background preloader

Securité du SI

Facebook Twitter

Les ransomwares s’engouffrent dans la faille zero day de Flash. Une raison supplémentaire de mettre à jour son plug-in Flash avec le dernier patch proposé par Adobe.

Les ransomwares s’engouffrent dans la faille zero day de Flash

Selon l’éditeur d’outils de sécurité ProofPoint, des codes permettant de tirer profit de la faille zero day récemment découverte dans le greffon multimédia sont distribués dans au moins deux kits d’exploitation, appelés Nucleus et Magnitude. Avec ces kits prêts à l’emploi, les cybercriminels peuvent exploiter la faille Flash pour infecter leurs victimes avec Locky ou Cerber, deux rançongiciels (ou ransomwares). Le premier de ces deux malwares a récemment fait des ravages en France, un des pays les plus touchés par cette menace. Pour se diffuser, ce ransomware a déjà exploité plusieurs techniques : macros Office, mais aussi fichiers Javascript envoyés en pièces jointes.

Microsoft Office : des macros infectieuses très furtives. Quand on connaît la propension des cybercriminels à exploiter les macros de Microsoft Office – ces petits bouts de programmes écrits en VBA permettant d’automatiser des tâches dans Word ou Excel -, la dernière alerte du premier éditeur mondial sur le sujet ne peut qu’inquiéter.

Microsoft Office : des macros infectieuses très furtives

Redmond affirme en effet avoir mis au jour une nouvelle technique permettant aux macros malicieuses d’échapper aux antivirus. Le code découvert par les chercheurs du centre de protection contre les malwares de Microsoft renferme une souche bien connue, TrojanDownloader:O97M/Donoff, une (grande) famille de malwares ciblant Office. Des malwares habituellement détectés par les outils antivirus.

Jigsaw, le ransomware, lance son compte à rebours. En plus de chiffrer et verrouiller, Jigsaw supprime progressivement les fichiers, et ce une heure après la demande de paiement (l’équivalent de 150 dollars en crypto-monnaie Bitcoin), relève InfoWorld.

Jigsaw, le ransomware, lance son compte à rebours

Le ransomware augmente ensuite le nombre de fichiers supprimés après chaque cycle de 60 minutes. Si aucun paiement n’est effectué dans les 72 heures, tous les fichiers restants seront détruits. « Tentez quelque chose d’amusant et l’ordinateur appliquera plusieurs mesures de sécurité pour effacer vos fichiers », alerte un message illustré du masque de Jigsaw, le personnage de tueur de la série de films d’horreur Saw… D’après le site d’assistance informatique BleepingComputer.com, le ransomware détruit un millier de fichiers à chaque redémarrage du PC. « C’est la première fois que nous constatons l’application d’une telle menace par un ransomware », a commenté son fondateur, Lawrence Abrams, dans un billet de blog.

How to block or disable update of Windows 10 with WSUS. Darktrace : le Machine Learning au service de la sécurité. Darktrace : le Machine Learning au service de la sécurité. Une solution made in France pour lutter contre les APT. Un travail de trois ans en sous-marin, hébergé par Armature Technologies.

Une solution made in France pour lutter contre les APT

C’est ainsi que Philippe Gillet, le président de cette société de conseil en cybersécurité (à droite sur photo), décrit le développement de GateWatcher, une solution de lutte contre les menaces avancées (ou APT pour Advanced Persistent Threat) 100 % française. La première du genre, selon les fondateurs de cette jeune société, Philippe Gillet donc (le directeur technique de GateWatcher) et Jacques de La Rivière (le Pdg, à gauche sur l’image ci-dessus).

Selon ces derniers, la solution est bâtie sur une approche originale, mêlant recours aux signatures, et – surtout – approche Big Data. Logique car les signatures ne sauraient suffire à lutter contre les APT. Quatre de ces menaces avancées sur cinq se basent en effet sur une ou plusieurs failles zero day, par définition absentes des bases de signatures. Le principe de l’algorithme embarqué par les boîtiers GateWatcher ? Mieux que les sandbox ? Tableaux de bord. USB Lock RP. 15 reasons not to start using PGP. With e-mail the risk always remains that somebody will send you sensitive information in cleartext - simply because they can, because it is easier, because they don't have your public key yet and don't bother to find out about it, or just by mistake.

15 reasons not to start using PGP

Maybe even because they know they can make you angry that way – and excuse themselves pretending incompetence. Some people even manage to reply unencrypted to an encrypted message, although PGP software should keep them from doing so. The way you can simply not use encryption is also the number one problem with OTR, the off-the-record cryptography method for instant messaging. This opens up for a great possibility for attack: It's enough to flip a bit in the communication between sender and recipient and they will experience decryption or verification errors. La clause de réversibilité en infogérance. 01net. le 08/12/00 à 00h00 La réversibilité de l'externalisation du système informatique permet au client de reprendre l'exploitation en interne ou de la confier à un nouvel infogérant.

La clause de réversibilité en infogérance

Ce processus intervient à la fin du contrat. Et ce, quelle qu'en soit la cause : échéance normale, force majeure, convenance du client, manquement non réparé du fait du client ou de l'infogérant. La réussite de cette opération lourde, de plusieurs mois, se prépare très en amont, sur les plans juridique et organisationnel. ZoneCheck. Testez vos configurations DNS avec ZoneCheck 3 La qualité de configuration de vos serveurs DNS joue un rôle essentiel dans l'accessibilité de vos ressources Internet Depuis le 3 février 2015, l'outil de référence désormais pour tester votre configuration DNS est Zonemaster par Afnic et .SE Acceder au site Zonemaster.net.

ZoneCheck

QNAP Wiki - Specifications. Alternative to Varonis? Clubic test le repack et propose des PUPs. Les goodies de Windows 10 pour gérer le BYOD. Cloud : Dropbox donne enfin du grain à moudre aux DSI. En quête de gisements de croissance avant une probable entrée en bourse en 2014 ou 2015, Dropbox confirme son virage vers le monde des entreprises.

Cloud : Dropbox donne enfin du grain à moudre aux DSI

Un virage déjà amorcé au printemps dernier quand la société avait renommé son offre collaborative ‘Dropbox for Teams’ en ‘Dropbox for Business‘. Aujourd’hui, cette solution s’enrichit d’une fonctionnalité particulière, inscrite dans une logique de conciliation des usages personnels et professionnels, en lien avec le phénomène du BYOD (Bring Your Own Device). Pour répondre à cette problématique, tout ou presque se passe côté serveur : peu de choses changent ainsi pour l’utilisateur final, si ce n’est qu’il dispose de deux comptes distincts, unifiés néanmoins en une même interface. The Sagan Log Analysis Engine. Users Manual 2.9.6. Snort: Exclude IP Subnets and a IP address from a Specific rule. Ultimate Guide to Installing Security Onion with Snort and Snorby – Dr. Chaos. Fine-tuning Snort rules in Security Onion – Dr. Chaos. Suricata. Home · smoothsec/docs Wiki.

Block Tor in Forefront TMG. Java.msi: Howto get, configure and deploy via Group Policy. Oracle does not offer an MSI-file for download, but the EXE installer is internally based on an MSI file, so it is available.

Java.msi: Howto get, configure and deploy via Group Policy

The MSI-file cannot be extracted from the setup program with an archiving tool like 7zip, but you can get it with a trick, see below. Download the offline installer. CipherShed. Antivirus Software Download. Bootable Anti-Virus: using the Sophos Bootable Anti-Virus CD on your infected computer. What is the Sophos Bootable Anti-Virus (SBAV) tool?

Bootable Anti-Virus: using the Sophos Bootable Anti-Virus CD on your infected computer

This is a tool designed to assist Administrators by allowing the scanning of a system while the operating system on the drive is not active. TorStatus - Tor Network Status. What is Windows Defender Offline? SEC - open source and platform independent event correlation tool. Fine-tuning Snort rules in Security Onion – Dr. Chaos. Snorby Installation on Ubuntu 11.04. Snorby is a ruby ​​application that is used to display / report the results of detection of intrusion detection software such as Snort, Sagan, and suricata.