Cet évènement a ébranlé l’univers des webmaster francophone : le 4 mars 2008, Olivier Duffez a pu voir son nom de domaine webrankinfo.com lui échapper en temps réel. Le dénouement est heureux, puisqu’il a eu la chance de le récupérer rapidement (environ une semaine). Mais revenons sur les événements, à commencer par la motivation du voleur. (suite…)
Communiqué de presse du 7/02/2008
Dans le cadre du Comité interministériel pour la société de l’information (CISI), une large concertation a été menée en 2007 par la Direction du développement des médias (DDM) afin d’évaluer les enjeux liés à la sécurisation des échanges électroniques et d’identifier des
lignes d’actions communes aux grands acteurs français de l’Internet. (suite…)
Tout au long de l’année, nous émettons des recommandations et nous expliquons comment mettre en œuvre votre identité internet, lors de consultations individuelles ou de formations.
Nous avons souhaité que les créateurs et repreneurs d’entreprises mettent toutes les chances de leur côté, en permettant aux porteurs de projets d’intégrer Internet dans leur business plan.
Pour cela, NeoDiffusion a demandé son habilitation au titre des « chèques-conseil
créateurs et repreneurs d’entreprises », réservés aux bénéficiaires de l’ACCRE. La candidature de NeoDiffusion vient tout juste d’être retenue par la Direction Départementale du Travail de l’Ain. Et en attendant d’être habilité sur les départements du Rhône et de l’Isère, NeoDiffusion s’engage à proposer des conditions similaires à tout porteur de projet bénéficiant de l’ACCRE, quel que soit son département de création en Rhône-Alpes ou ailleurs… Nous consulter pour plus de détails.
Le 29 janvier 2008, eBay a annoncé la suppression des évaluations des acheteurs par les vendeurs si celles-ci ne sont pas favorables. La presse (radio, TV, journaux) à rapidement ralayé la fronde des vendeurs, qui dénoncent la disparition pour eux de la possibilité de signaler aux autres vendeurs un acheteur peu scrupuleux. Cette position semble compréhensible pour des vendeurs honnêtes.
Cependant, NeoDiffusion a reçu plusieurs témoignages d’acheteurs se plaignant, depuis plusieurs années, des notations négatives émises par le vendeur. A chaque témoignage, le scénario était le même : (suite…)
Joomla est un Gestionnaire De Contenu (CMS, Content Management System en anglais) populaire, car particulièrement simple à installer. Cette simplicité ne doit cependant pas occulter les risques et contraintes liées à l’utilisation d’un site dynamique : il faut procéder à une maintenance régulière, pour tenir compte des évolutions techniques de son hébergement, et bien sûr palier les failles de sécurité au fil de leur découverte.
Ce n’est pas la première alerte, nous avions d’ailleurs publié un bulletin d’alerte sur le CMS Joomla en 2006. Mais cette faille est suffisamment particulière pour que l’on s’y arrête : alors qu’il suffit habituellement de mettre à jour la version de son logiciel, cette vulnérabilité persistera, car liée au fichier global de configuration (config.php), qui n’est pas mis à jour, car il contient des données sensibles (notamment les identifiants de connexion à la base de données).
Pour plus de détails sur cette faille qui affecte plus particulièrement les versions 1.0.13 et 1.0.14 de Joomla , je vous renvoie au bulletin d’alerte Security Focus. Pour les administrateurs pressés, voici comment se protéger contre cette faille :
Dans les fichier index.php, index2.php et administrator/index.php, administrator/index2.php remplacer :
require_once(
‘configuration.php’ );
par
require(‘configuration.php’);
Si vous n’êtes pas sûr de savoir mettre ce correctif en place, n’hésitez pas à faire appel à NeoDiffusion. Notre Ticket Conseil® par email (37€HT) est particulièrement adapté à cette situation.
Bien entendu, il est vivement recommandé de toujours disposer de la dernière version publiée, qui est la version 1.0.15 pour cette génération de Joomla, ou 1.5.1 pour la seconde génération de joomla. Cet épisode renforce le message que nous adressons régulièrement dans le cadre de nos formations ou prestations de conseil en stratégie Internet : il faut choisir la solution adapté à vos « besoins », et non privilégier une « solution universelle »; ce qui est vrai dans beaucoup de domaine l’est aussi pour les sites Internet : plus il y a de la « technologie embarquée », plus votre site (ou blog) est sujet à la panne ou à la merci de pirates Informatiques. Les conséquences peuvent être dramatiques: perte de fichier client, de site WEB, détournement du site pour héberger des activités illégales. Si vous avez des doutes sur vos choix, un diagnostic personnalisé vous permettra de faire le point. NeoDiffusion est à votre disposition, n’hésitez pas à nous contacter ou consulter nos forfaits conseil.
A propos de NeoDiffusion conseil :
NeoDiffusion est une société d‘expertise indépendante en NTIC* située à Lyon, qui vous propose de gagner du temps et de réduire vos charges par le conseil et l’accompagnement personnalisé. Grâce à un diagnostic global de votre situation, de vos capacités et de vos objectifs, NeoDiffusion peut identifier et faire intervenir les spécialistes des NTIC les « mieux adaptés », en négociant pour vous les « meilleurs prix ». Dans le cadre de son activité de conseil en présence WEB, NeoDiffusion mène une veille technologique permanente. Le sujet de la sécurité des solutions de CMS en fait bien évidement partie.
Depuis sa création, PRO-CONTACT.biz facilite le développement de l’identité Internet des TPE, artisans et PME, en proposant des services WEB simples, efficaces avec un excellent rapport qualité-prix.
C’est dans ce contexte que PRO-CONTACT.biz à choisi pour votre site marchand Oxatis. Ce dernier a d’ailleurs certifié PRO-CONTACT.biz en tant que Centre d’Expertise Internet (CEI) Oxatis en 2007. Cette certification permet à PRO-CONTACT.biz de vous proposer tous les services Oxatis au tarif Oxatis, et ses propres prestations d’assistance à un tarif préférentiel (à partir de 45€/heure).
Basé à Lyon, PRO-CONTACT.biz est en mesure d’assister ses clients dans toute la France (et même au-delà) grâce à des outils spécialisés de collaboration à distance.
Pour vous permettre de tester la solution de site vitrine et de site marchand Oxatis, PRO-CONTACT.biz offre 1 mois d’essai gratuit, sans engagement et en toute autonomie de la solution de e-commerce Oxatis de votre choix. Cette offre est valable durant tout le mois de février, et limitée au 10 premières inscriptions. PRO-CONTACT.biz reste bien évidemment à votre disposition pour vous assister à des tarifs étudiés.