28 mar. 18 Cybersécurité
Mises à jour très critique pour le Core de Drupal 7 et 8 Des patchs corrigeant des vulnérabilités qualifiées de « très critique » vont être publiés le 28 Mars 2018 à 20h. Étant donné la gravité de ces vulnérabilités, un patch est exceptionnellement proposé pour les anciennes versions 8.3.X et 8.4.X. Il est à craindre […]
Lire la suite20 mar. 18 Cybersécurité
PfSense est une solution de pare-feu openSoure basée sur le système d’exploitation FreeBSD. Dans le cadre de cet article, nous vous proposons un tutoriel qui présente le déploiement d’un firewall pour sécuriser les accès internet d’une entreprise. Historiquement, pfSense est un fork de mOnOwall. Il offre une solution de firewall complète pour les entreprises : […]
Lire la suite10 jan. 18 Cybersécurité
Le 4 janvier, deux vulnérabilités ont été publiées : Meltdown et Spectre. Ces failles ont pour particularité d’exploiter une caractéristique logique des processeurs et non pas un bug logiciel. Les processeurs des constructeurs Intel, AMD et ARM sont impactés par cette faille, autrement dit la quasi-totalité des systèmes informatiques d’internet, tous systèmes d’exploitations confondus. Meltdown, […]
Lire la suite23 oct. 17 Cybersécurité
Et si vos utilisateurs étaient la meilleure barrière de protection de votre SI ? Si finalement l’utilisateur était le maillon FORT pour sécuriser votre entreprise ? Nous avons assisté ces dernières années à une course à l’équipement : Firewall, IPS, DLP, Antivirus, Antivirus NextGen,… et enfin MDM car nous avions découvert que l’utilisateur était […]
Lire la suite21 sept. 17 Cybersécurité
Début juillet, le virus Nyetya a bien failli mettre en péril l’économie Ukrainienne. Son mode de fonctionnement était classique -chiffrement des machines puis demande de rançon-, son mode de propagation initiale l’était moins : le malware avait été distribué avec une mise à jour d’un logiciel de comptabilité. Plutôt que d’infecter les machines, les pirates […]
Lire la suite31 juil. 17 Cybersécurité
La virtualisation est incontournable en informatique. De plus en plus d’applications critiques sont virtualisées, et il est important de s’assurer que la couche de virtualisation est bien robuste vis à vis des attaques de l’invité vers l’hôte, ou inter-invités. CrashOS a été développé dans le but de simplifier la recherche de vulnérabilités système dans les […]
Lire la suite03 juil. 17 Cybersécurité
Un nouveau ransomware est en train de défrayer la chronique, un mois à peine après Wannacry. Ce ransomware chiffre vos fichiers ou le disque dur de votre ordinateur, le rendant ainsi inutilisable, vous faisant prendre le risque de perdre des données, mais aussi de bloquer le fonctionnement de votre entreprise. Le point sur cette nouvelle […]
Lire la suite23 juin. 17 Cybersécurité
Le saviez-vous ? 247 milliards d’emails sont envoyés chaque jour à travers le monde. 207 milliards d’entre eux sont des spams ! Nous passons en moyenne 1/3 de notre temps de travail quotidien sur nos logiciels de messagerie. Les outils de messagerie Pour envoyer et recevoir des emails, les 3 outils les plus courants sont […]
Lire la suite19 mai. 17 Cybersécurité
Le ransomware Wannacry s’est répandu en quelques semaines comme une trainée de poudre. Les infos et solutions de nos experts pour s’en protéger : Contexte La propagation de ce ransomware s’appuie sur l’exploitation de la faille Windows MS17-010 publiée en mars 2017 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Référence CVE-2017-0144, Microsoft MS17-010 Versions affectées: De Windows XP à […]
Lire la suite13 avr. 17 Cybersécurité
Le très attendu classement OWASP 2017 est enfin arrivé ! Certilience vous propose sa version française des recommandations de sécurisation Web.
Lire la suite07 avr. 17 Cybersécurité
Le jeu de rôle au service de la sensibilisation des utilisateurs d’internet et de l’apprentissage des principes de base de la sécurité informatique. La plupart des gens ne sentent pas concernés par la sécurité informatique. Ils estiment que ça prend trop de temps et qu’ils ne seront pas attaqués car ils n’ont rien d’intéressant qui […]
Lire la suite04 avr. 17 Cybersécurité
Une vulnérabilité dans le webmail Zimbra, découverte par notre auditeur Sammy Forgit, vient d’être corrigée et crédité à Certilience. Titre : [CVE-2017-7288} Vulnérabilité XSS permanente sur Zimbra Risque : atteinte à la confidentialité des données injection de code indirecte à distance Systèmes affectés : Zimbra inférieur à ZCS 8.7.1 Description : Un attaquant peut provoquer […]
Lire la suite24 jan. 17 Cybersécurité
Avec l’augmentation de l’utilisation des données et supports numériques, les entreprises doivent faire face à un risque de plus en plus important : le piratage informatique. Les pertes peuvent être considérables, tant financières qu’au niveau de la notoriété de l’entreprise, et peuvent compromettre sa pérennité. La solution : faire vérifier la solidité de son […]
Lire la suite14 sept. 15 Cybersécurité
Facteur de développement désormais incontournable pour de nombreuses entreprises, la conquête du web doit s’inscrire dans une démarche bien cadrée. Les conseils de Certilience et les témoignages de nos partenaires experts pour sécuriser son site et faire d’Internet un levier économique. Qu’il s’agisse de la réalisation d’un site marchand ou d’un site vitrine, transposer une […]
Lire la suite15 juin. 15 Cybersécurité
Les données informatiques figurent au cœur de nombreuses activités professionnelles. Le nombre d’attaques grandissant nécessite d’identifier les risques inhérents à l’exploitation de ces données. Pour protéger ses données et améliorer la sécurité du système d’information : commencer par identifier les types de risques qui menacent leur intégrité pour adopter les bons réflexes préventifs. Différents types […]
Lire la suite30 mar. 15 Cybersécurité
En 2012, des experts du Web et de la communication créent « Reputation VIP », une agence spécialisée dans l’E-Reputation. Par une solution unique et innovante, Reputation VIP propose la maîtrise de son E-réputation ! PRÉSENTATION DE LA FORTERESSE DIGITALE™ Contexte : Google est devenu en quelques années l’outil le plus utilisé par […]
Lire la suite04 mar. 15 Cybersécurité
Deux types d’attaques qui émergent en 2015 ! Entre défacement et dénis de service, les sites web professionnels font l’objet d’une recrudescence d’attaques depuis le début de l’année. Résultat : les entreprises visées souffrent de répercussions multiples sur leur activité. Nos explications, conseils et solutions pour protéger l’entreprise de manière efficace. Le phénomène dit […]
Lire la suite05 fév. 15 Cybersécurité
Nous assistons depuis quelques jours à une recrudescence des attaques de type CryptoLocker. Mes données chiffrées, mon activité perturbée ! Pour rappel, le CryptoLocker est un logiciel malveillant dit « rançongiciel » (ransomware) qui se propage par courrier électronique. Souvent par un mail de phishing, l’utilisateur lance ce logiciel qui très rapidement chiffre l’intégralité de ses […]
Lire la suite02 fév. 15 Cybersécurité
90% des cyber-attaques ciblent des sites Internet ! Il est donc indispensable de les défendre grâce à une barrière protectrice : le pare-feu applicatif, souvent appelé WAF. DenyAll est le leader Européen de la sécurité des applications web. Le changement de nos pratiques engendre une évolution de notre protection ! Site institutionnel, site vitrine, site […]
Lire la suite16 déc. 14 Cybersécurité
Risques Informatiques En cas d’attaque informatique, ayez les bons réflexes ! L’intensification du piratage et de la cybercriminalité et la multiplication des programmes malveillants met en péril toute l’activité de l’entreprise et peut avoir de lourdes conséquences : défiguration du site, perte de confiance des clients, avantage pris par un concurrent, perte d’exploitation suite à […]
Lire la suite
