blog Certilience

Catégorie : Cybersécurité

28 mar. 18 Cybersécurité

vulnérabilité Drupal

Mises à jour très critique pour le Core de Drupal 7 et 8 Des  patchs corrigeant des vulnérabilités qualifiées de « très critique » vont être publiés le 28 Mars 2018  à 20h. Étant donné la gravité de ces vulnérabilités, un patch est exceptionnellement proposé pour les anciennes versions 8.3.X et 8.4.X.   Il est à craindre […]

Lire la suite

20 mar. 18 Cybersécurité

Tutoriel pour le déploiement de pfSense, solution de pare-feu openSource

PfSense est une solution de pare-feu openSoure basée sur le système d’exploitation FreeBSD. Dans le cadre de cet article, nous vous proposons un tutoriel qui présente le déploiement d’un firewall pour sécuriser les accès internet d’une entreprise. Historiquement, pfSense est un fork de mOnOwall. Il offre une solution de firewall complète pour les entreprises : […]

Lire la suite

10 jan. 18 Cybersécurité

Alerte sécurité : Vulnérabilités Meltdown et Spectre

Le 4 janvier, deux vulnérabilités ont été publiées : Meltdown et Spectre. Ces failles ont pour particularité d’exploiter une caractéristique logique des processeurs et non pas un bug logiciel. Les processeurs des constructeurs Intel, AMD et ARM sont impactés par cette faille, autrement dit la quasi-totalité des systèmes informatiques d’internet, tous systèmes d’exploitations confondus. Meltdown, […]

Lire la suite

23 oct. 17 Cybersécurité

Sécuriser son entreprise : l’Utilisateur, nouveau gardien de votre SI ?

Et si vos utilisateurs étaient la meilleure barrière de protection de votre SI ? Si finalement l’utilisateur était le maillon FORT pour sécuriser votre entreprise ?   Nous avons assisté ces dernières années à une course à l’équipement : Firewall, IPS, DLP, Antivirus, Antivirus NextGen,… et enfin MDM car nous avions découvert que l’utilisateur était […]

Lire la suite

21 sept. 17 Cybersécurité

CCleaner et AVAST sont dans un bateau…

Début juillet, le virus Nyetya a bien failli mettre en péril l’économie Ukrainienne. Son mode de fonctionnement était classique -chiffrement des machines puis demande de rançon-, son mode de propagation initiale l’était moins : le malware avait été distribué avec une mise à jour d’un logiciel de comptabilité. Plutôt que d’infecter les machines, les pirates […]

Lire la suite

31 juil. 17 Cybersécurité

CrashOs : simplifier la recherche de vulnérabilités dans les hyperviseurs

La virtualisation est incontournable en informatique. De plus en plus d’applications critiques sont virtualisées, et il est important de s’assurer que la couche de virtualisation est bien robuste vis à vis des attaques de l’invité vers l’hôte, ou inter-invités. CrashOS a été développé dans le but de simplifier la recherche de vulnérabilités système dans les […]

Lire la suite

03 juil. 17 Cybersécurité

Ransomware Petya : et si nous ne regardions pas au bon endroit ?

Un nouveau ransomware est en train de défrayer la chronique, un mois à peine après Wannacry. Ce ransomware chiffre vos fichiers ou le disque dur de votre ordinateur, le rendant ainsi inutilisable, vous faisant prendre le risque de perdre des données, mais aussi de bloquer le fonctionnement de votre entreprise. Le point sur cette nouvelle […]

Lire la suite

23 juin. 17 Cybersécurité

Ma messagerie… J’apprends à la gérer !

Le saviez-vous ? 247 milliards d’emails sont envoyés chaque jour à travers le monde. 207 milliards d’entre eux sont des spams ! Nous passons en moyenne 1/3 de notre temps de travail quotidien sur nos logiciels de messagerie. Les outils de messagerie Pour envoyer et recevoir des emails, les 3 outils les plus courants sont […]

Lire la suite

19 mai. 17 Cybersécurité

Alerte Sécurité : Ransomware Wannacry

Le ransomware Wannacry s’est répandu en quelques semaines comme une trainée de poudre. Les infos et solutions de nos experts pour s’en protéger :   Contexte La propagation de ce ransomware s’appuie sur l’exploitation de la faille Windows MS17-010 publiée en mars 2017 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx  Référence CVE-2017-0144, Microsoft MS17-010  Versions affectées: De Windows XP à […]

Lire la suite

13 avr. 17 Cybersécurité

Exclusif ! Le TOP 10 OWASP 2017 en français vu par Certilience

Le très attendu classement OWASP 2017 est enfin arrivé ! Certilience vous propose sa version française des recommandations de sécurisation Web.

Lire la suite

07 avr. 17 Cybersécurité

Sensibiliser aux risques informatiques par le jeu

Le jeu de rôle au service de la sensibilisation des utilisateurs d’internet et de l’apprentissage des principes de base de la sécurité informatique. La plupart des gens ne sentent pas concernés par la sécurité informatique. Ils estiment que ça prend trop de temps et qu’ils ne seront pas attaqués car ils n’ont rien d’intéressant qui […]

Lire la suite

04 avr. 17 Cybersécurité

Vulnérabilité XSS permanente sur Zimbra – [CVE-2017-7288]

Une vulnérabilité dans le webmail Zimbra, découverte par notre auditeur Sammy Forgit, vient d’être corrigée et crédité à Certilience. Titre : [CVE-2017-7288} Vulnérabilité XSS permanente sur Zimbra Risque : atteinte à la confidentialité des données injection de code indirecte à distance  Systèmes affectés : Zimbra  inférieur à ZCS 8.7.1  Description : Un attaquant peut provoquer […]

Lire la suite

24 jan. 17 Cybersécurité

Hacker éthique : le pirate au chapeau blanc au secours des entreprises

Avec l’augmentation de l’utilisation des données et supports numériques, les entreprises doivent faire face à un risque de plus en plus important : le piratage informatique. Les pertes peuvent être considérables, tant financières qu’au niveau de la notoriété de l’entreprise, et peuvent compromettre sa pérennité.   La solution : faire vérifier la solidité de son […]

Lire la suite

14 sept. 15 Cybersécurité

Du business au e-business : savoir sécuriser son site web !

Facteur de développement désormais incontournable pour de nombreuses entreprises, la conquête du web doit s’inscrire dans une démarche bien cadrée. Les conseils de Certilience et les témoignages de nos partenaires experts pour sécuriser son site et faire d’Internet un levier économique. Qu’il s’agisse de la réalisation d’un site marchand ou d’un site vitrine, transposer une […]

Lire la suite

15 juin. 15 Cybersécurité

Sécurité du système d’information : comment protéger ses données informatiques des risques d’attaque ?

Les données informatiques figurent au cœur de nombreuses activités professionnelles. Le nombre d’attaques grandissant nécessite d’identifier les risques inhérents à l’exploitation de ces données. Pour protéger ses données et améliorer la sécurité du système d’information : commencer par identifier les types de risques qui menacent leur intégrité pour adopter les bons réflexes préventifs. Différents types […]

Lire la suite

30 mar. 15 Cybersécurité

Reputation VIP : Maîtrisez votre e-réputation !

  En 2012, des experts du Web et de la communication créent « Reputation VIP », une agence spécialisée dans l’E-Reputation. Par une solution unique et innovante, Reputation VIP propose la maîtrise de son E-réputation !   PRÉSENTATION DE LA FORTERESSE DIGITALE™ Contexte : Google est devenu en quelques années l’outil le plus utilisé par […]

Lire la suite

04 mar. 15 Cybersécurité

Piratage informatique

Deux types d’attaques qui émergent en 2015 ! Entre défacement et dénis de service, les sites web professionnels font l’objet d’une recrudescence d’attaques depuis le début de l’année. Résultat : les entreprises visées souffrent de répercussions multiples sur leur activité. Nos explications, conseils et solutions pour protéger l’entreprise de manière efficace.   Le phénomène dit […]

Lire la suite

05 fév. 15 Cybersécurité

ALERTE SÉCURITÉ – ATTAQUES CRYPTOLOCKER

Nous assistons depuis quelques jours à une recrudescence des attaques de type CryptoLocker.   Mes données chiffrées, mon activité perturbée ! Pour rappel, le CryptoLocker est un logiciel malveillant dit « rançongiciel » (ransomware)  qui se propage par courrier électronique. Souvent par un mail de phishing, l’utilisateur lance ce logiciel qui très rapidement chiffre l’intégralité de ses […]

Lire la suite

02 fév. 15 Cybersécurité

Pare-feu applicatif et solution WAF, la protection de vos applications Web !

90% des cyber-attaques ciblent des sites Internet ! Il est donc indispensable de les défendre grâce à une barrière protectrice : le pare-feu applicatif, souvent appelé WAF. DenyAll est le leader Européen de la sécurité des applications web. Le changement de nos pratiques engendre une évolution de notre protection ! Site institutionnel, site vitrine, site […]

Lire la suite

16 déc. 14 Cybersécurité

Certi-SOS : En cas de piratage ou d’attaque informatique, contactez-nous !

 Risques Informatiques En cas d’attaque informatique, ayez les bons réflexes ! L’intensification du piratage et de la cybercriminalité et la multiplication des programmes malveillants met en péril toute l’activité de l’entreprise et peut avoir de lourdes conséquences : défiguration du site, perte de confiance des clients, avantage pris par un concurrent, perte d’exploitation suite à […]

Lire la suite

Contactez-nous

Je souhaite être appelé

Un conseiller vous rappelle dans les plus brefs délais !

Demander un devis

Pour toutes consultations, devis ou autres, n'hésitez-pas !

Obtenir un devis