Devantis SA

Bien que la forme des terminaux soit de plus en plus diversifiée, les principes de sécurité restent les mêmes et ce que l’on peut dire d’un poste de travail s’appliquera aussi à un « smartphone », qui, de façon intégrée, reprend tous les composants d’un poste de travail classique : système d’exploitation, protocoles réseaux, applications de navigation ou bureautiques, messagerie électronique, etc.

N’oubliez pas d’adapter les réglages de votre smartphone. Ainsi, par exemple, la version 3.0 du logiciel de l’iPhone offre des fonctionnalités supplémentaires au logiciel de navigation (Safari) : exécution du Javascript, modules externes …

Vous améliorerez la sécurité de votre terminal en désactivant les fonctions inutiles ou dont vous n’avez pas le besoin :

Vous pouvez trouver les 10 commandements de la sécurité sur Internet ou encore un module d’autoformation sur la sécurité du poste de travail sur le portail de la sécurité informatique.

En qualité d’ingénieur de support, vous serez en charge de la maintenance de réseaux de nos clients.

Responsabilités
Votre expérience vous permettra d’aider et d’assister notre équipe de support afin de solutionner des problèmes de troisième niveau et les mises en place/migrations.

Responsabilités additionnelles
Vos connaissances générales en informatique vous permettront de travailler dans un environnement Windows Serveur et Stations de travail. Votre excellente aptitude à communiquer, votre autonomie et vos compétences seront les atouts qui vous permettront de rejoindre notre équipe de techniciens.

Connaissances et niveau requis
Des connaissances approfondies de Windows et des réseaux informatiques sont demandées afin de pouvoir installer et dépanner les solutions globales que nous proposons à nos clients. Les langues de travail utilisées sont le français et l’anglais. Vous devez parler couramment ces deux langues. L’allemand serait un atout. Vous n’avez pas peur du travail et voulez évoluer tout en partageant vos connaissances.

Conditions de travail
Une présentation élégante sera requise lorsque vous travaillerez en clientèle. Nous vous offrons un horaire flexible pour un total de 42 heures par semaine et nous vous proposons 4 semaines de vacances par année.

Comment postuler
Envoyez votre CV et lettre de motivation au format PDF à rh at devantis dot com.

Le dernier bulletin de sécurité de Microsoft était costaud : 10 bulletins avec 31 failles ; exécution distante ou élévation de privilèges. Adobe n’est pas en reste avec pas moins de 13 failles critiques corrigées dans une update pour Acrobat et Adobe Reader. Chez Apple, on se positionne également très bien, avec une grosse palette de correctifs Safari.

Le batch de correctifs Microsoft est donc lourd. Il corrige en particulier la fameuse Time Machine WebDAV publiée le mois dernier sur quelques mailing lists ainsi que la faille IE exploitée lors du Pwn2Own.

Mais au-delà de ces highlights médiatiques, il y a à nouveau de quoi faire très mal à ceux qui se prendraient à vouloir retarder l’application de ces correctifs. On y trouve un bon nombre d’exécution à distance de code arbitraire, depuis et vers différents niveaux de privilèges. Classiquement dans le contexte utilisateur et d’Internet d’Explorer  ou d’Active Directory, mais aussi en anonymous pour obtenir un remote root si on s’attaque au gestionnaire d’impression sur Windows 2000…

Ajoutez à cela des failles dans des formats de documents tels que Word et Excel, et des élévations de privilèges locales en attaquant les RPC ou le noyau, vous imaginez fort bien les résultats que ça pourrait donner. Il faut ajouter à cela les quelques patches pour des failles PDF qui permettraient toutes l’exécution distante de code, ça fait une surface d’attaque non négligeable avec des gains plus qu’intéressants.

Que les utilisateurs de Safari ne se sentent pas délaissé, Apple a pensé à eux en leur proposant un joli lot de mises à jour sous MacOs comme sous Windows. Une cinquantaine de failles corrigées avec des impacts variés, mais tout de même une vingtaine qui permettent d’exécuter du code.

Donc n’hésitez pas, mettez à jour vos systèmes.

Une vulnérabilité a été découverte dans le logiciel DirectX, fréquemment utilisé dans le décodage des fichiers multimedias au format Quicktime.

Elle permet à une personne malintentionnée de prendre le contrôle d’un ordinateur via un document Quicktime spécialement construit.

Les versions vulnérables sont les versions 7, 8 et 9 de DirectX, présentes dans Windows 2000, Windows XP et Windows Server 2003. Par contre, Windows Vista et Windows Server 2008 ne sont pas vulnérables.

Plus d’infos…

Microsoft announced yesterday that Windows 7 will be released for standalone sale on October 22nd, 2009.

For the enterprise, Microsoft is working hard to pair Windows Server 2008 R2 with Windows 7 to help admins enable all of the remote functionality of Windows 7, particularly for road warriors.

“With the release of Windows Server 2008 R2, companies of all sizes will get big improvements in virtualization, Web and management.”

“These areas, along with several features that improve scalability and reliability, help deliver a strong value proposition on the server side to complement Windows 7.”

The Technet Windows 7 RC Center has previews and videos available.

Le 5 juin sera la journée internationale de l’environnement. Un petit moment de réflexion pour voir ce que nous pouvons contribuer au niveau IT pour la sauvegarde de la planette…

J’attend vos commentaires.

Diskeeper estime que la fragmentation de votre disque dur peut avoir un impact direct sur la consommation d’énergie du disque dur qui augmenterait de 12% lorsqu’il est fragmenté. L’éditeur estime que sur 250 postes, une bonne défragmentation permet d’économiser 5500 dollars d’énergie par an (et toutes les émissions de CO2 liées).

Communiqué de presse

Nous savons tous que le climat se réchauffe et nous, dans l’IT, nous n’y sommes pas pour rien… En y réfléchissant un peu, nous pouvons tous, que ce soit les professionnels de la branche tout comme les utilisateurs, diminuer la consommation d’énergie par quelques gestes simples.

Le thème est vaste et cet article n’en couvre qu’une toute petite partie, mais commençons déjà.

Duplication/centralisation des données

Dans mes diverses discussions avec les utilisateurs comme avec les administrateurs, j’ai pu constater que nous avions tendance à dupliquer les données: “c’est plus sur si je sauvegarde mon fichier à deux emplacements…”. Imaginons juste une entreprise d’une centaine de personnes avec une moyenne de 5 GB de données par personne, ce qui fait 500 GB. Doubler cette taille revient à multiplier par deux le nombre de disques, le nombre de K7 et le temps de backup.

Une petite réflexion aussi sur la messagerie électronique, plus particulièrement les fichiers attachés envoyés en interne dans une entreprise. Ne serait-il pas plus économique d’envoyer un lien vers ce fichier sur le disque réseau ? Et là, je ne parle pas des autres avantages de cette méthode car tout le monde à toujours la dernière version du fichier en question.
Un autre point dans la messagerie qui échappe souvent à tout le monde, tellement on se trouve dans une partie plus ludique : les vidéos et les photos ! Si nous utilisions tous Picassa ou You Tube nous réduirions de manière significative la taille de nos boîtes aux lettres, même s’il est vrai que cela apporte d’autres inconvénients.

Virtualisation

La virtualisation est un mot qui se trouve dans les messages marketing de tous les grands éditeurs, de VMWare à Citrix, en passant par Microsoft. Il existe une multitude de technologies de virtualisation, mais à quoi ça sert vraiment ?

A première vue il y a deux aspects qui sont important dans le cadre d’une économie d’énergie:

• Economie dans le datacenter
  • Place
  • Refroidissement
• Economie d’énergie

Borderline

Il existe aussi des points moins liés directement à l’informatique qui peuvent faire économiser de l’énergie, comme par exemple:

• Moins de voyages grâce aux outils collaboratifs et téléconférence
• Recyclage

Je reviendrai sur chacun de ces points plus en détail avec des exemples dans un futur article.

Libéralisé depuis dix ans, le marché des télécoms aborde un virage important avec la pose de la fibre optique. Mais malgré la concurrence des câblo-opérateurs Sunrise et Orange, Swisscom conserve une position de force dans le secteur de la téléphonie mobile.

Lire l’article de SwissInfo…

Encore un site de social networking vous allez me dire, et vous avez raison.

Mais je trouve ce site intéressant de part le fait que les utilisateurs peuvent donner des informations sur les voyages qu’ils ont fait et ainsi une personne voulant planifier son futur voyage peut se renseigner.

www.wayn.com