Sur un échantillon de près de 500 000 mots de passe, l’entreprise de sécurité informatique Trustwave a effectué différents tests de robustesse. Mais alors, qu’en ont-ils conclu ?

Tout d’abord, sachez que « Password1 » est le mot de passe le plus utilisé et que près de la moitié des mots de passe (39%) ne dépasse pas les 8 caractères.

Sur les 499 556 mots de passe hachés qui ont fait l’objet de ces tests, 51% ont pu être piraté en moins de 24 heures et 88% sous deux semaines.

Ne négligez pas vos mots de passe, et même si ça vous embête, faites-en sorte qu’ils soient complexes. L’idéal étant de passer 12 caractères en mixant les types : majuscules, minuscules, caractères spéciaux et chiffres. N’oubliez pas, c’est la sécurité de vos accès qui en dépend.

Pour consulter le rapport complet : TRUSTWAVE GLOBAL SECURITY REPORT 2015

Source

I. Présentation

Lancé le 15 mai 2009, Icinga fait partie des projets de Supervision Open Source dérivée du coeur du célèbre outil de supervision Nagios. Il est à l’époque le premier fork dans ce domaine, née du mécontentement des développeurs et contributeurs de Nagios qui ne voient plus évoluer le projet.

L’équipe recomposée fait évoluer le fork pendant 5 ans avant de sortir une nouvelle version baptisée Icinga 2 en juin 2014. Construit à partir de zéro, Icinga 2 est une réécriture complète de l’outil de supervision basé sur le langage C++ qu’on ne pourra alors plus qualifier de fork. En effet, plutôt que de continuer de développer à partir du Nagios Core, comme c’est le cas des versions 1.x, l’équipe de développement a décidé de repartir à zéro afin de repartir sur de nouvelles bases et notamment pouvoir construire une architecture modulaire comme par exemple avec Shinken.

II. Fonctionnalités et performances

Icinga 2 gère les tâches classiques de ce que nous pouvons attendre d’un outil de supervision : exécution des contrôles, envoi de notifications d’alerte, enregistrement des événements… De ce côté-là, le système est axé sur la performance avec une conception multithread. L’équipe annonce avoir fait tourner sur une machine 1 million de contrôles actifs pour 60 000 hôtes supervisés, sans problèmes. Pour comparaison avec la version 1, il faut 100 fois plus de contrôles à lcinga 2 pour arriver au même niveau de latence.

A. Modularité

La conception modulaire permet d’éclater les rôles sur différentes machines afin de répartir les charges. Quand on voit les performances annoncées, je ne suis pas certain que ce soit la fonctionnalité la plus utilisée

B. Distribution

Dans les fonctionnalités les plus alléchantes à mon gout, je vous propose la surveillance distribuée. En mode distribué, vous pouvez créer plusieurs instances de serveurs satellites qui effectueront leurs surveillances sur une zone et remonter les donnés à la zone centrale. Vous pouvez également distribuer votre supervision tout en équipant vos satellites de certains rôles, grâce à la modélisation.

C. Clusterisation

Suivant les cas, la clusterisation de votre infrastructure peut être intéressante pour assurer un service haute disponibilité simplement. La encore, icinga 2 met en avant sa flexibilité en donnant la possibilité de mixer clusterisation, modélisation et distribution !

D. Historisation

Au niveau base de données, Icinga prend en charge Oracle et PostgreSQL en plus de MySQL pour l’historisation des données.

E. Configuration

Icinga 2 se démarque ici de ses confrères les plus connus en proposant un nouveau format de configuration. Alors oui, on est toujours sur des fichiers de conf avec des objets etc. Mais le corps des fichiers à nettement changé. On trouve comme un langage de programmation mixé de la ” méthode nagios ” avec du SQL.

Pour les développeurs, cette nouvelle méthode rend la configuration plus logique. Il suffit de créer des templates, puis de définir des comportements conditionnels. Pour donner un exemple voici à quoi ressemble un service dans la configuration Icinga 2 :

apply service "ssh" {
   import "generic-service"
   check_command = "ssh"
   assign where host.address && host.vars.os == "Linux"
   ignore where host.vars.test == true
}

N’ayant pas testé complètement ce système, je ne ferais pas de commentaires sur cette méthode. Une chose est sûre, avec la ” méthode nagios “, il faut être très organisé pour garder compréhensible sa configuration dans le temps. Surtout avec plusieurs administrateurs, et quand il faut mettre le nez dans une configuration. Il faut d’abord comprendre la logique de celui qui l’a créé. A voir ce qu’apporte Icinga 2 sur ce point !

F. Interfaces

Au niveau de l’interface ouèbe (je vous jure j’ai vu ça dans un bouquin d’info) icinga prépare quelque chose de vraiment sexy avec Icinga web 2. Ne pas confondre Icinga 2 le sye stème de supervision et Icinga web 2 une interface proposée pour la visualisation des hôtes et de l’état de service, les rapports, les journaux, etc.

L’interface est claire et moderne, rien n’a été inventé, mais bien réalisé. On construit facilement des tableaux de bord personnalisés et on a les yeux sur les éléments importants. Quand on navigue d’un élément à un autre, la page se divise en deux pour afficher les détails en gardant la main sur la vue d’origine :

Les onglets permettent de naviguer simplement dans les différentes vues des objets. C’est agréable à utiliser et vous pourrez même exporter vos vues simplement dans plusieurs formats (PDF, CSV, JSON). Le rendu est aussi propre que l’interface. On a quelques vues sympathiques comme ci-dessous on l’on visualise sur l’ensemble d’une période de temps les jours ou le plus d’incidents ont été remontés :

Bref, la version 2 de cette interface web donne envie, mais elle reste légère en contenu. On regrette l’absence de vue type business, on l’on visualise directement l’impact des incidents à l’échelle du service global de l’entreprise.

Pas de visualisation graphique des données de performance non plus. Comment évolue l’espace de mon serveur de mon réseau de stockage? Ce n’est pas la question à poser à Icinga 2.

Côté interaction avec le système, l’interface permet quelques actions classiques comme forcer un contrôle, planifier une période de maintenance ou ajouter des commentaires. Il est possible aussi via l’interface de configurer les connexions aux bases de données. En revanche, impossible de modifier la configuration du système.

Il sera toujours possible de greffer des applications tierces selon vos gouts et besoins (Nagvis pour la carthographie, PNP4Nagios pour les graphs ou NCONF pour gérer sa configuration). Mais quand on voit le rendu d’Icinga Web 2, on regrette que ces applications ne soient pas intégrées dans l’interface.
Ceci dit, Icinga Web 2 est en développement et l’équipe travaillant dessus devraient étoffer la fiche technique de la bête rapidement.

La nouvelle autorité de certification gratuite et automatisée, Let’s Encrypt, arrive fin juillet afin de distribuer son premier certificat. Ce projet poussé par Mozilla, Cisco System, Akamai, IdenTrust ou encore des chercheurs Université du Michigan, souhaite démocratiser l’usage du HTTPS.

Passer du HTTP au HTTPS pour augmenter la sécurité de son site internet grâce au protocole TLS, ça a un coût, en plus de demander des compétences techniques adaptées.

Lancé fin 2014, le projet Let’s Encrypt a pour objectif de proposer une autorité de certification gratuite, automatisée, transparente et bien sûr sécurisée. Le projet a bien avancé, ainsi le premier certificat sera délivré à compter du 27 juillet prochain, notamment pour une phase que l’on pourrait qualifier de test.

À partir du 14 septembre, le service sera véritablement lancé et devrait vous permettre de passer au HTTPS en simplicité, et gratuitement. Espérons que cette promesse soit tenue.

Source

Cette semaine Asustor s’est montré très actif avec la publication d’une nouvelle mise à jour de son système d’exploitation ADM, qui passe désormais en version 2.4.2. En supplément, certaines apps ont reçu également une mise à jour.

Cette mise à jour mineure corrige majoritairement des bugs, et apporte le support d’un dongle Wi-Fi supplémentaire (D-Link DWA-192) et de la carte Gigabit Intel I210 pour les NAS de la série AS70. Au niveau de l’interface graphique, on retrouve désormais une colonne “Time” dans le Network Defender pour indiquer quand une adresse IP a était bloquée (ce qui est pratique).

Retrouvez la liste des bugs corrigés dans ce changelog : ADM 2.4.2

Au niveau des apps mises à jour, on trouve :

– Google Drive (notamment pour supporter la dernière API Google)
– TakeEasy
– Sync 2.0

I. Présentation

Les disques SSD sont de plus en plus présents au sein de nos machines, mais comme ils sont différents des disques durs classiques, il est important d’adopter un comportement adéquat par rapport à ces nouveaux périphériques.

C’est pourquoi ce tutoriel vise à détailler les points essentiels à comprendre et respecter pour prolonger la durée de vie d’un disque SSD, avec de petites optimisations.

Ce tutoriel va se diviser en plusieurs parties afin de détailler chaque point d’optimisation. Dans certains cas, il est possible que je fasse référence à un autre tutoriel déjà présent sur notre site.

Pour ma part, je me trouve sous Windows 8.1, ce tutoriel peut être suivit sur d’autres versions mais les menus risques de changer légèrement. Je tiens à préciser que je ne suis pas responsable des manipulations que vous effectuerez pour optimiser votre SSD, mais ces conseils sont normalement applicables sans risque.

II. Activer TRIM sur le SSD

La fonction TRIM permet d’optimiser votre SSD par l’exécution de commande de nettoyage. Pour en apprendre plus à ce propos, je vous invite à lire mon article dédié à TRIM.

Tutoriel : TRIM sur votre SSD

Après avoir suivi mon tutoriel sur TRIM, vous pouvez poursuivre.

III. Désactiver la défragmentation

Sur un disque dur, les données sont placées à des endroits différents et pas toujours très proche, ce qui oblige la tête de lecture du disque à effectuer des mouvements répétés. Pour répondre à cette problématique et réduire les temps de réponse (et par la même occasion préserver son disque dur), on effectue une défragmentation afin de limiter l’éparpillement des données et les « regrouper ».

Sur un disque SSD, ça n’a aucun effet positif puisqu’il ne s’agit pas d’un disque mécanique… Il n’y a pas de tête de lecture… L’effet est même négatif puisque ce processus génère des lectures et écritures inutiles, ce qui nuit à la durée de vie du SSD.

Il y a en fait deux cas de figure différents : l’avant Windows 8 et l’après Windows 8. En effet, Windows 7 ne sait pas faire la différence entre un disque SSD et un disque dur classique alors il effectuera une défragmentation sur tous les lecteurs. A l’inverse, depuis Windows 8, Windows est capable de déterminer le type du disque et donc de savoir s’il faut le défragmenter ou pas. En effet, sous Windows 8 on parle d’optimisation de manière générale et non de défragmentation puisque Windows adaptera l’optimisation selon le type du disque.

Finalement, il n’y a que sur les systèmes plus anciens que Windows 8 qu’il est nécessaire de désactiver la défragmentation, autrement dit de nos jours majoritairement Windows 7.

– Procédure pour Windows 7 : Ouvrez le menu Démarrer et tapez « defrag » afin d’ouvrir le « Défragmenteur de disque ». Au sein de la fenêtre qui s’ouvre, cliquez sur « Configurer la planification » et décochez simplement la case sur l’exécution planifiée et confirmez.

– Procédure pour Windows 8 : Afin de planifier les optimisations sous Windows 8, ouvrez l’explorateur de fichiers et sélectionnez un de vos lecteurs. Cliquez ensuite sur l’onglet « Gestion » et sur « Optimiser ».

Vous remarquerez la présence de la colonne « Type de média » qui indique s’il s’agit d’un SSD ou d’un disque dur. Pour modifier la planification, cliquez sur « Modifier les paramètres », pour ma part j’effectue l’optimisation une fois par semaine.

IV. Déplacer le fichier de pagination de Windows

Ce fichier de pagination (SWAP), appelé également fichier d’échange, fait référence au fichier « pagefil.sys » présent par défaut dans Windows. C’est en quelque sorte une mémoire virtuelle (RAM) de secours pour votre ordinateur, utilisée notamment dans le cas où ce dernier manque de mémoire physique.

Ce fichier génère des cycles d’écritures sur le SSD, il est alors intéressant de le déplacer sur un autre disque également. Pour cela voici comment procéder.

Accédez au panneau de configuration et choisissez « Système », puis sur la gauche cliquez sur « Paramètres système avancés ». Dans la section « Performances » cliquez sur « Paramètres ».

Dans la fenêtre « Options de performances », cliquez sur le bouton « Modifier » qui se situe dans l’onglet « Avancé ».

Pour déplacer le fichier d’échange sur un autre lecteur, par exemple de C vers E, C étant sur un disque SSD, E sur un disque physique. On commence par sélectionner le lecteur C (décochez l’option de gestion automatique si elle est active), cliquez sur « Aucun fichier d’échange » en dessous et surtout cliquez sur « Définir ». On recommence la même opération pour le lecteur E sauf qu’à la place on sélectionne « Taille gérée par le système » afin de laisser de l’autonomie à Windows pour gérer le fichier d’échange. Validez tout.

Le fichier d’échange pagefil.sys est désormais déplacé sur un autre volume !

Bien entendu, le fichier d’échange sera moins performant sur le disque dur que sur le disque SSD, mais c’est pour le bien de votre disque alors à vous de choisir.

V. Désactiver l’indexation des fichiers

L’indexation des fichiers vise à réduire le temps de chargement lorsque l’on effectue une recherche sur sa machine, grâce à la construction d’un index réalisé par le service d’indexation intégré à Windows.

Etant donné que les disques SSD sont performants et proposent des temps d’accès très intéressant, il n’est pas nécessaire d’opter pour l’activation du service d’indexation. D’autant plus, des actions d’écritures sont réalisées pendant le processus d’indexation (chaque nouveau fichier est indexé).

Note : Le client de messagerie Outlook s’appuie sur le service d’indexation Windows pour les mails, de ce fait la fonction « Rechercher » perdra en rapidité si votre fichier de données est stocké sur le SSD.

Pour désactiver l’indexation sur le lecteur C correspondant au SSD, ouvrez l’explorateur de fichiers et effectuez un clic droit « Propriétés » sur ce lecteur.

Dans l’onglet « Général » décochez l’option « Autoriser l’indexation du contenu des fichiers de ce lecteur en plus des propriétés de fichier ».

Lorsque vous validerez, choisissez « Appliquer les modifications à C:\, aux sous-dossiers et aux fichiers » pour désactiver l’indexation sur l’ensemble des données du lecteur C.

Voilà, le tour est joué !

VI. Déplacer vos données sur un autre disque

Les cellules d’un SSD ont une durée de vie qui dépend directement de l’activité du disque, et donc des actions que l’on entreprend dessus, qui déclencheront des lectures et écritures. Pour limiter cela, il est conseillé de stocker sur le disque SSD uniquement le système et les logiciels.

Autrement dit, vos données personnelles (Musiques, Images, Documents, etc.) doivent être stockées sur un autre disque, voir même sur un disque dur externe (probable sur un PC portable). Stocker les données sur un disque dur externe n’a rien de fou, surtout depuis l’arrivée de l’USB 3.0 qui permet de ne pas être bridé au niveau du taux de transfert (le disque dur saturera avant le port USB 3.0…).

Vous pouvez décider manuellement de copier vos données sur un autre lecteur, si vous avez pour habitude d’utiliser les répertoires par défaut dans Windows, comme « Images », « Documents », « Musiques » ou « Téléchargements », sachez que l’on peut les déplacer automatiquement vers un autre lecteur.

Ainsi ces différents répertoires resteront accessibles dans Windows tout en étant stocké sur un autre lecteur. Pour la procédure, suivez mon tutoriel sur le sujet et réalisé sous Windows 7, mais la procédure reste inchangée pour Windows 8.

Déplacer ses documents sur une autre partition

VII. Désactiver la mise en veille prolongée

Avec un disque SSD, les performances sont nettement améliorées, on a donc tendance à éteindre sa machine plus souvent puisqu’elle démarrera rapidement… De ce fait, la fonctionnalité de mise en veille prolongée (hibernation) perd de son intérêt.

Elle s’appuie sur le fichier « hiberfil.sys » qui pèse plusieurs Go, une raison de plus pour désactiver cette fonctionnalité (cela n’empêche pas la mise en veille « normale » du PC).

Suivez le tutoriel de Mickaël à ce sujet pour désactiver la fonctionnalité (valable aussi bien pour Windows 7 que Windows 8).

Désactiver la veille prolongée

VIII. Désactiver Superfetch et Prefetch

L’organisation des fichiers pour optimiser le démarrage et le préchargement des applications les plus utilisées, voilà les deux tâches assurées par Superfetch et Prefetch. Concrètement, cela permet d’améliorer les performances et c’est particulièrement utile avec un disque dur mécanique, avec un SSD l’intérêt est là aussi, moindre.

Ça ne coûte rien de les laisser actifs… Sauf que ces deux services effectuent régulièrement des écritures sur le disque, l’intérêt est donc là.

A. Désactiver Superfetch

Accédez au panneau de configuration, et sous « Outils d’administration » ouvrez la console « Services ». Accédez aux propriétés du service nommé « Superfetch » et comme « Type de démarrage » choisissez « Désactivé » et validez.

Passons maintenant au cas de Prefetch qui est un peu différent.

B. Désactiver Prefetch

Le Prefect quant à lui se désactive par l’intermédiaire du registre. Ouvrez l’éditeur de registre en tant qu’administrateur (ou via regedit). Parcourez l’arborescence du registre comme ceci :

HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Session Manager, MemoryManagement, PrefetchParameters

Sous « PrefetchParameters » vous trouverez un paramètre nommé « EnablePrefetcher » qui par défaut à la valeur « 3 » ce qui signifie qu’il est actif pour améliorer le démarrage rapide du système et le préchargement des applications.

Indiquez comme valeur « 0 » pour désactiver le Prefetcher et validez.

Ce tutoriel est désormais terminé, j’espère que ces conseils vous seront utiles ! Si vous avez connaissances d’autres optimisations intéressantes qui permettent de prolonger la durée de vie d’un disque SSD, n’hésitez pas à les partager.