Serveurs

Situation de crise : des serveurs sur mesure pour une IT résiliente

Au sortir d’une crise sanitaire inédite qui a totalement rebattu les cartes et remis aux avant-postes les notions de continuité de l’activité, de travail à distance et de sécurisation des données, il s’agit de tirer tous les enseignements afin d’être prêt à réagir en cas de reprise de l’épidémie ou de tout autre incident susceptible de désorganiser les modes de travail ordinaires. Parmi ces enseignements, on retiendra tout d’abord l’explosion du recours au télétravail. Un travail à distance plébiscité… En 2018, seules 16% des entreprises avaient recours au télétravail. Au pic de la crise du COVID-19, ce sont des millions de collaborateurs de par le monde qui ont dû imaginer un nouveau lien à leur entreprise, et aujourd’hui près de 3 DAF (Directeur administratif et financier) sur 4 en

Read More
Serveurs

Les serveurs ultrarapides de Valorant attirent des streamers et des pros en masse. Voici pourquoi.

Peut-être que cela vous est arrivé: vous jouez à un jeu de tir en ligne et vous entendez votre adversaire approcher. Vous avez votre vue sur le coin où ils doivent apparaître - mais quand ils le font, c'est vous qui finissez par mourir. C'est ce qu'on appelle l'avantage du peeker, un problème dans tous les tireurs en ligne qui donne un léger avantage aux attaquants. Sa cause première provient de l'infrastructure Internet: il faut du temps au serveur d'un jeu pour vous transmettre des informations cruciales - dans ce cas, le mouvement de votre attaquant au coin de la rue - ce qui signifie que parfois vous vous faites tirer dessus avant de pouvoir réagir. Les problèmes de latence, qui ont à voir avec la rapidité avec laquelle le jeu envoie et reçoit des informations, ne sont que l'un d...

Read More
Serveurs

Slack sous les projecteurs de la sécurité – leçons pour les serveurs de collaboration

Des chercheurs de la société allemande de pentesting Enable Security viennent de publier un article de blog fascinant sur un problème de sécurité qu'ils ont trouvé dans l'outil de collaboration en ligne populaire Slack. La version courte est qu'ils ont découvert un moyen de fouiller dans les parties privées du réseau de Slack, alors ils l'ont divulgué, Slack l'a réparé et leur a payé une prime de 3 500 $… … Et puis, comme cela arrive parfois lorsque le reste de la vie fait obstacle, il a fallu encore deux ans pour obtenir le feu vert pour publier leurs conclusions. À certains égards, le rapport de progression de la prime aux bogues rend la lecture plus fascinante que le billet de blog lui-même, car il montre comment le processus de divulgation responsable permet un discours techni...

Read More
Serveurs

Une faille d’échange grave persiste dans les serveurs 350K

La vulnérabilité Microsoft Exchange a été corrigée en février et a été ciblée par plusieurs groupes de menaces. Plus de 80% des serveurs Exchange exposés sont toujours vulnérables à une vulnérabilité grave - près de deux mois après la correction de la faille et après que les chercheurs ont averti que plusieurs groupes de menaces l'exploitaient. La vulnérabilité en question (CVE-2020-0688) existe dans le panneau de configuration d'Exchange, le serveur de messagerie et le serveur d'agenda de Microsoft. La faille, qui provient du fait que le serveur ne parvient pas à créer correctement des clés uniques au moment de l'installation, ouvre les serveurs à des attaquants authentifiés, qui pourraient exécuter du code à distance sur eux avec des privilèges système. Les chercheurs ont récemm

Read More
Serveurs

Google Cloud lance les Game Servers, un backend cloud géré pour les jeux

Google Cloud a annoncé aujourd'hui le lancement de la version bêta de Game Servers, un service géré qui fournit aux développeurs de jeux les services backend habituels pour exécuter leurs jeux, y compris les jeux multi-joueurs, dans le cloud de l'entreprise. Il convient de souligner qu'il ne s'agit pas de serveurs de streaming de jeux mais uniquement destinés à faciliter la création, la mise à l'échelle et la gestion des services backend pour leurs jeux par les développeurs de jeux. Le service se trouve au-dessus du serveur de jeu open-source Agones, un projet que Google et Ubisoft ont annoncé pour la première fois en 2018, et la plate-forme d'orchestration de conteneurs Kubernetes. Comme l’a dit le chef de produit Google Cloud, Scott Van Woudenberg, l’équipe réutilise également certaines

Read More
Serveurs

Zoom achemine les appels de visioconférence, les clés via des serveurs en Chine

Selon les chercheurs, Zoom semble détenir trois sociétés en Chine à travers lesquelles au moins 700 employés sont payés pour développer le logiciel Zoom. L'application de réunion vidéo basée aux États-Unis, Zoom, a suscité une nouvelle controverse lorsque des chercheurs en sécurité du Citizen Lab de l'Université de Toronto ont découvert que certains appels Zoom étaient acheminés via des serveurs en Chine, ainsi que des clés de chiffrement et de déchiffrement de conférence utilisées pour sécuriser ces appels. Selon les chercheurs, Zoom semble détenir trois sociétés en Chine par le biais desquelles au moins 700 employés sont payés pour développer le logiciel Zoom. «Zoom peut éviter de payer des salaires américains lors de la vente à des clients américains, augmentant ainsi leur marge béné

Read More