News

Wannacry: la Suisse évite le pire… pour cette fois!

Wannacry : la Suisse évite le pire… pour cette fois!   Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la plus massive jamais enregistrée. heureusement, la Suisse a été relativement épargnée comparé à ses voisins.   Wannacry est un ransomware très intriguant car de nombreuses informations sont encore inconnues à son sujet. Cet article s’attarde sur les éléments connus du ransomware et dresse un état de la situation en Suisse. Qui est impacté ? Tous les systèmes Windows (avant Windows 10) non patchés pour la vulnérabilité MS17-010 sont susceptibles de se faire infecter par le ransomware. Les entreprises sont d’autant plus impactées puisque le ransomware est capable de se répandre latéralement sur le réseau interne et que le cycle d’application des correctifs est plus long. Le ransomware ne semble pas avoir de cible particulière. Que fait Wannacry ? Wannacry chiffre des fichiers sur le poste utilisateur et demande ensuite qu’une rançon soit payée pour récupérer l’accès aux fichiers pris en otages. Il demande le paiement de 300 USD en bitcoins au moment de l’infection. Après trois jours, le ransomware double le montant et...

MELANI: L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques. Avertissement de MELANI MELANI previent que l’Administration Fédérale des Contributions (AFC), Swisscom, DHL et les polices cantonales ont fait l’objet d’une usurpation d’identité au travers de la circulation d’e-mails frauduleux. La lettre d’information contient des exemples d’e-mails frauduleux et plusieurs recommandations pour les destinataires de ces e-mails ainsi que pour les sociétés qui ont subi ce type d’usurpation. Usurper l’identité d’une entité, c’est facile ! Tout le monde laisse une trace de son existence sur Internet. Les entreprises ne sont pas exemptes et un pirate peut aisément trouver ou déduire un certain nombre de processus liés aux méthodes de communications entre les entités et les personnes physiques en analysant la manne d’informations disponible sur les réseaux sociaux, les sites web et les forums. Au regard des entités comme les fournisseurs d’accès Internet et les administrations publiques, l’attaquant peut facilement récupérer le logo de l’institution, des éléments sur ses procédés de communications avec les clients et même aspirer le site web institutionnel. Les « consommateurs » sont continuellement...

OWASP Top10: Les injections SQL et les XSS en tête des menaces web

OWASP a récemment proposé une nouvelle version de son Top 10 des menaces web. Les injections et les cross-site scripting restent en tête du classement depuis de nombreuses années. L’OWASP a également introduit de nouvelles menaces pour mettre en évidence le manque de protection des APIs.   Qui est l’OWASP ? L’Open Web Application Security Project (OWASP) est une organisation à but non lucratif fondée en 2001. L’OWASP est une fondation indépendante regroupant des professionels de la sécurité applicatives qui visent un but commun, celui de rendre le monde web plus sécurisé. Qu’est ce que le Top 10 OWASP ? L’OWASP publie des articles, des outils et des livres sur la sécurité des applications. L’un de ces articles est le Top 10 OWASP. Ce classement liste, par niveau de risque, les 10 principaux risques qui menacent la sécurité des applications web. Ce document sensibilise les responsables sécurité sur les risques existants sur ces applications. Il est également utilisé comme référence par certaines normes comme PCI DSS. Quelles leçons tirer de ce classement ? Bien que les applications evoluent constamment, les entreprises sont toujours exposées aux mêmes menaces web. Les attaques par injection et les cross-site scripting ont un cout très élevé pour les entreprises et la nécessité de protéger ses actifs est réelle. En établissant une stratégie de protection des applications...

L’histoire d’une attaque par Phishing indétectable

Le fameux cadena vert affiché par les navigateurs n’est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l’utilisateur en lui faisant croire qu’il se trouve sur un site fiable alors qu’en réalité il est sur un site contrôlé par un hacker. Cette vulnérabilité ouvre la porte à des attaques par phishing particulièrement vicieuses puisque indétectables, ou presque…   Lors de séances de sensibilisation, nous donnons des préconisations simples qui permettent de détecter une tentative d’attaque par Phishing et ainsi éviter de se faire prendre. Nous conseillons aux utilisateurs du système d’information de vérifier plusieurs éléments avant de continuer sur un site web “sécurisé” : – Verifier le nom complet (Fully Qualified Domain Name) présenté par le navigateur et valider qu’il s’agit bien du site auquel l’utilisateur souhaite accéder, – Verifier que le navigateur présente un cadena et/ou la mention “secure” avant d’autoriser une connexion au site, – Refuser la connexion à un site web pour lequel le navigateur présente une alerte de sécurité (Phishing, Certificat invalide, …)     Ce sont quelques conseils simples qui permettent, s’ils sont correctement suivis, de limiter le nombre d’utilisateurs se faisant avoir par une attaque par Phishing. Cependant,...

Analyse sur le General Data Protection Regulation (GDPR)

La nouvelle réglementation Européenne pour la protection des données est entrée en vigueur il y a près d’un an et les entreprises concernées doivent se mettre en conformité avant fin Mai 2018. S’agissant d’une réglementation européenne, la Suisse pourrait ne pas se sentir concernée… Et bien ce serait une (grave) erreur ! A moins d’être une entreprise Suisse n’offrant des services qu’en Suisse et ne traitant aucune donnée à caractère personnel d’individus de membres de l’Union Européenne, alors vous êtes concernés. Et cela risque in fine d’être la grande majorité des entreprises (PME ou grands groupes) de la confédération. De plus, la Suisse fait partie de cet espace économique et l’harmonisation des règles sera certainement une priorité pour la confédération lors de la révision de la LPD (Loi sur la Protection des Données), et pour les cantons pour leur législation locale. Donc autant se préparer. Mais avant tout, qu’est ce que cela implique exactement ? GDPR vs réglementation Suisse actuelle Des points communs… Nous ne partons heureusement pas de rien. Le cadre réglementaire suisse actuel définit déjà un certain nombre de concepts et de règles qui servent aussi de base à la nouvelle réglementation européenne : La notion de « donnée personnelle », même si la GDPR est un peu plus précise sur ce que cela inclut (numéro d’identification, identifiant « en ligne »,...

e-Xpert Solutions renforce ses compétences sur les technologies F5 Networks

Genève, le 19 avril 2017 – e-Xpert Solutions SA, spécialiste de l’intégration de solutions de sécurité informatique, renforce son expertise technique sur les technologies F5 Networks. La société compte désormais quatre ingénieurs ayant obtenu le plus haut grade de certification de l’éditeur F5. Ces derniers font partie des quelques ingénieurs ayant obtenu cette certification au niveau mondial. F5 Networks compte aujourd’hui 150 experts possédant la certification « 401 Security Solution Expert ». Le taux de réussite enregistré par l’éditeur est inférieur à 50 % des candidats ayant tenté l’expérience. Pour obtenir ce niveau, l’ingénieur doit suivre un programme complet, contenant pas moins de 8 examens. De la patience, de l’expérience et beaucoup d’expertise sont des caractéristiques nécessaires pour réussir toutes les épreuves. e-Xpert Solutions SA est fier d’annoncer que Philippe Logean, Yann Desmarest, Yoann Le Corvic et Youssef Rhazi ont relevé le défi avec succès. L’intégrateur a également planifié de faire certifier plusieurs autres ingénieurs, permettant ainsi de proposer les meilleures prestations possibles pour répondre aux besoins des entreprises suisses. La société Suisse s’appuie sur ses experts et les technologies F5 pour accompagner ses clients vers la transformation numérique avec les microservices, la containerisation et l’automatisation de la publication des...