215 Membres 982 Contributions

Open Community

Blog

Indisponibilité de l'infrastructure SmartSSL

Publiée par Julien M. - Stormshield dans interne

Cher Client, cher Partenaire,

Nous avons été confrontés à une indisponibilité de l’infrastructure SmartSSL suite à une défaillance au niveau de l’un de nos serveurs. La problématique est maintenant résolue et le service est opérationnel.

Nous vous prions de nous excuser pour la gêne occasionnée.

Le support technique

---------

Dear Partner, dear Customer,

We were facing an availability issue with the SMARTSSL infrastructure because of a failure on one of our servers. The issue is solved and the service is now fully operational.

Please accept our apologies for the inconvenience.

Technical support team 

Indisponibilité de l'infrastructure SmartSSL

Publiée par Julien M. - Stormshield dans interne

Cher Client, cher Partenaire,

Nous sommes actuellement confrontés à une indisponibilité de l’infrastructure SmartSSL. Nos équipes sont mobilisées afin de rétablir le service.

Nous vous tenons informés.

Nous vous prions de nous excuser pour la gêne occasionnée.

Le support technique

---------

Dear Partner, dear Customer,

We are currently facing an availability issue with the SMARTSSL infrastructure. We do our best to re-establish the service.

We keep you informed.

Please accept our apologies for the inconvenience.

Technical support team 

Maintenance du service SmartSSL

Publiée par Julien M. - Stormshield dans interne

Chers Clients, chers Partenaires,

 

Pour des raisons de maintenance, le service SmartSSL sera arrêté du 22/03/2016 - 21h00 au 23/03/2016 - 02h00.

Durant cette période, l'ensemble des sites en .smartssl.arkoon.net ne seront plus accessibles.

Cette maintenance n'aura aucun impact sur la configuration de vos appliances. Toutefois, si à l'issue de celle-ci, vous rencontrez des difficultés à vous reconnecter au service SmartSSL, vous pouvez effectuer les actions suivantes :

     - Vérifiez que le nom DNS SmartSSL indiqué dans la configuration d'Arkoon Manager correspond toujours à votre domaine SmartSSL.

     - Déployez une configuration sans faire de modification, pour provoquer un rechargement du service SmartSSL.

Si malgré tout, le service ne fonctionne toujours pas, merci de contacter notre service support au 0820 000 030.

Nous vous prions de nous excuser pour la gêne occasionnée,

Merci pour votre compréhension.

L'équipe Support FAST360 

Arkoon Fast360 Release 6.0/9 et 5.0/35

Publiée par Julien M. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/9 et 5.0/35.

Ces versions intègrent des correctifs de sécurité importants relatifs au composant OpenSSL, libc et Net-SNMP. Les bulletins de sécurité STORM-2015-05 à STORM-2015-12  contiennent des informations détaillées à ce sujet.

De plus, la version 6.0/9 intègre un correctif sur un problème système pouvant entraîner le blocage complet sur des appliances disposants de peu de mémoire.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/9 etRelease Notes Fast360 5.0/35

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Désactivation des anciens comptes Open Community

Publiée par Julien P. - Stormshield

Bonjour à tous,

Afin d’optimiser la qualité de notre service, nous allons désactiver prochainement les comptes utilisateurs qui ne sont plus utilisés sur l’espace Open Community.

Le 15 septembre 2015, nous désactiverons automatiquement votre compte Open Community si vous ne l’avez pas utilisé pour vous connecter au site lors de cette année 2015.

Vous trouverez ci-dessous plus d’informations concernant cette opération.

Nous vous remercions de votre compréhension et espérons vous revoir très bientôt !

-- L’équipe Open Community

 

  Après le 15 septembre, que se passera-t-il si mon compte a été désactivé ?

Si votre compte est désactivé :

  • Vous ne recevrez plus les notifications par mail (posts du blog et questions/réponses de la communauté) auxquelles vous étiez éventuellement abonnés,
  • Vous ne pourrez pas poster de nouvelle question ou réponse,
  • Vous pourrez toujours lire le blog et les questions/réponses, puisque la consultation simple ne
  • ...
Voir la suite

Bulletins de sécurité CVE-2015-2305, CVE-2015-3294, CVE-2015-5621

Publiée par Julien P. - Stormshield dans technique

Les failles de sécurité suivantes (CVE-2015-2305, CVE-2015-3294, CVE-2015-5621) impactent la gamme de produits FAST360.

- CVE-2015-2305 : Heap overflow in H. Spencer’s regex library.

- CVE-2015-3294 : Dnsmasq vulnerability could cause denial of service.

- CVE-2015-5621 : NetSNMP vulnerability could cause denial of service.

- Multiple Vulnerabilities in GlibC library could lead to denial of service.

 

Ces bulletins sont publiés sur note site de support mais vous pouvez aussi les consulter ci-joints

Guide de migration Arkoon -> Stormshield disponible depuis votre Espace Client Arkoon

Publiée par Julien M. - Stormshield dans technique

Dans l'objectif d'améliorer vos conditions de migration matérielle d'une appliance Arkoon vers une appliance Stormshield, vous trouverez depuis votre Espace Client Arkoon, de nouveaux guides de migration. 

 

Ces documents comparent et expliquent les différences de configuration et de fonctionnement entre les 2 technologies.

 

La communauté Open est bien entendu ouverte à toutes remarques et/ou questions concernant les potentielles difficultés rencontrées lors de la migration.

 

Bonne lecture

 

 

Arkoon Fast360 Release 6.0/8 et 5.0/34

Publiée par Nicolas H. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/8 et 5.0/34.

Ces versions intègrent des correctifs de sécurité importants relatifs au composant OpenSSL. Le bulletin de sécurité STORM-2015-002 contient des informations détaillées à ce sujet.

De plus, la version 6.0/8 intègre un correctif sur un problème logiciel pouvant causer une forte charge système sur des appliances lorsqu’Arkoon Monitoring reste connecté sur une appliance Fast360 faisant partie d’un Cluster.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/8 etRelease Notes Fast360 5.0/34

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Faille FREAK - CVE-2015-0204 - Non impacté

Publiée par Kevin D. - Arkoon dans technique

FREAK, ou "Factoring attack on RSA-EXPORT Key" (attaque par factorisation des clés RSA-Export), fait une utilisation malicieuse des clés RSA faibles appelées "export".

Les clés EXPORT datent d'une époque ou certains états souhaitaient pouvoir déchiffrer des communications SSL. Ces clés sont donc volontairement faibles, et cassables par force brute en un temps raisonnable aujourd'hui.Ces clés ne devraient pas être négociées, ni utilisées aujourd'hui. Il a été détecté que certains serveurs SSL, lors de la négociation initiale des paramètres de sécurité, continuent de proposer des clés faibles. Un attaquant pourrait donc s'intercaler entre un client et un serveur proposant des clés EXPORT, et forcer la négociation à se faire avec ces clés afin de pouvoir déchiffrer la communication.

La Team Security a analysé cette attaque.

  • Les appliances Netasq ne proposent pas de clés faibles EXPORT lors de laconnexion à l'interface d'administration et ne sont donc pas
  • ...
Voir la suite

Arkoon Fast360 Release 6.0/7 et 5.0/33

Publiée par Nicolas H. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/7 et 5.0/33.

Ces versions intègrent des correctifs de sécurité importants relatifs aux composants Glib C (vulnérabilité Ghost), Bash et OpenSSL.

De plus, la version 6.0/7 intègre la fonctionnalité d’aide à la migration vers les appliances Stormshield Network Security via un script de conversion de configuration.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/7 et Release Notes Fast360 5.0/33

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Comment utilisez-vous Open Community ?

Publiée par Julien P. - Stormshield

Bonjour,

Des demandes récentes sur la possibilité de distinguer plusieurs communautés (Fast360, Stormshield Network Security, Stormshield Endpoint Security, Stormshield Data Security) nous incitent à nous questionner sur l'évolution de cette plateforme où vous êtes de plus en plus actifs.

Pour nous aider dans nos réflexions, nous vous invitons à participez : dites-nous dans les commentaires ce qui vous plait, et ce qui vous plait moins sur Open, et aidez nous à comprendre de quelle façon vous utilisez Open Community.

Venez vous sur Open uniquement lorsque vous recevez un mail qui vous intéresse ou lorsque vous avez une question à poser ? Faites-vous plutôt une visite quotidienne ?

Utilisez-vous plutôt la page d'accueil, ou le fil d'actualités ?

Nous sommes à votre écoute, et vous remercions d'avance pour votre participation !

Accès au support Arkoon limité les 15 et 16 janvier

Publiée par Julien M. - Stormshield dans interne

Le Support Arkoon participe à un séminaire d’entreprise le 15 et 16 janvier. Le service sera assuré mais limité au traitement des cas urgents et fermera à 17h30 jeudi. Merci de votre compréhension.

 

L'Equipe Support

 

Arkoon Technical Support is participating in a business seminar on 15th and 16th of january.  Support will still be provided but limited to emergency cases and will be closed at 5:30pm on thursday.  Thank you for your understanding.

 

Support Team

Bulletin de sécurité STORM-2014-004 - Clés serveur ECDHE

Publiée par Julien P. - Stormshield dans technique

Bonjour,

Une vulnérabilité a été découverte dans l’implémentation de TLS sur certains produits Stormshield.Sur les produits impactés, les clés des courbes elliptiques utilisées pour négocier les clés de chiffrement sont les mêmes sur tous les boîtiers. Cela donne la possibilité à un attaquant de récupérer les clés et de déchiffrer les données.L'attaquant doit être capable de capturer le trafic.

Produits impactés

  • Netasq : une clé statique utilisée dans les négociations par courbe elliptique est utilisée dans certaines versions du produit.

Produits non impactés

  • Stormshield Endpoint Security
  • Stormshield Network Security
  • Stormshield Data Security
  • Stormshield Network Event Analyzer
  • Netasq Global Admin
  • Netasq Event Analyzer
  • Arkoon Fast360
  • Arkoon Management Center
  • Arkoon Control Center

 

Si vous rencontrez des problèmes, n'hésitez pas à contacter le support Stormshield à l'adresse suivante : http://www.stormshield.eu/acces-clients/. Merci de votre...

Voir la suite

Fondamentaux de la cryptographie

Publiée par Pascal A. - Stormshield

 

Bonjour,

je reprends mes habitudes de publication à intervalles réguliers de fiches de formation.

Pour tous nos produits, Stormshield Network Security, Stormshield Data Security, Stormshield End-Point Security, Arkoon et Netasq, nous utilisons la cryptographie.

Cette fiche vous permet une première approche des mécanismes afférents, elle est visualisable ou téléchargeable ici :

http://open.arkoon.net/drive/545b3503f80abaf032829918

Je vous rappelle par ailleurs comment accéder aux autres fiches de formation :

http://open.arkoon.net/aoc/blog/blog/tag/formation

Bonne lecture !

Pascal

 

Faille POODLE - Bulletin de sécurité

Publiée par Julien P. - Stormshield dans technique

La faille de sécurité CVE-2014-3566, nommée "POODLE" impacte le protocole SSLv3.

Le statut sur les appliances Fast360 est le suivant :

  • Fast360: le produit supporte SSLv3 dans des versions inférieures à 5.1.
  • Arkoon Management Center: le produit supporte SSLv3 dans des versions inférieures à 5.1.

Veuillez consulter le bulletin de sécurité pour plus d'informations

 

Vulnérabilité bash "Shellshock" : bulletins de sécurité / Shellshock Security Advisory

Publiée par Julien P. - Stormshield dans technique

Bonjour à tous,

Vous trouverez notre bulletin de sécurité concernant l'impact de la vulnérabilité bash "Shellshock" sur les produits Stormshield, Arkoon et Netasq dans le fichier en pièce-jointe de ce message.

Sur les appliances Fast360, une signature IDPS a également été publiée pour protéger les ressources potentiellement vulnérables.

N'hésitez pas à nous contacter pour plus d'informations

_____

Hello,

You will find our security advisory about the impact of the "Shellshock" bash vulnerability on Stormshield, Arkoon and Netasq products in the attached file below.

On Fast360 appliances, a new IDPS signature has been published to protect potentially vulnerable resources.

Please contact us if you need more information

Prêts à migrer vers Stormshield Network ? Nous vous formons !

Publiée par Xavier P. - Stormshield dans interne

Bonjour à tous,

Pour faciliter votre transition de Fast360 vers Stormshield Network Security, nos équipes R&D, Service Client et Formation travaillent pour vous !

Vous trouverez ci-joint la brochure présentant le cursus de formation Stormshield Network. Ce cursus reprend les 2 niveaux de certifications Admin et Expert existant pour les produits Fast360.

Une nouvelle formation est ensuite proposée Troubleshooting & Support. Durant cette formation, vous manipulerez peu l'interface graphique, mais plongerez dans les entrailles systèmes du produit pour comprendre tous ses rouages et ses mécaniques. Ce niveau de formation permet à des partenaires d'être centre officiel de support Stormshield Network.

De par leur expertise réseaux/sécurité, les personnes actuellement certifiées ACSE peuvent accéder directement au Kit de recertification CSNA qui permet de passer le premier niveau de certification Stormshield Network à distance.

Toutes ces formations sont...

Voir la suite
Plus de notes...
Messages d'alerte