16/12/2024

#LinksOfTheWeek

#LinksOfTheWeek n°2 : Office 365, QNAP, Bitcoins, AWS et Noël bien sûr !

Dans la foulée de la première édition des LinksOfTheWeek, on continue sur notre lancée ! Alors à l'approche de Noël et avec les derniers cadeaux à trouver avant ce soir, j'ai quand même pris le temps de sélectionner quelques liens cette semaine. Et puis, cet article est aussi l'occasion de vous souhaiter un Joyeux Noël à tous et à toutes !

Azure AD Connect : Attention aux permissions

Si vous utilisez Azure AD Connect et que vous l'avez installé dans le mode express, alors lisez attentivement l'article mentionné, car votre installation Azure AD Connect est certainement vulnérable. À cause d'autorisations mal positionnées, un attaquant peut réaliser une élévation de privilèges. Microsoft propose un script pour corriger les autorisations au niveau de l'Active Directory. La mise à jour 1.1.654 corrige cette vulnérabilité. Link : Azure AD Connect, permissions flaw

Office 365 et GDPR

Le sujet à la mode, c'est clairement la GDPR (General Data Protection Regulation) qui rentre en vigueur en mai prochain et qui est au coeur des discussions depuis un bon moment déjà. Pour rassurer ses clients, Microsoft a récemment installé Azure en France, et désormais on retrouve aussi sur le site Microsoft un document qui explique comment protéger ses données personnelles sur Office 365. Le document est très intéressant et s'applique parfaitement dans le cadre d'une démarche GDPR. Link : Office 365 et GDPR

Haven, by Edward Snowden

Depuis le 22 décembre, Edward Snowden propose l'application Haven, encore en version bêta aujourd'hui. Cette application permet de transformer votre smartphone en véritable outil de surveillance portatif. En effet, elle va exploiter tous les capteurs de votre appareil pour surveiller l'endroit dans lequel se situe l'appareil. Différents capteurs sont exploités : caméra, micro, accéléromètre, capteur de luminosité, etc. Link : Haven

QNAP dévoile QBoat Sunny

Pour 191€ vous pouvez vous offrir le QBoat Sunny, un mini-serveur destiné aux projets IoT et proposé par QNAP. La configuration s'annonce très intéressante, notamment au niveau des connectiques : 3 x GbE Ports, 2 x USB 3.1, 2 x SSD M.2, P.2 PCIe pour ajouter du WiFi ou Bluetooth, etc... Le tout épaulé par un processeur Annapurna Labs AL-314 (Quad-core, 1,7 GHz) et 2 Go de RAM DDR3L. Link : QNAP - QBoat Sunny

Amazon lance la région AWS EU (Paris) en riposte à Microsoft avec Azure

Quelques jours après Microsoft pour Azure, c'est au tour d'Amazon d'ouvrir 3 datacenters en France pour son offre Cloud AWS. La région AWS EU (Paris) permettra de réduire la latence, mais tous les services ne sont pas encore disponibles. La GDPR approche, d'où ce positionnement direct sur le sol français et aussi la mise en service rapidement du service de chiffrement déjà opérationnel. Link : AWS Paris

Les pires mots de passe de 2017 sont...

C'est un classique, à chaque fin d'année on fait le point sur les mots de passe les plus utilisés, que l'on peut qualifier des pires mots de passe. Alors pour 2017, on reste majoritairement sur du classique avec le fameux "123456" ou encore "azerty", mais on a le droit au mot de passe "starwars" dans ce classement. Link : Top 25 - 2017 - Pires mots de passe

Office 365 et TLS 1.2

À partir du 1er Mars 2018, Microsoft va forcer l'utilisation exclusive de TLS 1.2 pour Office 365, pour des raisons de sécurité. En effet, les versions antérieures de TLS étant vulnérables. Cela signifie que les anciennes versions des navigateurs deviendront incompatibles, et, qu'il faut s'assurer de la compatibilité de votre ADFS si vous l'utilisez on-premise. Link : Office 365 - TLS 1.2

Et si on recevait un salaire en Bitcoins ?

Au sein de l'entreprise GMO Internet, au Japon, on envisage sérieusement de rémunérer ses employés en Bitcoins, pour une partie du salaire. Dans le même temps, l'entreprise prévoit de se mettre au minage de Bitcoins. Link : Japon, Bitcoins, salaires

Comment autoriser les utilisateurs WordPress à supprimer leur compte ?

Le plug-in "Delete Me" sur WordPress permet d'autoriser la suppression de son compte, ce qui permettra à vos utilisateurs de supprimer leur compte s'ils le décident. Mais bien sûr, on espère tous qu'ils restent ! Link : Delete Me

Owncloud intègre des protections contre les ransomwares

La nouvelle version d'ownCloud intègre deux modules qui renforcent la sécurité globale de l'application, notamment pour protéger vos données contre 90% des ransomwares connus. D'une part, nous avons une fonctionnalité qui, par l'intermédiaire d'une blacklist mise à jour automatiquement, empêche le chargement des fichiers malveillants. D'autre part, une fonctionnalité de roll-back permet de revenir en arrière dans le cas où les fichiers sont affectés par un ransomware. Link : ownCloud - Ransomware

Windows Server 2016 - OS Hardening

Hicham Kadiri propose sur son blog un document intéressant, dont il est l'auteur, et qui fait office de checklist pour renforcer la sécurité de son infrastructure sous Windows Server 2016, voire Windows Server 2012 R2 car  la majorité des paramètres seront aussi applicables. Pour voir cette checklist d'OS hardening, link : WS2016 - Checklist

Joyeux Noël !!!

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.