Des millions de serveurs JBoss susceptibles d’être détournés. L’estimation a de quoi donner le tournis.
Selon les chercheurs de la division Talos de Cisco, spécialistes du renseignement sur les menaces, rien moins que 3,2 millions de serveurs seraient susceptibles d’être détournés par distribuer des logiciels malveillants… ou d’être la cible de rançongiciels n’attendant que d’être installés. Et l’on pense là tout naturellement à la campagne SamSam visant précisément les serveurs JBoss. Plus de trois millions de serveurs sont vulnérables au ransomware Samsam, d'après une enquête de Talos. « Récemment, une large campagne de ransomware distribuant Samsam a modifié le spectre de menace de la distribution des ransomwares.
Viser des vulnérabilités côté serveur pour distribuer des ransomwares est une nouvelle dimension pour une menace qui s’avère déjà prolifique », a noté Talos, la division Cisco qui s’intéresse aux menaces et potentielles menaces en termes de sécurité. Pour rappel, des pirates se sont servis de JexBoss, un outil open source pour tester et exploiter des serveurs d’applications JBoss, afin de pénétrer le réseau. Une fois sur le réseau, ils ont procédé au chiffrement de plusieurs systèmes Windows en utilisant le ransomware Samsam. « Par le passé des ransomwares comme CryptoLocker ou TeslaCrypt nécessitaient que quelqu’un ouvre un fichier joint ou visite un site. SamSam, lui, cible les serveurs vulnérables », expliquait Craig Williams, responsable technique de l’équipe Talos. . « Plusieurs d’entre ces systèmes ont le logiciel Folett Destiny installé. Crucial présente ses nouveaux modules de mémoire serveur RDIMM VLP DDR4 16 Gb de 32 Go et LRDIMM 16 Gb de 64 Go. Le Raspberry Pi 3 utilisé comme serveur web de production.
La Fondation Raspberry Pi est confiante en l’efficacité de ses solutions ARM.
Plus qu’un outil éducatif geek, l’organisation voit dans le Raspberry Pi une nouvelle forme d’informatique, capable d’aller chasser sur les terres des machines desktops traditionnelles… voire des serveurs. « Peut-on remplacer nos serveurs à 10 000 $ par des ordinateurs à 35 $ ? Jusqu’alors, la réponse était non », explique la Fondation. Avec le Pi 2 et le Pi 3, les choses semblent toutefois en mesure de changer. Ainsi, lors de la campagne de lancement du Raspberry Pi 3, ce dernier a été ajouté en renfort de l’infrastructure serveur existante. 5 % des requêtes ont été redirigées vers un Pi 3 et 3 % vers un Pi 2. Free propose enfin l’accès distant et sécurisé au serveur FTP de la Freebox. La Chine, nouveau champ de bataille pour les architectures serveur. Après Qualcomm pour les mobiles, les autorités chinoises entendent casser le monopole d'Intel sur le marché des serveurs.
Les architectures émergentes comme ARM ou l'OpenPower, soutenu par IBM, veulent saisir l'opportunité offerte par la croissance rapide du marché des serveurs en Chine. Aujourd'hui, les puces Intel basées sur l'architecture x86 équipent la plupart des serveurs partout dans le monde. Mais la bataille qui s'annonce pourrait briser la domination d'Intel sur ce marché et le fondeur doit surveiller de près ce qui se passe dans l'Empire du Milieu. Quelques jours après l’annonce par Qualcomm d’un accord de 280 millions de dollars avec Guizhou Huaxintong Semi ConductorTechnology pour licencier aux entreprises chinoises sa technologie de puces serveur basées sur ARM, Intel a pris une première mesure pour défendre son activité de puces serveur en Chine.
À l'heure actuelle, la présence de puces ARM et OpenPower est limitée à quelques serveurs. Ocean : un mini serveur Linux portable pour les smartphones. Un serveur sans fil qui tient dans votre poche ?
C'est le pari d'Ocean un nouvel appareil pensé pour la mobilité et en phase de lancement. A l'heure où le smartphone est dans toutes les poches, il était logique d'imaginer un serveur portable. C'est ce que propose Ocean, un appareil actuellement en phase de lancement. Il mesure 15 x 7,8 x 1,2 cm et pèse 170 g, est capable de communiquer avec le smartphone via une application mobile pour Android et iOS, mais il peut également être contrôlé via une interface Web. Ocean permettra par exemple de déployer ses applications Web puisque nous retrouvons d'emblée les framework Node.js ou Ruby-on-Rails, ou de le transformer en balise via Eddystone ou iBeacon. Concernant les caractéristiques techniques, l'Ocean est propulsé par un processeur ARM Cortex A-7 double cœur cadencé à 1 GHz avec 1 Go de mémoire vive DDR3. Puisqu'il est principalement centré sur les usages mobiles, l'Ocean ne dispose pas de sortie HDMI.
Administration des VM : ce qui va changer avec Microsoft Nano Server. Saisie d'un serveur à Toronto qui a distribué des logiciels malveillants dans le monde. Le serveur aurait servi à infecter des ordinateurs de logiciels malveillants Photo : istock Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) dit avoir exécuté jeudi son premier mandat en vertu de la Loi canadienne anti-pourriel, pour saisir un serveur de logiciels malveillants de Toronto.
Le CRTC indique que le serveur torontois a agi en tant que point de commande et de contrôle pour le logiciel malveillant Win32/Dorkbot, l'un des plus répandus dans le monde. Un texte de Sophie Hautcoeur Dorkbot a été découvert en 2011, après « une attaque menée contre le système de messagerie instantanée d'un média social connu », selon l'Office européen de police, Europol. Les utilisateurs recevaient un lien factice qui semblait avoir été envoyé par l'un de leurs amis.
Depuis sa découverte, Dorkbot a infecté plus d'un million d'ordinateurs dans plus de 190 pays, selon le CRTC. Opération internationale Dorkbot, c'est quoi? José Fernandez répond à la question dans cette vidéo : Windows Server : Microsoft emballe les conteneurs dans Hyper-V. A l’occasion de la sortie de la 4ème version préliminaire de Windows Server 2016 – et de son compagnon pour le management des environnements IT System Center -, Microsoft lève le voile sur le support des conteneurs dans Hyper-V. « Avec les conteneurs dans Hyper-V, vous avez accès à la flexibilité du modèle des conteneurs tout en y associant l’isolation supplémentaire offerte par une version de Hyper-V optimisée pour les conteneurs », explique Mike Neil, vice-président de Microsoft en charge du Cloud et de l’entreprise.
Cette mouture de la technologie de virtualisation accepte notamment un mode dans lequel un hyperviseur Hyper-V peut être hébergé dans une machine virtuelle (‘nested virtualization’). « Ce type de virtualisation peut être employé par le développement et les tests et il s’avère une technologie clef permettant le fonctionnement des conteneurs Hyper-V », ajoute Mike Neil. Plus d’isolation grâce à Hyper-V Main dans la main avec Docker A lire aussi : Microsoft publie la 4e préversion de Windows Server 2016. La semaine dernière, Microsoft a publié la 4e préversion technique (TP4) de Windows Server 2016, qui apporte en particulier le support complet de la technologie de conteneurs Windows et embarque de multiples améliorations en matière de stockage et de virtualisation.
Windows Server 2016 TP4 enrichit aussi considérablement le spectre d’usage de Nano Server, la version compacte de l’OS serveur de Microsoft. Windows Server 2016 n’est pas attendu avant la rentrée 2016 et l’on peut raisonnablement penser que l’éditeur attendra l’édition 2016 de sa conférence Ignite. Avec OpenSwitch, HP accélère la mise en réseau des datacenters. Mardi 27 octobre 2015 Avec ses principaux partenaires (Accton Technology Corporation, Arista, Broadcom, Intel, Qosmos et VMWare), HP vient de lancer la communauté OpenSwitch, ainsi qu'un nouveau système d’exploitation réseau libre. « La nouvelle communauté de développeurs et la toute première version du code basé sur Linux du système d’exploitation réseau OpenSwitch aideront les développeurs à répondre à l’évolution rapide des besoins en réseau des entreprises et des sociétés basées sur le Web » indique Mark Carroll, Directeur de la technologie chez HP Networking.
La communauté OpenSwitch constitue, en effet, une sorte de terrain d'innovation virtuel où les développeurs et les utilisateurs pourront échanger des informations, tester des théories et plancher sur des systèmes d’exploitation réseau de meilleure qualité et plus sûrs. L'objectif étant de bouleverser les réseaux de datacenters traditionnels par le biais d’un OS réseau open source complet Ce nouvel OS réseau open source inclut :
Nano Server : Microsoft entre de plein pied dans le monde des micro-services. Le concept de conteneur continue de gagner du terrain alors que les développeurs adoptent cette nouvelle technologie et la font entrer dans les datacenters.
Les conteneurs ne sont pas des micro-systèmes d'exploitation ; ils réunissent tous les éléments de l'OS indispensables à l'exécution d'une application. Ils sont plus légers que Java et se déclinent en beaucoup moins de versions.