Solutions informatiques d'entreprise

Economies – Conseils – Services IT

Windows met en ligne un correctif provisoire pour pallier à la faille de sécurité

29 juillet 2010 par Claire Meunier Pas de commentaires »

Microsoft dévoilait il y a peu de temps une faille de sécurité sur l’ensemble de ces versions, où une exécution automatique de code malveillant depuis une clé USB était possible.

La vulnérabilité se situe donc au niveau de l’affichage des icônes de raccourcis des fichiers .lnk qui peut être détourné pour pointer vers un contenu infecté.
En attendant, une solution pérenne, Microsoft a mis en ligne un correctif provisoire permettant de désactiver l’affichage des icônes de raccourci. Ce correctif désactive la récupération et l’affichage des images des icônes. Les fonctionnalités des fichiers .lnk sont également désactivées automatiquement. Ce correctif aura pour action de supprimer la représentation graphique des icones de la barre des taches ainsi que dans le menu Démarrer qui seront remplacés par des icônes blancs. Par ailleurs, Windows n’a pas manqué de mettre en ligne un correctif désactivant la solution de contournement.

Sophos, l’éditeur de solution de sécurité, a également mis en place un correctif gratuit, le «Shortcut Exploit Protection Tool »,qui permet de remplacer le gestionnaire d'icônes de Windows afin que tout exécutable douteux vers lequel pointerait l'un des raccourcis soit intercepté.
A noter que les utilisateurs de Windows XP SP2 doivent migrer vers Windows XP SP3 pour bénéficier de la version finale du correctif.

Pas de commentaires »

Posté dans actualité

Tags: correctif faille sécurité Shortcut Exploit Protection Tool Sophos Stuxnet Windows

Toutes les versions Windows menacées par une faille de sécurité

23 juillet 2010 par Claire Meunier Pas de commentaires »

Dans un bulletin de sécurité publié le 16 Juillet, Windows a confirmé l’existence d’une vulnérabilité non corrigée dans l’ensemble des versions de son système d’exploitation Windows.

Cette faille proviendrait d’un composant essentiel au bon fonctionnement du système ; Windows Shell, et résulterait également d’une erreur dans le traitement des fichiers ".LNK". Windows 2000, XP (dont le SP2 ne sera plus supporté et donc ne disposera pas de correctif), Vista, Seven, Server 2003 et 2008 sont ainsi concernés.

D'après Dave Forstrom du MSRC (Microsoft Security Response Center), 6.000 tentatives d'infection de PC Windows ont été comptabilisées le 15 juillet. Il ajoute que Stuxnet, seul programme malveillant à ce jour à exploiter la faille de Windows, contourne les différents mécanismes de sécurité de l’OS.

Essentiellement véhiculé via des clés USB, le ver Stuxnet s'en prendrait principalement au système de surveillance SCADA dans le secteur industriel. Cependant, le risque existe; d'autres familles de logiciel malveillant vont sans doute se mettre à exploiter la faille.
Le simple affichage d'un icône de raccourci suffit à exécuter le code malveillant. Ainsi lorsque l'Autorun et l'Autoplay ne sont pas désactivés sur un poste, le code stocké sur une clé USB infectée s'exécute dès la connexion du support.

- Nos Recommandations

Aucun correctif n'est disponible pour le moment. En attendant, quelques précautions restent de mises afin de minimiser les risques d'exploitation malveillante :
- être vigilant dans son utilisation quotidienne d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- être vigilant dans son utilisation des clés USB ou autres disques amovibles ;
- désactiver la fonction d'exécution automatique AutoRun/AutoPlay de manière permanente ou ponctuelle (appuyer sur la touche "Ctrl" lors de l’insertion d’une clé USB ou un support amovible), afin d'empêcher l'exécution d'un éventuel virus ou programme malicieux via le fichier autorun.inf.
- mettre à jour régulièrement son antivirus.
- scanner tout support USB avant une utilisation.

Pas de commentaires »

Posté dans actualité

Tags: faille Windows Stuxnet système d'exploitation Windows

7 conseils pour réussir le déménagement informatique de votre entreprise

16 juillet 2010 par Claire Meunier Pas de commentaires »

Le déménagement informatique d’une entreprise ne s’improvise pas et demande une préparation de qualité, car l’activité et la productivité de l’entreprise en dépendent.

Afin d’assurer le succès d’un déménagement informatique, il est important de procéder en 3 étapes :

- une première étape de préparation permettra de prendre en compte les nombreux paramètres intervenants dans le déménagement (réorganisation des services, croissance de l’entreprise, état des lieux…)

- phase de réalisation : au cours de laquelle le déploiement physique à lieu,

- une étape de sécurisation est par la suite primordiale.

demenagement-informatique

Voici 7 conseils pratiques qui vous permettront d’aborder votre déménagement informatique comme il se doit :

- Visitez le nouveau site et prenez connaissance de son plan afin de pouvoir positionner vos bureaux et matériels

- Réalisez l’inventaire de l’ensemble de votre parc informatique afin d’être en possession d’une liste précise de la totalité du matériel à déployer dans les nouveaux locaux. Vous pouvez organiser votre inventaire par service, en répertoriant le matériel partagé (photocopies, armoires…), par poste (matériel, accessoires…), et par réseau (serveurs et périphéries, routeurs, câblage…)

- Réalisez le pré câblage électrique du nouveau site avant tout transfert de matériel

- Etiqueter minutieusement tout le matériel informatique

- Planifiez les différents intervenants (techniciens et opérateurs), par exemple, faites attention aux délais imposés par les opérateurs, qui peuvent montés jusqu’à 8 semaines pour être raccordé au réseau.

- Dissociez le transport informatique et le transport du mobilier

- Informez le personnel, et vos collaborateurs du déménagement ainsi que des fonctions de chacun.

Vous pouvez également faire appel à un spécialiste du déménagement informatique, qui pourra mettre à profit son savoir faire avant, pendant et après la mise en place de votre projet.

NEXT2i accompagne les entreprises dans la mise en place, le développement et le suivi de ce type de projet.

Pour plus d’informations contactez- nous au 0800 300 377 (appel gratuit depuis un poste fixe).

Pas de commentaires »

Posté dans actualité

3 conseils clés pour migrer efficacement vers Window 7

24 juin 2010 par Claire Meunier Pas de commentaires »

Plus de 6 mois après le lancement du nouveau système d’exploitation de Microsoft, de nombreuses entreprises envisagent une migration de leurs parcs informatiques vers le fameux Windows 7.

La vigilance est donc de mise afin d’assurer la migration vers ce nouveau système. Pour les grandes entreprises disposant de grands parcs informatiques, la migration peut s’avérer onéreuse et ne doit pas être pris à la légère.

migration 3 conseils clés pour migrer efficacement vers Window 7

Voici quelques conseils à suivre pour réaliser une migration optimale :

1. Identifications des éventuelles incompatibilités entre les logiciels utilisés et le nouveau système d’exploitation de Microsoft.

Pour les logiciels incompatibles des actions de remédiations sont possibles. Attention tout de même a les traitées efficacement afin d’éviter tout dysfonctionnement.

2. Dresser un inventaire des différents pilotes informatiques
Ils devront être référencés afin d’assurer leur utilisation sous Windows 7 et d’éviter par exemple de se retrouver avec une imprimante qui ne fonctionne pas.

3. Mise à jour du navigateur.
Capitale pour vérifier si le système d’informations de l’entreprise sera bien supporté.

Il est à noter que l’interface graphique est plus facile à prendre en main par les utilisateurs de Vista que par ceux de Windows XP qui peuvent rencontrer certaines difficultés.
Ce projet de migration nécessite énormément de temps du fait des nombreux tests, délais d’attente et planning à réaliser. Pour cela, il est capital d’être accompagné tout au long de la mise en place de ce projet afin d’éviter toute perte de données ou une baisse trop importante de la productivité de l’entreprise.

NEXT2i accompagne les entreprises dans la mise en place, le développement et le suivi de ce type de projet.

Pour plus d’informations contactez- nous au 0800 300 377 (appel gratuit depuis un poste fixe).

Pas de commentaires »

Posté dans actualité

Perte de données informatiques : les entreprises ne sont pas protégées.

18 juin 2010 par Claire Meunier Pas de commentaires »

D’après une étude menée par l’institut de recherche Quocirca dans 14 pays (principalement en Union Européenne), deux entreprises sur trois ne disposeraient pas de solutions de prévention de perte de données.

perte-donnees

Les pertes de données informatiques sont responsables de plusieurs milliers d’euros de manque à gagner pour les entreprises qui en sont victimes, sans compter l’impact négatif pour ces dernières. Pourtant, la mise en place d’un système de protection adaptée pour la sauvegarde de ces données est loin de faire l’unanimité au sein des entreprises. Ces dernières auraient donc tendance à favoriser la sécurité de leur système informatique mettant de coté la sauvegarde de leurs données circulant pourtant sur plusieurs supports et susceptibles d’être perdus.
Cette étude révèlerait que seules 28 % des entreprises auraient déployé une solution de prévention des pertes de données. Les 72 % des entreprises restantes n’auraient pas prix de mesures suffisamment efficaces pour protéger leur système d’informations.

• Comment y remédier ?

Face à ce problème qui ne peut plus être négligé des solutions doivent être misent en place. Pour mieux protéger les données des entreprises, l’étude stipule la mise en place de solutions de prévention de pertes de données afin de « corréler l’utilisation des données aux individus concernées.»
Au niveau des différents secteurs, c’est celui des télécommunications et médias qui est en tête avec 37 % des entreprises ayant mis en place des solutions de prévention de pertes de données. Seul 18 % des entreprises du secteur de l’industrie ont mis en place ces solutions.

Ces chiffres montrent bien le besoin de l’installation de solutions adaptées à la sauvegarde des données des entreprises.
La réalisation d’un audit informatique permettra de mettre en évidence les besoins à combler et le déploiement de solutions nécessaires pour une sécurité optimale des systèmes d’informations des entreprises.

N'héssitez pas à contactez Next2i pour tout devis et conseils au 0 800 300 377 (appel gratuit depuis un poste fixe.)

Pas de commentaires »

Posté dans actualité

Tags: institut de recherche Quocirca pack backup next2i perte de données perte d’informations sécurité informatique Télésauvegarde

CRS 3: le nouveau routeur ultra rapide de Cisco.

18 mai 2010 par Claire Meunier Pas de commentaires »

L’importante utilisation en bande passante de la vidéo, l’explosion de l’Internet mobile mais également l’arrivée de nouveaux terminaux, ont poussé l’équipementier de réseaux télécom américain, Cisco a décidé d’anticiper cette demande future en élaborant un routeur qui permettra de se connecter rapidement à Internet.

CRS3-cisco

Il est à noter qu’un routeur occupe une place centrale dans la connexion internet des entreprises et des particuliers, et assure l’interconnexion entre les réseaux internet. Il se charge en quelque sorte de trouver le chemin le plus rapide pour acheminer les informations entre les différents réseaux.
Cisco a annoncé qu’il avait mis au point un routeur 12 fois plus puissant que celui de ses concurrents, permettant de se connecter très rapidement à Internet. Avec cette annonce, Cisco anticipe l’Internet de cette prochaine décennie, qui prévoit une augmentation des transmissions de tout genre.

Face à la croissance annoncée de la consommation de données mobile, l’adoption rapide du cloud computing, outils collaboratifs, virtualisation, vidéo et vidéoconférence nécessitant chaque jour un peu plus de bande passante, Cisco a voulu mettre au point un routeur qui facilitera l’accès à Internet.

Cette machine permettra de multiplier par trois la vitesse des échanges sur Internet et donc de s’adapter à la demande future qui va être de plus en plus forte.
Le Carrier Routing System (CRS) de Cisco ou CRS-3, principalement destiné aux opérateurs télécoms, propose une capacité de trafic plus de douze fois supérieure que les routeurs existant actuellement.

Les exemples d’utilisations de ce produit sont surprenantes, ainsi, la capacité du CRS-3 permettrait de “télécharger toute la collection imprimée de la Bibliothèque du Congrès des États-Unis en un peu plus d’une seconde”.
En effet, le CRS-3, routeur le plus rapide du monde dispose d’une capacité de transmission pouvant atteindre 322 000 milliards de bit par seconde. Il permettrait concrètement à toute la population Chinoise, enfant compris d’être en visioconférence simultanément.

Aux opérateurs maintenant de s’adapter à ces évolutions et de prendre leurs dispositions afin de permettre à leurs abonnées de profiter d’une connexion optimale en tout temps et tout lieux.

Pas de commentaires »

Posté dans actualité

Tags: Cisco cisco CRS-3 CRS-3 Routeur Cisco routeur professionnel

Intégrité des données informatiques : 1.9 millions d’euros de perte annuelle pour les entreprises

28 avril 2010 par Claire Meunier Pas de commentaires »

Il n’est pas toujours évident de chiffrer exactement le montant supporté lors d’une perte ou d’une mauvaise gestion de données.

Une étude du cabinet d’analyse Ponemon, pour le compte de l’éditeur PGP, s’est penchée sur la question :

Les pertes sont considérables surtout lorsque que le dommage est causé par une intrusion extérieure.

donnee-informatique

Le coût moyen d’une infraction informatique en France serait donc de 1,9 millions d’euros, d’après l’enquête menée auprès de 17 entreprises françaises répartis dans différents secteurs d’activité, ayant subi des effractions impliquant un nombre important de leur dossier.

Une partie de cette somme est consacrée aux efforts ménagés pour détecter les éventuelles pertes de données, les conséquences financières sont elles aussi considérables, les frais de notification, les gestes commerciaux pour compensation viennent à leur tout alourdir l’addition.

Mais c’est inévitablement le coût de la correction technique des failles qui demeure la plus couteuse, il faut compter en moyenne 650 000 euros.

Les pertes de données peuvent être d’origine externe mais également interne et ont principalement 3 causes :

- des attaques malveillantes,

- la négligence des employés,

- une défaillance du système.

Les pertes de données liées à une cause externe sont moins nombreuses mais coûtent deux fois plus que celles d’origine interne. Il faut compter en moyenne 138 euros par dossier perdu lors d'une effraction externe contre environ 80 euros pour une origine interne de perte de données.

Au-delà des causes de ces pertes ou vol de données, les conséquences sont elle aussi considérables. La perte de clientèle mais également le manque de sérieux auprès des clients, la perte d’opportunités commerciales accompagnent généralement ces problèmes informatiques.

La prévention reste bien évidemment de mise. L’étude préconise la mise en place de solutions techniques, tout comme, le chiffrement, la prévention des pertes de données ou encore le renforcement des outils anti-malwares.

Vous souhaitez mettre en place une solution de télésauvegarde pour vos données informatiques ?

Contactez NEXT2i pour un devis et conseils gratuits sans engagement au 0800 300 377 (Appel gratuit depuis un poste fixe).

Pas de commentaires »

Posté dans Télésauvegarde

Tags: analyse Ponemon éditeur PGP perte des données pra sauvegarde informatique solution télésauvegarde Télésauvegarde

Virtualisation : les serveurs s’adaptent peu à peu.

28 avril 2010 par Claire Meunier Pas de commentaires »

Les constructeurs de serveurs ont décidé de revoir l’architecture et les configurations de ces derniers.

Depuis que la virtualisation est devenue à la mode en 2006, les constructeurs proposent des configurations pour la virtualisation avec l’hyperviseur pré-installé sur le disque dur. La virtualisation n’aura pas épargné l’architecture des serveurs qui vont devoir s’adapter avec un travail à faire principalement sur la mémoire, les entrées-sorties et les fonctions d’administration liées au matériel.

virtualisation (1) Virtualisation : les serveurs s’adaptent peu à peu.

• La mémoire
Aujourd’hui, lorsque de nombreuses machines virtuelles sont installées sur un même serveur physique, la mémoire présente certaines limites, d’où la nécessité de l’étendre. D’autant plus que VMware vSphere 4.0 porte à 1 To l’espace géré. Une adaptation de la mémoire des serveurs est plus qu’une priorité. IBM et Cisco, ont développé des chipsets qui permettent de casser les limites imposées par Intel. Ainsi, l'IBM X3950 peut atteindre 1 To. Tandis que les serveurs Cisco UCS montent à 384 Go.
• Entrées-sorties
Une autre source de problème que posent aujourd’hui les serveurs ; les capacités d’entrées/sorties (SAN et LAN). Cette problématique a amené les constructeurs a mettre au point des technologies adaptées.
• Fonctions d’administration liées au matériel
Les constructeurs de serveurs mettent en avant des produits qui unifient la gestion des couches virtuelles et physiques en prenant en considération les spécificités de leur matériel.
Il s'agit par exemple d'IBM System Director ou de HP Proliant Essentials. Parmi les fonctions proposées par ces offres figurent notamment le P2V (migration d'un serveur physique vers un serveur virtuel), déjà proposée par les éditeurs d'hyperviseurs.

Les constructeurs œuvrent de plus en plus afin de proposer des configurations dédiées à la virtualisation. La gamme USC de Cisco ou encore l’offre HP Blade System Matrix sont dédiées à la gestion de machines virtuelles et physiques.

Pas de commentaires »

Posté dans Virtualisation

Tags: expert virtualisation paris installateur vmware paris serveur serveur virtualisé virtualisation VMware

Test Video ordiphone Apple iPad

6 avril 2010 par Jean Profite Pas de commentaires »

Test vidéo ordiphone iPad de Apple

Nous avons testé l’iPad avant son arrivée en France
envoyé par LEXPRESS. – Vidéos des dernières découvertes technologiques.

Pas de commentaires »

Posté dans actualité

Tags: ipad apple ordiphone ipad test ipad

Testez gratuitement les solutions de virtualisation VMware

17 mars 2010 par Jean Profite Pas de commentaires »

Virtualisez votre infrastructure d’entreprise

Ne vous concentrez plus sur la maintenance mais sur l’efficacité et l’innovation. Contribuez au développement de votre entreprise en optimisant les ressources financières de toute l’informatique, en réorientant l’énergie humaine et en préservant les ressources de la planète.