20 déc

Google abandonne l’encryption SHA-1 bientôt !

Google abandonne l'encryption SHA-1 bientôt !

Google a un plan de sécurité sur le web et il semble s’y tenir. Il ne se passe guère une semaine entre chaque annonce d’une nouvelle mesure pour élever la sécurité ou modifier un aspect. Quand ce n’est pas sur son moteur de recherche, c’est sur Chrome, son navigateur phare.

Les sites internet et les navigateurs encryptent les données échangées entre eux. Une signature numérique est donc crée pour chaque paquet de données afin de s’assurer que ces données ne sont pas altérées lorsqu’ils transitent de serveurs en serveurs.

L’encryption de type SHA-1 pour les certificats de sécurité présente quelques faiblesses et la recommandation faites par les autorités de sécurité en la matière en 2011 était de l’abandonner dès le 1er janvier 2016.

Google va donc dans ce sens et dans le courant de janvier 2016, la version 48 de Chrome présentera une erreur si vous naviguez sur un site internet présentant uniquement l’encryption de type SHA-1.

L’erreur devrait ressembler à ceci :

Erreur de sécurité SHA-1

De plus, au 1er janvier 2017 ce ne sera plus une alerte qui s’affichera mais bien une erreur qui bloquera complétement la possibilité de visiter le site.

Assurez-vous que votre hébergeur vous propose un environnement prêt pour 2016 en SHA-2, comme Internet Cloud Canada qui est à ce standard déjà depuis plusieurs mois! Sinon, vos sites internet afficheront des erreurs et naturellement vous perdrez la confiance de vos clients qui ne s’aventureront pas et qui n’achèteront pas sur un site insécure!

Share this
18 déc

Google indexe plus intensément les pages HTTPS

google et le https

Google annonce que les pages HTTPS seront priorisées selon certains critères dans le positionnement des résultats de recherche et ce dès maintenant. Un site web sécurisé par un certificat de sécurité profitera d’une meilleure visibilité dans le moteur de recherche Google.

Ce processus était enclenché mais il est clair qu’un visiteur doit avoir une relation privilégiée et sécure entre lui et le site web qu’il regarde. Google indexera par défaut les pages HTTPS selon les critères suivants :

 

– Aucunes failles de sécurité n’est décelée;

– Le fichier ROBOTS.TXT ne bloque pas le site;

– Aucune redirection vers un contenu non sécurisé n’est fait;

– Aucun lien canonique n’est présent sur la page;

– Aucune balise NO-INDEX n’est présente;

– Aucun lien interne sortant vers un contenu non sécurisé n’est sur la page;

– Le sitemap montre les pages HTTPS ou ne montre pas la version HTTP de la page;

– Le serveur a un certificat TLS valide;

 

Cela peut sembler beaucoup de critères mais en fait, c’est plus des exceptions que réellement des critères car peu de pages se retrouvent dans cette situation à moins d’en décider ainsi.

Il faut donc dès maintenant se procurer un certificat SSL et placer son site Web en HTTPS afin de profiter d’un meilleur référencement et expérience utilisateur avec ses clients!

Share this
15 déc

Liste d’adresses I.P. de hackers ou d’individus malicieux

hacker pirate - liste d'adresses ip de hackers ou d'individus malicieux

Quand il est question de cybercriminalité, il faut évaluer les risques, établir les stratégies et mettre en place des solutions pour contrer les pirates ( hackers ) ou individus mal intentionnés qui cherche à détruire soit votre réputation ou vos systèmes.

 

1ère étape

Il vous faut à la fois les bons outils et la connaissance ou alors faites-affaires avec un hébergeur compétent qui possède ces qualités afin d’identifier et traquer les cybercriminels.

 

2e étape

Bloquer les accès de ces individus de par votre recherche. Un bon moyen d’y arriver c’est d’utiliser les fichiers .htaccess, les Web Application Firewall ou encore des outils contre les attaques multiples d’authentification comme Fail2ban.

 

3e étape

Portez plainte à l’autorité concernée. La plupart du temps le fournisseur d’accès internet met à votre disposition une adresse de courriel pour les cas d’abus. En ultime recours, après avoir amassé les preuves nécessaires, adressez-vous directement au poste de police de votre quartier.

 

Liste à jour des adresses I.P. de personnes malicieuses

Internet Cloud Canada va créer sous peu une section affichant les adresses I.P. des personnes qui abusent les réseaux. En partenariat avec plusieurs administrateurs de réseaux, cette liste sera publiée sur notre site web et vous permettra d’agir préventivement face à ces personnes qui tentent de s’introduire dans vos sites web ou qui abusent du réseau.

Tous nos clients sont déjà protégés et la liste de ces adresses I.P. est immédiatement mise à jour pour eux, sans ne rien avoir à faire. C’est notre engagement de vous offrir un réseau sain avec de réelles statistiques et une disponibilité maximale de votre site web chez nous.

Nous vous conseillons aussi de relire notre article de Avril 2015 en suivant ce lien. On y traitait comment bloquer les utilisateurs du réseau Tor ( Dark/Deep Web ), qui sont reconnus comme des personnes qui se cachent derrière celui-ci pour procéder à leurs actions criminelles.

 

Liste de Novembre 2015

En attendant que notre section traitant de la sécurité soit complétée, voici la liste à jour pour le mois de novembre 2015. Vous pouvez télécharger cette liste en cliquant ici. La liste est sous forme d’un fichier .htaccess. Vous n’avez qu’à éditer les parties nécessaires pour vous.

Voici la liste telle que présentée dans le fichier :

# BAN USER BY IP
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 193.201.227.158
 deny from 66.187.75.245
 deny from 130.185.82.32
 deny from 217.78.30.163
 deny from 84.240.9.6
 deny from 209.90.88.137
 deny from 188.165.118.117
 deny from 179.61.12.103
 deny from 72.34.34.33
 deny from 5.196.18.168
 deny from 142.4.4.201
 deny from 192.99.100.176
 deny from 198.57.164.33
 deny from 162.144.85.112
 deny from 154.50.0.75
 deny from 142.4.4.201
 deny from 72.34.34.33
 deny from 199.201.110.60
 deny from 198.1.76.21
 deny from 162.144.85.112
 deny from 45.55.241.251
 deny from 207.20.232.240
 deny from 178.32.53.94
 deny from 80.82.64.92
 deny from 89.248.169.36
 deny from 75.127.118.226
 deny from 144.172.233.238
 deny from 74.124.214.251
 deny from 72.34.62.48
 deny from 93.174.141.54
 deny from 198.1.71.253
 deny from 37.187.77.154
 deny from 184.170.151.20
 deny from 211.9.64.2
</Limit>

Toutes ces adresses I.P. ont effectuées des actions illégales sur les réseaux dernièrement. Nous vous conseillons de les bloquer immédiatement sur votre site web.

Consultez régulièrement notre site web pour découvrir notre future section ainsi que les mises à jour de cette liste d’adresses I.P. à bannir.

Share this

© 2018-2023 Internet Cloud Canada.Tous droits réservés. (Sitemap).