EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


vendredi 22 mai 2015

La campagne APT nommée Hellsing

Découvrez dans cet article, l'histoire étonnante de la découverte de cette campagne Hellsing. L'originalité est qu'il s'agit d'un premier cas de contre-attaque APT. L'histoire commence avec le suivi du groupe de cyber-espionnage «Naikon» connu pour ses activités dans la zone de la mer de Chine du Sud. Les attaques du groupe ont augmenté de façon importante après la tragédie du vol 370 de la Malaysia Airlines recherchant ainsi probablement des indices sur la disparition de l'avion. Mais parmis les attaqués, certains ne se sont pas laissé faire et ont choisi de contre-attaquer, probablement pour savoir qui se cachait derrière «Naikon» mais également pour eux-mêmes s'introduire dans les agences gouvernementales ! En utilisant les mêmes techniques sophistiquées mais aussi en répondant aux mails des attaquants avec des pièces jointes également infectées, l'attaqué devient attaquant !

Au-delà de ce cas d'école, cet autre article met en avant l'importance du contrôle d'application au sein des solutions Kaspersky Endpoint 10 avec notamment la fonctionnalité ??Default Deny' qui vous permettra d'interdire tous les logiciels inconnus tout en autorisant les logiciels des éditeurs référencés par Kaspersky. Pour en savoir plus, n'hésitez pas à vous connecter à http://whitelist.kaspersky.com/ et plus particulièrement à la section http://whitelist.kaspersky.com/catalogue/ pour connaitre les éditeurs validés par Kaspersky Lab.


The Empire Strikes Back: Welcome to the Wars of Advanced Persistent Threats

lundi 18 mai 2015

« Darwin Nuke », expose les ordinateurs sous OS X 10.10 et mobiles sous iOS 8 à des attaques par déni de service (DoS)

Les chercheurs en sécurité de Kaspersky ont découvert une vulnérabilité au coeur de « Darwin », un élément open source issu des deux systèmes d'exploitation OS X et iOS. Cette faille, dénommée « Darwin Nuke », expose les ordinateurs sous OS X 10.10 et mobiles sous iOS 8 à des attaques par déni de service (DoS) déclenchées à distance, capables d'endommager les appareils et d'impacter les réseaux d'entreprise auquel ceux-ci seraient connectés. Les experts appellent donc les utilisateurs à installer les mises à jour OS X 10.10.3 et iOS 8.3, qui ne présentent plus cette vulnérabilité.

L'analyse de la vulnérabilité par Kaspersky Lab révèle que les mobiles menacés sont ceux dotés de processeurs 64 bits et d'iOS 8, à savoir les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 et iPad mini 3.

La vulnérabilité « Darwin Nuke » est exploitée lors du traitement d'un paquet IP d'une taille donnée et comportant des paramètres IP incorrects. Des pirates peuvent déclencher à distance une attaque DoS sur un système OS X 10.10 ou iOS 8, en envoyant à la cible un paquet réseau incorrect dont le traitement va faire « planter » le système.

Plus d'informations ici :

mercredi 13 mai 2015

La sécurité informatique pour LES NULS ( Kaspersky Lab )

Kaspersky Lab est le plus grand fournisseur privé de solutions de protection informatique. L'entreprise fait partie des quatre plus grands fournisseurs mondiaux de solutions de sécurité pour les utilisateurs de terminaux.* Depuis sa création il y a plus de 15 ans, Kaspersky Lab est resté à la pointe de la technologie en matière de sécurité informatique. Il offre des solutions de sécurité numériques efficaces pour les grandes, petites et moyennes entreprises et pour les particuliers. Kaspersky Lab est actuellement présent dans près de 200 pays et territoires de par le monde et offre une protection à plus de 300 millions d'utilisateurs.


Vous avez entre les mains La sécurité informatique pour les Nuls - un guide qui vous aidera à relever certains des défis de la sécurité informatique auxquels sont confrontées toutes les entreprises, quelle que soit leur taille, dès lors qu'elles sont connectées à Internet. Grâce à des trucs et astuces pertinents, ce livre a pour objectif d'aider votre entreprise à s'assurer que ses informations sensibles demeurent sécurisées, pour éviter des sanctions réglementaires/juridiques ou de voir sa réputation remise en cause.

Hypothèses Afin que vous obteniez des informations pertinentes, nous avons posé quelques hypothèses :

  1. L'entreprise que vous possédez, gérez ou pour laquelle vous travaillez utilise des ordinateurs portables, des ordinateurs de bureau et/ou des appareils mobiles.
  2. Vous devez vous assurer que votre entreprise respecte les réglementations en matière de sécurité de l'information.
  3. Vous souhaitez vous assurer que les informations confidentielles de votre entreprise le restent.
  4. Vous aimeriez apprendre à empêcher les attaques de hackers qui menacent les activités quotidiennes de votre entreprise.
  5. Vous pourriez envisager de sauvegarder certaines informations relatives à votre entreprise dans « le cloud ».
  6. Vous aimeriez bénéficier de conseils pour choisir le logiciel de sécurité qui convient à votre entreprise.

La sécurité informatique pour les Nuls est un ouvrage divisé en six chapitres concis et riches en informations :

  • Chapitre 1 : Pourquoi toutes les entreprises doivent elles protéger leurs informations sensibles ? Nous vous expliquons les risques que vous courrez en ayant un faux sentiment de sécurité.
  • Chapitre 2 : Définir les besoins de votre entreprise. Bien que toutes les entreprises aient besoin de sécurité, ce chapitre aborde les diverses exigences en la matière.
  • Chapitre 3 : La vérité sur les menaces informatiques. Comprendre pourquoi l'informatique d'aujourd'hui est plus complexe et les menaces pesant sur les entreprises plus dangereuses.
  • Chapitre 4 : Prévoir une meilleure sécurité de l'information. Evaluer les risques pour vous assurer que votre entreprise sait comment les éviter. Nous vous donnons également quelques éléments à prendre en compte pour la sauvegarde sécurisée d'informations dans « le cloud ».
  • Chapitre 5 : Choisir le logiciel de sécurité qui convient à votre entreprise. Parmi tous les produits disponibles sur le marché, nous vous expliquons les facteurs qui peuvent vous aider à faire le bon choix.
  • Chapitre 6 : Dix questions pour vous aider à déterminer comment protéger votre entreprise. Utilisez ces questions comme une check-list lorsque vous tentez de déterminer ce dont votre entreprise a besoin en matière de protection.

mardi 12 mai 2015

Kaspersky Small Office Security - KSOS4

Une protection optimale spécialement pensée pour les petites entreprises.

  • Une protection puissante, plus rapide et plus simple que jamais à utiliser.
  • Solution spécialement conçue pour les petites entreprises jusqu'à 25 utilisateurs.
  • Facile à installer et à utiliser : aucune formation requise
  • Console Web pour une administration à distance basée sur Internet.

Faible expertise technique requise

  • La solution Kaspersky Small Office Security a été conçue pour que même les personnes qui n'ont pas la fibre technique puissent l'installer et l'exécuter facilement.

Plusieurs niveaux de protection

  • Kaspersky Small Office Security protège vos PC et Mac, serveurs, tablettes et smartphones.

Facteur d'économies

  • En plus de vous protéger contre les attaques de pirates informatiques visant à voler votre argent, Kaspersky Small Office Security vous aide à maintenir la productivité de vos employés en régulant leur accès au Web et en définissant les moments où ils peuvent surfer ou envoyer des messages.

.../...

KSOS4 :

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*