|
Navixia SecurityWatch - Janvier 2019
|
|
|
Veille technologique / Tools
La faute au certificat...
Début décembre, une défaillance software d'Ericsson mettait hors service des millions de mobiles des opérateurs O2 (UK) et Softbank (Japon) et causait des perturbations dans les infrastructures de 11 pays. Il est rapidement apparu que le problème était dû à un certificat numérique échu qui n'avait pas été renouvelé à temps. Un oubli trivial mais lourd de conséquences, dont Ericsson n'est pas le premier à faire les frais. L'occasion de rappeler que, pour une entreprise donnée, les certificats se comptent souvent par centaines et qu'ils sont, pour des raisons de sécurité évidentes, appelés à être renouvelés régulièrement. Il est donc illusoire de compter sur un spreadsheet excel ou sur sa mémoire pour se rappeler toutes les échéances. L'utilisation d'un système automatisé (la plupart des émetteurs de certificats en proposent) est indispensable.
Note en phase avec l'actualité: le shutdown du gouvernement américain (qui suspend toutes les activités jugées non-essentielles) a aussi un impact sur la sécurité IT. Sophos a publié une mise en garde le 14 janvier car les certificats TLS de plus de 80 sites .gov (y compris celui de la NASA et du NIST!) étaient désormais échus. Au mieux, l'impossibilité d'accéder aux sites concernés. Au pire, un risque potentiel pour leurs visiteurs. Et un créneau d'opportunité inespéré pour les hackers...
|
|
|
|
|
|
Veille technologique / Tools
Fuite de données: 773 millions de comptes
Troy Hunt a rajouté à son site haveibeenpwned.com une nouvelle série de 773 millions (!) d'adresses mail et 21 millions de mots de passe uniques, issus de hacks multiples mais faisant partie d'une même collection d'infos publiées la semaine dernière sur un forum de hackers. Vérifiez si vous faites partie du lot : ici pour les adresses mail ou ici pour les mots de passe (pour des raisons de sécurité évidentes, les deux ne sont pas corrélés). On ne le répétera jamais assez : il ne faut en aucun cas utiliser un même mot de passe à plusieurs endroits, et il est impératif de remplacer tout mot de passe que l'on soupçonne d'avoir été exposé.
|
|
|
|
|
|
Veille technologique / Tools
Chiffrement sur internet
L'EFF fait le bilan de l'évolution du chiffrement HTTPS sur le web en 2018. Les résultats sont impressionnants : sur Firefox, 77% du trafic est désormais crypté, alors que ce chiffre dépasse 90% sur Chrome. Au-delà du web, de nouveaux protocoles sont par ailleurs en passe d'être ratifiés en vue de mieux chiffrer la messagerie. Les choses progressent!
|
|
|
|
|
|
Veille technologique / Tools
Phishing: scénarios potentiels pour 2019
Voici, selon DarkReading, les scénarios de phishing auxquels les entreprises risquent de se voir confrontées cette année. Kits de phishing accessibles à tous, automatisation accrue, recrudescence des attaques par des Etats, contournement de l'authentification à deux facteurs... la nécessité de rester attentifs aux risques est évidente.
Dans ce contexte, notre plate-forme de sensibilisation DiagnoPhish vous aide à rendre vos utilisateurs plus résistants aux menaces grâce à des campagnes de pseudo-phishing et des quizzes ludiques, cela pour un coût vraiment modique. Testez par vous-même! Compte démo gratuit sans engagement et quelques exemples de quiz ici.
|
|
|
|
|
|
Veille technologique / Tools
Comparaison des prestataires de PAM
La gestion des accès privilégiés (PAM) permet aux entreprises de définir exactement qui a le droit d'accéder à quelles informations, ce qui renforce considérablement la sécurité et la protection des données. Gartner vient de publier son premier Magic Quadrant sur les principaux acteurs de ce domaine en pleine expansion. A consulter!
|
|
|
|
|
|
Infos fournisseurs
Dernières versions software
La liste des dernières versions logicielles utilisées dans les solutions que nous proposons se trouve ici.
|
|
|
|
|
|
Sites d'intérêt
Le dark web pour les débutants
Envie de voir à quoi ressemble le dark web? Cet article d'Anya Zhukova donne des conseils pratiques pour y accéder sans trop s'exposer et propose quelques sites intéressant à explorer.
|
|
|
|
|
|
Sites d'intérêt
En image: les plus grosses fuites de données
Voici une intéressante représentation graphique des plus importantes fuites de données entre 2004 et 2018 (patienter quelques secondes au chargement). Le constat est évident: les choses ont vraiment beaucoup changé depuis le début des années 2000...
|
|
|
|
|
|
News Navixia
Techno Digest : Protection de la messagerie
Navixia vous propose en février une session spéciale de son Techno Digest & Croissants sur le thème: "Protection de la messagerie, un coup de frais ". Spam non maîtrisé, malware, URLs malveillants, pièces jointes contaminées, phishing... En dehors des problèmes de sécurité évidents, ils constituent aussi une perte de ressources et d'efficacité pour l'entreprise. Nous avons étudié cette problématique de manière approfondie et avons identifié une solution qui, selon nous, répond efficacement aux problèmes de sécurité actuels: Email Security Appliance (ESA, anciennement IronPort) de Cisco Systems. Nous vous montrons de manière condensée les éléments qui rendent cette solution particulièrement efficace face aux menaces actuelles.
Comme d'habitude, notre présentation se concentrera sur des démonstrations pratiques et les aspects essentiels du thème, le tout en 90 minutes chrono. Simple, concret et interactif ! L'occasion de poser toutes vos questions à nos spécialistes. Détails du programme et inscriptions ici.
|
|
|
|
|
|
News Navixia
Formations en sécurité IT
Nos cours sont compacts, mêlent efficacement la théorie et la pratique, et sont donnés par nos spécialistes qui sont rompus aux problématiques du terrain. Voici de quoi vous intéresser en ce début d'année:
- Cours DevOps sécurité. Cette formation efficace, conçue par Navixia spécialement pour les développeurs, leur donne des connaissances opérationnelles de sécurité IT dans le cadre du développement ou de l'intégration d’applications web/mobiles. Le cours fait comprendre le mode opératoire des attaquants et permet ainsi de prendre en compte les impératifs de sécurité en écrivant du code. Une protection indispensable pour l'entreprise!
- Optimiser Check Point R80.20 au quotidien. Découvrez avec nos spécialistes comment exploiter tous les avantages de la nouvelle plate-forme Check Point dans votre infrastructure d'entreprise. Un cours basé sur la pratique, qui a pour avantage de vous faire gagner beaucoup de temps au quotidien.
Informations et inscriptions sur notre site web!
|
|
|
|
|
|
News Navixia
Rebecca, arnaques et effets secondaires
Nouvel article sur notre blog: découvrez comment les escrocs détournent les messages de prévention postés en ligne pour attirer des victimes.
|
|
|
|
|
