À moins d’avoir vécu dans une grotte au fin fond d’une contrée éloignée et épargnée par la civilisation, vous n’avez probablement pas échappé au rush bi-annuel: Les Soldes (cri strident). Les Soldes, visuellement, ça donne ça: Et ça: Ce qu’indiquent ces graphes, c’est que nous avons sorti 4 fois plus de bande passante que pendant [...]
janv
12
12
Optimisez et animez votre site marchand pour mieux vendre !
Ecommerce Folks : les rencontres Ecommerce Après l’organisation des célèbres Bargento, NBS System anime dorénavant des rencontres e-Commerce. A la fois conférences et matinée networking, ces regroupements sont l’occasion d’échanger, d’apprendre et de rencontrer des experts dans une ambiance conviviale. Les événements sont gratuits et ne durent qu’une matinée. Visitez le site www.ecommerce-folks.com pour vous [...]
déc
22
22
Résultats de notre étude
Résultats de notre étude pour l’offre d’Hébergement Très Haute Sécurité NBS System a le plaisir de vous annoncer que son étude d’Hébergement Très Haute Sécurité touche à sa fin. Nous avons totalisé une cinquantaine de participants ce qui nous a permis de cibler précisément vos besoins concernant cette offre. Voici un aperçu de nos statistiques. [...]
nove
30
30
E-commerce Folks, le rendez-vous des experts E-commerce
Première conférence d’E-commerce Folks Co-organisé par NBS System, E-commerce Folks est une série d’événements qui réunit les spécialistes du E-commerce lors de chaque rencontre. Les événements E-commerce Folks sont la garantie de conférences de qualité animées par de véritables experts. Cette série d’événements vous transmettra toutes les connaissances nécessaires pour optimiser votre site en termes de [...]
nove
28
28
Votre Hébergement Très Haute Sécurité
Votre activité hautement sécurisée Partant des constats que 90% des sites web sont faillibles et que 75% des attaques informatiques lourdes débutent par la compromission d’un site Web, NBS System a mis en place un programme d’Hébergement de Très Haute Sécurité. Toujours soucieux de répondre plus précisément aux besoins de nos clients, nous souhaiterions connaître [...]
nove
8
8
Cloud sécurisé : Journal de notre R&D
Contruire une (vraie) offre de Cloud sécurisé, ce n’est pas simple. C’est probablement pour cela qu’il n’y en a pas vraiment sur le marché. Notre équipe y travaille et ce post illustre un des axes de R&D croustillant : la sécurisation du Noyau linux contre les Buffers Overflow, Format String et autres Heap spraying avec Pax, GRSEC et SSP.
octo
5
5
Séminaire Magento le 10 Octobre à Paris avec Les Experts Magento
Magento, une société du groupe eBay Inc., vous invite à une conférence avec présentation des projets e-Commerce Birkenstock et Whisky.fr. Venez découvrir comment créer et optimiser votre projet e-Commerce aux côtés des « experts Magento » : Synolia, Dn’D, CyberCité, Boutik Circus, Profileo, Maison du Logiciel ainsi que l’hébergeur NBS System. Agenda de la conférence [...]
sept
29
29
Qui a peur du grand méchant memcached
Faisant echo au précédent article de Philippe, voici un retour d’experience concret sur les méfaits d’un mauvais triptique « version de Magento + memcached + base de données ».
sept
21
21
Magento optimization Howto
Introduction Après avoir hébergé un bon millier de sites et, parmi ceux-ci, une majorité de sites Magento, après avoir également mené une R&D constante sur le sujet de l’optimisation des performances, ce « Howto d’optimisation de Magento » synthétise un certain nombre de best practices autour de l’optimisation de Magento. Ceci étant posé, un certain nombre de [...]
juil
6
6
Appel à communication GS Days
4ème édition GS DAYS – 3 AVRIL 2012- PARIS « Convaincre sans contraindre », telle est la devise de cet événement sur la sécurité de l’information. L’objectif des GS Days, Journées francophones de la sécurité, est d’établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce [...]
juin
30
30
Antisec, Lulzsec, Anonymous : la sécurité par la réalité
Contexte Pour tout vous avouer, nous sommes principalement étonnés que cela ne soit pas arrivé avant. Depuis des années, toutes les sociétés de sécurité qui essayent de protéger les ressources de l’État, des entreprises ou des associations, tous mes confrères et nous-mêmes, nous informons, tirons la sonnette d’alarme et prêchons dans le désert. Ce qui [...]
juin
30
30
eBay acquires Magento : strategy analysis
Ebay acquires Magento Since this official announce at the beginning of the week, e-commerce world is rustling with questions, fantasms, ideas on what this buyout means, the changes it will induce on Magento and the solution. These last 5 days, I have been swamped by e-mails asking my views on this change, as were the [...]
juin
30
30
Zend Cloud : l’Hébergement NBS System avec les outils Zend
Zend Cloud, un partenariat Zend & NBS System Après de nombreuses collaborations fructueuses avec Zend, NBS System vient de mettre en place une nouvelle offre d’hébergement qui tire parti de l’infrastructure Cloud de NBS System & des outils Zend Server pour offrir une scalabilité sans limite, et un très haut niveau de service pour les [...]
mai
3
3
Nitrogento : Boost your Magento store !
We are very proud to announce that Nitrogento v1.0 is now available. It’s final since two weeks now, our beta phase ended last week and the site is now fully operational. For those of you who haven’t seen the product yet, it’s a Magento extension made to optimize Magento performances. It gives a serious boost [...]
mars
15
15
Magento performances : Nitrogento Benchmark results
Nitrogento Naming convention in this test. Demostore : Basic demostore 1.4.2 Nitrostore : Basic demostore 1.4.2 (with all Nitrogento optimization features turned on) If you want to know more about Nitrogento, you can visit our site here www.nitrogento.com. You can also find a small introduction of what Nitrogento is and why we developped it here. [...]
mars
5
5
Nitrogento : Magento but with a bit of Nitro !
Nitrogento is an extension for Magento, created by NBS System, the european leader for Magento hosting. Discover more about the amazing performances it gives to Magento stores.
fév
9
9
En directe d’Imagine US
Magento Imagine US Quelques jours après notre arrivée à L.A avec la délégation Franco-Belge, nous avons pu assister aux premières annonces de Magento Inc. Je suis entouré de Julien et Aymeric (Agence DnD), de Yann Pérron (Adyax), Frédéric De Gombert (Smile), Gabriel Bouhatous (Ecommerce Academy) et nos deux amis Belges, Maël et JD de Bluevision. [...]
janv
31
31
Les GS days 2011 se dérouleront en Mai
Les GS-Days changent de date. Afin de quitter la période fin novembre - début décembre trop chargée, les prochaines GS-Days se dérouleront le mardi 10 mai 2011, toujours à l’espace Saint-Martin au cœur de Paris. « Convaincre sans contraindre », telle est la devise des GS Days, organisés par le magazine GlobalSecurityMag. L’objectif des GS-Days est d’établir [...]
janv
28
28
NBS-System dans les kiosques
Vous trouverez dans le numero de Fevrier 2011 du mensuel GNU/Linux France Magazine un article ecrit par votre serviteur sur l’art de l’industrialisation de masse grace au logiciel Fabric.
janv
27
27
Xen Facts
Mes permiers tests de virtualisation datent de 1999, époque à laquelle VMware sortait son fameux « VMware Workstation », logiciel userland de virtualisation logicielle qui permettait à tout un chacun de goûter aux joies de la virtualisation, technologie pourtant bien connue des mainframes IBM depuis les années 70. En 12 ans, de nombreux travaux on été menés [...]
janv
24
24
Apache MPM worker, PHP-FPM et Magento
On peut lire un peu partout, et par exemple sur le présent blog, que le couple Apache MPM Worker / PHP-FPM représente un gain de performance, sécurité, souplesse jamais égalés. Et cela est tout à fait exact. Mais alors, NBS, pourquoi diable n’est-ce pas là la solution déployée par défaut sur vos serveurs ?
janv
13
13
NBS System devient organisme de certification l’ARJEL
NBS System a obtenu l’agrément permettant de compter parmi les organismes de certification Arjel (Autorité de Régulation des Jeux Ligne).
déc
23
23
FastCGI: comm with server « php-fcgi » aborted: error parsing headers: duplicate header ‘Content-Type’
On peut lire un peu partout sur le web que php-fpm est magique, que php-fpm est rapide, que php-fpm est beau, qu’il fait le café, fait revenir l’être aimé et apporte gloire et richesse. Et c’est partiellement vrai.
déc
10
10
Analyse de l’outil de DDOS LOIC
Cet article est une analyse de l’outil L.O.I.C (Low Orbit Ion Cannon) qui explique son fonctionnement technique.
déc
9
9
Operation Payback, DDOS & Wikileaks : la première cyber-émeute ?
Cet article tente une synthèse entre les évènements se déroulants actuellement sur Internet et l’avenir d’une potentielle rebellion numérique.
déc
9
9
Operation Payback, DDOS & Wikileaks : the first cyber riot ?
This blog post try to explain why the actual situation of Operation Payback could perhaps lead to a larger scale Cyber Riot or to the first Cyber war. The ongoing fight using D.D.O.S attacks are really getting a frightening scale, where will this all lead ?
déc
9
9
D.D.O.S counter measures
A french version is available here. The D.D.O.S : a very special enemy! Nowadays, most attacks can be easily blocked. Let’s say your goal is to secure a Linux server: the installation of Grsec / Pax, some service hardening/disabling, a static kernel, a good password policy and your are already quite secure… All daemons like [...]
déc
1
1
Tarpit & iptables : les armes fatales anti-DDOS !
Cet article explique comment endiguer une attaque par déni de service en utilisant Iptables / Netfilter avec la target TARPIT.
nove
23
23
Nginx #2 : ngx_array_t API : a double-edge weapon
This article is a follow-up to my previous Nginx article, and we will here talk about the ngx_array_t API. ngx_array_t API Nginx’s array API is widely used in Nginx’s code and I recommend using it too. Why ? It may seem constraining because it doesn’t allow you to push previously allocated items, but there is [...]
nove
19
19
Développement de modules Nginx
Introduction Je vais ici vous parler de NGINX, le reverse proxy qui vous fait dire « отлично ! » et plus précisément de ses modules. Comme vous l’avez peut être constaté, nous nous intéressons plus que jamais en ce moment aux solutions défensives concernant l’hébergement. Nous nous intéressons notamment de près à NGINX, le proxy [...]
octo
28
28
ModSecurity Howto
La haute sécurité informatique en question ! La sécurité informatique est un domaine très complexe et de nombreux clients souhaitent que nos services lancent des offres d’hébergement de très haute sécurité. Redondance sur deux datacenter, interlan, reverse proxy filtrant, firewall ultra stricts, redondance des éléments physiques, logiques et des connexions, hardening des OS, supervision et [...]
octo
19
19
nginx: un changelog d’un fort beau gabarit
Pourquoi ? Ce n’est un mystère pour personne, NBS-System migre progressivement ses Reverse Proxies (RPs) sous nginx, le bloc de beton Russe monté sur missile V2. Il est également de notoriété publique que nos systèmes fonctionnent, pour leur écrasante majorité, sous Debian GNU/Linux. Seulement voila, si Debian est belle et stable, Debian met aussi plusieurs [...]
sept
28
28
Précisions sur le reportage de Canal Plus
Notre société tient à préciser certains points quant au reportage « Spéciale investigation », diffusé sur Canal + le 27 septembre 2010 à 22h50. Nous n’employons aucun « ancien pirate » ou « repenti ». Notre personnel n’est composé que d’experts, de professionnels, et de personnes dont le passé a été vérifié et ne contient aucune infraction ou suspicion dans ce sens. [...]
sept
23
23
NBS System à la télévision le 27 septembre
NBS System sur Canal+ dans l’émission Spécial Investigation sur la sécurité informatique et la cybercriminalité.
sept
19
19
Failles de sécurité sur Magento & WordPress
NBS System travaillant dans les domaines de la sécurité et dans celui de l’hébergement de sites de E-commerce, forcément parfois ces deux domaines se rejoignent. En l’occurrence, avant la mise en production de sites de E-commerce, de nombreux clients nous demandent d’auditer le code source de leur site. Nous avons donc procédé ces derniers mois [...]
sept
5
5
L’architecture d’hébergement de NBS System
NBS System annonce ses IP sur son AS (Autonomous System) AS51335. NBS System est ainsi membre de la DFZ (Default Free Zone), les organisations qui n’ont pas de route par défaut puisqu’elle sont directement connectées « en direct » sur Internet et participe à son maillage. NBS System héberge de très nombreux sites de E-commerce, notamment en [...]
aoû
19
19
Regrouper les .htaccess dans la configuration Apache
Magento et ses Htaccess Les fichiers htaccess, c’est une grande partie de la force d’Apache. Que ce soit dans Magento ou d’autres Framework, beaucoup utilisent des .htaccess locaux à chaque répertoire pour paramétrer des comportements du serveur Web. En ajoutant un .htaccess dans un répertoire, on remplace la configuration du serveur Apache par la sienne, [...]
aoû
17
17
Détecter les attaques, pas si facile. Tracer le pirate ? Encore pire !
Un pirate qui effectue une attaque met souvent en place des méthodes de protection pour éviter qu’on puisse remonter jusqu’à lui. L’arrestation de ces criminels n’en est que plus complexe surtout lorsqu’ils pratiquent leurs activités depuis des pays laxistes dans le domaine. Cette protection (par le pirate, pour le pirate) peut avoir lieu à deux [...]
aoû
11
11
Verizon Data Breach Report
Bien qu’en général ce type de rapport ne présente que peu d’intérêt à mes yeux, il y en a bien un qui fait exception : celui de Verizon. C’est pourquoi j’ai décidé de vous en parler aujourd’hui. Ce rapport est une analyse des différentes compromissions sur lesquelles Verizon a effectué des foreinsic sur l’année, et [...]
aoû
5
5
Introduction à la sécurité informatique
Menaces, enjeux et démarches à suivre Par Ayoub FIGUIGUI (afi@nbs-system.com) le 17/07/2010 Introduction Les menaces informatiques Enjeux de la sécurité des systèmes d’information Mise en place de la PSSI Processus de sécurisation Conclusion
juil
21
21
Forensic et Piratage : Un cas original
Introduction Un ami, qui travaille dans une société d’infogérance, me parle d’un fait troublant : Une de leur machine a été compromise, par bruteforce SSH apparemment. En effet, on constate dans le /var/log/auth.log, plus de 35.000 tentatives de connexion infructueuses. La ou cela sort de l’ordinaire, c’est que le mot de passe utilisé sur le [...]
juil
19
19
Howto IDS/IPS
IDS/IPS Mise en place et techniques anti-IDS Préconisations, Installation, configuration. Par Ayoub FIGUIGUI (afi@nbs-system.com) le 17/07/2010 introduction sur les IDS/IPS Présentation générale des IDS et IPS les types d’IDS/IPS Les méthodes de détection Mise en oeuvre d’un NIDS Mise en oeuvre d’un NIDS Installation de Mysql Mise en place d’Apache-PHP Mise en place de BASE [...]
juin
17
17
Magento – Séparation des bases de données production et backoffice
Il est possible, via une petite modification du fichier index.php de magento, d’utiliser deux bases de données séparées pour la production et la backoffice. Ces deux base de données devront être en master/master. Cela permet de séparer les requêtes « gourmandes » du backoffice et ainsi d’avoir une production allégée des opérations de maintenance. Nous assumerons que [...]
mai
4
4
Howto Openvpn 2
OpenVPN 2 HOWTO français Préconisations, Installation, configuration. Par Philippe Humeau (philippe.humeau@nbs-system.com) le 10/01/2005 Consultez nos offres professionnelles VPN Cliquez ici Présentation Préparation du serveur Ajout des options dans le kernel Compilation d’OpenVPN Fichiers de démarrage Génération des clefs Configuration du serveur pour le mode Ethernet Bridge Installation du client Configuration du client pour le [...]
mai
4
4
Howto Iptables / Netfilter
IPtables HOWTO français Préconisations, Installation, configuration. Par Philippe Humeau (philippe.humeau@nbs-system.com) le 18/03/2005 Introduction sur les Firewalls Les paquets TCP/IP, leur vie, leur format NetFitler / Iptables Configurer son noyau pour Netfilter Cheminement des paquets dans le filtre Les chaînes INPUT et OUTPUT La chaîne FORWARD Le DNAT / SNAT Un exemple de SNAT/DNAT couplés Quelques [...]
janv
1
1
Gestion des tâches planifiées
Si vous bénéfichiez d’un accès shell limité (lshell) à votre serveur, vous êtes en mesure de manipuler le fichier d’ordonnancement des tâches à l’aide de la commande $ crontab -e Une fois cette commande executée, vous trouverez un éditeur de texte en mode console dans lequel vous pouvez spécifier les tâches à executer. Ce dernier [...]
janv
1
1
Tests de vhosts avant modification DNS
Votre site web est prêt, et vous êtes sur le point d’effectuer le changement d’IP pour que vos clients arrivent sur le nouveau site, ou vous venez d’effectuer le changement, mais la propagation n’est pas encore arrivée jusqu’à vous, et vous souhaitez tout de même accéder au nouveau site ? Voici comment faire. Principe Attention. [...]
janv
1
1
Filtrage via .htaccess
Gestion d’accès avec et sans authentifications Vous pouvez, via les fichiers htaccess, protéger votre site afin de n’être accessible que depuis certaines IP, ou via un mot de passe, ou les deux. Autoriser uniquement certaines adresses IP : [...] Order deny,allow Allow from 82.234.123.117 # NBS System Allow from 10.1.42.0/24 # A ajuster suivant votre [...]
janv
1
1
Redirections via .htaccess
Redirections sur le domaine principal Voici un exemple de réecriture d’URL via un fichier .htaccess directement à la racine du site. Le module Apache Rewrite est nécessaire au bon fonctionnement de ce qui suit. RewriteEngine on RewriteCond %{HTTP_HOST} ^domain1\.tld$ RewriteRule (.*) http://www.domain1.tld/$1 [R=301,L] RewriteCond %{HTTP_HOST} ^domain2\.tld$ RewriteRule (.*) http://www.domain2.tld/$1 [R=301,L] Note: [R=301] détermine le code [...]
Anglais 
Espagnol 
Français