ANSWER IT Security

Anciennement NetExpert SA


Poster un commentaire

Newsletter OUCH! – Août 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :

http://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201608_fr.pdf

Dans ce numéro, nous présentons les Ransomwares, malware extrêmement virulent en 2015 et 2016 à travers le monde. Nous vous expliquons son mode de fonctionnement et comment vous défendre face à cette menace.

Bonne lecture à tous!


Poster un commentaire

Newsletter OUCH! – Juillet 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
http://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201607_fr.pdf

Dans ce numéro, nous présentons la fraude au président, fraude qui touche toujours plus d’entreprises et nous expliquons comment s’en protéger.

Bonne lecture à tous!


Poster un commentaire

La cybersécurité n’est pas seulement une affaire de technologie au sein d’une entreprise…

http://www.rts.ch/play/radio/le-journal-de-6h/audio/le-journal-de-6h-presente-par-blandine-levite?id=7754258&startTime=0&startTime=16&startTime=577&startTime=578&startTime=579&startTime=580&startTime=581&startTime=582&startTime=583&startTime=584&startTime=585&startTime=586&startTime=587&startTime=588&startTime=589&startTime=590&startTime=573&startTime=574&startTime=575&startTime=576&startTime=577&startTime=578&startTime=579&startTime=580&startTime=581&startTime=582&startTime=568&startTime=582&startTime=577


Poster un commentaire

Cybersécurité: face aux pirates, les entreprises sont vulnérables au quotidien. En Valais aussi

Ce jeudi 2 juin, la Chambre valaisanne de commerce et d’industrie (CVCI) organisait le premier forum valaisan concernant la cybersécurité. Une façon d’informer et sensibiliser les entrepreneurs de la région: face aux pirates, les entreprises sont vulnérables au quotidien. La cybercriminalité figure dans le top dix des risques les plus courants pour les entreprises dans le monde.

Interview dans Le Journal de Pierre-Antoine Lengen, chef de la section financière / IT de la police judiciaire. Il confirme que le Valais n’est pas épargné, que les dégâts sont souvent très importants et coûtent cher. Une centaine de cas sont recensés en Valais chaque année, dont trois ou quatre qui créent un gros préjudices aux entreprises touchées.

“Trois conseils: éviter/mesurer son exposition sur internet, mettre en place des procédures strictes pour les virements et les paiements, instaurer le dialogue au sein de l’entreprise pour que le personnel ne craigne pas de vérifier les informations auprès de la direction.”

Cybersécurité: face aux pirates, les entreprises sont vulnérables au quotidien. En Valais aussi

 


Poster un commentaire

Newsletter OUCH! – Juin 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
http://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201606_fr.pdf

Dans ce numéro, nous expliquons en termes simples ce qu’est le chiffrement, comment il vous protège et comment l’appliquer correctement.

Bonne lecture à tous!


Poster un commentaire

Newsletter OUCH! – Mai 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201605_fr.pdf

Dans ce numéro, nous allons vous aider à comprendre quels sont les risques inhérents à l’Internet des Objets et ce que vous pouvez faire pour protéger vos différents objets connectés, votre domicile ou encore votre famille.

Bonne lecture à tous!


Poster un commentaire

Newsletter OUCH! – Avril 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201604_fr.pdf

Dans ce numéro, vous apprendrez à déterminer si votre ordinateur ou appareil mobile a été piraté et si tel est le cas, ce que vous pouvez faire à ce sujet.

Bonne lecture à tous!


Poster un commentaire

Newsletter OUCH! – Mars 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201603_fr.pdf

Dans ce numéro, nous allons vous expliquer ce qu’est un Malware, qui le développe et pourquoi et bien sûr le plus important, qu’est-ce que vous pouvez faire pour vous en protéger.

Bonne lecture à tous!


Poster un commentaire

Newsletter OUCH! – Février 2016

L’équipe ANSWER IT Security est heureuse de vous informer de la publication de la lettre d’information OUCH! de ce mois. Cette lettre d’information, publiée par le SANS Institute, est dédiée à la sensibilisation des utilisateurs informatiques au sujet des problématiques liées à la sécurité.

Notre équipe a participé activement à la publication de cet article en français. Il est possible de le consulter via le lien suivant :
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201602_fr.pdf

Dans cette édition, nous allons couvrir quelques étapes basiques liées à la création d’un réseau domestique plus sécurisé pour vous et votre famille.

Bonne lecture à tous!

 


Poster un commentaire

2015 : fin de la vie privée sur Internet ?

Un début d’année est toujours le moment propice pour effectuer un bilan. L’année 2015 en informatique et plus particulièrement en sécurité de l’information a été mouvementée, sortie d’un nouveau système d’exploitation, hack d’un site de rencontre pour personnes infidèles ou encore une loi en Suisse.
Retour sur une année de changements dans certaines mentalités et dans beaucoup de nos pratiques informatiques.

 

Microsoft Windows 10

Le fait marquant dans le monde de l’informatique en 2015, c’est bien évidement la sortie du nouvel OS de Microsoft. Windows 10 est sorti officiellement le 29 Juillet 2015. Toujours basé sur la technologie NT, l’OS de la firme de Redmont a été développé pour être disponible aussi bien sur PC, tablette et smartphone. Sans faire le tour de toutes les nouveautés, plusieurs éléments de sécurité ont été fortement discutés : le nouveau navigateur web et la récupération des données personnelles des utilisateurs.

Un tout nouveau navigateur web nommé Edge est lancé en même temps que le système d’exploitation. La promesse de Edge est d’avoir un niveau de sécurité supérieur à son concurrent direct, Google Chrome. Il aura fallu moins d’un mois pour que le navigateur soit exploitable. En effet, le 14 Août 2015 ; soit 15 jours après la sortie officielle, la CVE-2015-2441 nous informe d’un exploit de niveau 9.3 (sur 10) sur toutes les versions d’Internet Explorer de 7 à 11 mais aussi sur Edge. Cet exploit de ‘Dos Exec Code Overflow Memory’ est le premier d’une longue série car pas moins de18 autres exploits de niveau supérieur à 9 ont été réalisés. Même si tous ces exploits ont été corrigés par les patchs de sécurité Microsoft, il est clair que le navigateur reste encore et toujours un des éléments des ordinateurs les plus vulnérables et leurs mises à jour sont bien entendu systématiques.

L’adoption d’un système unifié pc-tablette-smartphone, la mise en place d’un assistant de type Siri baptisé Cortana et les réglages par défaut ultra intrusifs ont fait peser sur Windows 10 le spectre de la récolte massive des données utilisateurs. La Free Software Foundation a été la première à recommander de ne pas utiliser cet OS et de se tourner vers des systèmes d’exploitation libres. En Août 2015, la CNIL publie une fiche pratique indiquant les réglages qui permettent de limiter la communication d’informations. Au même moment, Jean-Philippe Walter, préposé fédéral suisse à la protection des données, et sous l’interpellation du Parti Pirate a lancé une procédure d’éclaircissement concernant le système Windows 10. Les informations qui stipulaient que Microsoft récoltait de l’information pour la redonner à ses partenaires commerciaux ont bien sûr étaient démenties.  Mais en sécurité, on préfère être prudent, il est primordial de désactiver les envois d’information à Microsoft et de ne pas utiliser Cortana, qui tout comme Siri et Google Now, sont les vrais mouchards de vos systèmes d’exploitation.

 

Sécurité et attaques informatiques

L’année 2015 a encore été marquée par un certain nombre d’attaques de grande envergure avec des fuites d’informations utilisateurs. Celles-ci sont devenues au fil des années de plus en plus ‘banales’ car les entreprises mondiales ne semblent pas encore en mesure de trouver des parades efficaces. Deux évènements de cette année semble être plus intéressants, le phénomène ransomware et le hack de Ashley Madison.

Les attaques de type ransomware ont, selon Kaspersky Lab, doublées en 2015. Ce type d’attaques, même si elles existent depuis 1989, ont connu une recrudescence. Le principal incriminé, Cryptolocker et ses différentes versions. Les actions malveillantes de ce logiciel sont relativement simples et pourtant tellement efficaces. Une fois installé, il chiffre tous les fichiers présents sur la machine mais aussi les partages réseau. Une fois que l’utilisateur veut accéder à ses données, elles sont indisponibles et une demande d’argent en bitcoin est exigée pour avoir la clé de décryptage. De nombreuses entreprises se sont retrouvées infectées et ont dû payer la rançon afin de récupérer leurs données. Il est possible de ne pas payer la somme demandée, mais pour cela il est primordial d’avoir des backups quotidiens des différents éléments critiques et beaucoup de temps pour remettre l’infrastructure en état de marche.

Cette année 2015 a encore une fois été le théâtre de hacks plus ou moins importants. Au travers de ce tumulte d’attaques malveillantes, un hack en particulier nous a interpelé. Le hack du site de rencontre adultère canadien Hashley Madison. La technique pour cette attaque ne semble pas encore avoir été divulguée mais ce qui nous intéresse dans cette attaque est plutôt le pourquoi. ‘The Impact Team’, le collectif de Hackers à l’origine de cette attaque a dévoilé près de 10 Go de données dans un but bien précis, pas l’argent, non, mais plutôt la moralisation. Moralisation par rapport au contenu du site dans un premier temps mais également sur les mensonges de protection de la vie privée. La conclusion de cette attaque est pour le moins dérangeante et troublante, pas moins de deux suicides directement liés au hack, du chantage, du lynchage public, des carrières et des couples ruinés. D’après plusieurs experts, ce type de piratage aux conséquences intimes et personnelles va se multiplier à l’avenir.

 

Loi de protection ou loi de surveillance ?

Affaire Snowden… Voilà ce à quoi répondent tous les défenseurs des libertés individuelles dès qu’un état décide du renforcement de ces lois de surveillance. La Suisse n’échappe pas à cette règle au vue des levers de boucliers de différents organismes contre la nouvelle mouture de la LSCPT, Loi fédérale sur la surveillance de la correspondance par poste et télécommunication mais aussi contre la loi LRens, envoyée en référendum populaire prévu en Juin 2016. Ces lois permettent l’utilisation de logiciels espions, de procédés d’intercepteurs d’appels ou encore des retentions étendues des données des utilisateurs, tout ceci dans un cadre légal et pour protéger la sûreté de l’état. Malheureusement, le précédent des écoutes de la CIA a entrainé une défiance populaire pour ces lois toujours vues plus liberticides pour les internautes. Où se trouve le juste milieu dans ce type de loi ? Il est primordial pour un Etat de pouvoir conserver la possibilité de se protéger et ce par tous les moyens possibles. Les deux vagues d’attentats meurtriers en France nous montrent bien que les services de renseignements actuels ne sont pas tout à fait préparés contre les attaques terroristes ayant pour point de départ l’internet. Maintenant, ou les dérives de ces lois peuvent-elles commencer quand il s’agira de surveiller des internautes pour leurs idées politiques, voire même de surveiller un ensemble de population de manière préventive. La vérité se trouve dans une zone grise et floue que pour le moment aucun Etat n’a encore réussi à définir.

L’année 2015 a encore montré qu’un énorme travail reste à faire pour assurer à la population une protection optimale tout en maintenant le respect de la vie privée. Vie privée mise à mal par des Hacks de plus en plus importants tournés vers des principes moralisateurs. Vie privée mise à mal par la récolte et l’envoi de données de plus en plus massif par nous ordinateurs, tablettes, smartphones. L’année 2016, avec ‘l’Internet of Things’ et des Hacks toujours plus importants pourrait peut-être être l’année de la prise de conscience des enjeux de la sécurité informatique.

 

L’Equipe de ANSWER IT Security

Suivre

Recevez les nouvelles publications par mail.