Cybermalveillance et Covid-19 : attention à rester en alerte
La crise sanitaire liée au COVID-19 suscite des craintes légitimes, et le confinement intensifie nos usages du numérique. Se dessine alors un scénario idéal pour les cybercriminels qui cherchent à...
View ArticleClik here to view.
L’authentification à deux facteurs – Bien plus sécurisée qu’un simple mot de...
L’actualité nous le rappelle quasi-quotidiennement : chacun doit rester vigilant face à la recrudescence des cybermalveillances, sécuriser ses comptes en ligne est plus important que jamais. La...
View ArticleUn certificat root a expiré le 30 mai 2020
En cryptographie et en sécurité informatique, un certificat racine est un certificat de clé publique qui identifie une autorité de certification root(CA). Jusqu’au 30 mai 2020, deux chaînes de...
View ArticleFaille de sécurité WordPress sur l’extension File Manager – Actions et conseils
Une vulnérabilité de type « zero-day » a été récemment identifiée sur le plugin de WordPress File Manager. Largement utilisé au sein de la communauté WordPress, cette vulnérabilité sur WordPress File...
View ArticleClik here to view.
Postmortem de l’incident réseau du 15 septembre 2020 : IAAS-PAAS FR-SD3,...
Lors d’une maintenance visant à remplacer des équipements réseau, un défaut d’architecture et de configuration a mené à l’interruption des services PAAS et IAAS au sein des datacenters FR-SD3, FR-SD5,...
View ArticlePostmortem de l’incident stockage du 30 septembre 2020
Le 30 septembre 2020 à 05h38 UTC, une de nos unités de stockage utilisée par nos services d’hébergement en FR-SD3 est tombée en panne. À 11h52 UTC, nous avons réussi à remettre en service l’unité de...
View ArticleWordPress force la mise à jour du plug-in Loginizer pour corriger une grave...
Une vulnérabilité dans le populaire plug-in Loginizer de WordPress a été découverte la semaine dernière [lien en anglais]. La faille de sécurité réside dans le mécanisme de protection par force brute...
View ArticleLe service e-mail de Gandi impacté par un blacklisting de l’organisation «...
Plusieurs clients ont récemment remonté des problèmes pour envoyer des mails à certains de leurs contacts. Voici les explications suite à l’enquête menée par nos agents Support. L’origine :...
View ArticleClik here to view.
Spoofing, phishing : ce qu’il faut savoir sur ces faux mails Gandi
Vous avez reçu un mail vous demandant de payer à brève échéance le renouvellement d’un service, sous peine de le voir supprimé ? Il s’agit d’une tentative frauduleuse de vous soutirer de l’argent....
View ArticlePostmortem de l’incident du 10 octobre 2021
Dimanche 10 octobre de 12h13 (heure de Paris) à 20h16 (heure de Paris), un incident s’est produit et a touché notre plateforme principale, impactant les services suivants : www.gandi.net : hors ligne...
View Article