Actualités

Wannacry: la Suisse évite le pire… pour cette fois!

Wannacry : la Suisse évite le pire... pour cette fois!   Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la plus massive jamais enregistrée. heureusement, la Suisse a été relativement épargnée comparé à ses voisins.   Wannacry est un ransomware très intriguant car de nombreuses informations...

MELANI: L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques. Avertissement de MELANI MELANI previent que l’Administration Fédérale des Contributions (AFC), Swisscom, DHL et les polices cantonales ont fait l’objet d’une usurpation d’identité au travers de la circulation d’e-mails frauduleux. La lettre d’information contient des exemples d’e-mails...

OWASP Top10: Les injections SQL et les XSS en tête des menaces web

OWASP a récemment proposé une nouvelle version de son Top 10 des menaces web. Les injections et les cross-site scripting restent en tête du classement depuis de nombreuses années. L’OWASP a également introduit de nouvelles menaces pour mettre en évidence le manque de protection des APIs.   Qui est l’OWASP ? L’Open Web Application Security Project (OWASP) est une organisation à but non lucratif fondée en 2001. L’OWASP est une fondation indépendante regroupant des professionels de la sécurité applicatives qui visent un but...

L’histoire d’une attaque par Phishing indétectable

Le fameux cadena vert affiché par les navigateurs n'est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l'utilisateur en lui faisant croire qu'il se trouve sur un site fiable alors qu'en réalité il est sur un site contrôlé par un hacker. Cette vulnérabilité ouvre la porte à des attaques par phishing particulièrement vicieuses puisque indétectables, ou presque...   Lors de séances de sensibilisation, nous donnons des préconisations simples qui permettent de...

Analyse sur le General Data Protection Regulation (GDPR)

La nouvelle réglementation Européenne pour la protection des données est entrée en vigueur il y a près d’un an et les entreprises concernées doivent se mettre en conformité avant fin Mai 2018. S’agissant d’une réglementation européenne, la Suisse pourrait ne pas se sentir concernée… Et bien ce serait une (grave) erreur ! A moins d’être une entreprise Suisse n’offrant des services qu’en Suisse et ne traitant aucune donnée à caractère personnel d’individus de membres de l’Union Européenne, alors vous êtes concernés. Et cela risque in...

e-Xpert Solutions renforce ses compétences sur les technologies F5 Networks

Genève, le 19 avril 2017 – e-Xpert Solutions SA, spécialiste de l’intégration de solutions de sécurité informatique, renforce son expertise technique sur les technologies F5 Networks. La société compte désormais quatre ingénieurs ayant obtenu le plus haut grade de certification de l’éditeur F5. Ces derniers font partie des quelques ingénieurs ayant obtenu cette certification au niveau mondial. F5 Networks compte aujourd’hui 150 experts possédant la certification « 401 Security Solution Expert ». Le taux de réussite enregistré par...

No more user awareness

Un point sur lequel tout le monde est d’accord, dans le monde de la sécurité informatique, est que le principal maillon faible dans une entreprise est l'utilisateur. Une multitude de cas qui démontrent cette faiblesse sont publiés régulièrement. Comme par exemple, laisser trainer une clé USB proche d’une entreprise et attendre que quelqu’un la prenne et la connecte à un système. Ou, comment avec un simple appel téléphonique, un hacker arrive à prendre le contrôle d’un compte mobile (illustré ici). Mais surtout les emails contenant...

Un nouveau service pour monitorer les certificats SSL

Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité.

Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé.

Fin de support de SHA-1

La fin est proche pour SHA-1. En effet, Microsoft, Mozilla et Google ont annoncé, il y a maintenant quelques années, leur intention de stopper le support de SHA-1 dans les navigateurs web et l'algorithme est depuis déprécié. De plus, le « National Institute of Standards and Technology » (NIST) avait émis en 2013 une recommandation en précisant que SHA-1 ne devait pas être utilisé après le 31 décembre 2013. Afin de clarifier au mieux la situation pour 2017, voici quelques réponses aux questions régulièrement posées par nos clients :...

Nouveau partenariat RIVERBED

Nous avons le plaisir de vous annoncer que Riverbed  a officiellement rejoint notre famille de partenaires stratégiques. Un éditeur de solutions optimisant les performances et la visibilité des infrastructures informatiques. Vous aurez l’occasion d’en apprendre plus à ce sujet, lors de notre prochain séminaire qui aura lieu le 1er février 2017 à  Genève. Save the date...