|
Navixia SecurityWatch - Février 2018
|
|
|
|
Vulnérabilités / Incidents
Spectre/Meltdown: La bizarre histoire rebondit
L'histoire a fait les gros titres début janvier: la manière dont le chip Intel gère l'optimisation du processeur lors de l'accès aux ressources rend potentiellement vulnérable l'essentiel du parc informatique mondial. Le danger principal concerne toutefois les services hébergés dans le cloud, comme l'explique cet article de notre blog. L'affaire a suscité beaucoup d'agitation et de nombreux patches de la part des constructeurs et éditeurs de logiciel. Toutefois, elle connaît des remous inattendus: le 22 janvier, Intel annonçait en effet à ses clients que le patch proposé était... défectueux. et leur conseillait d'en suspendre l'installation. Dans la foulée, Microsoft sortait d'urgence une mise à jour Windows destinées à désactiver le patch d'Intel, qui faisait redémarrer certaines machines de manière aléatoire, causant des pertes de données. Par ailleurs, des chercheurs identifient actuellement de nombreux malware (plus de 130 à ce jour) destinés à exploiter la vulnérabilité. Voilà qui met en lumière la fragilité d'un système où un même composant est utilisé à une aussi large échelle. La saga n'est de loin pas terminée.
|
|
|
|
|
|
Vulnérabilités / Incidents
Malware: crypto-miner à l'attaque
La tendance prend forme: le malware de l'année 2018 risque bien d'être un crypto-miner. Les sites contaminés ou hébergeant des publicités malveillantes utilisent les ressources du processeur des visiteurs à leur insu pour miner de la crypto-monnaie, une activité très lucrative pour le pirate. Le cas a été constaté récemment sur YouTube. Ce sont bien sûr les sites où le visiteur reste le plus longtemps qui sont potentiellement les plus intéressants pour les pirates. Que faire pour se protéger? Mettre en place un ad-on bloquant les publicités (uBlock Origin ou AdBlock, par exemple) permet de réduire (mais pas de supprimer) les risques d'exposition.
|
|
|
|
|
|
|
Veille technologique / Tools
Sécurité des mots de passe : simplifier svp!
Les recommandations du National Cyber Security Centre britannique confirment la tendance actuelle : pour que les mots de passe déploient tous leurs effets, il faut simplifier la vie aux utilisateurs. Règles de base : ne changer les mots de passe que lorsqu'il y a un risque qu'ils aient été compromis; blacklister les mots de passe les plus courants; donner aux utilisateurs toutes les aides techniques possibles pour les aider à bien gérer leurs identifiants; et enfin et toujours, former les utilisateurs. Excellente infographie à télécharger ici (le fichier se sauvegarde localement).
|
|
|
|
|
|
|
|
|
|
Veille Technologique / Tools
Une incroyable histoire d'espionnage
Le quotidien néerlandais de Volkskrant et l'émission d'investigation Nieuwsuur ont mené une enquête dont les résultats sont dignes des romans d'espionnage du temps de la guerre froide. En 2014, les hackers du service de renseignements néerlandais AIVD auraient piraté le réseau IT du groupe de hackers russes CozyBear et pu observer leurs activités secrètement pendant des années - contrôlant même leur caméra de sécurité. Ils auraient ainsi assisté en direct à leurs tentatives de pirater le département d'Etat américain, puis la Maison Blanche, puis le parti démocrate. Les Néerlandais ont fourni aux USA des informations de première main leur permettant de contrer ces attaques. Mais par la suite, dans le but de prouver l'ingérence russe et de contredire les propos lénifiants de Trump, les services secrets américains ont informé la presse de l'existence des "accès privilégiés" d'un allié occidental. Cela a suscité la colère des Néerlandais qui n'ont aujourd'hui plus accès au réseau de CozyBear. Découvrez ce récit étonnant ici.
|
|
|
|
|
|
Veille Technologique / Tools
Adobe Flash: nouvelle vulnérabilité 0-day
Adobe signale l'existence d'une vulnérabilité 0-day qui permet à un pirate de prendre le contrôle de la machine infectée. Elle est exploitée par un fichier excel infecté, lui-même distribué par le biais d'attaques de phishing. La vulnérabilité est déjà exploitée par des pirates (nord-coréens?) pour viser des victimes en Corée du Sud. Adobe émettra un patch correctif dans les jours qui viennent, mais d'ici là il est recommandé de désactiver, voire de carrément désinstaller Flash.
|
|
|
|
|
|
|
Informations fournisseurs
Partenariat entre Check Point et Accellion
La plate-forme sécurisée de transfert de fichiers kiteworks d'Accellion intègre désormais en option les fonctionnalités avancées de détection des menaces (ATP) Sandblast de Check Point. Tous les fichiers qui transitent par kiteworks sont scannés ce qui permet de déctecter et de bloquer au passage tout élément malicieux. Plus d'infos ici.
|
|
|
|
|
|
Informations fournisseurs
Dernières versions software
La liste des dernières versions logicielles utilisées dans les solutions que nous proposons se trouve ici.
|
|
|
|
|
|
|
Sites d'intérêt
Technologies: l'âge de l'expansion
De 68 ans pour les avions à 19 jours pour Pokemon Go : découvrez combien de temps il a fallu à diverses technologies pour atteindre un seuil de 50 millions d'utilisateurs
|
|
|
|
|
|
Sites d'intérêts
Géographie du spam dans le monde
En janvier 2018, 421.81 milliards (!) de messages de spam ont été envoyés chaque jour. Mais par qui et depuis où? Sur le site de Cisco Talos, vous pouvez visualiser le détail des plus gros expéditeurs de spam dans le monde, globalement, par adresse IP, par nom ou par pays (les USA sont les grands gagnants). Vous pouvez aussi prendre connaissance des adresses IP des plus gros expéditeurs de malware. Enfin, et c'est intéressant, vous pouvez contrôler en ligne et en temps réel la réputation de n'importe quel site web.
|
|
|
|
|
|
Sites d'intérêt
Choc générationnel
Ce petit sketch vidéo illustrant l'entretien d'embauche d'une candidate de la Génération Y met en lumière deux visions de la technologie (et du monde du travail) bien divergentes... Exagéré, bien sûr, mais rigolo!
|
|
|
|
|
|
|
Informations / News Navixia
Solution et croissants: "Etat de l'Union" du proxy web
L'augmentation du trafic chiffré et l'accès généralisé au cloud restreignent considérablement l'efficacité du proxy web traditionnel, ce qui inquiète les administrateurs réseaux. A l'occasion d'une séance "Solution et croissants" nous vous faisons découvrir en 90 minutes chrono une alternative que nous trouvons simple et efficace : la plate-forme de sécurité cloud Umbrella de Cisco Systems. Informations et inscriptions ici.
|
|
|
|
|
|
Informations / News Navixia
Formations en sécurité IT
Le mois de février est un bon moment pour planifier vos formations de l'année! Visitez notre web pour en apprendre plus sur notre offre actuelle:
|
|
|
|
|
