table des matieres

Navixia Newsletter, 14.12.2009
TABLE DES MATIERES
•
•
•
•
•
Vulnérabilités / Incidents
Veille Technologique / Tools
Informations Fournisseurs
Sites d'intérêt
Informations / News Navixia
Vulnérabilités / Incidents
Zero-day pour Windows 7 et 2008 R2
Un rapide coup d'oeil sur la liste actuelle des vulnérabilités pour lesquelles il n'existe pas de
correctif nous montre que le protocole SMB permet un déni de service sur les deux nouveaux OS
de Microsoft (Windows 7 et 2008 R2). Cette vulnérabilité existe depuis le 11 novembre 2009, et
n'est toujours pas corrigée. Nous gardons cette faille en ligne de mire, et espérons qu’elle ne
permettra pas l'exécution de code à distance. Vous pouvez consulter ici la liste des zero-day
actuels.
Trojan Peskysky : cheval de Troie pour VoIP
Le malware Trojan Peskysky ne semble – pour l’instant – pas conçu pour se propager
spontanément, mais il a pour particularité d’enregistrer les conversations échangées par des
systèmes de VoIP, et plus particulièrement par Skype, et de permettre leur ré-écoute ultérieure. Il
s’agit donc d’un des premiers systèmes d’écoute téléphoniques VoIP. Plus d’infos ici.
Un premier virus iPhone en Australie
Cela devait arriver : une première attaque par virus des iPhones a été annoncée en Australie
début novembre. Il est inoffensif (l’auteur spécifie qu’il s’agit d’une « expérience ») et se contente
de changer le fonds d’écran et de chercher l’adresse d’autres iPhones à infecter, mais il est
probablement le précurseur d’autres tentatives moins innocentes. En l’état, il ne frappe que ceux
qui n’ont pas modifié les paramètres de sécurité de leur iPhone, où SSH est désactivé par défaut :
une bonne raison de les mettre à jour si ce n’est pas encore fait.
Veille Technologique / Tools
Augmentation du phishing sur les sites de social networking
Symantec vient d'annoncer que la popularité grandissante des applications disponibles sur les sites
de social networking a conduit à une vague d'attaques de phishing sans précédent visant les
utilisateurs de ces applications. Symantec a analysé des sites qui utilisent les principaux réseaux
sociaux pour attirer les visiteurs en faisant miroiter des offres alléchantes. Comment procèdentils ? Plus d'infos ici.
Par ailleurs, le rapport publié en novembre par Symantec sur le statut du spam et du phishing
dans le monde souligne la vulnérabilité accrue des sites de social networking (Facebook reste la
cible préférée). Il montre aussi que l’Amérique du Nord s’est fait coiffer au poteau et que les
"princes du spam" viennent désormais essentiellement d'Asie (Pacifique sud et Japon) et
d'Amérique du Sud. Lire le rapport ici.
Comment éviter les mauvaises surprises ? Evitez de suivre des liens depuis les réseaux sociaux ou
depuis des e-mails, vérifiez que les sites web sont bien ceux de la marque concernée, mettez à
jour régulièrement les protections de votre ordinateur et… gardez l’esprit critique face aux
informations qui vous sont proposées.
Websense Security Labs report : State of Internet security Q1-Q2 2009
Hausse des attaques et des fraudes basées sur les éléments dynamiques du web 2.0.
Augmentation massive du nombre de sites malveillants (233% en 6 mois!)… Le spam continue à
être un facteur majeur de contamination : 85.6% des spams contiennent des liens vers des sites
de spam ou des sites malveillants. Une constatation : les attaques actuelles sont liées au web,
qu'elles l'utilisent comme vecteur d'attaque ou simplement comme voie de transmission pour les
données volées. Plus d'infos sur ces constatations et bien d'autres dans le dernier rapport des
Websense Security Labs, à lire ici.
Malware et surf
Une étude intéressante a été publiée par l’équipe Anti-Malware de Google Online Security : depuis
dix-huit mois, cette équipe monitore des pages qui tentent d’installer automatiquement du
malware chez leurs visiteurs (« drive-by downloads »). L’étude montre comment les utilisateurs
sont exposés aux malware, et comment ces malware sont distribués. Pour en savoir plus :
consulter le résumé de l’étude ici, et le rapport technique détaillé ici.
Attaquer les configurations SSL
Un thème ébouriffant présenté par Moxie Marlinspike aux conférences Black Hat de Las Vegas en
juillet 2009 : voici quelques nouvelles manières de mener à bien des attaques « man-in-themiddle » contre la plupart des implantations SSL/TLS sans se faire repérer. Et cette vidéo d’une
interview de Moxie faite par le fondateur des Black Hat, Jeff Moss, complète le tableau de manière
intéressante.
Les 20 contrôles de sécurité les plus critiques
L’institut américain SANS (SysAdmin, Audit, Network, Security) est un acteur incontournable dans
le domaine des formations en sécurité de l’information et des certifications. Il entretient aussi une
bibliothèque de documents de recherche portant sur la sécurité de l’information.
Le présent document est le résultat d’un effort de groupe des responsables de la sécurité de
toutes les entreprises liées au gouvernement américain. Il établit une liste de 20 contrôles de
sécurité prioritaires à appliquer pour protéger au mieux la sécurité de l’information aux Etats-Unis
en bloquant les attaques critiques connues et celles qui sont attendues dans un proche avenir.
Informations Fournisseurs
Un token RSA défectueux ? Gagnez un temps précieux !
En cas de défectuosité, vous pouvez vous-même procéder à l’annonce du problème sur le site de
RSA, et ainsi gagner un temps précieux. La procédure est très simple. Pour la consulter, cliquer ici.
Fin de vie de produits annoncée chez plusieurs fournisseurs
•
Chez F-Secure
F-Secure annonce que l’Anti-Virus Client Security 7.12 et le Policy Manager 7.2X, ainsi que
toutes les versions antérieures cesseront d’être supportés au 31 janvier 2010, après quoi le
fournisseur cessera d’en garantir la fonctionnalité. La liste à jour des produits/versions
supportés est disponible ici.
Les dernières versions des deux produits peuvent être téléchargées ici (Client Security 8.01)
et ici (Policy Manager 8.11)
F-Secure Mimesweeper et F-Secure Internet Gatekeeper for Windows entrent dans leur
dernière année de support, et cesseront d’être maintenus au 31.12.2010.
Par ailleurs, F-Secure Anti-virus pour Windows Servers 7.01, ainsi que toutes les versions
antérieures, cessera d’être supporté le 20 février 2010. La dernière version d’Anti-Virus pour
Windows Servers peut être téléchargée ici.
•
Chez Finjan
Les anciennes appliances NG-5100 ou NG-5100-S arrivent en fin de vie au 31 décembre 2009
et sont remplacées par le NG-5100-S1, basé sur une plate-forme hardware entièrement
nouvelle.
•
Chez ForeScout
Les appliances suivantes arriveront en fin de vie en 2010 (attention, cette information ne
concerne que les appliances de première génération, âgées de 3 ans et plus !) :
ActiveScout Appliance : SC-2/A, SC-10/A, SC-50/A, SCE-5/A, SCE-10/A, SCE-50/A
CounterACT Appliance : CTE-100/A, CT-R, CT1000/A
ActiveScout Enterprise Manager Appliance : EME-5/A
•
Chez Appgate
-
La plus petite appliance d’AppGate, Ax1, cesse d’être produite et est retirée de la vente
avec effet immédiat. Dès maintenant, le plus petit modèle d’AppGate sera le serveur Ax2
comportant 4 ports Ethernet.
Pour plus d’informations, n’hésitez pas à nous contacter.
Navixia : au top des partenaires chez Clearswift / MIMEsweeper
Navixia est devenu récemment « Clearswift Solution Provider », soit le plus haut statut de
partenaire qu’il est possible d’obtenir chez Clearswift.
Des nouvelles de Finjan
•
Le 3 novembre, Finjan a annoncé son rachat par M86 Security, un fournisseur de services de
protection pour le web et la messagerie, qui compte plus de 20'000 client et 16 millions
d’utilisateurs dans le monde. Plus d’infos à ce sujet : lire ici.
•
Les tribunaux américains ont donné gain de cause à Finjan dans le litige qui l’opposait depuis
juin 2006 à Secure Computing (actuellement propriété de McAfee) concernant des droits
d’auteurs et des violations de brevets des produits WebWasher et TSP. La décision de justice a
confirmé que les produits Webwasher et TSP étaient vendus en violation de trois des patentes
de Finjan, a interdit leur commercialisation et a accordé une importante compensation
financière à Finjan. McAfee, qui a acquis Secure Computing en septembre, va faire appel de
cette décision.
Dernières versions software
La liste des dernières versions utilisées dans nos produits se trouve ici.
Sites d'intérêt
Pour déterminer si un site contient des malware
Le site stopbadware.org est réalisé en partenariat par des institutions académiques, des industries
actives dans la technologie et des bénévoles désireux de protéger internet et ses utilisateurs des
risques liés aux malware. On y trouve des alertes badware, une description des tendances 2007 et
2008, et aussi l’intéressant Badware website clearinghouse, qui permet de déterminer en ligne si
un site web donné est non recommandable, soit parce qu’il contient du malware, soit parce qu’il
comporte des liens vers des sites contaminés.
Bases de données de référence
The National Vulnerability database est la base de données du gouvernement américain pour les
questions liées à la sécurité. Une autre base de donnée, portant sur les malware celle-là, peut être
consultée chez www.malwareurl.com.
Dictionnaire des vulnérabilités
CVE (common vulnerability exposure) est un dictionnaire d’information portant sur les
vulnérabilités connues et leur fréquence.
Google blog
Pour ceux qui veulent s’intéressent à suivre de près les derniers développements technologiques
de Google, voici le blog Google officiel.
Récréatif : vous voulez voir votre entreprise sous un angle différent ?
Alors rendez-vous sur ce site et tapez l’URL de votre société. Attention : si souffrez d’un torticolis,
évitez !
Une boîte à outils en ligne
Vous ne savez pas comment résoudre un problème de configuration ? Jetez un coup d’œil à ce
site, qui répond à un certain nombre de questions concernant les firewalls (Check Point, Cisco et
Juniper) ; les routers et les switches (Cisco) ; les systèmes d’exploitation Linux, Unix, Windows ;
les VPN ; etc…
Informations / News Navixia
Nouvel ingénieur chez Navixia
Nous avons le plaisir de vous informer qu’un ingénieur de support sécurité L1/L2 a rejoint l’équipe
Navixia au 1er octobre 2009. Il s’agit de Ghali Adjel. Titulaire d’un doctorat en mathématiques
appliquées, il a plus de douze ans d’expérience des réseaux et du développement auprès de
grandes sociétés d’intégration. Durant les 6 dernières années, il s’est spécialisé dans les
architectures de sécurité, et tout particulièrement dans les aspects de gestion et de monitoring.
Ghalil sera plus particulièrement chargé du support et de l’assistance à distance. Plus
d’information sur l’équipe Navixia ici.
Quatre ans déjà !
C’est la fête chez Navixia ! Voilà déjà quatre ans que notre équipe se donne à fond pour vous
apporter des services et des solutions qui vous aident à sécuriser vos affaires de la meilleure
manière possible. Navixia se porte à merveille grâce à vous et nous tenons à vous remercier
chaleureusement de votre confiance !
Belles fêtes de fin d’année à toutes et à tous !
Nous vous présentons nos meilleurs vœux en cette fin d’année pour de belles fêtes et une nouvelle
année 2010 douce et paisible. Vous pouvez consulter ici le clin d’œil de saison réalisé pour Navixia
par le dessinateur Barrigue.