Actualités

Automatisez la découverte des certificats SSL/TLS

SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions.   Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au...

Intégrer une authentification Multi-Factor basée sur Google Authenticator

e-Xpert Solutions est régulièrement sollicité pour implémenter des solutions de protection des applications web pour ses clients. Dans la phase de protection des accès, nous sommes souvent amenés à mettre en œuvre des mécanismes d’authentification forte et ainsi augmenter le niveau de sécurité des accès aux applications web. Dans cet article, nous présentons comment intégrer dans la solution F5 un mécanisme Multi facteur basé sur Google Authenticator. Nos solutions supportent nativement de nombreux types d’authentifications fortes...

La réglementation pour résoudre la cybercriminalité ?

Un récent article du magazine Le Temps mettait en lumière un sondage de KPMG dans lequel 88% des entreprises suisses auraient été la cible des cybercriminels. Ceci représente une augmentation de plus de 30% par rapport à 2015. Une interruption de l’activité, des pertes de données et des dommages en termes de réputation qui sont très souvent irréversibles pour les entreprises. Et qui se traduisent par des pertes financières qui ne cessent d’augmenter chaque année. Les attaques se perfectionnent et atteignent des records de...

SSLCert Release notes: June

he SSLCert product team pushes out new features, improvements and bug fixes every day. Up since few month, we are releasing new features on a daily basis. We will publish release notes on a regular basis to highlight all the improvements we have launched, so you can easily stay up-to-date on what’s new. Take a look at what we launched in June:   N Mass actions on monitors Now you can massively relaunch monitor checks or trigger qualys SSL labs scans in a single click.   N Monitor Stats We added few...

Wannacry: la Suisse évite le pire… pour cette fois!

Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la plus massive jamais enregistrée. heureusement, la Suisse a été relativement épargnée comparé à ses voisins.   Wannacry est un ransomware très intriguant car de nombreuses informations sont encore inconnues à son sujet. Cet article s'attarde sur les...

MELANI: L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques. Avertissement de MELANI MELANI previent que l’Administration Fédérale des Contributions (AFC), Swisscom, DHL et les polices cantonales ont fait l’objet d’une usurpation d’identité au travers de la circulation d’e-mails frauduleux. La lettre d’information contient des exemples d’e-mails...

OWASP Top10: Les injections SQL et les XSS en tête des menaces web

OWASP a récemment proposé une nouvelle version de son Top 10 des menaces web. Les injections et les cross-site scripting restent en tête du classement depuis de nombreuses années. L’OWASP a également introduit de nouvelles menaces pour mettre en évidence le manque de protection des APIs.   Qui est l’OWASP ? L’Open Web Application Security Project (OWASP) est une organisation à but non lucratif fondée en 2001. L’OWASP est une fondation indépendante regroupant des professionels de la sécurité applicatives qui visent un but...

L’histoire d’une attaque par Phishing indétectable

Le fameux cadena vert affiché par les navigateurs n'est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l'utilisateur en lui faisant croire qu'il se trouve sur un site fiable alors qu'en réalité il est sur un site contrôlé par un hacker. Cette vulnérabilité ouvre la porte à des attaques par phishing particulièrement vicieuses puisque indétectables, ou presque...       Lors de séances de sensibilisation, nous donnons des préconisations simples qui permettent de détecter...

Analyse sur le General Data Protection Regulation (GDPR)

La nouvelle réglementation Européenne pour la protection des données est entrée en vigueur il y a près d’un an et les entreprises concernées doivent se mettre en conformité avant fin Mai 2018. S’agissant d’une réglementation européenne, la Suisse pourrait ne pas se sentir concernée… Et bien ce serait une (grave) erreur ! A moins d’être une entreprise Suisse n’offrant des services qu’en Suisse et ne traitant aucune donnée à caractère personnel d’individus de membres de l’Union Européenne, alors vous êtes concernés. Et cela risque in...

e-Xpert Solutions renforce ses compétences sur les technologies F5 Networks

Genève, le 19 avril 2017 – e-Xpert Solutions SA, spécialiste de l’intégration de solutions de sécurité informatique, renforce son expertise technique sur les technologies F5 Networks. La société compte désormais quatre ingénieurs ayant obtenu le plus haut grade de certification de l’éditeur F5. Ces derniers font partie des quelques ingénieurs ayant obtenu cette certification au niveau mondial. F5 Networks compte aujourd’hui 150 experts possédant la certification « 401 Security Solution Expert ». Le taux de réussite enregistré par...