VMware : Un virus crypte vos datastores !

Un virus ransomware de type “cryptolocker” s’attaque depuis plusieurs mois à deux produits VMware : ESXi et vCenter. Son wholesale nba jerseys objectif : Chiffrer les données de vos datastore et vous ransonner pour espérer retrouver l’accès à vos machines virtuelles…

vmware-datastore-cryptolocker

Plusieurs administrateurs système confirment avoir été victimes de ce ransomware, un fichier texte est placé sur les datastore en demandant 5 bitcoins pour la restitution des données par machine.

Si vous utilisez les produits VMware, sachez que les anciennes versions d’ESXi sont vulnérables c’est à dire de la version 5.0 à la version 5.5, mais également vCenter 5.0 à 6.0.

Quoi qu’il en soit, vous devez mettre à jour vos serveurs avec Update Manager ou manuellement, mais gardez en-tête que vos hyperviseurs ne doivent pas être accessible depuis internet, sinon voilà ce qu’il peut arriver…

Ce pirate semblerait être russe à en  croire : son pseudo “Russian guardians” mais rien ne l’affirme…

Les versions ESXi touchées sont :

VMware ESXi 5.5 sans le patch ESXi550-201509101-SG
VMware ESXi Craft 5.1 sans le patch ESXi510-201510101-SG
VMware ESXi 5.0 sans le patch ESXi500-201510101-SG

Et pour vCenter :

vCenter Server 6.0 inférieur à 6.0.0b
vCenter Server 5.5 inférieur à 5.5 update 3
vCenter Server 5.1 inférieur à 5.1 update u3b
vCenter Server 5.0 inférieur à 5.0 update u3e

Pour plus d’infos :

Détail des versions impactées
CVE-2015-2342, CVE-2015-5177, CVE-2015-1047
Dernières versions disponibles
Security Guidelines

Sur les origines de la faille on parle de reste de heartbleed / heartbeat, bref encore OpenSSL.

Ne tardez pas à mettre à jour, que ce soit avec Update Manager ou manuellement. Pour rappel vos hyperviseurs ne doivent jamais être accessibles depuis le web et de préférence sur un réseau dédié/VLAN différent de votre LAN. Mettez donc un bon pfSense en frontal avec les DMZ qui vont bien. Sans oublier des sauvegardes hors ligne (sur bande ou autre) pour se prémunir de toute contamination.

Apple les nouveaux iMac 2016

imac_retina_2016

Comme chaque année à la même époque, Apple lance ses nouveaux iMac. Et cette année, la marque américaine a fait le forcing sur la qualité des écrans.

En effet, cette année le nouvel iMac de 21,5 pouces abrite un écran Retina 4K (4 096 x 2 304 pixels) et le 27 pouces un écran Retina 5K (5 120 x 2 880 pixels) avec un gamut élargi basé sur la norme P3. Ce qui leur permet d’offrir un espace colorimétrique 25 % plus large et d’afficher davantage de nuances colorimétriques.

Si le modèle de 21,5 pouces embarque des processeurs Intel Core 5ème génération, le 27 pouces, lui, s’est armé de processeurs Intel Core 6ème génération, avec 8 Go de mémoire vive DDR3 et les dernières unités graphiques d’AMD.

Tous deux proposent également deux ports Thunderbolt 2, la connectivité Wi-Fi 802.11ac à triple flux, la technologie de stockage Fusion Drive jusqu’à 2 To, la caméra FaceTime, deux haut-parleurs, deux micros, un slot pour cartes SDXC, 4 ports USB 3.0, un port Ethernet Gigabit et une sortie casque.

Le tout avec les nouveaux Magic Keyboard, Magic Mouse 2 et Magic Trackpad 2 (en option à 149 euros) dont le design a été retravaillé et qui sont désormais équipés d’une batterie lithium-ion rechargeable.

Chaque iMac est évidemment livré avec OS X El Capitan (qui ne fait pas que des heureux !) et sa batterie d’applications habituelle.

Côté prix, l’iMac 21,5 pouces est disponible en trois versions à partir de 1 249 euros, tout comme l’iMac 27 pouces à partir de 2 099 euros.