Étiquette : Actualités

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

Comme nous le rapporte le magazine Programmez! VMWare signale la présence d’une faille de sécurité critique dans son produit Spring, permettant l’exécution de code à distance (RCE). Cela touche les versions de Spring Framework 5.2.0 à 5.2.19 et 5.3.0 à 5.3.17, ainsi que des versions plus anciennes. Reprise sous l’identifiant CVE-2022-22965 et baptisée Spring4Shell, cette faille ne peut être exploitée que si certaines conditions sont réunies.

Faille de sécurité Spring

En effet, sont vulnérables des applications Spring MVC ou WebFlux, tournant sur une JDK 9 (ou supérieur) sur un serveur Tomcat, et qui ne sont pas déployées en tant qu’exécutables Spring Boot (mais bien sous la forme d’archives WAR). Dans sa note, VMWare met toutefois en garde que la faille pourrait être exploitée par d’autres moyens.

VMWare recommande de mettre à jour au plus vite vos applications avec une version plus récente de Spring Framework. S’il n’est pas possible pour vous de changer de version, des solutions de contournement sont proposées dans une publication sur le blog de Spring.

Sources

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

Le laboratoire Avast Threat Labs a publié ses recherches sur le malware Crackonosh. Ce dernier a pour particularité d’utiliser les ressources de votre machine afin de miner de la cryptomonnaie. On le retrouve dans des versions pirates de jeux vidéo. En circulation depuis près de trois ans, il aurait rapporté à ses créateurs près de deux millions de dollars en Monero, d’après Global Security Mag.

avast recherches Crackonosh

En France, Avast a recensé 7205 systèmes infectés. Chez nous, en Belgique, on compte 1815 systèmes touchés. Le top 3 des pays impactés comprend les Philippines, le Brésil et l’Inde, avec respectivement 18448, 16584 et 13779 systèmes touchés.

Dans ses recherches, Avast a détecté la présence du malware Crackonosh dans l’installateur des jeux suivants :

NBA 2K19
Grand Theft Auto V
Far Cry 5
Les Sims 4 : Saisons
Euro Truck Simulator 2
Les Sims 4
Jurassic World Evolution
Fallout 4 GOTY
Call of Cthulhu
Pro Evolution Soccer 2018
We Happy Few

Si vous voulez en savoir plus sur le fonctionnement de ce malware, consultez la publication complète – en anglais – sur le site Decoded, rédigée par Daniel Beneš. On notera par exemple que, parmi ses fonctionnalités, le logiciel malveillant est capable de désactiver certaines protections antivirus lorsqu’il est activé.

Pour éviter ce genre de situation fâcheuse, le mieux est finalement de vous procurer une copie légale de vos jeux.

Sources

[Actualités] Un incendie s’est produit au data center OVH Strasbourg

[Actualités] Un incendie s’est produit au data center OVH Strasbourg

C’est un coup dur pour l’hébergeur français : en effet dans la nuit de ce 10 mars 2021 un incendie s’est produit au sein du data center d’OVH Strasbourg.

incendie data center OVH

La cause n’est pas encore connue.

D’après un tweet d’Octave Klaba, le directeur général d’OVHCloud, l’incendie a totalement détruit le bâtiment SBG2 dans lequel il s’était déclaré. Une partie du bâtiment SBG1 est détruite. L’un des quatre bâtiments n’aurait pas été impacté et les pompiers ont fait le maximum pour protéger SBG3.

Vers 7h20 du matin le feu était éteint mais les pompiers continuaient de refroidir les bâtiments. L’intervention a duré près de six heures. Les équipes d’OVH doivent patienter avant d’accéder au site, mais le travail risque d’être colossal. Les services sont donc à l’arrêt. Ils sont actuellement remontés sur le site de Gravelines.

Même si le data center contenait principalement des applications web à destination d’entreprises, d’autres personnes sont impactées par ce sinistre. Comme le blogueur Korben le souligne, son forum n’est plus accessible.

Heureusement aucune victime n’est à déplorer. Les quelques personnes présentes sur place au moment de l’incident ont été examinées par les secours mais sont hors de danger.

En cette fin de matinée l’entreprise s’est exprimée via un communiqué de presse.

L’importance des sauvegardes

Cet événement nous rappelle à quel point il est important d’effectuer des sauvegardes de nos données. Nous ne sommes pas à l’abri d’un piratage, d’une défaillance matériel voire justement de ce genre de catastrophe.

Après la lecture des différents articles ce matin concernant cet incendie au data center d’OVH, je me suis empressé de faire un backup complet de mes deux blogs. Et même si votre hébergeur vous fournit une solution de sauvegarde, par exemple sur un serveur FTP, n’hésitez pas à rapatrier celles-ci régulièrement.

L’idée n’est pas d’enfoncer le clou mais de mettre en garde.

Je souhaite, comme d’autres, bon courage à tous ceux qui ont été impactés de près ou de loin par cet incident. La journée risque d’être longue.

Sources

[Cloud] Amazon va supprimer l’accès à Amazon Drive via Synology Cloud Sync et Hyper Backup

[Cloud] Amazon va supprimer l’accès à Amazon Drive via Synology Cloud Sync et Hyper Backup

La nouvelle a été annoncée à quelques clients par e-mail. A partir du 1er novembre 2020, Amazon va supprimer l’accès à Amazon Drive via les applications Synology Cloud Sync et Hyper Backup. Si vous possédez un NAS de la marque et que vous utilisez le service d’Amazon pour stocker vos fichiers, vous devrez donc passer exclusivement par les applications web, PC et mobile.

Amazon supprimer drive synology

Cette nouvelle semble relativement récente. D’ailleurs c’est un ami qui m’a communiqué l’information. Certains clients ont donc reçu un mail indiquant l’arrêt de ce service. Il contient les étapes pour expliquer comment installer l’application sur vos périphériques. De plus Amazon fournit un lien vers un article de la base de connaissances Synology qui détaille la procédure à suivre en ce qui concerne le stockage de fichiers chiffrés.

C’est pour moi une déception puisque j’ai acheté un NAS avec comme idée principale de simplifier le stockage de fichiers depuis et vers les différents services de cloud que j’utilise.

Malheureusement ni Amazon ni Synology ne communiquent sur les raisons de la suppression de cet accès. Et la décision ne vise pas que les comptes Prime qui exploitent l’espace illimité qui leur est fourni. En effet les clients qui paient davantage de stockage sont également impactés.

Quel dommage… et quelle incompréhension surtout. Je doute que cette stratégie ait un effet positif. Le risque étant que de nombreux clients envisagent de stocker leurs fichiers ailleurs.

Gratuité de C2 jusque fin mars

Même si Amazon compte supprimer l’accès à son drive sur les NAS Synology tout n’est pas perdu. La marque propose de s’inscrire à son service de backup C2 pour faciliter la transition. Grâce à cela vous bénéficierez de la gratuité jusqu’au 31 mars 2020. Ensuite l’utilisation du service sera facturée à 9,99 € / an pour 100 Go, ou 59,99 € / an pour 1 To. Ces prix sont annoncés HTVA.

De nombreux autres services sont disponibles. Pour le cloud plus traditionnel, je pense principalement à Dropbox ou même Google Drive. Pour des sauvegardes complètes, il est possible de s’orienter vers des solutions comme Microsoft Azure ou Backblaze.

[Social] Le réseau LinkedIn lance les stories

[Social] Le réseau LinkedIn lance les stories

A l’image de Facebook, Snapchat ou Instagram, le réseau social de professionnels LinkedIn lance les stories. Les utilisateurs pourront désormais publier des extraits vidéo de 20 secondes maximum qui disparaitront au bout de 24 heures.

Selon Sandrine Chauvin, directrice de la rédaction de LinkedIn Actualités, cella permettrait de partager des analyses, des expertises, etc. LinkedIn estime que ce format devrait tout à fait correspondre à son audience.

social linkedin stories

La fonctionnalité de stories existait déjà sur le réseau social LinkedIn mais pas pour la France, qui est désormais le 5ème pays à y accéder. Cependant en Europe il s’agit du premier.

Les professionnels peuvent se réjouir : ils pourront désormais partager toutes sortes d’informations, leur expérience professionnelle ou même célébrer des retrouvailles avec des collègues, grâce à de courtes vidéos de quelques secondes.

Face à la crise sanitaire récemment imposée par le Covid-19 ce système est donc le bienvenu. Reste à voir le niveau des contenus partagés !

Notez que, d’après le site Presse-Citron, le réseau social Twitter prévoit lui aussi de lancer sa propre version des stories sur ses applications mobile.

Bon à savoir!

Utilisateur de LinkedIn vous pouvez retrouver mon profil via la page Contact.

Sources