EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


mardi 28 juin 2016

#Kaspersky Anti-Virus 8.0 for #Linux File Servers Maintenance Pack 2 Critical Fix 3 ( KLFS MP2 CF3 )

Kaspersky Lab a toujours été impliqué dans le monde Linux. Ainsi la sortie de Kaspersky Anti-Virus 8.0 for Linux File Servers Maintenance Pack 2 Critical Fix 3 (version 8.0.3.297) a eu lieu le 27 avril 2016. Le numéro de version complet est 8.0.3.297. Voyons les nouveautés et améliorations de cette version.

  • Prise en charge de Samba 4.2.X.
  • Prise en charge de nouveaux systèmes d'exploitation (Red Hat® Enterprise Linux® 7.2 Server, CentOS-7.2, SUSE® Linux Enterprise Server 12 SP1, Ubuntu Server 15.10, Oracle Linux 7.2, etc.).
  • Fonctionnement plus stable de l'Agent d'administration.

Les erreurs suivantes ont été corrigées :

  • Les vulnérabilités dans le composant iConsole ont été corrigées.
  • La consommation des ressources du système d'exploitation lors de l'utilisation de iConsole a été réduite.
  • La création des rapports pour la commande --scan-file avec une charge élevée a été améliorée.
  • Le problème lorsque le système d'exploitation fige suite à un échec de la tâche de la protection en temps réel a été corrigé.
  • La stabilité du produit lors d'une charge très élevée sur le système d'exploitation a été améliorée.
  • La stabilité du produit lors du fonctionnement simultané avec l'application postfix a été améliorée.

Attention, pour la mise à niveau locale, supprimez la version précédente de l'application à l'aide du gestionnaire des paquets et redémarrez le serveur.

Concernant la mise à niveau à distance via Security Center, n'oubliez pas d'installer le plugin d'administration de l'application pour la version MP2 CF3 dans Kaspersky Security Center. Créez ensuite la tâche de groupe de désinstallation à distance de MP2 CF2 et lancez-la. Une fois la tâche exécutée, redémarrez le serveur. Créez enfin le paquet d'installation à distance de klnagent version 10 et installez-le à distance sur les ordinateurs sélectionnés. Le paquet met à niveau l'installation existante de klnagent de la version antérieure. Pour finir, créez le paquet d'installation à distance de MP2 CF3 et installez-le à distance sur les ordinateurs sélectionnés.

Lien de téléchargement :

jeudi 23 juin 2016

Quelle solution #Kaspersky Lab pour quel #serveur #Windows (#KES10FS Vs #KS10WS) ?

Quand vient le moment de protéger un serveur sous Windows, une question revient régulièrement :

La question est d'autant plus importante que, comme vous le savez déjà probablement, cette dernière intègre de nouveaux composants comme :

  • L'intégration des services Kaspersky Security Network
  • La protection contre le chiffrement des cryptomalwares par la surveillance des tentatives de chiffrement malveillantes des données conservées dans les dossiers réseau partagés du serveur
  • Le contrôle du lancement des applications (autorise ou interdit le lancement de fichiers exécutables, de scripts et de paquets MSI, ainsi que le chargement de modules DLL et de pilotes à l'aide des règles définies pour le contrôle du lancement des applications)
  • Le blocage de l'accès des ordinateurs aux dossiers réseau partagés d'un serveur protégé (quand une activité malveillante est détectée)
  • ? noter également, l'amélioration de l'intégration à différents types de stockages réseau des données connectés via les protocoles RPC et ICAP

Ce qui est sûr c'est que, plus que jamais, "Kaspersky Security 10 for Windows Server" doit être installé impérativement sur les serveurs de type Microsoft Remote Desktop Services ou Citrix XenApp / XenDesktop. Pour le reste c'est un peu plus suggestif.

Au niveau des consultants Kaspersky Lab France, la tendance a toujours été d'installer plutôt la version KAV8 EE mais depuis la sortie récente de "Kaspersky Security 10 for Windows Server", c'est maintenant systématiquement cette version qui est choisie sur tous les types de serveurs (DC/AD, SQL, serveurs de messagerie, IIS/autres serveurs web, sauvegarde, WSUS?). Cependant, KES10 pourra être préféré si le client exige un pare-feu/IDS sur les serveurs (fonctionnalité disponible uniquement avec le Endpoint).


Migration de KAV WSEE 8 vers Kaspersky Security Windows Server 10

lundi 20 juin 2016

#Kaspersky Security For Windows Server 10 Trucs & Astuces > #KSC10

Kaspersky Security For Windows Serveur 10 est une avancée majeure dans la lutte contre les crytomalwares qui s'attaquent aux serveurs de l'entreprise. Vincent Leclerc vous propose ce mois-ci quelques conseils pratiques de mise en place de ces protections.

Première astuce : la possibilité de bloquer des dossiers utilisateurs sur un serveur RDS par exemple. Bien sûr cela est à affiner au niveau des répertoires selon le type de serveurs à protéger, mais comme vous pouvez le voir, cela nécessite peu de manipulations...
Pour faire simple, dans la stratégie KSWS10 il suffit d'accéder aux paramètres des règles (section ??Contrôle du serveur' -> Liste des règles -> Ajouter une règle) puis d'en créer une 1ere où vous autorisez tout les exe (Fig.1). Ensuite vous créez cette fois une règle d'interdiction où vous bloquez les EXE dans les répertoires des utilisateurs (Fig.2). Il ne vous reste plus qu'à ajouter la même règle pour les scripts et à compléter avec d'autres répertoires par exemple.

Seconde astuce : comment paramétrer efficacement la protection contre le chiffrement des fichiers des partages de votre serveur Windows. En effet, les ransomwares sont maintenant capables de retrouver facilement la liste de vos serveurs et leurs partages, sans s'appuyer sur les disques montés dans la session utilisateur.

Autre point important, le code malicieux utilisera les droits du compte qui aura lancé celui-ci, donc seuls les fichiers ou répertoires dont l'utilisateur a les droits d'écriture seront touchés. Rendez-vous donc dans la strégie. Il est nécessaire d'activer 2 modules. Pour cela, il vous suffit de fermer les cadenas dans l'interface :

  • ??Blocage de l'accès aux fichiers réseau?
  • ??Protection contre le chiffrement?

Retrouvez l'article complet à cette adresse :

mercredi 15 juin 2016

#Kaspersky Security Center 10 > #KSC10 SP1 Correctif E

Information de dernière minute. Le correctif E vient de sortir. Il corrige plus de 40 bugs. Nous vous invitons à l'installer sur vos infrastructures. Pour cela rendez-vous à cette adresse :

Pour installer le correctif E, lancez le fichier exécutable à partir de n'importe quel dossier ou installez-le en mode silencieux depuis la console avec ligne de commande -s.

lundi 13 juin 2016

#Kaspersky > #IDS - Prévention des Intrusions

Mal connu , l'IDS ou Prévention des Intrusions ne représente finalement que quelques lignes dans la stratégie Endpoint 10 et pourtant la technologie embarquée vaut le coup que l'on s'y intéresse de plus près. C'est ce que vous propose aujourd'hui Pascal du support technique de Kaspersky france à travers un document dédié au module.

Travaillant conjointement avec le pare-feu de Kaspersky Endpoint Security 10 for Windows (Workstations et servers), l'identification des intrusions (IDS) a pour tâche d'analyser les connexions entrantes, de définir les balayages des ports de l'ordinateur et de filtrer les paquets de réseaux envoyés pour exploiter une vulnérabilité logicielle.

Dès que le sous-système d'identification des intrusions s'active, toutes les connexions entrantes émanant de l'ordinateur attaquant seront bloquées pendant une durée déterminée et l'utilisateur sera averti de la tentative d'attaque menée contre son ordinateur.

Le fonctionnement du sous-système de détection des intrusions repose sur l'utilisation pendant l'analyse d'une base spéciale de signatures d'attaques régulièrement enrichie par nos experts et mise à jour en même temps que les signatures des menaces. L'administrateur peut définir des exclusions sur des listes d'adresses IP afin d'éviter le contrôle IDS.

Téléchargez et lisez le document complet à cette adresse :

vendredi 3 juin 2016

#Ransomware CryptXXX

Kaspersky Lab a fait de la protection des utilisateurs contre les ransomwares l'une de ses principales missions. Dans ce cadre, Fedor Sinitsyn, analyste malware senior de Kaspersky Lab, a développé un outil de déchiffrement pour aider les victimes de CryptXXX à récupérer leurs fichiers cryptés. Particulièrement malveillant, le ransomware CryptXXX cible les appareils Windows dans le but de verrouiller des fichiers, copier des données et voler des Bitcoins.

Le ransomware CryptXXX se propage via des spams qui contiennent des pièces jointes infectées ou des liens vers des sites web malicieux. Les pages web hébergeant un Angler Exploit Kit (EK) distribuent CryptXXX. Lors de l'exécution, le ransomware chiffre les fichiers présents sur le système infecté et ajoute une extension .crypt à leur nom. Les victimes sont informées que leurs fichiers ont été chiffrés en utilisant RSA-4096 ?? un algorithme de chiffrement fort ?? et une rançon en Bitcoins leur est demandée s'ils souhaitent récupérer leurs données.

Avec plus de 50 familles de ransomwares actuellement en circulation, il n'existe pas d'algorithme universel qui permettrait de bloquer ou contrôler leurs attaques. Cependant, dans le cas de CryptXXX, les criminels se targuaient d'utiliser RSA-4096, ce qui a permis à Kaspersky Lab de développer un outil de déchiffrement qui est disponible gratuitement ici :

Dernière minute ! Cette outil vient d'être mis à jour pour lutter contre la version 2 de ce malware. Plus de détails ici :

Grâce au travail des experts de Kaspersky Lab, lesvictimes de CryptXXX peuvent maintenant récupérer leurs fichiers sans avoir à payer de rançon. Pour déchiffrer les fichiers infectés, l'outil de Kaspersky Lab aura besoin d'une version originale, c'est-à-dire non chiffrée, d'au moins un fichier touché par CryptXXX.

Les produits Kaspersky Lab détectent l'exploit kit sous les noms :

  • HEUR:Exploit.SWF.Agent.gen,
  • PDM:Exploit.Win32.Generic
  • HEUR:Exploit.Script.Generic.

J'en profite pour vous signaler un autre site non Kaspersky Lab mais très efficace sur d'autres ransomwares :

Infos / tutos :

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*