Archives pour l'étiquette sécurité

Etat des serveurs Darkroom

De grands changements sur les serveurs Darkroom Royan !

Plus de sauvegarde, plus de sécurité, monitoring en temps réel des serveurs… Le plein de nouveautés en ce qui concerne la sécurité !

Sauvegarde des données des services Darkroom

Tous les dossiers personnels (cloud, sauvegarde perso, musique perso, …) ainsi que les sites web et services sont maintenant sauvegardés par des instantanés quotidiens, avec une conservation des sauvegardes sur plus d ‘un an.

Un nouveau serveur de sauvegarde dans des locaux distants a été mis en place. Il reçoit chaque jour une sauvegarde des dossiers personnels, des sites web, de la configuration du serveur Darkroom, des bases de données, … avec une conservation des sauvegardes sur 6 mois. Bien sûr, les données sont transmises en utilisant les techniques de cryptage les plus récentes.

Vos données sont prises au sérieux sur Darkroom 😉

Et la sécurité ?

Devant la recrudescence des attaques de type ransomware,  et pour parer à des attaques qui ont été détectées sur nos serveurs, nous avons renforcé la sécurité des serveurs en fermant les ports sensibles, et en mettant en place un service de détection des attaques avec mise en quarantaine immédiate des auteurs.

Darkroom est maintenant fermé aux accès autres que celui aux sites web depuis l’étranger.

Une nouvelle sécurité a été mise en oeuvre pour la connexion des administrateurs du site.

De plus, un changement de mot de passe obligatoire va bientôt survenir pour tous les utilisateur. Votre nouveau mot de passe devra être en conformité avec de nouveaux critères de sécurité.

Monitoring temps réel

Un nouveau service de suivi des serveurs et des services a été mis en place.

Ce service permet de vérifier en temps réel le statut des services Darkroom (mail, cloud, …), des serveurs (si ils sont accessibles) ainsi que des sites web hébergés par Darkroom.

Un service d’alerte en temps réel a aussi été mis en place : L’équipe Darkroom est immédiatement prévenu, 24h/24, 7j/7 quand un service ou un site est indisponible.

Vous pouvez d’ailleurs suivre en temps réel l’état des principaux serveurs, services et sites web ici même dans le cadre à droite appelé STATUT DARKROOM.

Etat des serveurs, services et sites web Darkroom
Etat des serveurs, services et sites web

A très bientôt !

Mise à jour du certificat SSL dans vos applications mobiles

Mise à jour du certificat de sécurité SSL

Le certificat de sécurité qui permet de se connecter à Darkroom de façon crypté a été changé.

Je vous rappelle qu’il est donc nécessaire de mettre à jour ce  certificat dans toutes vos applications iPhone, iPad, smartphone ou tablette Android : DS Photo, DS Vidéo, DS Note, DS …

Pour mettre à jour votre certificat :

1- Sur votre tablette ou smartphone, exécutez l’application DS Photo, DS Video, …

2- Cliquez sur le bouton Menu en haut à gauche symbolisé par les 3 barres horizontales

1-ds fichier-menu

3- Cliquez sur le bouton Modifier représenté par un engrenage en haut à droite pour afficher les informations de connexion

2-ds fichier-configuration-connexion

4- Cliquez sur le bouton Déconnecter

3-ds fichier-déconnecter

5- Cliquez sur le bouton Oui pour confirmer

4-ds fichier-déconnecter-confirmer

6- Vérifiez vos informations de connexion (nom du serveur qui doit être darkroom.ovh, votre nom de compte, votre mot de passe, les cases devant HTTPS et Se souvenir de moi doivent être cochées), puis cliquez sur Connecter

5-ds fichier-connecter

Attention, dans DS Photo, vérifiez que votre nom de compte apparaît bien deux fois. Si ce n’est pas le cas, vérifiez que la petite flèche à droite de votre nom de compte est vers le bas (cliquez dessus si ce n’est pas le cas) et entrez votre nom de compte deux fois avant de cliquer sur connecter

7-ds photo-connecter

7- Un message d’avertissement vous indiquant que les certificats ont changés est affiché, cliquez sur le bouton Ok

6-ds fichier-certificat-modifié

Voilà, vous êtes à nouveau correctement connecté à Darkroom et en toute sécurité.

Répétez ces opérations pour toutes les applications que vous utilisez.

Darkroom : Changement dans les certificats SSL

Les certificats SSL de Darkroom ont changé !

Du coup, vous avez surement vu un message d’avertissement lors de votre connexion au serveur via un navigateur ou lors de l’utilisation d’une application sur votre iPhone, ipad ou Android.

Ne vous inquiétez pas, tout va bien, vous pouvez accepter le changement, vu que c’est normal, vu que j’ai changé les certificats !

SSL Kesako ?

Le  SSL (Secure Sockets Layer appelé aussi TLS – Transport Layer Security) est un protocole qui permet de sécuriser les échanges sur internet en cryptant ceux-ci.

Il permet notamment de :

  • authentifier du serveur ;
  • assurer la confidentialité des données échangées ;
  • garantir l’intégrité des données échangées.

Tous les sites marchands, les sites de paiement en ligne sont ‘normalement’ cryptés afin de garantir la confidentialité de vos échanges, et surtout de vos mots de passes et autres codes de carte bleu 😉

Comment on sait ?

Comment savoir si le site sur lequel on surfe est sécurisé ? Il suffit de regarder la barre d’adresse de votre navigateur internet. Si, tout au début, vous voyez apparaître un cadenas (souvent vert), cela signifie que votre ordinateur dialogue avec le site en crypté, grâce au SSL. Il est d’ailleurs écrit https devant l’adresse du site web plutôt que http, signifiant que la communication est cryptée !

Site sécurisé par un certificat ssl
Cette page est sécurisée !

Comment on fait ?

Pour mettre en place le SSL sur un serveur ou un site, il faut passer par un organisme qui délivre un certificat, qui sera installé sur le serveur afin de l’authentifier.

Deux solutions gratuites (car sinon c’est très très cher !) :

Je ne vais pas expliquer ici comment créer et installer un certificat, il y a déjà assez de sites qui en parlent. Google est ton ami =)