Navixia SecurityWatch - Novembre 2018

Vulnérabilités / Incidents

Espions chinois & Co

Un conflit atypique oppose depuis plusieurs semaines Bloomberg et plusieurs géants high-tech américains, dont Amazon, Apple et le fabricant de serveurs Supermicro. Début octobre, Bloomberg dénonçait avec fracas "the big hack", soit une opération d'espionnage chinois. Il s'agirait d'une backdoor hardware prenant la forme d'une puce, insérée en Chine dans la carte mère de serveurs utilisés par une trentaine de grandes entreprises américaines. Ces révélations ont fait l'objet de dénégations successives d'Apple, Amazon et de Supermicro, qui ont contesté catégoriquement la véracité de ces allégations tout en exigeant un démenti de la part de Bloomberg. Bloomberg a campé sur ses positions, sans pour autant fournir de preuves. En réaction, Apple et Amazon ont infligé des sanctions commerciales à Bloomberg. Où est la vérité ? 

Techniquement, l'insertion d'un chip est possible, comme le démontre le chercheur de Cambridge, Theodore Markettos.  Cela ne signifie pas pour autant qu'elle a eu lieu, et les postures respectives des principaux intéressés interpellent. S'agit-il d'une réelle attaque? Ou alors, dans un climat économique tendu entre la Chine et les USA, est-ce une fake news? Un prétexte opportun pour contrecarrer les échanges commerciaux? Une tentative de déstabilisation de grandes firmes américaines? Un écran de fumée de la NSA pour dissimuler ou légitimer d'autres interventions ? Nul ne le sait et les théories abondent. A suivre, donc, mais cette affaire illustre à quel point la sécurité IT est sensible et joue aujourd'hui un rôle politique important à large échelle. 

Vulnérabilités / Incidents

VMware : vulnérabilité critique

VMware a annoncé la semaine dernière la mise à disposition de patches pour corriger la vulnérabilité critique "Virtual machine (VM) escape vulnerability" annoncée récemment par un chercheur lors du concours de hackers chinois GeekPwn2018. La vulnérabilité permet potentiellement à un utilisateur de la machine virtuelle d'exécuter du code sur le serveur hôte. En conséquence: si vous utilisez VMware, patchez immédiatement!

Veille technologique / Tools

TLS 1.3 est là

La version 1.3 du protocole TLS a été publiée en août par The Internet Engineering Task Force (IETF). Cet élément central des communications sur internet, désormais plus performant et plus sûr, offre une meilleure confidentialité des échanges. ;Dans la foulée Firefox et Safari, ainsi que Chrome 72, Microsoft IE et Edge annoncent qu'en 2020, ils vont désactiver les anciennes versions de TLS (1.0 et 1.1).

Dans ce contexte de transition, ce schéma interactif du fonctionnement d'une connexion TLS 1.2 reste instructif.

Veille technologique / Tools

Sécurité: des nouveautés @Windows

• Windows 10: le déploiement de la version 1809 reprend, avec en particulier des nouveautés intéressantes en ce qui concerne la sécurité. Les gros bugs à la suite desquels Microsoft avait suspendu cette mise à jour en octobre dernier ont maintenant été résolus. Pour mémoire, la mise à jour effaçait les fichiers des utilisateurs. 
• Windows Server 2019 : de nouvelles fonctionnalités sont annoncées en termes de sécurité Lire le détail ici.

Veille technologique / Tools

Les attaques sous toutes les formes

De la représentation graphique à l'analyse globale, voici plusieurs moyens de communiquer au sujet des attaques:

• Carte mondiale des attaques en mode live, proposée par Check Point, un point de vue esthétique et fascinant.
• Rapport sur les attaques ciblées et campagnes de malware durant le 2e trimestre 2018 selon Kaspersky, ainsi que les statistiques correspondantes sur la base des attaques identifiées et bloquées, permettant des possibilités de comparaison intéressantes.
• Rapport semestriel 2018/1 de MELANI (document PDF, download direct): publié la semaine dernière, il porte principalement sur les principaux incidents de sécurité concernant le hardware pendant le semestre écoulé, en Suisse et à l’étranger .

Veille technologique / Tools

Confédération, normes et sécurité IT

La Confédération reconnaît l'importance des services d'information et de communication pour garantir l'approvisionnement de la Suisse en biens et services vitaux. Dans ce cadre, rappelons que, pour aider les entreprises à se protéger des cyber-risques, l'Office fédéral pour l'approvisionnement économique du pays (OFAE) a élaboré une norme minimale pour les technologies de l'information et de la communication (TIC). A disposition : une courte vidéo, un document explicatif et un outil d'auto-évaluation pratique en format Excel. A retrouver ici. 

Informations fournisseurs

Alsid, nouveau partenaire de Navixia

Navixia a le plaisir d'annoncer son partenariat avec la société Alsid, qui propose une solution performante de détection et de remédiation des failles de sécurité Active Directory. Cette offre répond à un besoin essentiel car nous considérons depuis longtemps que la sécurité de l'Active Directory est primordiale pour assurer la protection de l'entreprise dans son ensemble. Lisez le communiqué de presse puis découvrez Alsid et sa solution.

Informations fournisseurs

Navixia distingué par Check Point Suisse

Cette année, Navixia a eu le plaisir de recevoir de Check Point Suisse la distinction de Cyber Security Partner Award 2018 en reconnaissance de son expertise dans l'implémentation des solutions de sécurité cloud. La cérémonie annuelle, organisée par Check Point Switzerland pour la troisième fois, vise à récompenser ses meilleurs partenaires en Suisse. Nous sommes fiers d'en faire partie. Navixia est partenaire de Check Point depuis sa fondation en 2005.

A noter que Check Point vient de racheter l'entreprise Dome9 Security, spécialisée dans la sécurisation des services clouds publics et les déploiements multi-cloud incluant Amazon AWS, Microsoft Azure ou Google Cloud. Cette acquisition permet à Check Point de renforcer sa position dans le domaine stratégique de la sécurisation du cloud.

Informations fournisseurs

Dernières versions software

La liste des dernières versions logicielles utilisées dans les solutions que nous proposons se trouve ici.

Sites d'intérêt

Vos communications sont-elles sûres ?

Instagram, Snapchat, WhatsApp, Telegram, Skype, Facebook et les autres... Quelles sont les spécificités respectives des protocoles de communication ou les services de messagerie les plus répandus en ce qui concerne la sécurité, le traitement des données privées et la confidentialité? Le résultat de cette comparaison peut être consulté ici et il pourrait vous surprendre.

Sites d'intérêt

HTTPS ou pas?

En lien avec le déploiement de Chrome 68, qui catalogue désormais tous les sites HTTP comme étant "not secure", le spécialiste de la sécurité Troy Hunt a lancé whynohttps.com qui permet, sur la base des classements d'Alexa, de voir quels sont les sites les plus importants n'ayant pas encore passé au https, globalement et par pays. Intéressant, cela d'autant plus que les résultats ont déjà subi une forte évolution depuis le mois de juillet. Visiblement, le fait de figurer sur une telle liste incite les entreprises à accélérer la transition vers https. Les résultats pour la Suisse (100 plus grands sites encore concernés à ce jour) sont ici. 

Cela dit, vous vous étonnerez peut-être, en cliquant sur certains de ces liens, de tomber sur du https malgré tout. L'explication donnée par Troy Hunt est intéressante: un site doit rediriger ses visiteurs vers du https depuis n'importe où dans le monde pour être considéré comme "sûr". Et ce n'est pas toujours le cas. Lire son commentaire dans ce post.

Sites d'intérêt

Rien que pour les geeks

• Hacker Typer : ce site produit du code de hacker "comme dans les films"! Tapez n'importe quoi sur votre clavier et vous verrez... 
• Shady URL : en manque d'adrénaline ? Ce site modifie la syntaxe d'une URL pour lui donner l'apparence d'un malware 

• Malware Museum : Mikko Hypponen a rassemblé dans ce site une collection de virus PC des années 80 et 90, avec émulation (sécurisée) des messages qu'ils affichaient lors de l'installation. (Re)découvrez ces malware vintage qui semblent vraiment d'une autre époque.

Veille technologique / Tools

Boîte à outils d'investigation

Vous vous intéressez à l'évolution des outils d'investigation? Nous vous recommandons les sites suivants :

• le catalogue d'outils forensiques du National Institute of Standards and Technology (NIST),
• le répertoire de tools en ligne du DFIR, et 
• le large assortiment d'outils d'investigation OSINT en ligne "Bellingcat's" 

Sites d'intérêt

Investissements sécurité : que font les autres?

Comment votre budget sécurité se compare-t-il avec celui d'entreprises similaires? De quelle manière pourrait-il évoluer durant ces prochaines années? Paramétrez vos critères de comparaison et voyez par vous-même à l'aide du calculateur en ligne de Kaspersky. 

News Navixia

Café, croissants : Démystifier le CASB

Navixia vous propose en novembre une nouvelle session de son apprécié rendez-vous matinal compact d’information, dans quatre villes de Suisse Romande, sur le thème de la sécurité des services cloud.

Comme d'habitude, notre présentation se concentrera sur des démonstrations pratiques et les aspects essentiels du thème, le tout en 90 minutes chrono. Simple, concret et interactif ! L'occasion de poser toutes vos questions à nos spécialistes. Détails du programme et inscriptions ici. Attention, c'est presque complet !

News Navixia

Formations en sécurité IT

Novembre, c'est le bon moment pour planifier vos formations de l'année prochaine! Voici un aperçu de notre programme 2019:

• Cours DevOps sécurité. Cette formation efficace, conçue par Navixia spécialement pour les développeurs, leur donne des connaissances opérationnelles de sécurité IT dans le cadre du développement ou de l'intégration d’applications web/mobiles. Le cours leur fait comprendre le mode opératoire des attaquants et leur permet ainsi de prendre en compte les impératifs de sécurité en écrivant leur code. Une protection indispensable pour l'entreprise! 
• Optimiser Check Point R80.20 au quotidien. Découvrez avec nos spécialistes comment exploiter tous les avantages de la nouvelle plate-forme Check Point dans votre infrastructure d'entreprise. Un cours basé sur la pratique, qui a pour avantage de vous faire gagner beaucoup de temps au quotidien.

Informations et inscriptions sur notre site web!