|
Navixia SecurityWatch - Juin 2018
|
|
|
|
Vulnérabilités / Incidents
Drupalgeddon 2, et après ?
La vulnérabilité critique Drupalgeddon 2, dévoilée fin mars 2018 et permettant à un attaquant non authentifié d'exécuter du code à distance sur des installations Drupal a fait beaucoup parler d'elle. De nombreux sites qui n'en avaient pas modifié la configuration par défaut se sont trouvés exposés. Comme le patch fourni par Drupal ne sécurise un site que s'il n'a pas déjà été compromis au préalable, une analyse complète de l'installation reste vivement recommandée.
Mais au deIà de la vulnérabilité elle-même, largement documentée, il est intéressant de noter que les attaques détournent désormais fréquemment les systèmes contaminés pour miner des monnaies virtuelles (cryptojacking). Exemple intéressant, le cas du malware Kitty pour Monero. Cette tendance au cryptojacking semble se confirmer et va certainement s'amplifier à l'avenir. A suivre...
|
|
|
|
|
|
|
Veille technologique / Tools
Surveiller la transparence des certificats
Vous voulez vous assurer que votre domaine web ne fait pas l'objet de détournement frauduleux illicites ? Le framework ouvert Certificate Transparency permet d'enregistrer et de surveiller les certificats TLS reconnus publiquement. Vous pouvez ainsi rechercher des certificats émis pour un domaine donné et vous abonner aux notifications concernant les nouveaux certificats et les attaques de phishing potentielles. Attention, ce framework est disponible uniquement sur la plate-forme Facebook Developers. Y accéder implique donc de se connecter via un compte Facebook, qui peut cependant être "technique" et créé pour cet usage uniquement. Lire l'article, ou accéder au service.
|
|
|
|
|
|
Veille technologique / Tools
Support des "same site Cookies": ça se répand
Après Chrome et Edge, Firefox propose maintenant aussi la prise en charge de l'attribut "same-site cookie" qui contrôle le comportement des cookies lorsqu'une requête ne provient pas du site d'origine. Cette protection permet de limiter les risques d'attaques de "Cross-Site Request Forgery" (CSRF), par lesquelles un assaillant peut, en manipulant les cookies, forcer un utilisateur à exécuter des actions à son insu dans une application web ou un site où il est authentifié. Une protection bienvenue... que les autres navigateurs seraient bien avisés de prendre en charge également. Tout indique en effet que les cookies malicieux représentent un vecteur d'attaque de plus en plus sérieux.
|
|
|
|
|
|
Veille technologique / Tools
Rapports et lectures
Voici quelques angles de vue intéressants sur les tendances actuelles de la sécurité:
|
|
|
|
|
|
Veille technologique / Tools
Sécurité de l'Active Directory
Ce tool gratuit, qui est plébiscité par notre équipe, donne une bonne visibilité de l'état de sécurité de l'Active Directory:
https://www.pingcastle.com/
|
|
|
|
|
|
Veille technologique / Tools
En vrac
- Microsoft rachète la plate-forme GitHub. Lire ici.
- L'attaque contre CCcleaner avait été lancée à l'aide de TeamViewer en passant par la machine d'un développeur de Piriform. En savoir plus.
- Utiliser Linux dans un environnement Windows 10 ? C'est possible!
|
|
|
|
|
|
Informations fournisseurs
Dernières versions software
La liste des dernières versions logicielles utilisées dans les solutions que nous proposons se trouve ici.
|
|
|
|
|
|
|
Sites d'intérêt
GDPR : LA solution
Vous appréhendez les effets du Règlement européen sur la protection des données? Le site gdpr-shield.io propose LA solution. Pourquoi au fond se lancer dans des démarches de mise en conformité fastidieuses alors que le remède est si simple! Le site n'est plus accessible à ce jour, mais vous pouvez consulter ici une capture de ce qui était sa page d'accueil.
|
|
|
|
|
|
Sites d'intérêt
Un virus cousu main
Avez-vous déjà entendu parler du virus manuel participatif de Terre-Neuve ? Non ? Il vaut le détour :-)
|
|
|
|
|
|
Sites d'intérêt
Séquence nostalgie
Ces quelques émulateurs réveilleront des souvenirs attendris chez ceux qui ont plus de 30 ans : retrouvez avec émotion Windows 3, Windows Paint, Winamp, Clippy et MacOS Classic. On mesure le chemin parcouru.
|
|
|
|
|
|
Sites d'intérêt
Lutter contre le spam par le spam
Le site de Spamnesty a pour but de faire perdre du temps aux spammeurs: transmettez lui les mails de spam après en avoir retiré toutes les éventuelles informations personnelles, et un bot simulant une personne se chargera d'y répondre (en anglais). Tout le temps qu'un spammeur perd à de tels échanges contribue à protéger d'éventuelles futures victimes.
|
|
|
|
|
|
Sites d'intérêt
Pour des conditions générales plus digestes
Qui lit vraiment les conditions générales des services disponibles sur le web ? Trop long, trop compliqué... C'est pourquoi un groupe de chercheurs de l'EPFL a développé des outils qui utilisent l'intelligence artificielle pour extraire les informations pertinentes des politiques de confidentialité et des conditions générales de plus de 20'000 acteurs importants du monde numérique. Découvrez la genèse de ces développements dans cet intéressant article, et testez le résultat par vous même sur https://pribot.org/
|
|
|
|
|
|
|
Informations / News Navixia
DiagnoPhish en 2 minutes
Notre plate-forme DiagnoPhish est une aide précieuse, flexible et financièrement très avantageuse pour sensibiliser les utilisateurs de l'entreprise à la sécurité IT. Comment fonctionne-t-elle ? Petit tour d'horizon en vidéo.
|
|
|
|
|
|
|
News Navixia
Sécurité de votre réseau: check-up gratuit
Avez-vous une bonne perception de la posture de sécurité actuelle de votre réseau ? Nous vous proposons de le vérifier à l'aide d'un check up gratuit et sans engagement. Attention, offre limitée aux 10 premières entreprises intéressées. Plus de détails ici.
|
|
|
|
|
|
|
Navixia News
Les mots de passe sont-ils secrets?
Notre plate-forme de sensibilisation DiagnoPhish s'est enrichie d'une fonction supplémentaire. Elle testait déjà la solidité des mots de passe, désormais, elle vérifie également si les mots de passe de vos utilisateurs figurent dans la liste d'identifiants volés "PwndPassword", auquel cas ils seraient vulnérables lors d'attaques de force brute. Cette démarche qui renforce grandement la sécurité de l'entreprise, est sécurisée de bout en bout. Découvrez comment en lisant notre article de blog.
|
|
|
|
|
