25 Jan 2020

Ransomware / Protection

Les ransomwares perturbent de plus en plus l’activité des entreprises

Cela fait un petit moment que nous n’avions rien posté, il était donc grand temps de faire un petit article.

Dernièrement un grand nom au Luxembourg s’est fait locké ses fichiers via un ransomware. Dites-vous bien que cela peut arriver à n’importe qui et n’importe quand même si la société a acquis différents mécanismes de protections (ex : Firewall/Antivirus). Il faut absolument rester alerte sur des possibles liens dans un mail même si cela provient d’une personne de confiance (Comment le Boss d’Amazon s’est fait pirater). Idem pour les app sur les téléphones, qui eux aussi, sont de plus en plus connecté au réseau d’entreprise (ex : Wifi).
Ce type d’attaque peut se véhiculer de différentes manières (mail, système non mise à jour, lien depuis une app téléphone (whatsapp, telegram, object connecté etc.)

Règle d’OR => NE PAS CLIQUER SUR N’IMPORTE QUOI A TOUT VA

Read More

16 Jan 2019

Watchguard, le pare-feu proposé par 2S-IT

Watchguard, le pare-feu proposé par 2S-IT

Dernièrement, nous avons effectué un changement de pare-feu Watchguard firebox T35. Ce type de boitier est idéal pour les petites et moyennes entreprises et le travail à domicile.

Voici l'ancien boitier Watchguard Firebox T35 qui a été remplacé.
Ancien boitier
Voici le nouveau boitier Watchguard Firebox T35 qui a été installé.
Nouveau boitier installé
Voici une autre photo du nouveau boitier Watchguard Firebox T35 qui a été installé.
Nouveau boitier installé

Watchguard propose toutes sortes de boitiers qui peuvent convenir aux petites entreprises comme aux grandes, dans tous les domaines.

Pourquoi changer son pare-feu de temps en temps ?

Un pare-feu peu devenir obsolète du à de nombreux facteurs. Par exemple, une évolution du nombre d’ordinateurs ou de la vitesse de la connexion internet.

Aussi, les services fournis avec le pare-feu comme les antivirus ou antispam sont (en général) valides pour un à trois an. Le cas échéant, nous pouvons simplement renouveler les services. Cependant si le pare-feu n’est plus fonctionnel, il est nécessaire de changer le boitier. Par exemple, le pare-feu que nous avons changé datait de quatre ans.

Voici un autre boitier Watchguard Firebox T30 installé un autre jour.
Autre pare-feu installé

N’hésitez pas à nous solliciter pour plus d’informations.
Vous pouvez également vous rendre sur le site de Watchguard.

Merci à notre collaborateur ainsi qu’au fournisseur de matériel informatique NeoTIC avec lesquels nous avons pratiqué cette intervention.

24 Août 2018

Plantage Volume Synology

Plantage Volume Synology

Bonjour à tous

Cela fait un petit moment que je n’avais pas fait de petit articles.

Bref, il nous est arrivé une petite mésaventure courant Juillet chez un client à propos de son Synology. Suite à une belle coupure de courant le Raid s’est complètement planté et par conséquent plus d’accès aux données.

Du coups nous avons ouvert un call chez Synology qui à pris la main à distance et à pu nous remettre le volume en lecture seul afin de sauvegarder d’éventuelles données. J’écris ces quelques lignes rapidement mais il s’est quand même passé quelques jours entre l’ouverture du call et la remise en lecture seule du volume.

Concernant les données nous n’avions pas à nous en faire puisque la sauvegarde avait bien fonctionné la veille et nous avons même pu les restaurer, au cas où, sur un disque dur externe.

Du coups nous avons fait une re vérification des 3 HDD et avons donc re créé un nouveau volume propre et restauré les données. Bien entendu le client n’a rien perdu et la remise en place s’est effectuée relativement rapidement.

Une fois le volume remonté nous avons mis à jour le Syno avec les applis installées.

Donc 2 choses à apprendre de cette petite mésaventure

Avoir un onduleur sur le Syno, si possible

Et surtout une bonne sauvegarde à jour … et faire des test de restauration pour bien vérifier le fonctionnement.

Bonne fin de semaine à tous

L’Equipe 2S-IT

27 Juin 2018

Introduction de la nouvelle norme Wifi WPA3

Introduction de la nouvelle norme Wifi WPA3

Ça y est, la norme Wifi WPA 3 est sortie avec son lot de mise à jour par rapport à la V2.

Bien entendu plus de sécurité, plus de cryptage et une connexion au wifi plus facile avec un QRCode (apparemment plus besoin d’utiliser le bouton WPS)

Source ici

J’en profite vous vous donner la traduction en FR effectuée par Google Translate sans correction de ma part.

Wi-Fi Alliance® présente Wi-Fi CERTIFIED WPA3 ™. Il s’agit de la prochaine génération de sécurité Wi-Fi®. Elle apporte de nouvelles fonctionnalités pour améliorer les protections Wi-Fi dans les réseaux personnels et d’entreprise. Aussi, elle s’appuie sur l’adoption généralisée de WPA2 ™ sur plus d’une décennie. WPA3 ™ ajoute de nouvelles fonctionnalités. Le but est de simplifier la sécurité Wi-F. Cela permet aussi une authentification plus robuste et fournir une force cryptographique accrue pour les marchés de données hautement sensibles. Au fur et à mesure que l’industrie du Wi-Fi passe à la sécurité WPA3, les appareils WPA2 continueront d’interopérer et de fournir une sécurité reconnue.

Les modes d’exploitation

La sécurité WPA3 continue de soutenir le marché grâce à deux modes d’exploitation distincts: WPA3-Personal et WPA3-Enterprise. Tous les réseaux WPA3 utilisent les dernières méthodes de sécurité, interdisent les protocoles hérités obsolètes et nécessitent l’utilisation de cadres de gestion protégés (PMF) pour maintenir la résilience des réseaux critiques. Les principales capacités de WPA3 comprennent:

  • WPA3-Personal: authentification par mot de passe plus résiliente. Et ce même lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité habituelles. WPA3 exploite l’authentification simultanée d’égal à égal (SAE). C’est un protocole d’établissement de clé sécurisé entre les périphériques. Le but est de fournir des protections plus fortes aux utilisateurs contre les tentatives de devinettes par des tiers.
  • WPA3-Enterprise: offre l’équivalent de la puissance cryptographique de 192 bits. Il fournit des protections supplémentaires pour les réseaux transmettant des données sensibles, telles que le gouvernement ou la finance. La suite de sécurité 192 bits assure une combinaison cohérente d’outils de chiffrement déployés sur les réseaux WPA3.

Les améliorations

Wi-Fi Alliance a introduit des améliorations et de nouvelles fonctionnalités plus tôt cette année pour Wi-Fi Protected Access®. Ain de garantir des protections de sécurité solides au fur et à mesure de l’évolution du paysage sans fil. WPA2 reste obligatoire pour tous les appareils Wi-Fi CERTIFIED. Avec l’adoption croissante du WPA3 par le marché, la nouvelle génération de sécurité Wi-Fi sera requise pour tous les périphériques Wi-Fi CERTIFIED. Le WPA3 maintient l’interopérabilité avec les appareils WPA2 grâce à un mode de fonctionnement transitoire. De plus, les utilisateurs Wi-Fi peuvent rester confiants lorsqu’ils sont connectés à des réseaux Wi-Fi CERTIFIED sécurisés.

“WPA3 prend les devants en fournissant les protections les plus solides de l’industrie dans le paysage de la sécurité en constante évolution”, a déclaré Edgar Figueroa, président et chef de la direction de Wi-Fi Alliance. “[Il] poursuit l’évolution de la sécurité Wi-Fi et maintient la promesse de marque de Wi-Fi Protected Access.”

Wifi CERTIFIED Easy connect™

Alliance présente également Wi-Fi CERTIFIED Easy Connect ™. C’est un nouveau programme qui réduit la complexité des appareils Wi-Fi embarqués avec une interface d’affichage limitée ou inexistante. Comme les appareils commercialisés pour l’Internet des Objets (IoT), toujours en maintenant des normes de sécurité élevées. Wi-Fi Easy Connect ™ permet aux utilisateurs d’ajouter en toute sécurité n’importe quel appareil à un réseau Wi-Fi en utilisant un autre appareil avec une interface plus robuste, comme un smartphone, en scannant simplement un code QR. Easy Connect et WPA3 représentent la dernière évolution des programmes Wi-Fi Alliance. Le but est de garantir aux utilisateurs une expérience positive tout en restant connectés de manière sécurisée.

“L’évolution du Wi-Fi pour rester en avance sur les besoins du marché a été essentielle pour qu’il reste l’une des plus grandes réussites de la technologie sans fil”, a déclaré Phil Solis, directeur de la recherche pour IDC. «Wi-Fi Alliance a joué un rôle déterminant dans l’évolution de Wi-Fi. Cela a fourni des programmes Wi-Fi CERTIFIED afin que les utilisateurs et divers marchés puissent compter sur la commodité de la connectivité et de la sécurité Wi-Fi pour répondre à leurs besoins.

Wi-Fi Alliance a récemment lancé Wi-Fi CERTIFIED Enhanced Open ™. C’est un programme de certification qui offre de nouveaux avantages aux utilisateurs des réseaux Wi-Fi ouverts. Dans les scénarios où l’authentification de l’utilisateur n’est pas souhaitée ou la distribution des informations d’identification est impossible, comme les cafés locaux ou les réseaux invités avec un portail Web dans les aéroports, les hôtels et les centres sportifs, le Wi-Fi Enhanced Open ™ offre désormais la commodité et la facilité d’utilisation des réseaux ouverts.

Austin, TX – 25 juin 2018

Pour plus d’informations, veuillez visiter: https://www.wi-fi.org/security et https://www.wi-fi.org/wi-fi-easy-connect.