Clients OVH - ALIRE IMPORTANT
aiglobulles Membre non connecté
-
Booster Missile
- Voir le profil du membre aiglobulles
- Inscrit le : 15/08/2008
- Groupes :
mfranq Membre non connecté
-
Booster Fronde
- Voir le profil du membre mfranq
- Inscrit le : 20/10/2009
- Site internet
J'ai été averti ce matin par mail et j'ai changé mes pass dans mon nichandle
riptide Membre non connecté
-
Booster Roquette
- Voir le profil du membre riptide
- Inscrit le : 29/02/2012
- Site internet
- Groupes :
Je penses que tous les clients o.v.h on en reçus un exemplaire par mail, le mien hier. o.v.h .. n'on rien no comment
palipalo Membre non connecté
-
Booster Fronde
- Voir le profil du membre palipalo
- Inscrit le : 05/12/2013
Qu'en pensez-vous ?
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
palipalo :Oula ! C'est pas très rassurant. Pour le site de l'agence, je recherche un hébergeur et vu que c'est un site pro avec des accès clients et pas mal de données... il me faut quelque chose de béton en termes de sécurité. A l'agence, on avait un site web gratuit jusque-là et on voudrait faire quelque chose de plus professionnel. Je suis tombé sur cette offre sur 1&1.
Qu'en pensez-vous ?
Bonjour,
je rappel que cela date de cette été et que depuis ils ont pas hésiter au niveau sécurité.
De plus depuis qu'il ont sortie leur nouvelles offres mutualisés j'aurais tendances à les conseiller car sur le mutualisés ils on réellement faire un super gros effort.
Cordialement, janus57
Myster Membre non connecté
-
Booster Missile
- Voir le profil du membre Myster
- Inscrit le : 04/10/2010
- Groupes :
.
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
Myster :
Je rejoins l'avis de Janus, je te conseil aussi OVH. J'ai un vps, un mutualisé, et une ligne adsl chez eux, aucun problème .
.Bonjour,
pour le mutualisé avec leur nouvelles offres/technologie OVH est bien mieux qu'avant, par contre niveau VPS pour le prix on trouve mieux et moins cher ailleurs et surtout avec un meilleur support.
Après pour un dédié OVH et Online sont les 2 leader en France (à mon avis), par contre tout comme les VPS, c'est entièrement à vous de gérer de A à Z y compris la sécurité.
Cordialement, janus57
palipalo Membre non connecté
-
Booster Fronde
- Voir le profil du membre palipalo
- Inscrit le : 05/12/2013
Ca me rassure en termes de sécurité.
Je suis jamais très tranquille quand j'entends des défaillances en termes de technologie web...
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
palipalo :
Merci à tous les deux ! J'y vois déjà plus clair.
Ca me rassure en termes de sécurité.
Je suis jamais très tranquille quand j'entends des défaillances en termes de technologie web...
Ca me rassure en termes de sécurité.
Je suis jamais très tranquille quand j'entends des défaillances en termes de technologie web...
Bonjour,
pour rappel chez OVH la faille à eu lieu en interne, ce n'est pas directement les serveurs qui été vulnérables, et que suite à cela comme on peu le lire sur le lien de aiglobulles :
Citation :
Immédiatement suite à ce hack, nous avons modifié
les règles de sécurité en interne:
- les mots de passe de tous les employés ont
été régénérés sur tous les types d'accès.
- nous avons mis en place un nouveau VPN
dans une salle sécurisée PCI-DSS avec
accès très restreints
- la consultation des emails internes n'est
désormais possible qu'à partir du bureau/VPN
- tous les salariés passent sur 3 niveaux de
vérification:
- l'ip source
- le mot de passe
- le token hardware personnel (YubiKey)
Immédiatement suite à ce hack, nous avons modifié
les règles de sécurité en interne:
- les mots de passe de tous les employés ont
été régénérés sur tous les types d'accès.
- nous avons mis en place un nouveau VPN
dans une salle sécurisée PCI-DSS avec
accès très restreints
- la consultation des emails internes n'est
désormais possible qu'à partir du bureau/VPN
- tous les salariés passent sur 3 niveaux de
vérification:
- l'ip source
- le mot de passe
- le token hardware personnel (YubiKey)
puis le mot de la fin :
Citation :
De manière globale, le backoffice passera dans
les prochains mois sous la norme PCI-DSS qui
nous permettra de garantir que le cas d'incident
lié à un hack précis sur les personnes précises
il n'y ait pas d'impact sur nos bases de données.
En un mot, nous n'avons pas été assez parano et on
passe désormais en mode parano supérieur. Le but
est de garantir vos données et se prémunir contre
l'espionnage industriel qui viserait les personnes
travaillant chez Ovh.
Nous déposons aussi une plainte pénale auprès
des autorités judiciaires. Afin de ne pas perturber
le travail des enquêteurs, nous n'allons pas
donner d'autres détails avant d'avoir les conclusions
finales.
De manière globale, le backoffice passera dans
les prochains mois sous la norme PCI-DSS qui
nous permettra de garantir que le cas d'incident
lié à un hack précis sur les personnes précises
il n'y ait pas d'impact sur nos bases de données.
En un mot, nous n'avons pas été assez parano et on
passe désormais en mode parano supérieur. Le but
est de garantir vos données et se prémunir contre
l'espionnage industriel qui viserait les personnes
travaillant chez Ovh.
Nous déposons aussi une plainte pénale auprès
des autorités judiciaires. Afin de ne pas perturber
le travail des enquêteurs, nous n'allons pas
donner d'autres détails avant d'avoir les conclusions
finales.
Ce pots n'a pas pour faire de la pub pour OVH ou autre, juste pour dire que suite à cette incident ils ont pris les mesure nécessaire pour ne plus que cela se reproduisent.
Citation :
Je suis jamais très tranquille quand j'entends des défaillances en termes de technologie web...
Donc ce cas je vous conseille de faire les MAJ de votre OS/programmes/CMS car sur un site web les failles viennent souvent du CMS puis en seconde de l'ordinateur de la personne qui administre le site.
Cordialement, janus57
parmilo Membre non connecté
-
Booster Fronde
- Voir le profil du membre parmilo
- Inscrit le : 18/07/2014
janus57 Membre non connecté
-
Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
-
Equipe Assistance
parmilo :
Bon ben OVH, définitivement... je dis non !
Bonjour,
faut jamais dire un non définitif, faut comparer les + et les -
Et pour info y a des société bien plus grosses que OVH qui se sont fait hack (adobe, sony etc...)
Cordialement, janus57
forum6691 Membre non connecté
-
Booster Mortier
- Voir le profil du membre forum6691
- Inscrit le : 04/10/2009
- Groupes :
babsolune Membre non connecté
-
Administrateur
- Voir le profil du membre babsolune
- Inscrit le : 16/05/2008
- Site internet
- Groupes :
-
Equipe Développement
Pour un support plus efficace, pensez à déclarer dans votre profil, le lien vers votre site
j1.seth Membre non connecté
-
Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
-
Chef de Projet
-
Equipe Développement
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie