance, vous informe qu’elle ne vous assure plus car vous êtes devenu une personne à risque, à cause d’une fuite d’informations vous concernant ?
Rappelez-vous les usines Renault à Flin (17.05.2019), 3 jours d’arrêt. C’était lors d’une cyberattaque mondiale.
Des milliards d’utilisateurs (internautes) et machines derrière votre modem
Dès que vous êtes connecté à Internet, rappelez-vous que vous êtes en relation avec des milliards d’internautes et de machines.
Difficile de ne pas s’imaginer que derrière tout cela, une infime partie (on l’espère) ne tentera pas de vous escroquer.
Imaginons 0,1% est doué d’une envie malfaisante, cela ne représente pas moins de 1 million de potentiels attaquants.
Vu la puissance des PC aujourd’hui et le manque de sérieux des utilisateurs dans le choix de leur sécurité, …
Phishing, Ramsomware, et autres virus
Nous sommes inondés de spams, de mails qui vous précisent que vous avez été filmés dans une situation embarrassante, mais moyennant la somme de 1000 ou 2000 euros, on vous laissera tranquille. Nous ne comptons plus le nombre de sollicitations sous forme de phishing (pêche à la ligne, on lance un appât, si ça fonctionne : bingo !).
Combien d’entre nous n’a-t-il pas reçu de demandes d’aide parce que votre meilleur ami est coincé sans le sous, quelque part dans le monde, etc
Et surtout, combien paient !!!
Des sanctions envers les entreprises depuis le 25.05.2018
Quelques exemples d’entreprises sanctionnées (source : ipnews.be, Axel Beelen et Jeoffrey Vigneron, article du 12.02.2019) :
| 8/01/2018 | Darty | 100.000 EUR |
| 7/06/2018 | Optical Center | 250.000 EUR |
| 21/06/2018 | Association pour le développement des foyers | 75.000 EUR |
| 24/07/2018 | Offre Public de l’Habitat de Rennes | 30.000 EUR |
| 2/08/2018 | DailyMotion | 50.000 EUR |
| 6/09/2018 | Alliance française | 30.000 EUR |
| 6/09/2018 | Assistance centres d’appels | 10.000 EUR |
| 19/12/2018 | Uber Technologies Inc. | 400.000 EUR |
| 26/12/2018 | Bouygues Telecom | 250.000 EUR |
Entendre raison
Effectivement mais la vie nous apprend qu’il faut toujours un séisme, une catastrophe de grande ampleur, des morts en quantité pour que l’Homme se rende compte qu’il fallait changer de cap.
Ainsi va la vie, voilà 20 ans que nous faisons de la sécurité informatique, une priorité, et les jeunes générations nous donnent raison en validant nos systèmes et nos méthodes.
Pour les anciennes qui nous suivent, elles émettent un « ouf » de soulagement.
A bientôt pour un autre billet.
Sources : www.ipnews.be et le site de la CNIL (www.cnil.fr) en France
Sans augmentation tarifaire, notre Datacenter se dote de mémoires SSD en remplacement des disques mécaniques
Depuis ce vendredi 17 mai, nos serveurs physiques se sont dotés de « datastorage » équipés de SSD, toutes les machines virtuelles de nos clients se sont déplacées sans problème d’un datastorage sur disques conventionnels vers le nouveau datastorage SSD pendant que nos clients travaillaient.
A la clé, un remarquable gain en performances surtout visible pour les machines virtuelles sous-équipées en ressources virtuelles.
Et cela sans aucune augmentation tarifaire.
Update Microsoft 05/2019
Les mises à jour se suivent et … plantent.
Nous avons constaté il y a quelques jours, un bug dans l’une des mises à jour de Microsoft concernant la sécurité des communications RDP sur SSL.
Autrement dit le canal principal qui permet de travailler à distance sur les sessions de travail hébergées dans notre Datacenter.
Nous avons dû faire machine arrière dès que cette mise à jour a été propagée sur l’un de nos broker (passerelle RDP). En effet, plusieurs dizaines de clients nous ont appelés car, dans l’incapacité de se connecter à leur session.
Rien de bien grave, quelques minutes plus tard après la restauration de la version précédente de la machine virtuelle du broker, les accès étaient de nouveau actifs.
Pour ceux qui espéraient que l’automatisation des mise à jour allait permettre une amélioration de la sécurité avec une disponibilité plus élevée en sont pour leurs frais.
Les informaticiens sont toujours bel et bien nécessaires pour assurer la qualité et la disponibilité, et à ceux qui se demandent ce que nous passons notre temps à faire, une partie de la réponse se trouve dans cet article.
Soirs, nuits, week-end, tout y passe.