Actualités | IT-Connect - Partie 254

18/01/2025

Actu Cybersécurité

Un malware utilise ShellShock pour hacker des NAS QNAP

17/12/2014 Florian BURNEL 1 commentaire infosec, QNAP, Shellshock

La faille ShellShock n’est pas morte ! En effet, la vulnérabilité connue dans Bash sur les systèmes Linux est utilisée pour s’attaquer à des NAS. Un nouveau malware exploite la faille ShellShock pour créer une backdoor sur les NAS de la marque taïwanaise QNAP. Cette backdoor donne un accès complet au contenu du périphérique infecté. QNAP embarque un système d’exploitation basé sur Linux, ce qui rend l’exploitation de la faille ShellShock possible ! Plus précisément, l’attaque cible un script CGI : /cgi-bin/authLogin.cgi, ce dernier étant un vecteur d’attaque ShellShock sur les NAS QNAP. Pourtant ce n’est pas faute de réactivité de la part de QNAP puisqu’un patch fût délivré en octobre pour les produits NAS Turbo. Cependant, la mise à jour n’est pas automatique et de nombreux systèmes sont encore vulnérables. Si votre système est infecté, un accès SSH sur le port 26 sera ouvert et un nouvel utilisateur de type administrateur sera créé. Johannes B. Ullrich, du Sans Institute,

Lire cet article

Microsoft Sway : Envie de tester la preview ?

16/12/2014 Florian BURNEL 2 commentaires Sway

Microsoft Sway est une nouvelle application proposée par Microsoft, et qui pourrait bien être intégrée au prochain Microsoft Office. Sway est un outil de présentation comme PowerPoint, mais là il ne s’agit pas de slides, mais plutôt d’un effet page web avec pleins d’effets sympathiques pour une présentation qui fait pro. Sway propose une nouvelle façon de présenter ses idées. J’ai reçu il y a quelques jours un accès à la version preview de Microsoft Sway. De ce fait, je vous propose de voir un peu de quoi il en retourne. Tout d’abord, il faut bien comprendre qu’il y a deux modes dans Sway : le mode affichage et le mode conception, le premier permet de visualiser le rendu de la présentation alors que le deuxième permet de concevoir et de configurer les différents blocs. En créant des blocs de différents types (un bloc titre, un bloc texte, un bloc image, etc.), vous pourrez agencer votre espace et créer votre

Lire cet article

Actu Cybersécurité

Le malware SoakSoak a compromis 100 000 sites WordPress

15/12/2014 Florian BURNEL 0 commentaire infosec, Malware

Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc les pirates qui voient en lui une cible potentielle pour une attaque à grande échelle. La communauté WordPress révèle que près de 100 000 sites WordPress ont subi l’attaque du malware « SoakSoak ». On a même parlé d’une « épidémie SoakSoak » puisqu’à cause de ce malware, 11 000 domaines se sont retrouvés blacklisté par le moteur de recherche Google (ce qui fera surement beaucoup de mal au niveau de l’audience de ces sites). Si votre site est infecté, vous le verrez rapidement, car vous serez redirigé de temps à autre sur SoakSoak.ru. De plus, des fichiers malicieux pourront être téléchargés sur votre machine en arrière-plan, en tout transparence. WordPress mais pas seulement ! Les experts en sécurité de chez Sucuri précisent que bien que de nombreux sites WordPress soient touchés, ce n’est pas la seule plateforme à être ciblée. En fait, SoakSoak

Lire cet article

Test du switch ZyXEL GS1920-24HP (3/3)

03/12/2014 Florian BURNEL 0 commentaire ZyXEL

Troisième et dernière partie du test sur le ZyXEL GS1920-24HP (backup et export de logs)

Lire cet article

Test du switch ZyXEL GS1920-24HP (2/3)

03/12/2014 Florian BURNEL 1 commentaire ZyXEL

I. Présentation Deuxième partie de notre test du commutateur ZyXEL GS1920-24HP, un produit 100% Gigabit Ethernet et PoE. Pour consulter partie 1 : Zyxel GS1920-24HP Partie 1 Dans cette seconde partie, nous allons aborder différents points : Multiple Rapid Spanning Tree, Loop Guard, limite de bande passante, LACP, et les performances. II. MRSTP – Multiple Rapid Spanning Tree Le protocole Multiple RSTP est un protocole propriétaire ZyXEL, compatible avec RSTP et STP. Grâce au MRSTP, vous pouvez avoir plus d’une architecture Spanning-Tree sur votre switch et assigner les ports à chaque « arbre » du Spanning-Tree. Chaque Spanning-Tree opère indépendamment avec les propres informations de son « Bridge ». Pour activer le MRSTP, il faut l’activer sur le switch et spécifier quel(s) port(s) appartient au Spanning-Tree. D’après les informations fournies, chaque port peut appartenir à un seul arbre Spanning-Tree seulement. III. Agrégat de liens LACP L’agrégat de liens est une fonctionnalité que l’on retrouve sur de nombreux modèles de commutateur, c’est devenu un classique

Lire cet article

Test du switch ZyXEL GS1920-24HP (1/3)

03/12/2014 Florian BURNEL 0 commentaire ZyXEL

Première partie du test du commutateur ZyXEL GS1920-24HP.

Lire cet article

Actu Cybersécurité

Sony Pictures Entertainment : Une énorme fuite de données !

01/12/2014 Florian BURNEL 0 commentaire infosec, Sony

La semaine dernière, un groupe de pirate nommé « Guardians of Peace » s’est attaqué à Sony Pictures Entertainment, la filiale Sony chargée des films et des séries. Cette attaque a provoqué la fuite de données en grande quantité ! Il y a notamment plusieurs films, qui doivent sortir prochainement, qui ont été dérobés. Les ordinateurs des employés étaient inutilisables… Il y a eu un véritable chômage technique ! Sur les ordinateurs ont trouvait un message : « Nous vous avions prévenu, et ce n’est que le début. Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Nous avons obtenu toutes vos données internes, y compris vos secrets et vos tops secrets. Si vous ne nous obéissez pas, nous publierons les données publiées ci-dessous au niveau mondial ». De plus, on trouve plusieurs liens menant à plusieurs fichiers texte. Grâce à ces fichiers, on peut savoir quelles sont les données dérobées : – Nombreux documents sur l’identité d’employés et d’acteurs

Lire cet article

Synology DS1515+ et DS1815+ : Deux NAS pour les pros !

25/11/2014 Florian BURNEL 0 commentaire NAS, Synology

Synology a annoncé l’arrivée de 2 nouveaux NAS : DS1515+ et DS1815+ qui proposent respectivement 5 baies et 8 baies. Destinés au monde professionnel, ces NAS haut de gamme embarquent le dernier OS DSM 5.1 et proposent d’excellentes performances ! Synology met en avant les performances En effet, ces deux nouveaux modèles sont performants il faut le dire. Les chiffres parlent d’eux-mêmes puisque vous obtiendrez 396.5 Mo/s en lecture et 450.77 Mo/s en écriture avec l’agrégation de lien pour le DS1515+. Pour le DS1815+ qui est le modèle 8 baies, vous obtiendrez jusqu’à 413.14 Mo/s en lecture et 451.44 Mo/s en écriture, là encore grâce à l’agrégation de liens. Ces débits excellents sont largement supérieurs aux autres modèles grâce à l’agrégation de quatre liens Ethernet. Si l’on fait abstraction sur cet agrégat, comptez environ 110 Mo/s que ce soit en lecture ou en écriture, pour chacun de ces modèles. Le Synology DS1515+ Équipé d’un processeur Intel Atom C2538, quatre cœurs

Lire cet article

La CMDB (Configuration Management DataBase)

25/11/2014 LeCastillan 4 commentaires CMDB, DSI

Je n’arrête pas de le répéter, la documentation est l’élément le plus important dans la gestion d’un Système d’Information. C’est grâce à une bonne « documentation » que l’on va pouvoir…

Lire cet article

Let’s Encrypt : le HTTPS n’a jamais été aussi simple

24/11/2014 Valentin 2 commentaires letsecnrypt

Une nouvelle autorité de certification (CA) gratuite, automatique et ouverte va apparaitre dans le courant du deuxième trimestre 2015.

Lire cet article

Un nouveau forum pour IT-Connect !

14/11/2014 Florian BURNEL 1 commentaire

Depuis ce matin, un nouveau forum basé sur phpBB est en ligne ! Il arrive en complément du site et vient remplacer le forum que nous avions en place jusqu’à maintenant. Pourquoi ce changement ? Simplement pour disposer d’une plateforme plus complète, plus flexible et qui ressemble à un véritable forum. Votre compte Pour créer un compte, vous devez toujours passer par le formulaire d’inscription WordPress et ensuite vous bénéficierez automatiquement d’un compte dans le forum, avec le même identifiant, le même mot de passe. D’ailleurs, nous avons amélioré le formulaire d’inscription, vous pouvez désormais choisir votre propre mot de passe. En fait, nous utilisons un plug-in WordPress nommé « BridgeDD » qui permet de créer un « pont » entre WordPress et phpBB. Bien que nous ayons eu quelques surprises lors de la mise en place, nous avons pu compter sur l’aide précieuse du développeur de ce plug-in. Nous le remercions ! L’aspect du forum Concernant le thème graphique, nous avons repris un

Lire cet article

Test du disque dur externe Toshiba Canvio Alu

13/11/2014 Jérémy Truche 1 commentaire Hardware, Test, Toshiba

Test Toshiba Canvio Alu: Un disque dur externe, au format 2,5 pouces et doté d’une interface USB 3.0

Lire cet article

Une DSI de « services », une DSI dédiée au «métier» ou une DSI « dirigeante » ?

12/11/2014 LeCastillan 3 commentaires

Ah…, la DSI (Direction des Systèmes d’Information), autrefois appelée DI (Direction Informatique tout court…), elle a toujours été et, elle l’est encore, au cœur de grands débats, sur son avenir, sur son devenir, sur son rôle, sur ses orientations voire sur son existence tout court !

Lire cet article

Qu’importe le flacon pourvu qu’on ait l’ivresse !

06/11/2014 LeCastillan 1 commentaire

Sans vouloir plagier Alfred de Musset, le titre de ce billet est éminemment technologique…

Lire cet article

S’authentifier sur Google avec la FIDO U2F Security Key

29/10/2014 Florian BURNEL 5 commentaires Google, Yubico

Configurer la validation en deux étapes d’un compte Google et utiliser une clé de sécurité FIDO U2F.

Lire cet article