Rappel - règles élémentaires de sécurité dans vos serveurs et vos infrastructures
safety tips
Suite à la mise en évidence, ce début janvier 2018, des failles Meltdown et Spectre, nous vous rappelons l’importance de suivre quelques règles élémentaires de sécurité pour vos serveurs et vos infrastructures.
- N’installez que des logiciels ou des librairies provenant de fournisseurs sérieux et garantissant, tant que possible, la sécurité de leur code
- Rappelez à vos utilisateurs :
- ne pas cliquer sur des liens suspects
- ne pas surfer sur des sites dont la réputation n’est pas avérée
- ne pas installer de logiciels non approuvés par une personne compétente
- ne pas ouvrir les mails provenant d’expéditeurs inconnus, et que l’on n’attendait pas (normalement filtré par les systèmes anti-spams)
- Si vous avez un doute, n’hésitez pas à contacter le Helpdesk IRISline pour qu’il vérifie l’innocuité des liens concernés
Si vous désirez un état des lieux actuels des différents systèmes d’exploitation les plus utilisés, vous pouvez suivre le lien suivant (en Anglais) : https://blog.barkly.com/meltdown-spectre-patches-list-windows-update-help, et pour les produits vmware : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html et https://kb.vmware.com/s/article/52245