EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


vendredi 6 janvier 2017

#KSB > #Kaspersky #Security #Bulletin 2016. Les chiffres clés > statistiques globales de l'année 2016

Si des membres du public étaient invités à résumer l'année 2016 en un seul mot, il se peut qu'une majorité d'entre eux, principalement en Europe et aux Etats-Unis, choisirait le mot « imprévisible ». A première vue, il pourrait en aller de même au niveau des cybermenaces actives en 2016 : les immenses réseaux de zombies de périphériques connectés qui ont paralysé de grands segments d'Internet en octobre ; le piratage continu de sites Web de haut vol et les divulgations de données ; les cambriolages réalisés à l'aide du réseau SWIFT pour un butin de plusieurs milliards de dollars, etc. Toutefois, bon nombre de ces incidents avaient été prédits, parfois depuis plusieurs années, par des intervenants du secteur de la sécurité de l'information, et la meilleure manière de les résumer serait probablement en choisissant le mot « inévitable ». .../...

Rétrospective de l'année

Statistiques globales de l'année 2016

mardi 27 décembre 2016

#Kaspersky ® Endpoint Security Cloud - #KESCLOUD

PROTECTION PUISSANTE SIMPLE ? ADMINISTRER, Kaspersky Endpoint Security Cloud, la sécurité plug & play.

Lire la suite

lundi 12 septembre 2016

#KAV2017 - Kaspersky Anti-Virus 2017

Kaspersky Anti-Virus 2017

La protection essentielle de votre PC

  • Protection contre les virus et autres menaces
  • Préserve les performances de votre PC
  • Simplifie la gestion de la sécurité en ligne

Fiche commerciale, fiche technique


Nouveaux produits de Kaspersky Lab : de nouvelles façons de protéger votre vie privée et d'assurer votre sécurité

Kaspersky Anti-Virus Security 2017

#KIS2017 - Kaspersky Internet Security 2017

Kaspersky Internet Security 2017

La protection optimale pour PC, Mac et Mobile

  • Vous protège contre les virus, les attaques, la fraude et plus
  • Protège votre vie privée contre le phishing et l'espionnage
  • Sécurise vos achats et opérations bancaires en ligne
  • Préserve vos enfants des dangers d'Internet sur PC et Mac
  • Préserve les performances de vos appareils
  • Simplifie la gestion de la sécurité en ligne

Fiche commerciale, fiche technique


Nouveaux produits de Kaspersky Lab : de nouvelles façons de protéger votre vie privée et d'assurer votre sécurité

Kaspersky Internet Security 2017

#KTS2017 - Kaspersky Total Security 2017

Kaspersky Total Security 2017

Notre protection optimale pour votre famille

  • Protège votre famille contre les virus, attaques et bien plus
  • Protège vos PC, Mac, iPhone, iPad et appareils Android
  • Protège votre vie privée contre le phishing et l'espionnage
  • Sécurise vos achats et opérations bancaires en ligne
  • Protège vos enfants contre les risques via Kaspersky Safe Kids
  • Stocke vos mots de passe afin de les retrouver facilement
  • Protège vos photos, musiques et fichiers importants
  • Préserve les performances de vos appareils
  • Simplifie la gestion de la sécurité de toute la famille
  • Les fonctions disponibles dépendent du type d'appareil utilisé.

Fiche commerciale, fiche technique


Nouveaux produits de Kaspersky Lab : de nouvelles façons de protéger votre vie privée et d'assurer votre sécurité

Kaspersky Total Security 2017

		

mercredi 17 août 2016

#KES10SP1MR3 > #Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201)

La sortie commerciale de Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 a eu lieu le 16 août 2016. Le numéro de version complet est 10.2.5.3201.

Nouveautés :

Prise en charge de Microsoft Windows 10 :

  • Les restrictions de la prise en charge de la mise à jour de novembre de Windows 10 (Threshold 2) ont été débloquées.
  • La prise en charge de la mise à jour anniversaire de Windows 10 (Redstone 1) a été ajoutée.

Prise en charge de Microsoft Windows Server 2016.

Corrections des erreurs.

Corrections des vulnérabilités, y compris le passage à l'utilisation de la bibliothèque OpenSSL 1.0.1.s.

Modification de la valeur par défaut pour l'installation des mises à jour du produit : la valeur Installer les mises à jour critiques et confirmées devient Installer uniquement les mises à jour confirmées.


Installation

Pour installer l'application, exécutez le fichier d'installation et suivez les invites de l'assistant d'installation. Vous trouverez les informations détaillées sur l'installation de l'application dans le Manuel de l'administrateur.

Au cours de l'installation Kaspersky Endpoint Security 10 for Windows détecte et permet de supprimer les applications incompatibles car leur fonctionnement simultané avec le produit peut affecter les performances de l'ordinateur et même causer le plantage du système. Consulter la liste complète de logiciels incompatibles, https://support.kaspersky.com/fr/9371

Les applications suivantes peuvent être mises à niveau jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 :

  • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (version 6.0.4.1424) et MP4 CF2 (version 6.0.4.1611)
  • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (version 6.0.4.1424) et MP4 CF2 (version 6.0.4.1611)
  • Kaspersky Endpoint Security 8 for Windows (version 8.1.0.646), CF1 (version 8.1.0.831) et CF2 (version 8.1.0.1042)
  • Kaspersky Endpoint Security 10 for Windows (version 10.1.0.867)
  • Kaspersky Endpoint Security 10 for Windows Maintenance Release 1 (version 10.2.1.23)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 (version 10.2.2.10535)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 1 (version 10.2.2.10535MR1)
  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674)

La mise à niveau depuis les versions bêta jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 n'est pas prise en charge.

Le paquet d'installation de l'application contient le module de chiffrement AES de la version 1.1.0.73. Lors de l'installation du composant de chiffrement des disques durs et des disques amovibles (FDE) ou de chiffrement des fichiers et des dossiers (FLE) son installation sera lancée automatiquement. Si le module de chiffrement AES versions 1.0.0.724, 1.0.1.814 ou 1.0.2.1068 est installé sur l'ordinateur, la mise à niveau jusqu'à la version 1.1.0.73 sera lancée automatiquement.


Limitations et erreurs connues

Consulter la liste complète des limitations et des erreurs connues, https://support.kaspersky.com/fr/13072


Compatibilité avec les modules de chiffrement AES

L'application est compatible avec le module de chiffrement AES de la version 1.1.0.73. Le fonctionnement simultané de Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 et des modules de chiffrement AES des versions 1.0.0.724, 1.0.1.814 et 1.0.2.1068 n'est pas pris en charge.

Si vous réalisez la mise à niveau de l'application jusqu'à la version Service Pack 1 Maintenance Release 3 depuis n'importe quelle version prise en charge, si le module de chiffrement AES version 1.0.0.724, 1.0.1.814 ou 1.0.2.1068 est installé, mais que vous n'avez pas l'intention d'utiliser le chiffrement et que vous souhaitez supprimer le module de chiffrement de l'ordinateur, ou si vous souhaitez remplacer le module de chiffrement utilisé par un module doté d'une autre longueur effective de clé, vous pouvez utiliser n'importe laquelle des méthodes décrites ci-dessous :

  • Avant de procéder à la mise à niveau jusqu'à la version Service Pack 1 Maintenance Release 3, supprimez le module de chiffrement AES utilisé (et, le cas échéant, installez le module avec une autre longueur effective de clé).
  • En même temps que la mise à niveau de l'application, effectuez la mise à niveau du module de chiffrement AES utilisé jusqu'à la version Service Pack 1 Maintenance Release 3, ensuite, supprimez le module de chiffrement (et, le cas échéant, installez le module de chiffrement AES version Service Pack 1 Maintenance Release 3 avec une autre longueur effective de clé).

Veuillez garder à l'esprit qu'il faut déchiffrer tous les disques durs chiffrés à l'aide du chiffrement complet du disque (FDE) avant de supprimer le module de chiffrement. Après la suppression du module de chiffrement, les fichiers chiffrés (FLE) ne seront plus accessibles.


Compatibilité avec Kaspersky Security Center 10

L'application est compatible avec :

  • Kaspersky Security Center 10 Service Pack 1 (10.2.434) correctif D et versions ultérieures,
  • Kaspersky Security Center 10 Service Pack 2 (10.3.407).

Pour administrer l'application à distance à l'aide de Kaspersky Security Center, il faut installer l'agent d'administration sur l'ordinateur. Pour les informations détaillées, consultez le Manuel de l'administrateur de Kaspersky Security Center.

Pour l'administration à distance de Kaspersky Endpoint Secuirty 10 Service Pack 1 Maintenance Release 3 utilisez le plugin d'administration de la version Service Pack 1 Maintenance Release 2.

Télécharger la dernière version du plugin dans la liste des plugins de Kaspersky Security Center 10, https://support.kaspersky.com/fr/9333


Mise à jour via le service de mises à jour de Kaspersky Lab

Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 et le module de chiffrement AES (version 1.1.0.73) peuvent être installés via le service de mises à jour de Kaspersky Lab.

Vous pouvez effectuer la mise à niveau depuis les versions suivantes :

  • Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 2 (version 10.2.4.674).

La mise à niveau depuis les versions bêta jusqu'à la version Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 n'est pas prise en charge.

Il convient de tenir compte des particularités suivantes de la mise à niveau de l'application via le service de mises à jour de Kaspersky Lab :

  • La mise à jour ne peut être installée si des correctifs privés incompatibles sont installés sur l'ordinateur.

Correctifs privés compatibles : pf1415, pf1443, pf1451, pf1452, pf1513, pf1517, pf1519, pf1527, pf1529, pf1534, pf1535, pf1536, pf1541, pf1546, pf1547, pf1551, pf1563, pf1575, pf1576, pf1609, pf1613, pf1617, pf1618, pf1624, pf1633, pf1634, pf1638, pf1647, pf1648, pf19.

  • Une fois la mise à jour installée, il est impossible de revenir à la version antérieure de l'application.
  • La mise à niveau est impossible si les disques durs de l'ordinateur sont chiffrés à l'aide du chiffrement complet de disque (FDE). Avant de procéder à la mise à niveau, il est indispensable de déchiffrer tous les disques durs.
  • Avant d'installer l'application, vous devez prendre connaissance du Contrat de licence d'utilisateur final et confirmer que vous en acceptez les dispositions. Si vous ne les acceptez-pas, la mise à jour ne sera pas installée.

Si l'application est administrée par Kaspersky Security Center, la confirmation sera demandée à l'administrateur via la console d'administration de Kaspersky Security Center dans la section Mises à jour du logiciel du n?ud Administration des applications. Si l'application a été installée en mode autonome (sans gestion via Kaspersky Security Center), la confirmation sera demandé dans l'interface locale de l'application.

  • Il est indispensable de redémarrer l'ordinateur pour terminer la mise à niveau.
  • Le chiffrement complet de disque (FDE) est bloquée jusqu'à la fin de l'installation des mises à jour de l'application.
  • Après l'installation de la mise à jour, le paramètre d'installation des mises à jour de l'application aura la valeur Installer uniquement les mises à jour confirmées.

FAQ > Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 3 (version 10.2.5.3201)

Download :

Documentation :

Support AES256: kes10winsp1_mr3_fr_aes256.exe - 277.6 Mo

Support AES56: kes10winsp1_mr3_fr_aes56.exe - 277.4 Mo

vendredi 12 août 2016

Le nombre d'utilisateurs attaqués par #ransomware a augmenté de 30 % en 3 mois

Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d'actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomwares, un nombre qui va sans cesse croissant.

Au premier trimestre 2016, les solutions de sécurité Kaspersky Lab ont empêché 372 602 attaques de ransomwares contre leurs utilisateurs, dont 17% ciblant les entreprises. Le nombre d'utilisateurs attaqués a augmenté de 30% par rapport au 4ème trimestre 2015.

  • Locky, l'un des ransomwares les plus médiatisés et répandus au 1er trimestre

Les produits de Kaspersky Lab ont ainsi détecté des tentatives d'infection par ce cheval de Troie dans 114 pays ; celui-ci était toujours actif début mai. Un autre ransomware nommé Petya est intéressant du point de vue technique en raison de sa capacité, non seulement à crypter les données stockées sur un ordinateur, mais aussi à écraser le secteur d'amorce (MBR) du disque dur, ce qui empêche le démarrage du système d'exploitation sur les machines infectées.

D'après Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre ont été Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %). Toutes les trois se propagent principalement par des spams comportant des pièces jointes malveillantes ou des liens vers des pages web infectées.

''« L'une des raisons de cette prolifération des ransomwares tient à la simplicité du modèle économique utilisé par les cybercriminels. Une fois le ransomware infiltré dans le système de l'utilisateur, il est pratiquement impossible de s'en débarrasser sans perdre des données personnelles. En outre, la demande de paiement de la rançon en bitcoins rend le processus anonyme et quasi intraçable, ce qui est très attrayant pour les racketteurs. Une autre tendance inquiétante est le modèle RaaS (Ransomware as a Service) consistant pour les cybercriminels à acquitter une redevance pour la propagation du malware ou à reverser un pourcentage de la rançon payée par des utilisateurs infectés »''

jeudi 4 août 2016

Compatibilité de Kaspersky Endpoint Security 10 (KES10) for Windows Workstations avec la mise à jour anniversaire de Windows 10 (Redstone 1)

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 n'est pas pas compatible avec la mise à jour anniversaire de Windows 10 (Update Anniversary - Redstone 1).

La version anniversaire de Windows 10 sera prise en charge dans la version à venir de KES10 Service Pack 1 Maintenance Release 3. La sortie de la version est prévue pour le mois de septembre 2016.

Voici la procédure qu'il faudra suivre alors :

  • Mettre à niveau Kaspersky Endpoint Security 10 vers la version SP1 MR3.
  • Lancer ensuite la mise à jour de Windows 10 vers la version anniversaire (Redstone 1).

Kaspersky Lab Forum > Beta Testing > Kaspersky Endpoint Security 10 SP1 MR3 Beta Testing

jeudi 28 juillet 2016

#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2 > Nouveautés concernant les agents relais

Après avoir vu les nombreux changements cosmétiques en page "#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2", attardons-nous sur les nouveautés liés aux Agents de mise à jour (appelés aussi Agents Relais). Selim de Kaspersky Lab France, nous propose ce mois-ci un article complet sur le sujet...

De grands changements ont été apportés à cette fonction phare du Security Center. Pour rappel, les agents de mises à jour permettent de réduire l'utilisation de la bande passante en définissant des postes ou serveurs qui centraliseront puis diffuseront localement tous les éléments transmis par le Security Center aux postes cibles. Très pratique voire indispensable pour les sites distants ou en infogérance.

Concernant les nouveautés, finie la création des agents de mises à jour depuis les propriétés d'un groupe d'administration. Cela se fait maintenant depuis les propriétés du Security Center. Bien plus simple pour visualiser tous les agents de mises à jour sans passer par une requête d'ordinateur en ce sens.

Ce changement esthétique n'est pas anodin puisqu'il est désormais possible d'affecter un agent de mise à jour à des groupes et des sous-réseaux. Faisons une courte parenthèse sur l'application des agents de mises à jour aux sous-réseaux, sa mise en oeuvre étant plus particulière que l'application aux groupes. Voici la procédure à suivre :

  1. Définir les sous réseaux au niveau des stratégies d'agent d'administration / Réseau / Connexion / Permutation des profils. Choisir le profil « Serveur d'administration domestique » créé par défaut et indiquer le sous réseau.
  1. Configurer les sous-réseaux depuis la gestion des agents de mises à jour. Pour cela aller dans Propriétés du Serveur d'Administration / Agents de mises à jour / Configurer les sous-réseaux NLA
  1. Assigner les sous-réseaux configurés aux agents de mises à jour

Comme on le voit sur cette copie d'écran, un agent de mise à jour peut être affecté à plusieurs cibles très simplement.

Dans le cas inverse, lorsque plusieurs agents de mises à jour sont affectés à une même cible, le Serveur d'Administration choisira automatiquement un agent principal qui téléchargera les données depuis le SC10. Les autres agents de mises à jour, dits de réserve, récupéreront les données depuis l'agent principal.

Nouveautés concernant l'attribution automatique L'attribution automatique des agents de mises à jour permet de laisser au Security Center le choix d'utiliser ou non des agents de mises à jour. Pour cela l'option « Désigner automatiquement les agents de mises à jour » doit être activée. La nouveauté réside dans les critères d'activation et d'attribution des agents de mises à jour :

  • L'attribution automatique débute s'il y a plus de 100 postes et serveurs administrés et se désactive lorsqu'il y en a moins de 40.
  • 1er agent défini au-delà de 6 postes par cible et révoqué en dessous de 4
  • 2nd agent défini au-delà de 20 postes par cible et révoqué en dessous de 10
  • 3e agent défini au-delà de 80 postes par cible et révoqué en dessous de 60
  • 4e agent défini au-delà de 160 postes par cible et révoqué en dessous de 120
  • 5e agent défini au-delà de 240 postes par cible ?

Les conditions pour qu'un poste soit choisi par le Security Center sont les suivantes :

  • Pas un ordinateur portable
  • Pas le Serveur d'Administration
  • 50+ Gb d'espace disque disponible
  • Connecté directement au Security Center et non via une passerelle de connexion

Dernier point, on peut savoir si un agent de mise à jour est affecté à un poste depuis les propriétés de ce dernier.

mardi 26 juillet 2016

#Europol lance un nouvel outil pour lutter contre l'extorsion par piratage via un #ransomware

Que faire lorsque l'on est la victime d'un rançongiciel (ou ransomware en anglais) qui s'est installé sur l'ordinateur et dont on ne parvient pas à se débarrasser ?

Le meilleur conseil que l'on peut donner, c'est de ne surtout pas céder à la tentation de payer les rançonneurs dans l'espoir d'obtenir une libération rapide des fichiers et des dossiers qui ont été bloqués sous l'action du logiciel malveillant.
.../..

LE CONSEIL GENERAL EST DE NE PAS PAYER LA RAN?ON

«En envoyant votre argent aux criminels, vous ne faites que confirmer que le ransomware fonctionne, et il n'y a pas de garantie que vous obtiendrez en retour la clé de déchiffrement dont vous avez besoin », écrit Europol. Le mieux à faire reste de signaler un incident, par exemple à travers lapage de contact dédiée qui couvre l'Union européenne et les Etats-Unis.
.../..


Pour éviter les infections il vaut mieux utiliser une protection de votre équipement informatique :

pour la famille / Grand Public :

pour la TPE/PME :

pour l'entreprise :

Et surtout FAITES DES SAUVEGARDES.....


Si vous avez besoin d'information :

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*