#LinksOfTheWeek n°2 : Office 365, QNAP, Bitcoins, AWS et Noël bien sûr !
Dans la foulée de la première édition des LinksOfTheWeek, on continue sur notre lancée ! Alors à l'approche de Noël et avec les derniers cadeaux à trouver avant ce soir, j'ai quand même pris le temps de sélectionner quelques liens cette semaine. Et puis, cet article est aussi l'occasion de vous souhaiter un Joyeux Noël à tous et à toutes !
Sommaire
- Azure AD Connect : Attention aux permissions
- Office 365 et GDPR
- Haven, by Edward Snowden
- QNAP dévoile QBoat Sunny
- Amazon lance la région AWS EU (Paris) en riposte à Microsoft avec Azure
- Les pires mots de passe de 2017 sont...
- Office 365 et TLS 1.2
- Et si on recevait un salaire en Bitcoins ?
- Comment autoriser les utilisateurs WordPress à supprimer leur compte ?
- Owncloud intègre des protections contre les ransomwares
- Windows Server 2016 - OS Hardening
Azure AD Connect : Attention aux permissions
Si vous utilisez Azure AD Connect et que vous l'avez installé dans le mode express, alors lisez attentivement l'article mentionné, car votre installation Azure AD Connect est certainement vulnérable. À cause d'autorisations mal positionnées, un attaquant peut réaliser une élévation de privilèges. Microsoft propose un script pour corriger les autorisations au niveau de l'Active Directory. La mise à jour 1.1.654 corrige cette vulnérabilité. Link : Azure AD Connect, permissions flaw
Office 365 et GDPR
Le sujet à la mode, c'est clairement la GDPR (General Data Protection Regulation) qui rentre en vigueur en mai prochain et qui est au coeur des discussions depuis un bon moment déjà. Pour rassurer ses clients, Microsoft a récemment installé Azure en France, et désormais on retrouve aussi sur le site Microsoft un document qui explique comment protéger ses données personnelles sur Office 365. Le document est très intéressant et s'applique parfaitement dans le cadre d'une démarche GDPR. Link : Office 365 et GDPR
Haven, by Edward Snowden
Depuis le 22 décembre, Edward Snowden propose l'application Haven, encore en version bêta aujourd'hui. Cette application permet de transformer votre smartphone en véritable outil de surveillance portatif. En effet, elle va exploiter tous les capteurs de votre appareil pour surveiller l'endroit dans lequel se situe l'appareil. Différents capteurs sont exploités : caméra, micro, accéléromètre, capteur de luminosité, etc. Link : Haven
QNAP dévoile QBoat Sunny
Pour 191€ vous pouvez vous offrir le QBoat Sunny, un mini-serveur destiné aux projets IoT et proposé par QNAP. La configuration s'annonce très intéressante, notamment au niveau des connectiques : 3 x GbE Ports, 2 x USB 3.1, 2 x SSD M.2, P.2 PCIe pour ajouter du WiFi ou Bluetooth, etc... Le tout épaulé par un processeur Annapurna Labs AL-314 (Quad-core, 1,7 GHz) et 2 Go de RAM DDR3L. Link : QNAP - QBoat Sunny
Amazon lance la région AWS EU (Paris) en riposte à Microsoft avec Azure
Quelques jours après Microsoft pour Azure, c'est au tour d'Amazon d'ouvrir 3 datacenters en France pour son offre Cloud AWS. La région AWS EU (Paris) permettra de réduire la latence, mais tous les services ne sont pas encore disponibles. La GDPR approche, d'où ce positionnement direct sur le sol français et aussi la mise en service rapidement du service de chiffrement déjà opérationnel. Link : AWS Paris
Les pires mots de passe de 2017 sont...
C'est un classique, à chaque fin d'année on fait le point sur les mots de passe les plus utilisés, que l'on peut qualifier des pires mots de passe. Alors pour 2017, on reste majoritairement sur du classique avec le fameux "123456" ou encore "azerty", mais on a le droit au mot de passe "starwars" dans ce classement. Link : Top 25 - 2017 - Pires mots de passe
Office 365 et TLS 1.2
À partir du 1er Mars 2018, Microsoft va forcer l'utilisation exclusive de TLS 1.2 pour Office 365, pour des raisons de sécurité. En effet, les versions antérieures de TLS étant vulnérables. Cela signifie que les anciennes versions des navigateurs deviendront incompatibles, et, qu'il faut s'assurer de la compatibilité de votre ADFS si vous l'utilisez on-premise. Link : Office 365 - TLS 1.2
Et si on recevait un salaire en Bitcoins ?
Au sein de l'entreprise GMO Internet, au Japon, on envisage sérieusement de rémunérer ses employés en Bitcoins, pour une partie du salaire. Dans le même temps, l'entreprise prévoit de se mettre au minage de Bitcoins. Link : Japon, Bitcoins, salaires
Comment autoriser les utilisateurs WordPress à supprimer leur compte ?
Le plug-in "Delete Me" sur WordPress permet d'autoriser la suppression de son compte, ce qui permettra à vos utilisateurs de supprimer leur compte s'ils le décident. Mais bien sûr, on espère tous qu'ils restent ! Link : Delete Me
Owncloud intègre des protections contre les ransomwares
La nouvelle version d'ownCloud intègre deux modules qui renforcent la sécurité globale de l'application, notamment pour protéger vos données contre 90% des ransomwares connus. D'une part, nous avons une fonctionnalité qui, par l'intermédiaire d'une blacklist mise à jour automatiquement, empêche le chargement des fichiers malveillants. D'autre part, une fonctionnalité de roll-back permet de revenir en arrière dans le cas où les fichiers sont affectés par un ransomware. Link : ownCloud - Ransomware
Windows Server 2016 - OS Hardening
Hicham Kadiri propose sur son blog un document intéressant, dont il est l'auteur, et qui fait office de checklist pour renforcer la sécurité de son infrastructure sous Windows Server 2016, voire Windows Server 2012 R2 car la majorité des paramètres seront aussi applicables. Pour voir cette checklist d'OS hardening, link : WS2016 - Checklist
Joyeux Noël !!!
