le 12/02/2021 - les attaques au ransomware toujours "a la mode"
Le 9 février, le centre Hospitalier de Dax a été victime d'une attaque de type ransomware, paralysant tout le réseau informatique et téléphonique de l'établissement. Des individus malveillants diffusent au sein d'un réseau d'entreprise un logiciel dont le but est de crypter les données présentes sur les disques durs des serveurs et des postes de travail. Les hackers réclament alors le paiement d’une rançon pour fournir à l'attaqué la clé de déchiffrement, permettant de retrouver les données.
Depuis quelques années, ce type d'attaque devient de plus en plus fréquente, et payer la rançon ne garantit en rien que les hackers voudront bien fournir la clé de déchiffrement. Par exemple, en 2017 aux États-Unis, le Kansas Heart Hospital de Witchita, attaqué par un ransomware a décidé de payer la rançon demandée. Pensant avoir en réponse la clé de déchiffrement, les responsables de l’établissement ont reçu à la place une deuxième demande de rançon.
Ne croyez pas que seuls les hôpitaux, les établissements publics ou les grandes entreprises sont ciblés par ce genre d'attaques. Les particuliers, TPE et PME peuvent être tout aussi visés. La plupart du temps le ransomware s'infiltre suite à l'ouverture d'un mail contenant une pièce jointe frauduleuse, ou suite à la visite d'un site internet compromis.
Pour éviter d’être infecté par ces ransomwares, ou au moins limiter leur impact, il est important de respecter une certaine « hygiène » informatique.
- Avoir des systèmes et des logiciel disposant des derniers correctifs de sécurité.
- Avoir une solution de sécurité analysant le trafic web et les trafic lié à la réception des mails, disposant elle-même de définitions de virus à jour.
- Avoir un plan de sauvegarde. Les données doivent être régulièrement sauvegardés sur un espace de stockage inaccessible aux postes de travail. Cette sauvegarde doit être doublée sur un support de stockage amovible. Les sauvegardes doivent être vérifiées régulièrement afin de s’assurer d’une part de leur bonne exécution, et d’autre part que les données sauvegardées sont lisibles.
Depuis début 2021, Zelog est partenaire de Kaspersky et peut vous proposer leurs solutions de sécurité à des prix avantageux. Nous pouvons établir un plan de sauvegarde adapté à votre structure. L’informatique et la gestion de sa sécurité à forcément un coût qui peut paraitre élevé pour une petite entreprise. Cependant celui-ci sera bien dérisoire comparé aux milliers d’euros que des hackers peuvent tenter de vous extorquer.
le 02/02/2021 - zelog devient revendeur partenaire kaspersky
Zelog vous conseille et vous accompagne pour la sécurité de votre installation informatique.
Dans cette optique, nous sommes désormais revendeur partenaire de Kaspersky, dont la réputation n'est plus à faire.
Que vous soyez indépendant ou que vous ayez plusieurs dizaines de postes à sécuriser, nous avons la solution qui convient à votre parc informatique.
le 21/01/2021 - ne jetez plus vos cartouches hp
Ne jetez plus vos cartouches ou vos toners d'imprimantes HP. Recyclez-les !
Pour toute commande de cartouches d'encre ou toners de marque HP, Zelog vous fournit des enveloppes ou étiquettes de retour prépayées afin de renvoyer vos cartouches et toners dans un centre de recyclage HP.
Il vous suffit de les déposer ensuite dans votre bureau de poste habituel.
Adoptez ce geste simple pour l'environnement.
le 11/01/2021 - partenariats revendeurs
Afin de diversifier notre offre et vous offrir plus de choix à des prix attractifs, Zelog est désormais revendeur partenaire Lenovo et Synology.
Que vous ayez besoin d'un ordinateur ou d'un NAS, nous pourrons vous apporter les conseils et l'expertise que vous attendez.
Comme toujours chez Zelog, nos PC peuvent vous être livrés clé en main, préinstallés avec vos logiciels. Il en est de même également avec les NAS Synology, que nous installons et configurons selon vos besoins
le 04/01/2021 - bonne et heureuse annee 2021
L'équipe de Zelog vous souhaite une très bonne année 2021.
Prennez soin de vous et de ceux qui vous entourent.
Nous sommes toujours disponibles pour répondre à vos demandes et vous accompagner dans vos projets, du lundi au vendredi de 8h à 18h. Contactez nous au 03 66 72 13 04.
le 19/12/2018 - windows 7 : dans un an, ce sera fini
Le 14 janvier 2020, soit dans à peine plus d'un an, Windows 7, un système d'exploitation encore très répandu, arrivera en fin de vie. Comme Windows Vista et XP avant lui, Windows 7 ne bénéficiera plus du support de Microsoft. Cela signifie que ce système ne recevra plus de mise à jour, et notamment plus de mises à jour de sécurité. Les failles de sécurités qui seraient découvertes après cette date ne seront plus corrigées et Windows 7 sera alors de plus en plus vulnérable aux attaques.
Il est donc temps de commencer à envisager la migration des machines qui en sont encore équipées vers une version plus récente de Windows, soit via l'acquisition de licences logicielles, soit, en changeant de PC si celui-ci est trop ancien.
Windows 8.1, lui sera encore pris en charge jusqu'au 10 janvier 2023.
le 15/05/2017 - attaque virale "wanacrypt"
Une épidémie virale particulièrement efficace est en cours depuis le vendredi 12 mai. Difficile d'y comprendre quelque chose dans la presse grand public, voici un condensé de ce qu'on peut trouver chez les spécialistes :
Qui est concerné ?
Tous les possesseurs de PC avec Windows XP, Windows 8 et Windows 2003, à l'exception de ceux ayant téléchargé les mises à jours de sécurité publiées par Microsoft en mars pour XP, ou de ceux laissant Windows se mettre à jour automatiquement pour Windows 8 et Windows 2003.
Que fait le virus ?
Il crypte les fichiers de données du disque dur et demande une rançon (300$) pour les décrypter. Bien sûr, payer en ligne cette rançon ne garantit en rien le décryptage des fichiers et les autorités recommandent donc de ne pas le faire.
De quel type de virus s'agit-il ?
Le virus nommé "WannaCrypt", utilise une faille de Windows dans le protocole SMB, un composant qui permet à vos PC d'échanger des informations avec le réseau (pour voir les répertoires partagés sur d'autres PC, les imprimantes... etc).
Pour les plus calés en technique, sur votre PC, c'est le service nommé "Serveur" ou "LanmanServer", encapsulé dans le process "svchost" qui est en cause. Si vous le coupez le virus ne pourra pas attaquer votre machine. Le virus a aussi utilisé des envois automatiques d'e-mail pour se propager plus vite mais n'en a pas besoin dans l'absolu. S'il entre dans une entreprise, il contaminera les autres PC en Windows XP non protégés et accessibles.
D'où vient le virus ?
Le virus a été créé... par la NSA, qui n'a pas averti Microsoft de la faille dans un premier temps pour l'utiliser à des fins de prise de contrôle sauvage de machines distantes. Suite aux révélations d'Edward Snowden, un groupe de pirates nommé "ShadowBrokers"a publié plusieurs outils de la NSA. Quelqu'un a donc détourné un de ces outils en l'adaptant légèrement pour donner naissance à "WannaCrypt".
Comment s'en protéger ?
En mettant à jour Windows XP, Windows 8 ou Windows 2003, les liens sont accessibles ici. Temporairement, vous pouvez aussi désactiver le service "Serveur".
Sources :
http://www.slate.fr/story/145575/wannacry-cyberattaque-epicfail
http://www.lemonde.fr/pixels/article/2017/05/14/cyberattaque-comment-un-jeune-anglais-est-devenu-un-heros-accidentel_5127619_4408996.html
https://www.nextinpact.com/news/103680-microsoft-enorme-patch-tuesday-pour-mars-avec-162-failles-corrigees.htm
https://fr.wikipedia.org/wiki/Server_Message_Block
le 09/01/2017- clap de fin pour windows vista 09/01/2017
Comme cela fût le cas pour Windows XP en avril 2014, le support de Windows Vista prendra fin le 11 avril 2017. Cela signifie que Microsoft ne distribuera plus aucune mise à jour de sécurité pour ce système. Celui-ci sera donc de plus en plus vulnérable au fil du temps. Entré sur le marché en février 2007, Windows Vista, dont la tâche était de succéder à Windows XP, n'a pas eu le succès escompté. Rares sont les machines tournant encore sur Windows Vista aujourd'hui.
Néanmoins, si cela est le cas, Zelog recommande évidemment de procéder à la mise à jour du système d'exploitation vers une version plus récente ou d'acquérir une nouvelle machine.
vivaldi, un navigateur web alternatif
Après plusieurs versions beta, la première version finale de Vivaldi est disponible. Qu'est-ce que Vivaldi? Il s'agit d'un nouveau navigateur internet, qui vient donc se placer à coté de Firefox ou encore Chrome. Fondé par l’ancien PDG d’Opera Software, Vilaldi se veut être un navigateur complet, plein de fonctionnalités intégrées, qui se destine avant tout aux « power users ».
Vivaldi offre de nombreuses options de personnalisation, de gestion des onglets ou de gestion des favoris. Il est également possible d’appliquer divers filtres sur l’affichage d’une page, ou encore d’afficher deux sites cote à cote. Ces fonctionnalités sont encore appelées à se compléter avec le temps. Il est ainsi par exemple prévu l’ajout d’un client mail.
La particularité de ses fonctionnalités est qu’elles sont intégrées directement, sans qu’il ne soit nécessaire d’installer de modules complémentaires. Mais si Vivaldi ne vous en offre pas encore assez, sachez qu’il est tout à fait compatible avec les extensions de Google Chrome.
Vivaldi est disponible au téléchargement sur le site internet de l'éditeur En cliquant ici
tesla-crypt, virus de cryptage des fichiers
Une campagne de racket via le ransomware TESLACRYPT prend de l'ampleur depuis quelques semaines. Les "ransomware" sont des logiciels malveillants qui "prennent en otage" les données se trouvant sur votre ordinateur en les cryptant. Ce logiciel demande ensuite au propriétaire des données d'envoyer de l'argent en échange de la méthode permettant de déchiffrer les données.
Le ransomware TESLACRYPT n’est pas nouveau et sévi depuis plusieurs mois. Lorsque vous êtes infecté par ce logiciel malveillant, les données se trouvant sur votre ordinateur (documents, photos etc….) sont cryptés et les fichiers sont renommés avec l’extension .vvv, .ttt ou encore .micro. Il existe des outils créés par des éditeurs d’antivirus pour décrypter vos données sans avoir à verser de rançon. Mais depuis la mi-janvier, une évolution intégrant un nouvel algorithme de cryptage a fait son apparition. A l’heure actuelle il n’existe aucun moyen de décrypter les fichiers touchés par ce logiciel.
Ce type de logiciels malveillant à de forte chance de s’installer dans votre ordinateur via un email douteux vous invitant à ouvrir une pièce jointe ou à vous rendre sur un site internet.
Il convient donc de vous montrer très vigilant lors de la consultation de vos mails et de ne jamais ouvrir une pièce jointe ou de ne jamais cliquer sur un lien se trouvant dans un mail vous paraissant douteux.
passer a windows 10 ?
Windows 10 est sorti depuis le 29 Juillet, et pour la première fois Microsoft permet de l'obtenir gratuitement. Si vous êtes équipés de Windows 7 ou 8.1, une icône est apparue dans la barre des taches de la plupart des ordinateurs qui en sont équipés. Depuis cette icone vous avez la possibilité de télécharger gratuitement une mise à jour vers Windows 10. Cette possibilité est offerte pour une durée d'un an, à condition de disposer d'un Windows 7 ou 8.1 officiel (non piraté).
Néanmoins dans le cadre d'une utilisation professionnelle, nous déconseillons le passage à Windows 10 pendant les premiers mois de commercialisation du produit, le temps que les éditeurs rendent pleinement compatibles leurs logiciels, et que Microsoft corrige les défauts de jeunesse, habituels lors de la sortie d'une nouvelle version de Windows. D’autre part, il subsiste plusieurs interrogation concernant la sécurité et le respect de la vie privé, auxquelles Microsoft n’a pas encore apporté de réponses satisfaisantes.