Actualités

GDPR : Anonymisation ou Pseudonymisation ?

Le GDPR remplace la directive Européenne sur la protection des données et entrera en force à partir du 25 mai 2018. Toute entreprise manipulant des données personnelles de citoyens Européens doit se conformer à la directive. Bien que de nombreuses entreprises aient déjà adopté des procédures permettant d’assurer la vie privée des citoyens Européens, le GDPR érige de nouvelles obligations. Toute information relative à une personne identifiée ou identifiable est soumis à cette régulation. Cependant, cette dernière ne...

Alerte ransomware : Nouvelle infection massive Petya, PetrWrap, NotPetya

Après avoir tant bien que mal lutté contre les familles de ransomware Wannacrypt, le monde se retrouve de nouveau ébranlé avec un virus exploitant les outils de la NSA pour se propager et infecter les machines.   On dit qu’apprendre l’histoire est très important et permet de ne pas reproduire les erreurs du passé. Malheureusement, soit nous avons loupé une partie de l’histoire, soit nous n’en avons rien tiré de bon ! Back to the Future… Il y a maintenant quelques semaines, un ransomware du nom de Wannacry a fait parler de lui...

Automatisez la découverte des certificats SSL/TLS

SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions.   Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au...

Intégrer une authentification Multi-Factor basée sur Google Authenticator

e-Xpert Solutions est régulièrement sollicité pour implémenter des solutions de protection des applications web pour ses clients. Dans la phase de protection des accès, nous sommes souvent amenés à mettre en œuvre des mécanismes d’authentification forte et ainsi augmenter le niveau de sécurité des accès aux applications web. Dans cet article, nous présentons comment intégrer dans la solution F5 un mécanisme Multi facteur basé sur Google Authenticator. Nos solutions supportent nativement de nombreux types d’authentifications fortes...

La réglementation pour résoudre la cybercriminalité ?

Un récent article du magazine Le Temps mettait en lumière un sondage de KPMG dans lequel 88% des entreprises suisses auraient été la cible des cybercriminels. Ceci représente une augmentation de plus de 30% par rapport à 2015. Une interruption de l’activité, des pertes de données et des dommages en termes de réputation qui sont très souvent irréversibles pour les entreprises. Et qui se traduisent par des pertes financières qui ne cessent d’augmenter chaque année. Les attaques se perfectionnent et atteignent des records de...

SSLCert Release notes: June

he SSLCert product team pushes out new features, improvements and bug fixes every day. Up since few month, we are releasing new features on a daily basis. We will publish release notes on a regular basis to highlight all the improvements we have launched, so you can easily stay up-to-date on what’s new. Take a look at what we launched in June:   N Mass actions on monitors Now you can massively relaunch monitor checks or trigger qualys SSL labs scans in a single click.   N Monitor Stats We added few...

Wannacry: la Suisse évite le pire… pour cette fois!

Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la plus massive jamais enregistrée. heureusement, la Suisse a été relativement épargnée comparé à ses voisins.   Wannacry est un ransomware très intriguant car de nombreuses informations sont encore inconnues à son sujet. Cet article s'attarde sur les...

MELANI: L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques. Avertissement de MELANI MELANI previent que l’Administration Fédérale des Contributions (AFC), Swisscom, DHL et les polices cantonales ont fait l’objet d’une usurpation d’identité au travers de la circulation d’e-mails frauduleux. La lettre d’information contient des exemples d’e-mails...

OWASP Top10: Les injections SQL et les XSS en tête des menaces web

OWASP a récemment proposé une nouvelle version de son Top 10 des menaces web. Les injections et les cross-site scripting restent en tête du classement depuis de nombreuses années. L’OWASP a également introduit de nouvelles menaces pour mettre en évidence le manque de protection des APIs.   Qui est l’OWASP ? L’Open Web Application Security Project (OWASP) est une organisation à but non lucratif fondée en 2001. L’OWASP est une fondation indépendante regroupant des professionels de la sécurité applicatives qui visent un but...

L’histoire d’une attaque par Phishing indétectable

Le fameux cadena vert affiché par les navigateurs n'est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l'utilisateur en lui faisant croire qu'il se trouve sur un site fiable alors qu'en réalité il est sur un site contrôlé par un hacker. Cette vulnérabilité ouvre la porte à des attaques par phishing particulièrement vicieuses puisque indétectables, ou presque...       Lors de séances de sensibilisation, nous donnons des préconisations simples qui permettent de détecter...