Archives

Fairware : Diversification dans les Rançogiciels (Ransomware)

Un modèle économique qui a fait ses preuves ! Point de révolution sur ce point. La volonté de rançonner les entreprises en prenant en otage ses données se confirme. Et une raison simple, c’est que les attaques « en masse » de ces derniers mois semblent s’être avérées fructueuses. Mais c’est la cible qui change ici. C’est clairement les entreprises, et plus précisément la présence Internet des entreprises qui est ciblée. Techniquement : décevant de simplicité Le créateur de ce nouveau Malware est semble-t-il plus fainéant (certains diront « pragmatique ») que ses confrères. En effet, la tendance jusqu’à ce jour était de crypter les données et de revendre la clé à la victime malheureuse du Malware (généralement sans lui la fournir d’ailleurs). Et bien Fairware est bien plus simple… il vole purement et simplement les données, et les détruit sur le serveur, en laissant simplement un fichier texte expliquant à la victime comment les récupérer. En fait ce fichier renvoi l’utilisateur sur un lien PasteBin qui présente les instructions détaillées : Il y aurait en plus un chiffrement des données lorsqu’elles sont en possession de l’attaquant, mais cela est difficilement vérifiable. Donc si ce malheur vous touche, vous pourrez (peut-être) récupérer vos fichiers pour la modique somme de 2 Bitcoins, soit un peu plus de 1100$ au cours actuel… payable dans les 2 semaines qui suivent. Ou...

e-Xpert Solutions nommé Check Point – New Technology Partner of the Year 2016

Partenaire depuis 2001, e-Xpert Solutions a toujours fait la promotion des technologies innovantes de l’éditeur Check Point. En reconnaissance du succès obtenu dans la promotion de nouvelles technologies et notamment des nouvelles solutions Sandblast (détection de menaces zero-day), e-Xpert Solutions s’est vu décerner le prix de « New Technology Partner of the Year 2016 » lors des Swiss Partner Awards 2016. Notre équipe se tient à votre disposition pour la mise en place de projets novateurs liés aux menaces zero-day.

Nouvelle plateforme de veille en vulnérabilités

La sécurité de l’information est une composante très importante en entreprise. Face à la recrudescence d’activités malveillantes et illégales, les entreprises doivent se protéger au mieux pour faire face à leurs agresseurs. C’est dans ce cadre que notre service de veille en vulnérabilités permet d’identifier les solutions impactées par des failles de sécurité. Le service Esas offre une vue détaillée des alertes de sécurité présentes sur de nombreux produits et fournit nos recommandations pour mitiger ou corriger les vulnérabilités. Esas est un portail « Next Generation » de veille en vulnérabilités destiné aux entreprises et développé par e-Xpert Solutions. Pour obtenir des informations complémentaires, écrivez un e-mail à info@e-xpertsolutions.com ou contactez votre responsable de compte. Cette nouvelle release inclut les améliorations suivantes : Général : Dashboard amélioré Fonctions de tri avancées par CVE, Tag, Titre, … Nouvelles API REST Notification : Notifications html Liens directs vers les alertes Alerte : Visualisation de l’alerte complète Ajout de l’historique des modifications Fonction de notation via ranking Authentification : Support OpenID Connect Pour plus d’informations, vous pouvez consulter la release notes...