La marque chinoise Elephone ne propose pas que des smartphones, en effet, une montre connectée nommée Ele Watch est prévue.

Il ne s’agit pas d’une montre connectée qui tourne sous un système propriétaire, mais bien d’une montre sous Android Wear ce qui permettra de bénéficier des fonctions de cet OS, ainsi que de son catalogue d’apps. Plutôt intéressant donc.

Dans la même lignée, un soin particulier est réalisé au niveau du design, avec un cadran rond, simple, mais élégant, et une smartwatch qui semble métallique à en croire les photos.

Maintenant si l’on s’intéresse de plus près aux caractéristiques de l’Ele Watch :

– Écran LCD de 1,5 pouce de 320 x 320 pixels
– SoC MediaTek MT2601 Dual-Core
– Puce graphique Mali-400
– 32 Go de stockage interne
– 4 Go de RAM
– Capteur de fréquence cardiaque
– Gyroscope
– Résistante à l’eau (IP67)
– Bluetooth 4.0
– Alarme, calendrier, calculatrice…
– Compatible avec les appareils Android

La gestion des appels et de la musique est bien entendu possible. Le fonctionnement de l’ensemble sera assuré par une batterie de 400 mAh dont l’autonomie en veille est de 80 heures d’après les informations fournies.

La date de sortie n’est pas encore annoncée, le prix pas vraiment non plus, mais on la retrouve par exemple sur Gearbest au prix de 115$ ce qui donne une idée de son prix.

Elephone

La marque Elephone travaille en ce moment sur une mise à jour vers Android Marshmallow pour certains de ses smartphones. Ainsi, Elephone garderait à jour certains de ses modèles comme le font actuellement les ténors du marché.

Aucune date n’est précisée pour le moment, mais ce que l’on sait c’est que pour le moment l’Elephone P8000 et l’Elephone P6000 Pro sont concernés. Pour les autres modèles, il faudra patienter avant d’en savoir plus.

La mise à jour pourra être proposée dans un premier temps en téléchargement sur le site du constructeur, avant d’être proposée directement aux utilisateurs.

On apprend également qu’Android 6.0 sera pré-installé sur les modèles suivants : P9000 – P9000 Lite – P9000C

Elephone

La création de sites web et de blogs devient de plus en plus simple et rapide, il n’est aujourd’hui plus nécessaire de faire appel à des professionnels pour disposer de son petit bout d’Internet. La plupart du temps, les hébergeurs proposent des solutions “Click to Install” qui permettent d’obtenir très rapidement des CMS installés comme WordPress, Joomla ou Drupal.

Alors que même les webmasters les plus expérimentés peinent à s’occuper de la sécurité de leur site web, qu’en est il des personnes non techniques qui disposent de leur propre site web ou blog ?

Dans cet article, nous allons étudier 4 pistes pour améliorer la sécurité de votre site web.

Mot de passe fort et identifiant par défaut

Le premier point concerne votre identifiant login/mot de passe, porte d’accès à toute l’administration de votre site web. Il est important dans un premier temps de ne pas utiliser le classique “admin” pour accéder à l’administration de votre site web. Préférez un login plus personnel et pensez à ne pas afficher votre login dans la balise “auteur” de vos articles.

En effet dans certains CMS, le login permettant de s’authentifier en tant qu’administrateur ou rédacteur est exactement le même que le champ “auteur” des articles, visiblement publiquement. Cela peut alors permettre à un pirate de connaître simplement votre login. Dans WordPress, il est possible de distinguer ces deux valeurs dans la configuration.

Également, veillez à ce que votre mot de passe ne soit pas trop simple à deviner, bannissez les dates ou les prénoms, un mot de passe complexe doit faire plus de 8 caractères et contenir des chiffres, des lettres minuscules et majuscules ainsi que des caractères spéciaux.

Je vous oriente vers cet article de Microsoft qui vous aidera à trouver un mot de passe fort

Pensez aux sauvegardes

Les sauvegardes sont importantes ! Beaucoup sont les blogueurs ou webmasters ayant cessé leur activité après un piratage les ayant dépossédés de leur site web. Lorsque votre site web ou votre blog est piraté, il est souvent nécessaire de réinstaller une version antérieure du blog pour le rétablir, sans oublier de corriger la faille de sécurité ayant amené au piratage ensuite.

Il est pour cela important de penser à effectuer des sauvegardes de vos articles et de votre site web régulièrement. La plupart des CMS comme WordPress ou Drupal proposent des plug-ins facilitant la mise en place de ces sauvegardes.

Mise à jour

La grande majorité des pirates visant les sites web et les CMS passent par l’exploitation de failles de sécurité connues et déjà corrigées ! Le fait est que peu de gens pensent à mettre à jour leur CMS et leurs plug-ins. Il est alors dommage de se faire pirater via une faille de sécurité alors que les équipes de développement ont déjà proposé une mise à jour pour la corriger.

Dans certains cas, la mise à jour automatique de certains CMS peut être mise en place. Il est alors intéressant d’opter pour son activation, car cela évite les oublis.

Utilisation de l’HTTPS

Il faut savoir qu’un site en HTTP (sans le fameux cadenas) échange en clair sur le réseau. Autrement dit, toutes les données qui transitent entre les PC de vos visiteurs et votre site web sont lisibles pour quiconque écoute le réseau.

Cela met alors en danger les mots de passe de vos inscrits/abonnés et également les votre ! En effet, un pirate pourrait se positionner entre votre PC et votre site web lorsque vous vous identifiez afin de voler vos identifiants et s’attaquer ensuite à votre site web.

Pour éviter cela, il est intéressant de passer à l‘HTTPS en utilisant un certificat SSL qui va garantir le chiffrement des communications entrantes et sortantes de votre site web. Cette fonction est également disponible via des hébergeurs comme indiqué ici.

Que l’on soit clair, la sécurité d’un site web passe par plusieurs facteurs, il ne suffit pas d’installer un super plug-in protecteur pour se permettre d’agir sans réfléchir ensuite, ces 4 étapes constituent les premiers pas les plus basiques, mais ne seront pas suffisantes à eux seuls. Il est alors important de faire attention à ce que l’on fait et à ne jamais oublier la sécurité, notamment lorsque son petit blog personnel commence à générer du trafic !

Pour d’autres conseils, n’hésitez pas à poser vos questions sur notre forum : Forum Sécurité IT-Connect.fr

I. Présentation de Gping

Vous connaissez le dictons, inutile donc indispensable. Aujourd’hui je vous parle de Gping, un petit utilitaire Python qui vous permettra de représenter votre Ping sous forme de Graph en live !

Voyez plutôt, en haut “Gping“, en bas, notre bon vieux “ping” :

Avouez qu’il n’y a pas photo !

Quel intérêt me direz vous ? Il peu semble mineur c’est certains. Cependant il est courant d’utiliser le ping comme un premier outil de debug des problèmes réseaux. Avoir une aperçu graphique de l’évolution d’un ping permet de se faire une meilleur idée des différences qui peuvent être observées. C’est également beaucoup plus agréable à regarder !

II. Installer Gping

Gping est un petit outil qui tourne sous Python. Il faut donc auparavant télécharger pip qui est permet d’installer des librairies/composants Python. Lorsque l’on est sous Linux, Python est déjà installé sur l’OS, ce qui facilite les choses :

apt-get install python-pip

Maintenant que pip est installé, il nous reste à installer Gping :

pip install gping

III. Utiliser Gping et admirer le résultat !

Une chose assez simple, Gping s’utilise exactement comme la commande “ping“, avec les mêmes options, il suffit pour l’utiliser d’exécuter “gping” au lieu de “ping“. Exemple :

gping it-connect.fr

On pourra donc observer notre beau graphique ainsi qu’un tableau central contenant les données habituelles (valeur maximum, minimum, moyenne et actuelle du temps de réponse) :

Pour les curieux, voici le Github du projet : Github Gping

Un ransomware de type “cryptolocker” s’attaque depuis quelques mois à deux produits VMware : ESXi et vCenter. Son objectif est simple : il chiffre les données de vos banques de données et vous devez payer pour récupérer l’accès à vos machines virtuelles…

5 bitcoins par VM touchée, voilà ce que réclame le pirate à l’origine de ces attaques. Pour payer vous aurez deux semaines, pas plus.

Si vous utilisez les produits VMware, sachez que les anciennes versions d’ESXi sont vulnérables c’est à dire de la version 5.0 à la version 5.5, mais par contre vCenter 5.0 à 6.0.

Quoi qu’il en soit, vous devez mettre à jour vos serveurs avec Update Manager ou manuellement, mais gardez en-tête que vos hyperviseurs ne doivent pas être accessible depuis internet, sinon voilà ce qu’il peut arriver…

Ce pirate semblerait être russe à en croire son pseudo “Russian guardians” mais rien ne l’affirme…

Plus en détails, voici les versions touchées :

VMware ESXi :

– VMware ESXi 5.5 sans le patch ESXi550-201509101-SG
– VMware ESXi 5.1 sans le patch ESXi510-201510101-SG
– VMware ESXi 5.0 sans le patch ESXi500-201510101-SG

VMware vCenter :

– vCenter Server 6.0 inférieur à 6.0.0b
– vCenter Server 5.5 inférieur à 5.5 update 3
– vCenter Server 5.1 inférieur à 5.1 update u3b
– vCenter Server 5.0 inférieur à 5.0 update u3e

Source