SERVEURS

Google renforce la sécurité de son Cloud avec la puce Titan

Google va présenter une puce nommée Titan pour sécuriser son offre Cloud. Objectif se différencier par rapport à AWS et Azure. L’annonce doit être faite demain, mais Reuters explique qu’Alphabet, la maison-mère de Google, va présenter une puce nommée Titan. Elle se chargera d’assurer la sécurité des équipements utilisés dans le cadre des services Cloud de Google. De la taille d’une boucle d’oreille, la puce a été installée dans chacun des milliers de serveurs et cartes réseau dans les datacenters de la firme américaine. Titan a été élaboré pour analyser les équipements et s’assurer qu’ils n’ont pas été compromis. Ainsi, si la puce découvre des preuves qu’un serveur ou un équipement réseau ont été touchés, le dispositif sera immédiatement bloqué. Google estime que cette solution sera un élé...

Cisco muscle son hyperconvergence avec SpringPath

Cisco a fait l’acquisition de son partenaire, SpringPath, pour 320 million de dollars pour renforcer son offre d’hyperconvergence. L’écosystème de l’hyperconvergence continue sa consolidation. Après HPE et Simplivity ou NetApp et Solidfire (qui a donné naissance à l’offre HCI), c’est au tour de Cisco de franchir le pas en réalisant l’acquisition de SpringPath. L’opération est estimée à 320 millions de dollars et concrétise une rumeur de rachat qui court depuis 2015. SpringPath a été porté sur les fonts baptismaux en 2012 à Sunnyvale en Californie. A l’époque, la start-up se dénommait Storvisor avant de prendre l’appellation SpringPath en 2015. C’est à cette date que les destins de Cisco et de la jeune pousse se croisent sur le plan financier. L’équipement américain, via son véhicule de cap...

La backdoor ShadowPad infecte les solutions serveurs de NetSarang

Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises. Les spécialistes de Kaspersky Lab ont découvert une porte dérobée au sein des produits de NetSarang. Cette société sud-coréenne propose des solutions de gestion des serveurs. Les produits concernés sont, selon le bulletin du CERT français : Xmanager Enterprise 5.0 Build 1232, Xmanager 5.0 Build 1045, Xshell 5.0 Build 1322, Xftp 5.0 Build 1218, Xlpd 5.0 Build 1220. Ces solutions sont largement utilisées dans plusieurs sociétés à travers le monde et dans des domaines divers : banques, finances, enseignement, télécommunications, industrie, énergie et transport. Cette porte dérobée a été nommée par l’équipe de Kaspersky Lab, ShadowPad. A la suite d’une enq...

Windows 10 Pro for Workstations : une version bodybuildée de l’OS de Microsoft

Microsoft élargit le giron de Windows 10 avec une déclinaison spécifique de l’OS pour les machines très puissantes. Microsoft annonce Windows 10 Pro for Workstations, autrement dit une nouvelle mouture de Windows 10 Pro destinée aux stations de travail. « Aujourd’hui, nous sommes très heureux d’annoncer une nouvelle édition de Windows 10 Pro conçue pour répondre aux besoins de nos utilisateurs avancés qui déploient leurs PC de station de travail dans des scénarios exigeants et critiques », peut-on lire dans un billet de blog de la firme dirigée par Satya Nadella. Cette version de l’OS est décrite comme une « édition haut de gamme de Windows 10 Pro avec un support unique pour les PC de type serveurs »… Le support matériel est ainsi étendu aux processeurs Intel Xeon et AMD Opteron avec jusqu...

Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT

Un chercheur a découvert que les serveurs IoT ne sont pas suffisamment protégés. Il a réussi à ouvrir à distance des portes de prison ou à prendre le contrôle de pacemaker. Les spécialistes de la sécurité le répètent à longueur de journée, le point faible de l’Internet des objets est la sécurité. Même les politiques américains viennent d’en prendre conscience en voulant soumettre une loi sur le sujet. Et ce n’est pas du superflu au regard des différentes interventions lors de la Black Hat, qui s’est déroulée la semaine dernière à Las Vegas. Plus particulièrement celle de Lucas Lundgren, consultant sécurité chez IO Active. Il a découvert un bug dans les serveurs IoT. Les objets connectés dialoguent en effet avec des serveurs dédiés via un protocole de messagerie, nommé MQTT (Message Queuing...

Close