Technologies

Automatisez la découverte des certificats SSL/TLS

SSLCert fournit une solution innovante pour automatiser la découverte et l’alerting sur les certificats SSL/TLS à travers le réseau d’entreprise. Cette solution est disponible on-premise ou en mode SaaS et est actuellement gratuite pour les clients e-Xpert Solutions.   Découverte automatique et inventaire Découvrez les certificats connus et inconnus qui sont installés sur vos applications, serveurs, équipements réseau et autres assets. SSLCert maintien un inventaire des certificats découverts pour une meilleure gestion au quotidien.   Vue complète des certificats SSLCert fourni les informations concernant les certificats, la chaine de certification et contrôle que le certificat est valide et conforme. De plus, la solution offre la possibilité de s’intégrer avec le service Qualys SSL Labs pour vérifier le grade de la connexion SSL/TLS du service publié.   Alerting et Reporting de l’expiration des certificats SSLCert intègre un moteur permettant de définir des règles sur le monitoring des certificats. L’utilisateur peut configurer des notifications en cas d’expiration ou pour les certificats proches de l’expiration permettant aux administrateurs de réagir proactivement pour renouveler les certificats identifiés. Lire aussi – SSLCert Release notes: June (anglais) – SSLCert: Un nouveau service pour monitorer les certificats...

SSLCert Release notes: June

The SSLCert product team pushes out new features, improvements and bug fixes every day. Up since few month, we are releasing new features on a daily basis. We will publish release notes on a regular basis to highlight all the improvements we have launched, so you can easily stay up-to-date on what’s new. Take a look at what we launched in June:   N Mass actions on monitors Now you can massively relaunch monitor checks or trigger qualys SSL labs scans in a single click.   N Monitor Stats We added few statistics on monitors and Qualys scans configured by the user.   N New help button We added a button to display useful information on how to contact our support team to get help on SSLCert or to get help renewing an expiring certificate.   N New filters and statistics on Certificates Now we display several statistics on certificates. Those statistic boxes are clickable and can be used to filter the certificate list to show only expiring or expired certificates.   N DNS names viewable We added support for DNS names in the certificate view. All DNS names are shown in the “General Info” tab view.   N Qualys SSL Labs report history Now we provide the historic of SSL Labs scans launched from our service. Thus, the user can easily get back to older SSL configurations of their monitor.   N Google Chrome extension available We recently released a new...

Wannacry: la Suisse évite le pire… pour cette fois!

Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la plus massive jamais enregistrée. heureusement, la Suisse a été relativement épargnée comparé à ses voisins.   Wannacry est un ransomware très intriguant car de nombreuses informations sont encore inconnues à son sujet. Cet article s’attarde sur les éléments connus du ransomware et dresse un état de la situation en Suisse. Qui est impacté ? Tous les systèmes Windows (avant Windows 10) non patchés pour la vulnérabilité MS17-010 sont susceptibles de se faire infecter par le ransomware. Les entreprises sont d’autant plus impactées puisque le ransomware est capable de se répandre latéralement sur le réseau interne et que le cycle d’application des correctifs est plus long. Le ransomware ne semble pas avoir de cible particulière. Que fait Wannacry ? Wannacry chiffre des fichiers sur le poste utilisateur et demande ensuite qu’une rançon soit payée pour récupérer l’accès aux fichiers pris en otages. Il demande le paiement de 300 USD en bitcoins au moment de l’infection. Après trois jours, le ransomware double le montant et demande 600 USD. Après sept jours sans paiement, Wannacry supprime tous les...

L’histoire d’une attaque par Phishing indétectable

Le fameux cadena vert affiché par les navigateurs n’est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l’utilisateur en lui faisant croire qu’il se trouve sur un site fiable alors qu’en réalité il est sur un site contrôlé par un hacker. Cette vulnérabilité ouvre la porte à des attaques par phishing particulièrement vicieuses puisque indétectables, ou presque…       Lors de séances de sensibilisation, nous donnons des préconisations simples qui permettent de détecter une tentative d’attaque par Phishing et ainsi éviter de se faire prendre. Nous conseillons aux utilisateurs du système d’information de vérifier plusieurs éléments avant de continuer sur un site web “sécurisé” : – Verifier le nom complet (Fully Qualified Domain Name) présenté par le navigateur et valider qu’il s’agit bien du site auquel l’utilisateur souhaite accéder, – Verifier que le navigateur présente un cadena et/ou la mention “secure” avant d’autoriser une connexion au site, – Refuser la connexion à un site web pour lequel le navigateur présente une alerte de sécurité (Phishing, Certificat invalide, …) Ce sont quelques conseils simples qui permettent, s’ils sont correctement suivis, de limiter le nombre d’utilisateurs se faisant avoir par une attaque par Phishing. Cependant, Xudong Zheng, un expert...

Architecture d’une API Web

De nos jours, rares sont les services Web n’offrant pas d’Application Programming Interface (API). Parmi les plus populaires on retrouve Google, Facebook, GitHub, LinkedIn, Twitter ou encore Microsoft. Mais qu’est-ce réellement une API? C’est simplement une façon d’échanger des données  entre des applications. Par opposition à un site web classique, où les données sont formatées de façon à ce que le contenu soit facilement interprétable par un humain (HTML, CSS), avec une API on cherche un moyen de communiquer qui soit facile pour une machine. Parmi les technologies disponibles pour arriver à ce but, on entend souvent parler de SOAP et REST. Qu’est-ce que ces deux termes signifient? Comment architecturer une API Web moderne? Ce sont les questions auxquelles nous allons répondre dans cette article. Avant de rentrer dans le vif du sujet, il est important de noter que SOAP désigne un protocol alors que REST est un style architectural. Il faut donc rester prudent en les comparant.SOAP, pour Simple Object Access Protocol, est un protocol inventé par Microsoft en 1998 qui permet l’échange d’information structurées à travers le réseau en utilisant le format XML. Contrairement à REST, il n’expose pas les données, mais les opérations possibles sur celles-ci. Cela fournit une interface au client afin de lui permettre d’accéder à la logique métier du service. Par exemple :     ...

Introducing Esas, the nextgen vulnerability watch plateform

Esas portal is a “Next Generation ” vulnerability watch service for companies developed by the Geneva-based company e-Xpert Solutions which specializes in computer security. For more information, please write an email to info@e-xpertsolutions.com or contact your account managers. The information security is a very important component in business . Faced with the upsurge of malicious and illegal activities , companies must protect themselves better to face their attackers . It is within this framework that our vulnerabilities by monitoring service helps identify solutions impacted by security breaches. The Esas service provides a detailed view of security alerts have on many products and provides recommendations to mitigate or fix vulnerabilities. What’s new in Esas !     Security alerts of products installed in the company The main view of esas allows the user to see all the security alerts potentially impacting products deployed within his company. It allows the user to easily identify alerts that require more attention than others as well as to see alerts that have already been viewed by him or one of his colleagues. Figure 1 Main view of Esas (list of alerts) To prevent any forgetting, an email notification system immediately notifies all affected users that something new has been published on Esas. Figure 2 Email notification sent to the user...