Bulletin du l’ATIR: janvier 2018

Bienvenue à ce numéro de janvier du bulletin d’information destiné à la collectivité de l’ATIR. Ce mois-ci, nous nous concentrerons sur les correctifs dans l’environnement Windows. Si vous cherchez des conseils concernant les correctifs de la plateforme Linux de l’ATIR, veuillez regarder les vidéos énumérées ici.

Prenez cinq minutes pour regarder la vidéo la plus récente et voir comment bien appliquer les correctifs Windows sur l’ATIR.

1. Correctifs Windows 

2. Bilan du programme : ATIR frappé 1 000!

Grande nouvelle! Depuis son lancement, le programme ATIR a aidé plus d’un millier de PME canadiennes à faire le saut et à adopter l’infonuagique.

Les gens de CANARIE sont extrêmement fiers de cet accomplissement et sont heureux de vous voir progresser et prospérer. Sans vous, le programme ATIR n’aurait jamais franchi ce jalon, donc merci de nous avoir laissés vous accompagner dans cette aventure.

Nous sommes emballés de ce que l’avenir du programme ATIR réserve aux PME canadiennes.

3. Enrichissez vos connaissances

Articles sur les correctifs Windows dont nous vous recommandons la lecture (en anglais) :

 (Microsoft, 2017) (en anglais)Windows Defender for Windows Server 2016 (Microsoft, 2017) (en anglais)

Securing Windows 2012 R2 (Microsoft, 2013) (en anglais)

4. Avis concernant la sécurité

Selon le Centre canadien de réponse aux incidents cybernétiques (CCRIC), plusieurs de nos locataires laissent des ports ouverts, ce qui accroît leur vulnérabilité.Notre propre évaluation indique que le problème résulte d’un relâchement au niveau des règles du pare-feu.Veuillez prendre quelques minutes pour passer ces règles en revue. Toute règle dont le CIDR est 0.0.0.0/0 devrait être remplacée par une autre indiquant une adresse IP précise. Regardez notre vidéo sur les règles de l’ATIR en matière de pare-feu et apprenez-en plus au sujet des vulnérabilités concernées sur le site Web du CCRIC.

Nous sommes au courant des failles de sécurité « Meltdown » et « Spectre », annoncées récemment.

Nous multiplions les efforts pour atténuer le problème et ses répercussions éventuelles sur l’ATIR.

Plus de détails suivront sur les mesures à prendre au niveau des instances pour sécuriser votre plateforme sur l’ATIR dès que les fournisseurs diffuseront les correctifs de sécurité pour leurs systèmes d’exploitation.