ICODIA

Icodia est un hébergeur direct depuis plus de 12 ans qui vous propose des solutions d'hébergement dédié et mutualisées, cloud computing et autres solutions internet. Notre datacenter sécurisé est situé en Bretagne.

Archives

Faille critique de sécurité Ghost (CVE-2015-0235)

La société Qualys a découvert une faille de sécurité critique qui est apparue sur les systèmes d’exploitation Linux.

Elle permet de prendre le contrôle total d’un système à distance très simplement, un simple email frauduleux vers votre serveur et l’attaquant peut récupérer l’accès à votre système d’exploitation !

Cette faille se trouve sur la librairie glibc, inclue dans tous les systèmes d’exploitation Linux et indispensable à leur fonctionnement.

Les versions de la librairie glibc qui sont vulnérables sont les versions antérieures à la 2.18, et elles représentent une grande partie des distributions Linux.

Pour se prémunir contre cette faille, il est capital que les administrateurs système appliquent les mises à jour de cette librairie.

>> Plus d’informations sur la faille sur le site de la société Qualys 

Clients Icodia :

Vous êtes hébergé sur notre plateforme mutualisée :

-> vous n’êtes pas impacté.

Vous êtes hébergé sur notre plateforme de serveurs dédiés ou de serveurs virtuels :

Vous disposez d’un abonnement d’infogérance :

– Nous nous chargeons de la mise à jour de la version de glibc de votre serveur dédié.

Vous ne disposez pas d’un abonnement d’infogérance :

– Procédez à la mise à jour de votre version de glibc sur votre serveur dédié.

– Redémarrez votre serveur

Si vous ne disposez pas d’options d’infogérance pour votre serveur, nous pouvons prendre en charge la mise à jour de la librairie glibc dans le cadre d’une prestation (devis sur demande) ou bien dans le cadre d’une souscription à une option d’infogérance (à partir de 19 euros HT/mois).

Pour plus d’information ou obtenir un devis, n’hésitez pas à nous contacter en ouvrant un ticket à partir de votre interface IcoAdmin

Note :

Le principe d’un hébergement sur un environnement dédié est que le client assure la configuration, l’entretien technique et les mises à jour de son serveur.
Il loue chez un hébergeur un serveur qui lui est propre, la responsabilité de l’entretien logiciel lui revient.

Il peut disposer des ressources en interne pour le faire ou confier cet entretien à son prestataire web.

Pour les clients qui n’ont pas les compétences pour effectuer ces tâches en interne ou qui ne disposent pas de prestataire technique (webagency, par exemple), nous proposons des forfaits d’infogérance logicielle dans le cadre desquelles nous nous assurons de la tenue à jour de vos systèmes.

Si vous souhaitez avoir plus d’informations sur nos forfaits d’infogérance, n’hésitez pas à nous contacter.

Etat des services de la plateforme ICODIA

  • Réseau Internet status-ok
  • Réseau Intranet status-ok
  • Plateforme mutualisée status-ok
  • Plateforme dédiée status-ok
  • Interface IcoAdminServeur status-ok
  • Cluster FTP mutualisé status-ok
  • Cluster SMTP status-ok
  • Cluster email status-ok
  • WebMel status-ok
  • Interface Icoadmin status-ok
  • IcoPublipostage status-ok
  • Plateforme SMS status-ok
  • Accès IcoCache status-ok
  • Interface IcoCache status-ok
  • Accès IcoCloud status-ok
  • Interface IcoCloud status-ok

     

    Service OK
    Service en maintenance
    Incident technique
    Information

    Historique des incidents

    Uptime temps réel de la plateforme :



    Peering / uptime actuel de la plateforme ICODIA

    Uptime actuel (plateforme interco / liens, calculé toutes les 30s) :
    N° TESTUptimeNombre de tests
    199,98 %261641
    2100,00 %1167164
    3100,00 %1167018
    4100,00 %1167165
    UPTIME TOTAL ACTUEL : 100 %
    (3762988 tests, uptime calculé depuis 523 jours)

    Recrudescence des attaques informatiques

    Vous prémunir des risques d'attaques informatiquesCes dernières semaines ont vu la recrudescence des attaques visant des sites internet.

    Pour se prémunir contre ces attaque, il est impératif que chacun, hébergeur, administrateur de site, webmaster et même internaute, prenne des mesures préventives au quotidien.

    Les hackers privilégient deux types d’attaques en particulier : les défacements (modifications de l’apparence ou du contenu de votre site) et les attaques de déni de service (qui consistent à saturer de requêtes un site internet, afin d’empêcher son accès par le public).
    Mais ils peuvent également procéder à des intrusions transparentes sur l’hébergement de votre site, afin d’utiliser les ressources de votre site pour y faire fonctionner des scripts servant à relayer du spam.

    Si vous êtes hébergé chez Icodia

    La sécurité de nos plateformes est essentielle.
    Nous mettons un point d’honneur à garder infaillibles les environnements et services mis à votre disposition.

    Icodia applique des filtres de sécurité très poussés sur tous ses systèmes hébergés afin de vous prémunir, entre autres, des attaques par Déni de service (DDOS), mais aussi de nombreux autres types d’attaques.
    Concernant les risques de défacement, ou d’exploitation de faille, nous analysons les attaques, afin de créer ensuite des systèmes de filtres complexes permettant de bloquer les attaques (et remonter des informations sur les attaquants) avant qu’elles ne puissent corrompre un site web.

    Lors d’apparitions de failles de sécurité, comme par exemple les failles Heartbleed et CCS  sous OpenSSL qui ont été assez médiatisées l’an dernier :

    nous informons nos clients qui peuvent être concernés par ces failles
    nous mettons à leur disposition les outils leur permettant de tester la sécurité de leur site
    nous leur indiquons que faire en cas de présence de la faille
    – si un client ne dispose pas des compétences techniques pour y remédier, notre service technique est à même de gérer ces problématiques, dans le cadre d’une prestation ponctuelle ou d’une infogérance.

     

    Que faire de votre côté ?

    Administrateur de site, webmaster ou internaute, il est également important de vous assurer de prendre quelques mesures qui vous protégeront des attaques ou piratages, comme les mises à jour de vos sites ou de vos outils informatiques.

    Un système d’exploitation ou un logiciel qui n’est pas à jour, l’absence d’un antivirus peuvent permettre à des hacker de s’introduire sur votre ordinateur.
    Ils peuvent alors collecter vos identifiants et mots de passe de différents services et s’introduire en montrant patte blanche sur votre espace d’hébergement, sur vos comptes clients des différents services internet auquel vous êtes abonné, etc.

    De même pour votre site internet, lorsque vous utilisez des moteurs CMS, tels que WordPress, Drupal, Joomla, Prestashop, Magento ou autres, il est impératif de vous assurer de faire systématiquement les mises à jour des moteurs, modules complémentaires et thèmes utilisés.
    La meilleure protection de base étant que tous les CMS soient à jour.

    L’ANSSI, (l’Agence Nationale de la Sécurité des Systèmes d’Information) a publié deux fiches destinées aux internautes et aux administrateurs de sites afin de vous aider à vous prémunir des risques en tous genres.

     

    Multiples vulnérabilités dans plusieurs produits DNS

    L’AFNIC nous rapporte une information publiée par le Cert le 9 décembre, au sujet d’une importante faille de sécurité du DNS, qui permet des attaques par DOS (Déni de service).

    Si vous êtes hébergés chez Icodia, pas de crainte, les versions des logiciels faillibles étaient à jour avant la publication de l’alerte.

    Pour en savoir plus, consultez la news sur le site de l’AFNIC

    ou la publication du Cert

    Nouvelle version de WordPress : à vos mises à jour !

    La nouvelle version de wordpress est parue hier, n’oubliez pas de mettre votre site à jour !Logo WordPress

    Téléchargement de WordPress 4.1 « Dinah » disponible en francais sur le site wordpress.org

    Icodia, partenaire de la Marque Bretagne

    marquebretagneIcodia est une entreprise bretonne depuis sa création. Notre data center est implanté à Cesson-Sévigné.

    Nous avons développé notre savoir-faire en Bretagne et le revendiquons.

    Rennes, cité des télécomunications, a vu naître le minitel, les réseaux ATM de France télécom, puis l’ADSL et de nombreuses autres innovation qui ont révolutionné nos façons de communiquer et l’Internet en particulier.

    Notre région est pionnière en matière de télécommunication.

    Icodia est également membre de l’association www.bzh et a soutenu les différentes étapes de la mise en place de cette extension bretonne.

    Parce que nous partageons avec la Marque Bretagne des valeurs qui caractérisent le territoire breton, comme l’engagement écologique, le sens du collectif, l’ouverture et l’imagination, Icodia a rejoint les partenaires de la Marque Bretagne.

    Pour en savoir plus sur la Marque Bretagne :

    Consultez le site officiel de la Marque Bretagne

    Drupal CMS

    Faille Drupal sur la version 7

    Une faille de sécurité a été identifiée sur le CMS Drupal version 7.x
    La vulnérabilité est corrigée sur la version 7.32. Sur les autres versions, il est possible d’exécuter un code arbitraire à distance sans authentification.

    Si la migration sur la dernière version n’est pas possible, un correctif est également proposé.

    Site de la S . G . D . S . N
    Agence nationale
    de la sécurité des
    systèmes d’informations

    Bulletin de sécurité Drupal du 15 octobre 2014 : https://www.drupal.org/SA-CORE-2014-005

    Référence CVE CVE-2014-3704 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704

    IMPORTANT : Nouvelle faille de sécurité OPENSSL : CCS (CVE-2014-0224)

    Une faille critique qui touche toutes les versions non à jour a été rendue publique sur OpenSSL.

    Bien que cette faille ait été moins médiatisée que la faille dite « heartbleed » (CVE-2014-0160) elle est également tout aussi critique, si ce n’est plus, car à cause de la non médiatisation, beaucoup moins d’acteurs on mis à jour leurs serveurs.

    Cliquez ici pour tester votre site internet pour la faille OPENSSL CCS (CVE-2014-0224)

     

    Vous trouverez plus de détails sur cette faille ici:

    http://www.cert.ssi.gouv.fr/site/CERTFR-2014-AVI-253/CERTFR-2014-AVI-253.html

     

    Bien que cette faille ait été moins médiatisée que la faille dite « heartbleed » (CVE-2014-0160) elle est également tout aussi critique, si ce n’est plus, car à cause de la non médiatisation, beaucoup moins d’acteurs on mis à jour leurs serveurs.

     

    Clients Icodia :

    Vous êtes hébergé sur notre plateforme mutualisée :
    -> vous n’êtes pas impacté

    Forfaits IcoPacks Mel, IcoPacks Perso, IcoPacks Web, IcoPacks Multis et Dev

    Vous êtes hébergé sur notre plateforme de serveurs dédiés ou de serveurs virtuels :
    -> vérifiez votre version de Open SSL

    Cette faille touche toutes les versions d’OpenSSL (sauf les dernières version à jour OpenSSL-1.0.1h / OpenSSL-1.0.0m et OpenSSL-0.9.8za). 

    Nous vous recommandons fortement de mettre à jour la version d’OpenSSL sur votre serveur dédié.

    Si vous ne disposez pas d’options d’infogérance pour votre serveur, nous pouvons prendre en charge la mise à jour d’OpenSSL dans le cadre d’une prestation (devis sur demande) ou bien dans le cadre d’une souscription à une option d’infogérance (à partir de 19 euros HT/mois).

    Pour plus d’information ou obtenir un devis, n’hésitez pas à nous contacter en ouvrant un ticket à partir de votre interface IcoAdmin

    Note :

    Le principe d’un hébergement sur un environnement dédié est que le client assure la configuration, l’entretien technique et les mises à jour de son serveur.
    Il loue chez un hébergeur un serveur qui lui est propre, la responsabilité de l’entretien logiciel lui revient.

    Il peut disposer des ressources en interne pour le faire ou confier cet entretien à son prestataire web.

    Pour les clients qui n’ont pas les compétences pour effectuer ces taches en interne ou qui ne disposent pas de prestataire technique (webagency, par exemple), nous proposons des forfaits d’infogérance logicielle dans le cadre desquelles nous nous assurons de la tenue à jour de vos systèmes.

    Si vous souhaitez avoir plus d’informations sur nos forfaits d’infogérance, n’hésitez pas à nous contacter.

    Premiers sites en .bzh !

    Logo .bzhAfin d’inaugurer le lancement de la nouvelle extension .bzh, l’association .Bzh et la région Bretagne se sont vues attribuer les premiers noms de domaine en .bzh, et les premières adresses web ont été activées :

    L’association .bzh : www.pik.bzh

    La Région Bretagne : www.region.bzh

     Calendrier de l’ouverture du .bzh

    Les propriétaires de marques déposées à l’INPI pourront déposer leurs .bzh au mois de septembre,

    les collectivités, associations et autres acteurs économiques régionaux pourront y avoir accès en novembre

    et enfin, en décembre, le dépôt d’un .bzh sera accessible à tous.

    Pour en savoir plus, vous pouvez consulter le communiqué de presse de l’AFNIC

    Si vous souhaitez être informé au fur et à mesure des actualités concernant la sortie des noms de domaines en .bzh, n’hésitez pas à vous inscrire à notre newsletter dédiée, dans laquelle nous vous communiquons toutes les informations relatives à ce sujet.

    IMPORTANT: faille de sécurité OPENSSL Heartbleed

    Une faille critique vient d’être rendue publique sur OpenSSL (Heartbleed).

    Tester votre vulnérabilité ici : http://neo.icodia.com/fr/solutions/tests/heartbleed.html

    Elle permet à un attaquant de récupérer des données censées être cryptées en clair (identifiant, mot de passe, numéro de carte bancaires, etc.). 

    Elle permet également de bloquer un serveur web en envoyant des requêtes non fermantes, ce qui sollicite tous les slots  disponibles et bloque ensuite l’accès au serveur pour les connections légitimes.

    Vous trouverez plus de détails sur cette faille ici:

    http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-003/index.html

    Clients Icodia : 

    Vous êtes hébergé sur notre plateforme mutualisée : 
    -> vous n’êtes pas impacté

    Forfaits IcoPacks Mel, IcoPacks Perso, IcoPacks Web, IcoPacks Multis et Dev

    En effet , nos serveurs ne sont pas sensibles à la faille Heartbleed, cette faille est exploitable uniquement pour les versions1.0.0-fips, 1.0.1.x et la bêta de la 1.0.2 d’OpenSSL.

    La version 1.0.1 d’OpenSSL a été déclarée stable, mais Icodia dispose d’un protocole supplémentaire pour les versions que nous avons nous même validées en production, certification de haut niveau oblige.

    Nos serveurs n’utilisent pas la version 1.0.1 d’OpenSSL, ni la béta 1.0.2, le bug Heartbleed n’est donc pas applicable à notre plateforme, les autres failles récentes d’OpenSSL, existant sur les versions précédentes à la version 1.0.1, c’est à dire BEAST attack, Insecure Client-Initiated Renegotiation et TLS compression injection, sont d’ailleurs également fixées sur notre plateforme.

    La fondation OpenSSL a incité de nombreux opérateurs à passer sur OpenSSL v1.0.1 afin de patcher notamment la faille BEAST, nous avons préféré conserver nos codes sources et patcher les versions que nous utilisions. Nous n’avons d’ailleurs pas fait que patcher, mais avons également ajouté des protocoles (tls v1.1 / v1.2) plus élevés et modernes pour SSL, qui n’existaient pas sur les versions précédent la 1.0.1

    Nous avons, par contre, fait évoluer la manière dont nos librairies OpenSSL renvoyaient les informations, notamment sur les entêtes, car cela pouvait donner de faux positifs sur certains tests en ligne.

    Vous êtes hébergé sur notre plateforme de serveurs dédiés ou de serveurs virtuels :
    -> vérifiez votre version de Open SSL

    Cette faille est exploitable uniquement pour les versions1.0.0-fips, 1.0.1.x et la bêta de la 1.0.2 d’OpenSSL. 

    Nous vous recommandons fortement de mettre à jour la version d’OpenSSL sur votre serveur dédié.

    Les serveurs utilisant SSL sous Microsoft Windows IIS ne sont pas touchés, par  contre, ceux qui utilisent sous Windows Apache + mod SSL sont touchés

    Si vous ne disposez pas d’options d’infogérance pour votre serveur, nous pouvons prendre en charge la mise à jour d’OpenSSL dans le cadre d’une prestation (devis sur demande) ou bien dans le cadre d’une souscription à une option d’infogérance (à partir de 19 euros HT/mois). 

    Pour plus d’information ou obtenir un devis, n’hésitez pas à nous contacter en ouvrant un ticket à partir de votre interface IcoAdmin

    Note : 

    Le principe d’un hébergement sur un environnement dédié est que le client assure la configuration, l’entretien technique et les mises à jour de son serveur.
    Il loue chez un hébergeur un serveur qui lui est propre, la responsabilité de l’entretien logiciel lui revient.

    Il peut disposer des ressources en interne pour le faire ou confier cet entretien à son prestataire web.

    Pour les clients qui n’ont pas les compétences pour effectuer ces taches en interne ou qui ne disposent pas de prestataire technique (webagency, par exemple), nous proposons des forfaits d’infogérance logicielle dans le cadre desquelles nous nous assurons de la tenue à jour de vos systèmes.

    Si vous souhaitez avoir plus d’informations sur nos forfaits d’infogérance, n’hésitez pas à nous contacter.

    Faille de sécurité dans Microsoft Word

    Logo_Microsoft_Word_2013 Microsoft a publié un avis de sécurité au sujet d’une faille de sécurité importante dans son éditeur de texte Microsoft Word, ainsi que dans tous les viewers Word, versions Windows ou Mac.

    Cette faille peut perrmettre l’éxécution de code à distance sur votre machine.

    Elle est exploitée actuellement dans des emails frauduleux, contenant un fichier RTF avec un code malveillant.
    Lors de l’installation d’office 2007 ou 2010 par défaut, avec Outlook, le fichier RTF est pré-visualisé dès réception de l’email, donc la machine sera infectée dans de nombreux cas, sans que l’utilisateur ne s’en aperçoive.

    Il est donc important d’appliquer le patch de sécurité proposé par Microsoft avant la publication d’une mise à jour officielle, vous pouvez consulter le bulletin de sécurité et appliquer ce correctif à l’adresse :

    https://support.microsoft.com/kb/2953095