Au vu des coûts d'un hébergement d'un serveur Windows (Et oui une licence Windows n'est pas gratuite), se pose la question lorsque l'on veut faire des petits développements que l'on veut héberger soit même. Et de manière générale avec la nouvelle philosophie de Microsoft avec dotnet qui permet de faciliter le développement cross-plateforme cette question apparait d'autant plus pertinente. Il n'a jamais été aussi facile de franchir le pas pour déployer ses applications sur un serveur linux lorsque l'on fait du développement sur le framework dotnet (core pour l'instant, mais avec .net 5 la question n'aura plus le mérite d'être poser à moyen / long terme normalement). 

Bref, j'ai franchi le pas avec mon blog. Et même si ce n'est pas compliqué en soit, il y a des petites choses qui peuvent paraitre un peu complexe lorsque nous sommes habitués à gérer des serveurs Windows. De ce fait, je me suis dit que les recherches que j'ai pu faire pour monter en compétences sur l'administration de serveurs linux intéressera surrement d'autres personnes en le faisant gagner du temps dans leur phase de formation. Je ne prétends pas ici vous former au même niveau qu'un administrateur systéme linux dont c'est le métier depuis x années. J'ai encore un peu de travail pour en arriver là. Toutefois, cela vous donnera un point de départ sur ce qu'il faut commencer à maitriser avant de partir à l'aventure.

Je vais découper ainsi les problématiques par "journée" d'apprentissage, car Rome ne s'est pas construite en 1 jour et qu'il y a beaucoup à apprendre. 


L’ANSSI et son homologue américaine redoublent de vigilance quant à la faille Zerologon, qui met en danger les infrastructures Active Directory. Le CERT-FR a actualisé son bulletin d’alerte relatif à Zerologon. Il a ajouté des informations d’aide à la détection.


Le ransomware est sans doute l'innovation la plus importante en matière de cybercriminalité de l'histoire récente. Le modèle commercial des ransomwares est si efficace qu'il constitue désormais la menace la plus courante et la plus dévastatrice pour les organisations de toutes tailles. En tant que fournisseur de cyberassurance, nous avons le malheur de répondre aux attaques de ransomwares dans des dizaines de milliers d'entreprises, et les tendances sont inquiétantes.

Les attaques de ransomware constituaient la plus grande source de réclamations en matière de cyber-assurance pour de nombreux assureurs en 2018 et 2019, avec des taux de croissance rapportés supérieurs à 100% d'une année sur l'autre. Au total, les réclamations contre les ransomwares coûtent des centaines de millions de dollars aux assureurs et se seraient chiffrées à des milliards sans la faible adoption de polices d'assurance cybernétique. Au lieu de cela, ces coûts sont souvent supportés par des entreprises individuelles qui sont les malheureuses victimes des ransomwares .


Coder Enterprise: productivité, sécurité et collaboration accrues pour les équipes de développement de logiciels

Coder a annoncé la disponibilité de sa dernière version de Coder Enterprise, la plateforme de développement logiciel. Coder Enterprise automatise les processus manuels chronophages impliqués dans la création et la configuration des environnements de développement et permet aux ingénieurs de travailler de n'importe où et de se concentrer sur l'écriture de code.

Le résultat est une innovation rapide et sécurisée dans toute organisation logicielle, quelle que soit sa complexité ou sa réglementation.

Cette version comprend à la fois de nouvelles fonctionnalités puissantes et des améliorations des fonctionnalités existantes qui augmentent la productivité, la sécurité et la collaboration pour toutes les équipes de développement logiciel.

Dans le cadre de l'annonce d'aujourd'hui, Coder propose également un essai gratuit de 12 mois de Coder Enterprise pour un maximum de 10 utilisateurs, offrant aux organisations et aux développeurs toutes les fonctionnalités et avantages de la plate-forme à un coût nul pour la première année.

«Depuis le tout début, la mission de Coder a été de rendre les développeurs heureux», a déclaré John Andrew Entwistle, PDG et co-fondateur de Coder.

«Nous maintenons cet engagement en stimulant continuellement l'innovation au sein de la plate-forme et en veillant à ce que les développeurs puissent continuer à faire de même pour leurs organisations. Je suis extrêmement fier du travail que notre équipe a accompli avec cette nouvelle version et encore plus excité de la rendre plus accessible. »

Bref, cela a l'air intéressant... Je n'ai pas la possibilité de tester actuellement de mon côté. Toutefois, si vous avez un retour d'expérience sur cette plateforme je serai ravi de le partager avec tous les lecteurs d'Arphonis.


Les hameçonneurs lancent sans cesse des campagnes de phishing sur le thème de COVID-19 et affinent les pages malveillantes vers lesquelles les cibles sont dirigées.

«Les attaquants par hameçonnage d'informations d'identification adaptent souvent leurs leurres de courrier électronique avec des thèmes qui, selon eux, seront les plus efficaces et utilisent des sites Web généraux pour la collecte d'informations d'identification. La récente décision de créer des modèles de phishing de paiement COVID-19 personnalisés indique que les acheteurs les considèrent comme suffisamment efficaces pour justifier des tactiques personnalisées pour collecter les informations d'identification », ont noté les chercheurs de Proofpoint.


Avec les changements apportés par l'invalidité du privacy shield, j'ai donc décidé d'opter pour une autre solution que Google Analytics. Je ne sais pas si vous connaissez Piwik qui est maintenant devenu Matomo. Et bien ce produit permet de faire en partie ce que faisait Google Analytics.

Je suis loin d'être un expert du domaine, de ce fait, je communiquerai au fur et à mesure ce qui me paraît complexe ou du moins ce qui n'est pas trés intuitif pour les petits nouveaux comme moi dans le domaine du SEO. D'autant que c'est un domaine qui évolue tellement vite que c'est devenu un véritable challenge pour être visible sur la toile. Bref pour revenir au sujet, j'ai choisi Matomo pour des questions de coûts c'est sur, mais aussi car il permet d'être installé sur son propre serveur. Ainsi, je m'assure que les données ne vont pas partir dans les mains de Pierre, Paul ou encore au pays de l'oncle Sam. De ce fait, je n'ai plus à me préoccuper des données que j'aurai du leur envoyer. L'inconvénient, je dois m'assurer que la sécurité est suffisante pour éviter que ces données ne soient pas récupérées car je m'occupe à présent de leur hébergement. Maintenant, développer des applications c'est mon métier et je gére aussi l'exploitation des applications que je met en place. De ce fait, même si je ne connais pas tout sur le bout des doigts je maitrise suffisament le sujet pour limiter les risques.

En tout cas, concernant Matomo j'ai eu quelques petites difficultés que je vous partage dans ce billet.

 

 


48% des professionnels de la cybersécurité considèrent l'augmentation de la désinformation comme une menace pour l'entreprise, 49% classant la menace comme «très importante». En réponse, 46% des organisations ont déjà mis en place des plans pour mettre davantage l'accent sur leur capacité à réagir à la montée de la désinformation et des faux domaines.

Un autre 35% ont déclaré que ce sera un domaine d'intérêt pour eux dans les six prochains mois, tandis que 13% le considéreraient si cela continue à être un problème.

«La désinformation n'est en aucun cas nouvelle - depuis le début des temps, elle a été utilisée comme une tactique clé par des personnes essayant d'atteindre des objectifs majeurs avec des moyens limités», a déclaré Rodney Joffe , président du NISC, vice-président senior et membre de Neustar .

«La pandémie mondiale actuelle , cependant, a conduit à une forte augmentation de la désinformation et de l'enregistrement de faux domaines, les cybercriminels utilisant des tactiques telles que le phishing, les escroqueries et les ransomwares pour diffuser des informations trompeuses, des preuves falsifiées et des conseils incorrects. Alors que les motivations des acteurs malveillants peuvent différer, l'érosion de la confiance causée par la désinformation pose une série de défis éthiques, sociaux et technologiques aux organisations.


La société a vu les attaques DDoS dans toutes les catégories de taille augmenter en 2019, les attaques de 5 Gbps et moins enregistrant la plus forte croissance. Ces attaques à petite échelle représentaient plus des trois quarts de toutes les attaques que l'entreprise a atténuées pour le compte de ses clients en 2019.


Pour la majorité des entreprises britanniques, énormément de temps et de ressources ont été investis pour se conformer au RGPD à temps pour la date limite de mai 2018. Le coût de la mise en œuvre du RGPD était substantiel, avec un rapport du ministère de la Justice estimant que le coût pour les entreprises britanniques pourrait atteindre 320 millions de livres sterling par an et 2,1 milliards de livres sterling sur quatorze ans.

Comme le suggère la statistique, le travail pour rester conforme au RGPD est loin d'être terminé et à l'approche de 2019, il devient de plus en plus clair pour les organisations que le RGPD n'était pas un projet d'investissement ponctuel . Au lieu de cela, le RGPD est désormais un mode de vie pour les organisations et des investissements continus sont nécessaires pour maintenir la conformité. Les risques de ne pas le reconnaître sont substantiels, avec la possibilité d'encourir de lourdes amendes s'il est constaté que le non-respect de la loi est reconnu.

 


Les principales conclusions d'une enquête menée par Dimensional Research montrent que seulement 20% des entreprises interrogées estiment qu'elles sont conformes au RGPD , tandis que 53% sont en phase de mise en œuvre et 27% n'ont pas encore commencé leur mise en œuvre.

Les entreprises de l'UE (hors Royaume-Uni) sont plus avancées, 27% déclarant être conformes, contre 12% aux États-Unis et 21% au Royaume-Uni. Alors que de nombreuses entreprises ont un travail important à faire, 74% s'attendent à être conformes d'ici la fin de 2018 et 93% d'ici la fin de 2019.

Alors que de nombreuses entreprises ont encore un long chemin à parcourir, une comparaison avec les recherches d'août 2017 montre des progrès significatifs au cours des dix derniers mois. Le nombre d'entreprises dont la mise en œuvre du RGPD est en cours ou achevée est passé de 38% à 66% aux États-Unis et de 37% à 73% au Royaume-Uni.