11 Apr 2014

The Achilles’ heel of OpenSSL

achiles-heel-OpenSSLA hot topic these days is the Heartbleed bug, which could potentially be a gateway to leak massive amounts of personal information. Since the beginning of the week, big players like Yahoo, Canada Revenue Agency, Dell are shutting down parts of their website in order to allow their people to update with the required security patches.

Two years ago a programming flaw was introduced into OpenSSL and since a lot of websites use OpenSSL to achieve security it has exposed a much larger segment than usual.

A bug in the Heartbeat verification protocol inside SSL facilitates the attack, basically all information, usernames, passwords, addresses, credit card numbers, which would normally be protected by SSL Encryption can be decrypted and read. More importantly, since the encryption key can be exposed,

Any protection given by the encryption and the signatures in the X.509 certificates can be bypassed

and an attacker can use the keys to decrypt all past and future encrypted data transfers between the client and the server. Unfortunately, even with all the security patches updated, the traffic intercepted by the attacker in the past will still be vulnerable.

According to heartbleed.com, given that OpenSSL is the most popular open source cryptographic library, a large majority of sites on the web have used it. Popular social sites, company’s sites, e-commerce sites, hobby sites, sites for software, or even sites run by governments are using the vulnerable OpenSSL. Popular email servers (SMTP, POP and IMAP protocols), chat servers (XMPP protocol), VPN appliances (SSL-VPN), firewall and network appliances, and a wide variety of client-side software are also protected by OpenSSL.

Fortunately, it can be fixed, the OpenSSL team has already released a fixed version, and it is important to note that not all versions of OpenSSL are vulnerable. Validate if your version is affected on heartbleed.com and you can take the necessary steps to patch or update your systems.

Some firewall vendors, like Dell SonicWALL, are able to protect vulnerable servers with built-in scanning signatures. Dell SonicWALL appliances with active Intrusion Prevention Services will protect devices and servers that are behind the firewall as of April 8th when Dell SonicWALL released a signature update for the service.

Also, take a look to see popular sites that have already patched the Heartbleed bug and change your credentials.

References:

The New York Times
Heartbleed
CNet

Share this
09 Apr 2014

Microsoft Silver Hosting Competency

 

For Release, April 9th, 2014

BANG Achieves Microsoft Silver Hosting Competency

BANG earns distinction through demonstrated technology success and customer commitment.

Competency Press Release Announcement

 

LAVAL, Québec, Canada — March, 15th, 2014 BANG, today announced it has achieved the Silver Hosting Competency, demonstrating its ability to meet Microsoft’s customers evolving needs in today’s dynamic business environment. To earn a Microsoft silver competency, partners must successfully demonstrate expertise through exams and certifications, and to ensure the quality of services, Microsoft requires customer references of successful implementation to the customer’s satisfaction.

BANG is a managed services provider offering a wide range of professional services from basic installation and setup of your equipment to the complete design of your internal and external IT infrastructure. Specializing in VMware and virtualization services, BANG offers customized cloud-based solutions for the small-medium business market.

“This Microsoft Silver Hosting competency showcases our expertise in today’s technology market and demonstrates our knowledge of Microsoft and its products,” said Robert Helie, president at BANG. “Our plan is to accelerate our customer’s success by serving as technology advisors for their business needs. We believe the BANG community is governed by our strong reputation. This is the primary asset of any business. We have gained our reputation by not only serving our customers but by bringing something else to our clients – solid corporate values.”

“By achieving a silver competency, organizations have proven their expertise in specific technology areas, placing them among the top 5 percent of Microsoft partners worldwide,” said Phil Sorgen, corporate vice president, Worldwide Partner Group at Microsoft Corp. “When customers look for an IT partner to meet their business challenges, choosing a company that has attained Microsoft competencies is a smart move. These are highly qualified professionals with access to Microsoft technical support and product teams.”

Microsoft Silver Hosting Competency

The Microsoft Partner Network helps partners strengthen their capabilities to showcase leadership in the marketplace on the latest technology, to better serve customers and to easily connect with one of the most active, diverse networks in the world.

For more information, press only:

 

Robert HELIE, Bang, (514) 949-2336, robert@bang.ca

Shane MONTY, Bang, (514) 949-2336, shane@bang.ca


 

Share this
28 Mar 2014

Private, public or hybrid cloud? That is the question!

Public or Private Cloud?

Cloud computing has been in the spotlight all around the world for several years now, but studies show that not knowing exactly what to choose between private, public and hybrid cloud models, leaves executives and IT managers reluctant about migrating to the cloud. However, adopting a proven and customized solution for extending the data center and moving workloads to the cloud can happen sooner, accelerating return on investment.

As businesses seek to respond faster to customers and partners, they demand the agility and cost-effectiveness cloud environments offer while lowering the risk, cost and time of implementations.

How about both?

The most visible benefit of a hybrid cloud implementation is the lower investment in IT infrastructure when compared to a full private cloud implementation. With a hybrid cloud, IT resources and existing platforms often do not need to be upgraded or replaced, which itself is an advantage for departments, as they can easily extend existing local infrastructure and resources, which are often difficult and expensive to scale, to provide new resources for business processes.Cloud_computing_map_engl

In addition, hybrid clouds provide access to cutting-edge resources, often inaccessible to many companies, allowing them to keep processes and internal data on private infrastructure, while the remaining resources are migrated to lower cost cloud platforms.

Hybrid cloud models provide access to a wider range of options for many companies. Small businesses lean more towards public clouds because of the cost, while medium and large corporations choose the security and privacy of private clouds. Some businesses delay their migration to the cloud, either because necessary budgets are lacking or they have recently made a significant investment in technology and are not ready to change or incur additional costs.

According to the 2013 Gartner Report, ‘Private Cloud Matures, Hybrid Cloud is Next,’ nearly three-fourths of large enterprises expect to have hybrid deployments by 2015. In other words, the future is clear: IT is moving to the cloud.

The trend towards hybrid cloud is already becoming apparent, especially among SMBs. Adopting “Turn-key” cloud solutions, designed and customized to their needs and budgets. SMBs opt for those hybrid cloud solutions to help optimize their productivity while simplifying their IT.

With CONTINUIT®, SIMPLICIT® and PRODUCTIVITservice packages, BANG will keep your network systems running and available for business. Our backup and continuity plans provide your business with flexible options that can be secondary or primary backup solutions. By proactively addressing many common problems with scheduled maintenance and planned upgrades, Bang will keep your network running smooth, and more importantly make sure it is available for your users.

Share this
11 Mar 2014

Windows XP roule toujours sur vos ordis? Voici 3 risques qui vous feront repenser votre choix.

Fini les études!
Finalement, j’ai eu un vrai emploi à temps plein après l’université!
C’était la fin de l’année 2002 et il faisait quelques mois que je travaillais. Je m’en souviens comme si c’était hier! Je pouvais finalement me permettre de magasiner l’ordi de mes rêves!
Ce que j’ai fait; finalement, j’avais mon Pentium 4 flambant neuf, équipé du système d’exploitation dernier cri, Windows XP! J’aimais tellement mon ordi et surtout mon Windows XP que je n’ai pas osé le changer qu’après plusieurs années d’utilisation fidèle. J’ai eu beaucoup de remords, mais en 2010, j’ai fait le grand pas et j’ai migré vers Windows 7.

Vais-je prendre autant de temps pour migrer vers une nouvelle version de Windows? On ne sait jamais. J’ai déjà réservé ma licence pour le prochain Windows 10. Mais cela sera une autre histoire… 🙂

De retour à Windows XP, malgré la fin de l’assistance technique de Microsoft il y a un an, je n’arrive pas à croire le nombre d’entreprises qui utilisent encore ce système d’exploitation.

Que veut dire, fin du support de Windows XP?

Selon le site de Microsoft,

« La fin du support correspond à la date à laquelle Microsoft ne fournit plus de correctifs automatiques, de mises à jour ou d’assistance technique en ligne. Sans le support Microsoft, vous ne recevrez plus de mises à jour de sécurité qui permettent de protéger votre PC des virus dangereux, logiciels espions et autres logiciels malveillants susceptibles de voler vos informations personnelles»

À quoi s’attendre?

Vulnérabilité accrue face aux virus et aux cyberattaques

Le fait de ne plus recevoir de correctifs et mises à jour de sécurité est l’effet le plus dommageable pour les utilisateurs de Windows XP. Assez vite, les ordinateurs deviendront la cible des cybercriminelles qui vont exploiter les failles de sécurité du système d’exploitation.
Si, dans la planification de la modernisation de votre parc informatique, vous priorisez certains départements face à d’autres, qui n’ont pas nécessairement besoin d’une plus haute performance informatique, demandez-vous si votre entreprise peut se permettre de prendre le risque qu’une brèche compromette la sécurité de tout votre environnement informatique?
Coïncidence ou pas, cela aurait pu être le cas en avril l’an dernier, seulement quelques jours avant la fin du support de Windows XP, lorsque le bogue informatique Heartbleed a été découvert. Après quelques semaines, malgré la fin du support, Microsoft a inclus Windows XP dans la mise à jour gratuite pour cette brèche de sécurité du navigateur Internet Explorer.Fin-du-support-de-Windows-XP

L’incompatibilité avec les nouveaux logiciels et périphériques

Lorsque Microsoft met fin à l’assistance technique d’un OS, les autres fournisseurs emboitent le pas peu de temps après. Trouver les ressources informatiques pour aider à résoudre des problèmes survenus par la suite devient tout un défi.
Si vous achetez un nouveau périphérique, dans la plupart des cas, il vous sera impossible de l’utiliser faute d’avoir un pilote compatible avec votre système d’exploitation. Une situation semblable pourrait aussi arriver pour tout nouveau logiciel que vous avez besoin d’installer.

Sous-utilisation des ressources informatiques

Votre entreprise grandit et vous êtes en train d’augmenter la productivité de vos employées en déployant de nouvelles plateformes informatiques telles qu’Office 365?

« Bien qu’Office 365 ne bloquera pas les connexions à partir d’ordinateurs Windows XP, vous risquez une expérience d’Office 365 avec Windows XP soit sous-optimale, voire inexploitable, selon les experts. Ce risque augmente au fil du temps. » – Communauté Office 365

De plus, un grand défi pour les entreprises sera de trouver un partenaire informatique ayant les connaissances et la volonté de supporter ces vieilles plateformes, car de moins en moins de MSP offrent l’assistance technique nécessaire pour les postes de travail roulant Windows XP.

Que disent les spécialistes?

« Je pense qu’il est nécessaire de contextualiser les choses. Windows XP est sorti en juillet 2001. Cela signifie qu’il a été conçu en 1997-98-99. À cette époque, l’Internet n’était pas du tout répandu. Les menaces potentielles étaient très différentes à l’époque (…) D’ailleurs, en fin compte, ce sont les applications qui constituent le cœur du problème avec Windows XP, que cela soit pour l’entreprise ou le consommateur. Cela nous a permis de mettre en place de meilleurs dispositifs de défense et aujourd’hui nous avons une logique de compatibilité logicielle très importante entre Windows 7, Windows 8 ou Windows 8.1 »

– Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France.

fin-support-OS-Bang

L’année 2015 s’annonce une année charnière pour Microsoft avec la fin du support standard de Windows 7 le 13 janvier et le lancement de Windows 10 prévu pour la fin de cette année. Malgré cela, 14 ans après son lancement et un an après la fin du support étendu soit le 8 avril 2014, Windows XP, détient toujours une part de marché importante – 16.94%, selon les chiffres de NetMarketShare portant sur le mois dernier.
Encore plus intéressante est la tendance des utilisateurs XP qui favorisent Windows 7 lors d’une migration. Depuis le début de l’année 2015, Windows 7 semble reprendre tranquillement presque toutes les parts de marché perdues par XP, malgré les efforts déployés par Microsoft de populariser Windows 8 ou 8.1.

À vous la parole! Avez-vous fini la migration de Windows XP ou ils vous restent encore des dinosaures perdus au bureau? Quels systèmes d’exploitation avez-vous adoptés?

Je vous invite à lire aussi:

Au revoir mon Windows Server 2003
6 questions pour réussir la migration de Serveurs Windows 2003

 

 

Share this
10 Feb 2014

Au revoir mon Windows Server 2003

Cher Serveur,

Je peux te dire que ça y est, c’est fini.
Je peux aussi te dire que j’ai de nouvelles ambitions, de nouveaux projets et que tu n’en fais pas parti, je suis passé à autre chose.
Je peux aussi te dire que je n’ai plus envie de te voir…jamais! Ton absence me sera profitable.
Je peux te dire que je ne te veux plus et ce, pour toujours.

Parce que, dans le fond, tu sais comme moi ce qui ne va plus :

« C’est la fin du support de Windows Server 2003!

Le support Microsoft pour Windows Server 2003 et Windows Server 2003 R2 prend fin le 14 juillet 2015. Passé cette date, il n’y aura plus de mises à jour ni de correctifs disponibles, et la conformité pour tout Data Center exécutant ce système d’exploitation sera perdue. » — Microsoft

Nous avons vécu tout ce que nous devions vivre donc le temps est venu pour évaluer mes options. Je veux le meilleur pour mon entreprise et, migrer nos applications vers une version plus récente de Windows Server m’intéresse beaucoup.

windows-server-2003-Bang-fr

 

J’ai déjà commencé à regarder vers de nouvelles technologies. Elles sont plus rapides et fiables, plus compatibles avec les solutions cloud et en plus, meilleures pour mon compte de banque.

Ce n’est pas toi, c’est moi!

Merci pour ces 10 ans d’agréables moments que nous avons vécus ensemble. Ils resteront gravés à toujours dans ma mémoire.

Comporte-toi bien,

Ton amie qui préfère assurer son avenir

 

 

Share this

© 2016 Industries Bang Inc. All rights reserved.

Click Me