Sécurité

Sécurité

Notre navigation sur internet est-elle sécurisée ?

De nos jours, le grand public est de plus en plus sensibilisé à la sécurité sur Iinternet. On ne compte plus le nombre de fois où la question de la confidentialité de nos échanges sur internet a fait les gros titres. L’événement le plus mémorable de ces dernières années reste, assurément, l’affaire Snowden, qui avait révélé au grand jour la surveillance de masse opérée par la NSA pour le compte des États-Unis. Cependant, il serait illusoire de penser que seuls les États surveillent les échanges…

Lire la suite
Archi & techno

Edge Computing : apprenez à déléguer

Alors que l'intérêt pour l'Internet des Objets par les entreprises n'est plus à prouver, ce domaine continue de donner du fil à retordre aux experts, quant à la sécurité et l’architecture. En effet, la multiplication des sources de données amène une réflexion sur l'architecture des réseaux. A ce titre, voici ce que disait Satya Nadella (Directeur Général de Microsoft) sur scène en début d’année : "Quand j'ai rejoint Microsoft en 1992, la totalité du trafic sur Internet était de 100 gigabytes par jour. Aujourd'hui, c'est…

Lire la suite
IoT

IoT et sécurité : une union impossible ?

S'il est une question qui ne cesse de prendre de l'ampleur dans le domaine de l'Internet des Objets, c'est bien celle-ci : L'IoT a-t-il un avenir malgré son manque inhérent de sécurité ? Les études montrent qu'en dépit du constat évident que cet écosystème est rempli de failles de sécurité qui peuvent mettre en péril leur fonctionnement, l'intérêt des entreprises pour l'IoT ne faiblit pas. En effet, dans une dynamique pragmatique, les organisations privilégient l'apport indéniable qu'apportent ces technologies sur leur business et leurs méthodes…

Lire la suite
Archi & techno

Comment sécuriser une application universelle Windows ?

Que ce soit lors du développement d'une application métier ou d'une application grand public, il est parfois nécessaire de protéger les données. Le modèle d'application Windows universelle (UWP) permet un premier niveau de protection car les applications téléchargées depuis le Windows Store sont stockées et exécutées au sein d'une sandbox (bac à sable), c'est-à-dire dans un conteneur inaccessible (en théorie) depuis une autre application. Cependant, il est parfois nécessaire d'ajouter des couches de protection supplémentaires afin de garantir la sécurité la plus optimale possible notamment au niveau stockage des données…

Lire la suite
Infrastructure et opérations

Sécuriser son serveur Linux avec Ansible

Introduction Dans cet article nous allons voir comment utiliser Ansible pour bootstraper et sécuriser rapidement des serveurs sous Ubuntu Server 14.04. Le but de cet article n'est pas de faire un bastion imprenable mais de mettre en place quelques règles pour se protéger contre les attaques de brute force ssh. Nous commencerons par dresser la liste des tâches de base que nous pensons nécessaires pour sécuriser un serveur puis nous vous présenterons Ansible et pourquoi notre choix s’est tourné vers cet outil.

Lire la suite
Archi & techno

Quelles solutions pour sécuriser un Data Lake sous Hadoop ?

Après la plateforme de batch scalable, le Data Lake, cette notion selon laquelle toutes les données de l'entreprise devraient être déversées et stockées sans discernement dans un entrepôt commun — de préférence un cluster Hadoop — est devenu au cours de l'année, un nouvel élément central de la communication des éditeurs autour d'Hadoop. Stocker de grands volumes de données dans un même cluster implique selon les industries, de faire cohabiter des données normales avec des données sensibles (données personnelles, données privées d'un client à qui on revend son service en…

Lire la suite
Archi & techno

OCTO Suisse était à SoftShake 2013

Les 24 et 25 octobre, OCTO Suisse sponsorisait la conférence SoftShake 2013 à Genève qui proposait plus de 100 sessions sur les thèmes de la programmation fonctionnelle, la gamification, le développement Java, Web, Microsoft et mobile,  le Big Data / noSQL et l'Agilité. Cet événement au contenu de qualité était animé dans un esprit de camaraderie que nous apprécions tout particulièrement. OCTO y présentait 6 sessions sur les sujets suivants: Incubateur: Les interfaces naturelles c'est maintenant ! Mobilité: La sécurité sous Android et comment l'exploiter Web:…

Lire la suite
Archi & techno

Parlons enfin du NFC

NFC ou Near Field Communication est terme que l’on entend prononcer de plus en plus. Tous les jours, de nouveaux modèles de “mobile NFC” deviennent disponible pour le grand public, et ce depuis 2006 avec le Nokia 6163. De nombreuses initiatives, notamment Citizi en France permettent à des utilisateurs de vivre l'expérience NFC. La technologie NFC permet la communication et l’échange d’information entre une puce et un lecteur. Cependant, le Bluetooth, les QR-Codes et le moins célèbre WifiDirect sont déjà déployés, alors pourquoi un système de…

Lire la suite
Archi & techno

GWT et sécurité, se prémunir des CSRF

Préambule Les applications Web enrichies, utilisant JavaScript pour mettre à jour tout ou partie d’une page web, sont officiellement nées en 2005 avec l’apparition du terme Ajax, et sont aujourd’hui communes. De ce concept sont ensuite nées les applications JavaScript « Single Page Interface », modèle dans lequel rentre l’application typique GWT. Le framework propose aujourd’hui un modèle de programmation au juste milieu entre les paradigmes du développement RDA (pour Rich Desktop Application) et du développement Web. Après compilation, une application GWT devient une application…

Lire la suite