SynoLocker : Votre Nas Piégé

Publié le par
Répondre

Au début du mois d’août des propriétaires de NAS Synology se sont retrouver avec la page web ci-dessous quand ils souhaitaient accéder à l’interface Web de ce dernier.

SynoLocker

SynoLocker

SynoLocker a infecter certains NAS qui n’avaient pas mis à jour le firmware de leur NAS depuis quelques mois, car la faille exploitée avait été patcher par Synology au mois de Décembre 2013.

Synolocker est un ransomware qui une fois installé va bloquer et crypter les données. Une rançon est demander pour décrypter les données… bien entendu rien ne garantie que le (ou les) individu(s) une fois payer vont effectivement vous rendre vos données. Le paiement est demander par Bitcoin.

Synology a mis en ligne un document concernant la sécurisation d’un NAS qui est disponible sur internet.

http://www.synology.com/fr-fr/support/tutorials/615

Par ailleurs, le (les) vilain(s) derrière(s) Synolocker ont mis à jour leur site en indiquant la mise à disposition de 5.500 clés privées qui n’ont pas été réclamer pour un montant de 200 bitcoins soit 70.000 euros. Ainsi qu’un supplément de délai pour les gens n’ayant pas procéder au paiement. Source : http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm

Pour finir, nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu’ils utilisent, ils peuvent éviter ce genre de désagrément.

Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là… n’attendez surtout pas qu’un vilain est trouver la faille pour l’exploiter.

Imprimer en 3D avec La makerbot

Publié le par
Répondre

Voici un livre que j’ai reçu ce matin suite à un tirage au sort effectué sur le site Blogmotion. Ce livre a pour thème l’impression en 3D grâce à la célèbre imprimante La markerbot.

Cette imprimante a été mise au point par la société MakerBot Industries en 2012. Cette société a été fondé en 2009 par Bre Pettis, Adam Mayer, et Zach « Hoeken » Smith.

L’un des chefs de file (Bre Pettis) de cette société participe à la rédaction de ce livre.

A travers les différents chapitres, on apprendra à utiliser la Makerbot.

De nombreux exemples d’impression 3D parsème le livre. imprimer en 3d avec la makerbot

imprimer en 3d avec la makerbot

 

Zimbra : nouveaux filtres chez Free

Publié le par
Répondre

Si vous utilisez la messagerie Zimbra chez Free, vous avez dû voir le message suivant sur la page de connexion à votre e-mail :

Zimbra : nouveaux filtres

Zimbra : nouveaux filtres

Pour l’activer, rien de plus simple, il suffit de cocher la case Je souhaite bénéficier des nouveaux filtres puis te vous connecter à votre messagerie pour obtenir le message ci-dessous :

Zimbra : Activation nouveaux filtres

Zimbra : Activation nouveaux filtres

Pour accéder aux e-mails, on clique sur le bouton Continuer.

Ceci fait, le premier e-mail arrivant dans votre messagerie activera automatiquement les filtres Commercial et ReseauxSociaux.

Notification SMS chez FreeMobile

Publié le par
Répondre

FreeMobile propose depuis quelques jours d’activer une fonction de notification par SMS.

Ceci afin de permettre à leurs clients de configurer un objet connecté ou à un périphérique réseau (NAS).

Pour ce faire, rien de plus simple, on va sur le site de freemobile, on se connecte à son compte client puis les options, on active l’option Notification SMS.

Notification SMS Freemobile

Notification SMS Freemobile

Si vous souhaitez voir ce que donne le lien pour l’ajouter à la configuration de son NAS, par exemple, faite un clic sur le bouton i situé à droite du texte Cliquez ici pour plus d’explications.

Le lien ressemble a ceci :

https://smsapi.free-mobile.fr/sendmsg?user=identifiant_freemobile&pass=clef_identification&to=facultatif&msg=Hello%20World%20!

Idéal quand on souhaite recevoir une notification par SMS de son équipement.

Pour voir un exemple d’utilisation sur un nas synology voir le billet de Xhark.

Truecrypt… la fin d’un projet ???

Publié le par
Répondre

Une page qui n’avait pas connu de modification depuis pas mal de temps, une nouvelle version sortie en vitesse. Mais que cache la mort subite de TrueCrypt ???

La NSA serait elle passer par là ???

La question peut se poser sachant que les derniers audits de sécurité de TrueCrypt n’indiquez pas de faille importante pour ce dernier.

Le message (ci-dessous) sur le site TrueCrypt paraît incongru quand on sait cela…
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Le conseil qui est également donné de migrer de TrueCrypt à BitLocker (Microsoft) bien mal venue.

Pour terminer, la version disponible sur le site en 7.2 qui est sortie rapidement alors que cela n’avait pas évolué depuis 2 ans. Les experts en sécurité n’encourage pas l’installation de cette version contenant fort probablement une porte dérobée (backdoor).

Bien des mystères qui entourent cette fin brutale d’un logiciel fort utile pour protéger ses données.

Url où vous pouvez trouver la bonne version TrueCrypt :

https://www.grc.com/misc/truecrypt/truecrypt.htm

Casque nomade Koss iPorta Pro

Publié le par
Répondre

Voici quelques photos du casque nomade de la marque Koss modèle iPorta Pro, le i étant le fait qu’il soit compatible avec l’iphone. Les différents tests et critiques lus çà et là donne un avis plus que positif pour ce dernier.

Migration de réseau chez Online

Publié le par
Répondre

Online (Dedibox) est en cours de migration de leur réseau, comme on pouvait le lire dans l’e-mail reçu en début de semaine (le 22 avril) et comme on peut le lire à l’url suivante :

http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network

Ceci étant, la documentation a été rédigé de manière correcte et une cellule technique dédiée à la migration est proposée aux clients.

http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network/serveur

Par ailleurs, Il a été fait différentes procédures selon l’os sont disponibles sur la documentation.

Logo Online

Logo Online

Fin de vie pour Windows XP

Publié le par
Répondre

A partir de ce jour (8 avril 2014) Microsoft Windows XP ne connaîtra plus de mise à jour de la part de l’éditeur Microsoft, après 13 ans de service, le système d’exploitation de la firme de Redmond prendra sa retraite (bien méritée).

Si vous avez encore un pc sous windows xp, il faudra soit qu’il soit bien protégé (quoique ?) ou qu’il ne soit pas relié au monde extérieur (internet).

Pour pallier à l’abandon par Microsoft de son OS, deux choix s’offrent à vous, soit changer de matériel et passer par la même occasion sous Windows 8, soit garder votre ancien matériel et installer une distribution Linux (exemple : ubuntu, mageia).

Ce qui pour le deuxième choix ne vous coûtera rien. Pour le choix de passer à Windows 8, cela dépendra du prix de la configuration.

Si votre matériel n’est pas trop ancien, il est possible qu’il puisse accueillir Windows 8, voir le lien suivant pour vérifier avec l’assistant de mise à niveau.

http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial

Logo Microsoft Windows XP

Logo Microsoft Windows XP

 

Nginx et le fichier .user.ini

Publié le par
Répondre

Si vous avez déjà configurer un serveur web apache, vous avez dû utiliser le fameux fichier .htaccess. Si vous avez migrer depuis sous Nginx vous vous êtes aperçu que les .htaccess ne fonctionne pas sous ce serveur web.

A cela, une solution possible, le fameux fichier .user.ini qui permet de définir des paramètres spécifiques pour un domaine par exemple tout comme on peut le faire sous Apache avec le .htaccess.

Vous n’avez qu’à placer le fichier .user.ini à la racine du domaine que vous souhaitez personnaliser. Le fichier étant relu toutes les 5 minutes (par défaut), il faudra peut-être attendre quelques instants pour qu’il soit pris en compte.

Voilà, les infos, si l’on fait un phpinfo() :

User.ini dans Phpinfo

User.ini dans Phpinfo

Très pratique ce fichier quand on souhaite par exemple définir une taille de fichier maximale supérieure à 8 mo (par défaut).