Technique

/Technique

Créez vos mots de passe Hackproof

Des mots de passe de moins en moins sûrs… Les mots de passe sont à la fois nos protecteurs et l’une de nos plus grandes vulnérabilités informatiques. La montée en puissance des ordinateurs permet de tester des milliers voir des millions de mots de passe chaque seconde. Cela était encore impossible il y a quelques années, sans l’aide d’ordinateurs coûteux. D’autre part, les nombreux leaks (vol de données) de ces dernières années ont donné accès aux pirates à plus de cent millions de logins et mots de passe en clair. Cela leur montre les mots de passe les plus courants [...]

Par | 2012-10-26T16:33:31+02:00 octobre 26th, 2012|Technique|

Raison n°2 de choisir IKare : Se mettre en conformité avec les règlementations

IKare met en conformité la direction et la DSI vis à vis des règlementations et exigences de leur métier. Les meilleures pratiques sont une chose : il nous est parfois difficile en tant qu’ expert sécurité d’expliquer à nos clients que la mise en place d’ audit de vulnérabilité et d’une supervision sécurité est une action nécessaire indispensable et complémentaire à la mise en place de firewalls et d’antivirus. Heureusement, la règlementation nous aide à leur faire comprendre que l’audit de vulnérabilité comme l’audit intrusif font parties des minima que doit préconiser une bonne PSSI (Politique de Sécurité des Systèmes [...]

Par | 2012-08-27T14:39:19+02:00 août 27th, 2012|Technique|

ITrust Lab : Premier bilan IKare FreeScan

Au mois de janvier, nous lancions le service gratuit IKare FreeScan, afin de sensibiliser petites et grandes entreprises à la sécurité Web… et de vous proposer une alternative à des solutions parfois coûteuses. Nous avons aussi pensé à la création d’un mini-observatoire de la sécurité web, avec l’idée de partager librement les résultats anonymisés de nos tests. Nous aimerions donc vous faire part de nos premiers retours. Eviter les dérives Nous savions que ce service pouvait donner des idées à des apprentis pirates qui souhaiteraient obtenir des informations sur des sites web qui ne sont pas les leurs. Je fais [...]

Par | 2012-03-15T09:00:12+02:00 mars 15th, 2012|Technique|

Comment sécuriser réellement l’informatique d’une PME

« Un firewall et un antivirus », c’est généralement ce que nous répondent les DSI et dirigeants des PME. C’est un constat accablant mais c’est la dure réalité. Les PME ne savent pas se protéger.  Il faut dire qu’on leur a expliqué (pas ITrust !) pendant des années qu’un Appliance Checkpoint suffirait … Alors quand on va leur expliquer qu’IKare pourrait supprimer 90 % des risques de sécurité sur un système d’information, elle vont avoir du mal à le croire et vous aussi. Et pourtant… Voilà pourquoi j’écris ce post : En Mars 2010, nous faisions un retour d’expérience en [...]

Par | 2012-01-11T09:00:13+02:00 janvier 11th, 2012|Technique|

Faille OpenSSH : le feuilleton de l’été

La rumeur se fait grandissante depuis quelques semaines. Une nouvelle faille pour OpenSSH aurait été découverte. Alors que cela soit un FAKE? Ou une Faille réelle autant s'y intéresser car le monde informatique s'affole : de nombreux hosteurs serraient entrain de migrer tout leurs parcs en version 5.2. Les premières infos disponible : http://isc.sans.org/diary.html?storyid=6742 démontrerait l'existence d'un tel exploit sur les version 4.3, donc certains supposent que le fait de passer de 4.x en 5.x peut éviter la supposée faille. Pour notre part, avant que la faille soit révélée nous préférons appliquer les protections suivantes :     un démon qui [...]

Par | 2009-07-22T09:00:58+02:00 juillet 22nd, 2009|Technique|