MonHosteur a le plaisir de vous annoncer aujourd’hui la mise en place de son nouveau service de notification par SMS, gratuitement et pour l’ensemble de ses anciens et nouveaux clients. Mis en place grâce au service d’envoi de SMS de Clickatell, couvrant 819 réseaux dans 221 pays du monde, ce service vous permettra d’être notifié en temps réel de tout changement ou tout nouveauté sur votre compte MonHosteur.

Ainsi, ce système vise en premier à réduire les connexions non souhaitées sur votre compte MonHosteur en vous informant en temps réel sur votre mobile de tout changement de votre mot de passe par exemple, ou de toute commande effectuée en votre nom. Cela vous permettra donc de nous contacter et de nous en informer dans les temps afin d’empêcher toute tentative d’utilisation frauduleuse de votre compte.

De plus, ce service vous permet d’être informé dans les meilleurs délais de création ou de réglement de nouvelles factures, de la réception de vos tickets de support, et de réponses apportées à ceux-ci.

Pour bénéficier de se nouveau service, gratuitement, sans contrat ni frais supplémentaires, suivez les étapes suivantes :

1 - Loggez vous sur votre espace membre MonHosteur en suivant le lien : https://www.monhosteur.com/membres/clientarea.php

2 - Cliquez sur « mise à jour de vos informations »

3 - Renseignez votre numéro de mobile dans le champs « mobile« , et cliquez sur le bouton « Sauvegarder les modifications« .
N.B : votre numéro de téléphone doit être au format international. Si vous habitez en France, par exemple, vous devez entrer votre numéro sous la forme 33xxxxxxxxx (en remplaçant le 0 au début de votre numéro par votre indicatif international, qui est 33 dans le cas de la France)

C’est tout. Au bout de cette petite modification, votre compte est déjà lié à votre numéro de mobile.

Tout en vous réassurons de nos efforts de mieux vous servir et d’innover pour votre sécurité en ligne,

MonHosteur vous invite à activer cette fonctionnalité sur votre compte.

Les virus faits pour les réseaux sociaux sont maintenant les problèmes que les utilisateurs de l’hébergement web devront affronter. Graham Cluley, un rédacteur sur le blog Sophos, a écrit que les nouvelles formes d’attaques arrivent sous la forme d’un message contrefait, envoyé par un admirateur(admiratrice) potentielle, demandant des photos et une adresse email de la victime visée.

Si les utilisateurs de l’hébergement internet répondent, ils recevront un message en réponse une pièce jointe contenant des un fichier .zip, supposé contenir des images de la superbe administrice (ou admirateur) alors que c’est un virus qui, une fois téléchargé, s’installera automatiquement sur l’ordinateur de l’utilisateur.

Ces fichiers sont nommés en anglais ‘socially-engineered virus » ou l’ingénieriue du virus social, comme ils résultent d’un contact social ou une vulnérabilité d’un tel ou tel utilisateur  du côté sentimental ou matériel.

Mark Fullbrook, le directeur des cyber-experts Cyber-Ark Software au Royaume-Uni et en Irelande, conseille d’avoir une solution « anti-pigeons » pour se protéger , dans le cas où de tels fichiers venaient à être reçus.

Il a ajouté que le système le plus sécurisé est celui qui n’est pas connecté à internet, mais « ce n’est plus l’environnement dans lequel nous travaillons ».

Aujourd’hui, j’ai eu l’occasion de m’entretenir avec un Directeur d’une entreprise spécialiasée dans les finances et le consulting, et j’ai passé environ 1 heure pour décrocher le contrat de la journée. Cependant, parmi les questions qui m’ont été posées, le client a trop insisté sur la sécurité, surtout vu que deux de nos serveurs ont été attaqués le 24 Août dernier, et que quelques données ont été perdues. Dans cet article donc, je vous expliquerais en bref les questions que la plupart d’entre-vous se posent quant à nos dispositions et approches relatifs à la sécurité.

Tout d’abord, il est lieu de dire que notre stratégie de sécurité est fractionnée en plusieurs approches, qui sont :

1. - L’approche préventive
   Cette approche est la plus importante, et occupe une grande partie de notre temps et une grande fraction de notre budget. Le but de cette approche est de sécuriser nos serveurs, vos données et vos backups . En vue de réaliser cela, nous travaillons avec des partenaires de confiance, continuellement pour effectuer les tâches suivantes :
   • Gérer la sécurité physique de notre datacenter contre les intrusions et les risques qui peuvent physiquement toucher les serveurs, comme le vol, l’incendie, ou les rendre indisponible comme les coupures de connexion et de courant électrique.
   • Installer et maintenir les dernières technologies matérielles disponibles, comme les firewalls et les contrôleurs raid
   • Effectuer les dernières mises à jour et appliquer les derniers patchs de sécurité
   • Sécuriser au maximum notre configuration Apache et PHP tout en la laissant flexible au besoin de nos clients les plus exigeants.
   • Effectuer de temps en temps des audits de sécurités sur l’ensemble des serveurs.
   • Gérer et entretenir le bon déroulement et le bon stockage des backups local et A DISTANCE des données de nos clients.
   • Dispose d’un système d’alerte en cas d’attaque, que notre équipe teste de temps en temps pour en vérifier l’efficacité.
2. -L’approche défensive
   
   • Mise en place d’un système de monitoring 24h/24 et 7J/7.
   • Lancement d’une alerte à chaque évènement suspect. Nous disposons de 3 types d’alertes : La Jaune, l’Orange et la Rouge (déclenchée pour la première fois le 24 Août 2009).
   • Information de l’ensemble de nos collaborateurs techniques et commerciaux, via Email, SMS et sur leur teminal (BlackBerry). La défense se fait via notre équipe présente au DC ou des ingénieurs mêmes du DC qui sont payés à l’heure pour l’infogérance.
   • En cas d’attaque à haut niveau, nous débranchons nos serveurs du réseau ou diminuons en temps réel notre bande passante pour diminuer la nocivité de certains type d’attaques.
   • Coupure des accès aux backups pour que ceux-ci soient injoignables par les tiers et donc ne soient pas touchés.
3. L’approche réparatrice
   
   • Nous analysons nos logs pour avoir les adresses IP suspectes, le temps, l’heure et les pages parmi lesquelles se sont produites les introductions aux serveurs pour pouvoir mieux comprendre  la faille et la corriger.
   • Restauration des backups des clients.
   • Vérification de l’intégrité du système d’exploitation et des logiciels et mise en place d’un monitoring plus approfondi pendant 10 jours sur les serveurs ayant subi l’attaque.
4. L’approche communication
   
   • Informer nos clients via mails, centre des pannes (nouveau, plus d’informations sont par ici) et sur notre blog.
   • Mettre à jour continuellement nos informations disponibles pour que le client sache autant de nouvelles que notre propre équipe.
   • Informer les clients des dispositions qui ont été prises pour le protéger de cette même faille dans l’avenir, et mettre au point une stratégie pour le dédommager.

L’ensemble de ces approches font de Mon Hosteur une société digne de confiance, ayant déjà la confiance de clients importants en France, au Maroc, en Suisse et dans divers pays du monde.

nombre de lectures: 306]]> http://www.monhosteur.com/blog/2009/09/16/que-fait-monhosteur-pour-la-securite-informatique/feed/ 2 http://www.monhosteur.com/blog/2009/08/24/attaque-sur-nos-serveurs/ http://www.monhosteur.com/blog/2009/08/24/attaque-sur-nos-serveurs/#comments Mon, 24 Aug 2009 04:51:39 +0000 Administration Mon Hosteur http://www.monhosteur.com/blog/?p=58

Chers clients, notre site internet et deux de nos serveurs ont été attaqués dans la nuit du dimanche 23 août 2009, vers 22 heures (heure française) . La Chocolate Team, une équipe spécialisée dans le hacking de sites internet, selon la signature laissée sur notre site Web. L’attaque effectuée dans la soirée et en week-end, quoique nous disposons d’un centre de surveillance connecté 24h/24 et 7j/7 à l’infrastructure, nous avons comme même pu contrer certaines des attaques des présumés hackers, mais cela ne nous a pas protégé, toutefois, de quelques pertes.

Après plusieurs concurrents en France et au Maroc qui ont été attaqués dans les quelques jours précédents, nous avons également été victimes de tentatives de hacking. Notre équipe technique qui a dû déclencher le niveau d’alerte maximal pour la première fois, aussi bien au niveau du Datacenter qu’au niveau de nos différents locaux, a pu sauver une centaine de sites internet et de données, et a pu préserver l’intégrité de nos serveurs.  Cela dit, vu l’organisation très surprenante et parfaite des hackers, ceux-ci ont eu accès à notre baie de stockage des backups, et ont pu supprimer une partie de ces données. Ainsi, nous avons perdu les backups de 119 utilisateurs sur les 735 utilisateurs hébergés sur nos serveurs 2 et 3.

Nous travaillons actuellement ensemble en interne, équipe technique et commerciale, ainsi que la direction générale afin d’analyser la source de cette attaque, ainsi que son impact sur nos clients afin de pouvoir leur proposer un dédommagement dans les plus brefs délais.

Tout en rappelant à nos clients que tout système informatique est vulnérable, et que tous les hébergeurs sont de temps en temps victimes d’attaques de gravités diverses, nous vous remercions de votre compréhension.

Aujourd’hui, en date du 31 septembre, nous avons décidé d’arrêter la réception des commentaires sur ce post et de supprimer les commentaires existants, certains contenant des données censées restées confidentielles.

Dans un soucis d’accompagner les besoins réels de ses clients, et afin de contribuer à certaines informations sensibles ne devant pas transiter par le réseau internet avant leur sécurisation, mais également pour être en harmonie avec les pratiques effectuées par certains hébergeurs concurrents et partenaires de domaines connexes, Mon Hosteur décide désormais d’offrir la possibilité à ses clients d’envoyer (vers nos serveurs) ou de recevoir (de nos serveurs) une copie des données sur tout type de support amovible, et ce, à titre gratuit.

Afin d’aider nos clients qui disposent de données sensibles, telles que les données protégées par Copyright, les fichiers, documents et bases de données sensibles ou pouvant nuire à leurs clients, Mon Hosteur annonce désormais la possibilité de recevoir sur tout support amovible (Clé USB, disque dur, disque dur externe, cd-rom, dvd-rom ou blue-ray) les données que le client souhaite uploader sur son compte. Ces données seront automatiquement copiées sur le serveur en question directement à l’aide du périphérique adéquat, sans aucun transit sur le réseau, de façon à ce que ces données ne soient guère exposées à des dangers de reproduction ou de téléchargement illicites en cours de transferts.

Dans l’autre sens, Mon Hosteur permet également au client de disposer du backup de son compte à une date donnée, ou d’une partie de ses fichiers, mails ou bases de données à n’importe quel moment en contactant notre support technique et en en faisant la demande. Mon Hosteur facturera au client les frais d’achat du support amovible et les frais d’envoi international express (via DHL), le tout accompagné de factures, tout en veillant à ce que les frais de Mon Hosteur pour l’opération de copie et d’extraction de ces données reste gratuite.

Pour nous envoyer vos contenus, merci de les expédier via courrier international express (DHL, FedEx, Chronopost International) à l’adresse du siège social de la société :

N°10 Immeuble CHARAI,

Rue Abdelkrim Khettabi,

30000, Fès

Maroc

Le numéro de téléphone de contact de la société est bien évidemment le 00212 5 35 62 46 93 (heures ouvrables).

En espérant rester à la hauteur de vos attentes,

L’équipe technique Mon Hosteur