ONENA'TECHNOLOGY

17/01/2024

[Sage] Suite mais pas fin. Résultat des courses. Leur logiciels Sage 50 qui est le successeur du Ciel Devis-Facturation pour les professions libérales n'est pas compatible avec LEUR logiciel de comptabilité pour les professions libérales. Le logiciel de comptabilité compatible avec le Sage 50 lui n'est pas comptatible avec les process des comptabilités libérales.

En conséquence, la première équipe (en Novembre) et celle de maintenant (janvier) donnent le même résultat: totale incomptabilité, impossibilité de faire les traitements!!!!

Comment fait-on? Monsieur, c'est simple. Vous réinstalléz votre logiciel de l'époque et vous restaurez les données et vous ressaisez tout, compta comprise puisque vous avez des échanges entre la facturation et la comptabilité.

Euh, c'est l'équipe de Sage qui m'a dit de continuer de travailler avec la version que VOUS m'avez installée en attendant une solution (rappel, cela fait maintenant 2 mois). "C'est à vous de faire la marche arrière."

Je propose pour la troisième fois de me fournir une licence pour la version que Sage a installée. Aucune réponse.

Bon, vive le service client. J'ai is le dossier en contentieux. Je vous tiendrai au courant de la suite.

20/11/2019

[Mac OS] Suivant l'enquête annuel de Bitdefender relayée par ZDnet,, il y a eu sur une année une augmentation de 74% des menaces en direction des systèmes. C'est la plus forte augmentation depuis des années.
Si Windows reste une cible de choix, les Apples et Android ne sont pas de reste contrairement à ce que propage, entre autre, les fans d'Apple. Selon cette étude, environ 13% des équipements Apple seraient infectés par des mineurs de crypto monaie (puissance moyenne disponible sur mac supérieure que sur les pc) et l'utilisation d'exploits car les failles sont de plus en plus nombreuses.
Cependant, un fait notable est le nombre d'attaque qui ont abouti en direction du cloud et des data centers, montrant leur vulnérabilité. Ce dernier point est régulièrement mis en avant par nos équipes. Il est plus facile d'attaquer des milliers de serveurs identiques, ayant par définition les memes failles, pour un gain maximisé.

Notre conseil: Ayez un anti-virus performant et à jour, ne mettez sur le cloud que ce qui est non vital pour vous et votre entreprise, faites de vraies sauvegardes.
Nous sommes à votre service pour auditer votre système et pallier ses lacunes.

19/03/2019

Bonjour Madame la
Directrice d'Onena

19/03/2019

Bonjour Madame la Directrice d'Onena

03/01/2018

https://www.facebook.com/luc.berthaudpro/posts/1387324811390517?pnref=story

[Bug Intel, Pacemaker, etc...] 2018 commence bien! Mais avant de vous parler de sécurité, l'ensemble de l'équipe de BLConseils vous souhaite une excellente année 2018, quelle soit source de joie et de business. Nous restons à vos cotés afin que votre système reste fiable, performant et vous rende service tous les jours.

Pour ceux qui ne le savent pas, Intel a validé la présence d'un bug dans ces processeurs qui affectent tous ses processeurs depuis 10 ans. Un correctif pour les OS Microsoft, Linux, Apple, etc... va être déployé dans les prochains jours. Ce correctif est bien de type atténuateur, c'est à dire qu'il ne supprime pas le bug mais endigue partiellement le problème. La conséquence est une diminution de 30% environ des performances des machines!

10 modèles de pacemakers ont été piratés et subissent sans problème des DOS provoquant la mort du patient. Un patch permettant de diminuer le risque va être injecté, mais comme le cas d'Intel, le risque 0 n'est pas au rendez-vous après le patch. Certains modèles seront échangés nécessitant une opération pour le patient.

La téléphonie sur IP n'est pas en reste avec des défauts majeurs qui affectent l'ensemble de la 4G. A l'heure de l'écriture de ces lignes, les failles de sécurités n'ont pas de correctifs...portant les défauts ont été révélés en Novembre dernier! Cet état de fait vient du fait que les micro codes des téléphones ne peuvent pas être mis à jour simplement....

Une équipe de chercheur européen vienne de mettre au point une méthode de hacking avec JavaScript touchant tous les systèmes d'exploitation (OS X compris) utilisant la mémoire virtuelle. Cette technique permet d'injecter du code directement dans l'espace non vérifié par les anti-virus et encore moins par ceux qui n'en ont pas.

Le piratage du paiement sans contact s'intensifie et les sommes détournées commencent à se remarquer. Il faut dire que la technique est très simple, peu souvent repérée par la victime noyée sous les petits montants..... Le taux de fraude pour ce moyen simple est de 0.02% de l'ensemble des transaction contre 0.008% pour le paiement avec code ... Les banques sont satisfaite de ce faible taux ... mais pas ceux qui en ont été victimes car dans ce cas, elle ne peuvent faire valoir aucun remboursement pour fraude: c'est comme du liquide! A moins de prendre une assurance payante ;)

Gardons le moral et réfléchissons à la faiblesse de nos systèmes. BLConseils reste à vos cotés pour en parler, évaluer vos risques et vous apporter des solutions.

Sources:
https://www.theregister.co.uk/2017/06/14/volte_security_problems/
https://www.theregister.co.uk/2016/12/01/denial_of_life_attacks_on_pacemakers/
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw
http://www.bbc.com/news/uk-england-devon-39942246

30/05/2017

[Nouvel hacking] Cela fait la deuxième fois qu'une entreprise nous appelle pour nous demander une expertise sur des ralentissements de leur réseau. Après recherches, nous découvrons que l'objet du délit se trouve sur les serveurs. Ils ont été hackés. Pas de rançon, ni de cryptage ou de fuite de fichiers mais un truc bien plus intelligent: l'utilisation des systèmes pour chercher des bitcoins ou autres monnaies internet. Quand on sait le prix d'un bitcoin .... et la puissance de calcul nécessaire pour en trouver, on comprend mieux que voler de la puissance de calcul est lucratif et moins violent pour les entreprises cibles.

Attention donc à vos ressources. Demandez à votre prestataire que vos systèmes soient sous monitoring....

20/03/2017

[OVH ...carton rouge] OVH, troisième hébergeur est français, décide ne plus s'ennuyer des contraintes de ses clients, commençant à imposer son dictact à ces anciens clients. Depuis 2 ans la qualité de service chute rapidement chez ce prestataire. Croissance mal maitrisée? Choix techniques hazardeux? Erreur de gouvernance?

Par exemple, le propriétaire d'un serveur Exchange doit fournir les identifiants d'administration totale (changement de propriétaire, coordonées, destruction de serveur, achat de services, comptabilité, etc...) du compte pour pouvoir gérer techniquement le serveur. Cela s'appelle de la sécurité chez eux et il n'est pas à l'ordre du jour de modifier ce comportement.

Exemple pire: Pour pouvoir accéder au compte client, il est interdit d'utiliser IE (même la dernière version) car ils ont utilisé des fonctionalités exotiques que seul ... Chrome et Firefox utilisent (sic). Donc, si vous voulez voir vos factures, commandes, etc... obligation d'abandonner vos habitudes. D'accord, les habitudes sont mauvaises et OVH nous le rappelle en changeant les siennes..

Exemple hallucinant: Les paramètres fonctionnels sont tels sur les serveurs Exchanges que vous ne pouvez pas les utiliser pleinement avec les fonctions mises à dispositions. Ceci est fait afin de ne pas pénaliser les autres (sic). Sur du private aussi????

Nos clients commencent à réagir devant les pannes récurentes alors que le taux est annoncé à 99,99%. Bloquer une entreprise de 50 personnes chez eux pendant 1 journée et proposer 50€ de dommage et interrets laisse pantois.

Nous etudions donc la possibilité de les transferer chez un autre hébergeur ... à nos frais. Cela nous coutera moins cher que l'insatisfaction et la perte de leur fidélité.

A notre avis, cela nous rappelle l'histoire de Novell qui a snobé ses clients en leur imposant des choix soit disant les meilleurs. L'informatique et les clients sont impitoyable. 5 ans plus t**d, ils étaient au bord du dépot de bilan.....

02/01/2017

[Android, Iphone, Winphone...petit soldat] CrownStrike, société américaine spécialisée en cybersécurité, vient de présenter un rapport pour le moins alarmant. Dans le cadre de la guerre non déclarée entre la Russie et l'Ukraine dans le Donbass, le commandement russe a été informé en temps réel des mouvements ukrainiens grace à un malware pour Android: FancyBear.
Nombre de r***e annonce qu'il s'agit d'une nième théorie du complot à l'encontre de la Russie. Pourquoi pas!
Cependant, loin des débats partisans, nous pouvons nous interroger sur les renseignements captés par les malwares qui infectent TOUS les téléphones portables....mêmes les malwares officiels comme le célébre Polemon GO qui a permis de photographier des zones interdites, déplacer des "troupes" dans des lieux emblématiques, etc...

Imaginons. Aujourd'hui, Google, Apple, Microsoft et les autres sont capables de détecter les mouvements de populations mais aussi militaires, de localiser quels sont les forces intellectuelles, véhicules et d'autres éléments, tout ceci en toute discretion. Il est possible d'anticiper des mouvements relevant d'anomalies ou de volontés stratégiques.
Théorie du complot ou science fiction hurleront certains? Pas vraiment quand on sait que dans notre téléphone portable nous avons notre profession, notre lieu de travail habituel, nos habitudes et horraires de déplacements, etc... si une concentration anormale de spécialistes de la sécurité est détectée en un lieu inhabituel, nous pouvons traiter cette anomalie en priorité, etc... à l'insu du gouvernement et de l'armée du pays de la population ciblée.

En cela, nos états majors, nos gouvernants, nos stratèges devraient faire particulièrement attention au Big Datas permettant tout cela, sans aucun controle sauf celui de la population. Or, cette population n'a aucun éducation en la matière pour être activement sécuritaire. Nos civilisations s'appuient, qu'on le veuille ou non, sur la centralisation de la sécurité. Les attentats nous ont pourtant démontré le danger et l'impuissance d'une telle approche. Il est donc grand temps que la population soit formée à la guerre électronique....

Il est grand temps de réfléchir à tout cela, même au niveau individuel avec nos habitudes de tout télécharger parce que cela nous fait plaisir et que nous ne les supprimons pas!!!

09/12/2016

Quand l'entêtement à ne rien faire fini par couter très cher....

[Carte bancaire] Il faut moins de 6 secondes pour casser ses sécurités d'après 4 chercheurs de l'université de NewCastle.
Il y a 20 ans, il fallait moins d'une minute.... nous faisons des progrès. Rires.

Là où nous rigolons moins, c'est que les failles n'ont pas été corrigées. Au contraire, elles sont pires car nous n'avons plus besoin d'avoir la carte entre les mains!!!!
Par contre, les scientifiques en question nous enfument un peu quand ils disent devoir faire 60 essais pour retrouver la date de validité. S'ils connaissaient la constitution d'un numéro de carte bancaire, 1 seul essai est nécessaire pour avoir cette information.
Quand à l'obtention du CVV, cette attaque s'appelle une brute force statistique qui permet de déterminer entre autre les mots de passe de vos comptes trop simples.

Donc rien de nouveau sauf que maintenant nous avons toutes les informations nécessaires au crakage de votre carte, même si nous ne l'avons jamais vu. En effet, le paiement sans contact fournit tous les éléments pour faire l'opération ... en clair!
Il y a 20 ans, Visa avait fait emprisonné celui qui avait craqué les sécurité des cartes. Nous espèrons que, ce coup-ci, les groupes bancaires vont sérieusement commencer à réfléchir sur la sécurité de leur bout de plastique et arrêter de nous enfumer.

Conseils: Tout d'abord faites désactiver le sans-contact. Déjà les voleurs devront avoir votre carte en visuel pour la photographier ;) Ils peuvent générer un numéro valide aléatoirement mais il auront beaucoup de mal à vous retrouver personnellement.
Ensuite, préférez les systèmes bancaires qui font une identification 3 tiers du type Verisign (ils vous envoient un code unique pour la transaction).
Si vous vous faites voler votre téléphone, ne réfléchissez pas très longtemps et faites IMMEDIATEMENT bloquer votre puce (pas votre n° de téléphone) afin que le voleur ne puisse valider des codes d'achat....même si personne ne vous à voler votre carte bleue. Si vous n'avez pas desactivé votre sans contact, le voleur peut avoir capté vos informations en étant proche de vous.
Pour ceux qui pensent que seul visa est en cause .... Amex n'est pas mieux.
Pour information, la carte visa en photo se trouve sur le net ... même floutée partiellement, le compte peut être reconstitué ;)

Source: http://www.msn.com/fr-fr/finance/actualite/fraude-%c3%a0-la-carte-bancaire-il-suffit-de-six-secondes-pour-pirater-une-visa-selon-des-chercheurs/ar-AAlgGpF?li=BBoJIji