Archives de Catégorie: Securite

Huawei propose une « protection d’entreprise intelligente » avec un pare-feu basé sur de l’IA

Capture d_écran 2018-10-19 à 11.01.32Huawei a annoncé le lancement de la série USG6000E, un pare-feu basé sur l’IA visant à protéger les entreprises. La société affirme que le produit est le premier pare-feu basé sur de l’IA et qu’il détecte les menaces et collabore avec le cloud pour fournir une «protection intelligente».

La série USG6000E est avant tout destinée aux réseaux de petites et moyennes entreprises pour la prévention « des menaces légères » selon l’entreprise. Mais que sont donc ces « menaces légères » ? Aucune idée, pas plus de précision ni dans le communiqué de presse si sur le site de Huawei. Se serait en tout cas le premier pare-feu qui avec une hauteur de 1 U offre un débit de 100 Gbit / s pour le traitement des paquets IP.

Alors que Huawei a souffert et doit faire face aux critique et embargo des américains en particulier pour leurs équipement fédéraux (le gouvernement américain a adopté une loi interdisant aux agences gouvernementales d’utiliser les produits Huawei pour des raisons de sécurité). Et tandis que l’Australie a empêché le constructeur chinois de vendre sa technologie 5G dans le pays en invoquant des problèmes de sécurité. La mise sur le marché d’un tel produit, directement lié à la sécurité ne sera sans doute pas aisé pour l’entreprise… Reste toujours la question du prix qui pourra sans doute faire penché la balance par rapport à ses concurrents…

Apple : Tim Cook vante les mérites de la RGPD à Bruxelles, mais est plus amnésique sur les pratiques d’Apple en Chine :)

Capture d_écran 2018-10-25 à 08.22.37Tim Cook, le PDG D’Apple était à Bruxelles pour dire tout le bien qu’il pense de la RGPD et de la confidentialité des données au sens large. Le modèle européen devrait être selon lui  être mis en place également aux Etats Unis pour éviter des dérives d’un certains nombres d’acteurs… Suivez son regard.

Sur le fond, Tim Cook a sans aucun doute raison et les sociétés qui exploitent les données personnelles devraient sans doute respecter plus de règles comme par exemple d’indiquer clairement ceci par des messages explicites lors de la souscription à leur services, indiquer par exemple comme première phrase : « Ici les services ne se payent pas en Euros mais avec l’exploitation de vos données personnelles« , ensuite à vous de juger.

Mais Tim Cook, qui n’hésite pas à se servir de cet argument pour lutter contre Google, Facebook et autres, reste beaucoup plus silencieux sur les pratiques d’Apple en Chine. C’est ce que fait remarquer à juste titre l’ancien chef de la sécurité de Facebook Alex Stamos qui vient de quitter il y quelques mois la société.

Lire la suite

Compromission de données, le 1er semestre 2018 confirme la tendance (à la hausse)

CadenasAfin que l’arbre Cambridge Analytica ne cache pas la forêt des problèmes liés à la perte ou au vol de données sur Internet, il est intéressant de suivre le travail de Gemalto, société internationale de sécurité numérique qui publie régulièrement son Breach Level Index (Indice de niveau de violation), disponible depuis peu avec les nouvelles découvertes de violations de données concernant le premier semestre 2018.

Selon le rapport de Gemalto, 945 violations de données ont été révélées publiquement et ont entraîné la compromission de 4,5 milliards d’enregistrements de données dans le monde entier au cours de cette période.

Gemalto 1H18

Soit une augmentation de 133 % du nombre d’enregistrements perdus, volés ou compromis par rapport au premier semestre 2017, avec cependant, une sensible diminution du nombre d’intrusions au cours de la période cette année. Ceci permet de remarquer une hausse de la gravité de chaque incident mais aussi une augmentation du nombre de données détenues par les entreprises.

Concernant les industries les plus touchées par les violations, selon Gemalto, le secteur des soins de santé est en tête en termes de nombre de violations avec 27 % du total des violations du second semestre 2018. Cependant, les médias sociaux surclassent tous les autres secteurs en nombre d’enregistrements compromis avec 56 % du total des enregistrements du semestre avec Facebook en avril (2,2 milliards de comptes compromis) et Twitter en mars (336 millions de comptes accidentellement perdus).

Rappelons que depuis du lancement par Gemalto en 2013 de son « Breach Level Index », le nombre de données compromises référencées s’élève à 13,5 milliards !

Microsoft annonce une préversion publique d’Azure Confidential Computing

CadenasMicrosoft a annoncé, parmi série d’initiatives concernant la sécurité, la préversion du service Azure Confidential Computing, qui permet le traitement « confidentiel » des données.

La plupart de fournisseurs de solutions Cloud proposent la protection des contenus au repos ou en transit. Dans le premier cas, ils chiffrent les données ; dans le second, elles sont transmises par un canal sécurisé. D’après Microsoft, la pièce manquante du puzzle réside dans la capacité à protéger les données pendant leur utilisation, et c’est là qu’intervient Azure Confidential Computing qui introduit une notion d’environnement d’exécution sécurisé.

Azure confidenyial computing

On parle ici d’une portion isolée de processeur et de mémoire qui empêche que le code et les données en son sein soient visibles ou modifiables de l’extérieur. Dans la pratique, Microsoft implémente la fonctionnalité en s’appuyant sur une solution matérielle d’Intel (Software Guard Extension – SGX) et sur Virtual Secure Mode (VSM) qui est une bulle sécurisée s’appuyant sur Hyper-V disponible avec Windows 10 et Windows Server 2016 pour l’isolation du reste de l’OS de processus sensibles.

Certains sites web mobiles accèdent aux capteurs de nos smartphones, sans demander …

Capture d'écran 2018-09-27 12.01.17C’est en tout cas ce que révèle une étude (intitulée « le 6ème sens du web ») réalisée par une équipe d’universitaires américains, dont les résultats seront présentés lors d’une conférence en octobre prochain à Toronto (ACM CCS 2018), rassemblant  des chercheurs, développeurs, spécialistes et utilisateurs autour du thème de la sécurité.

L’étude a été réalisée en mai 2018, sur la base d’une analyse des 100 000 premiers sites (selon le ranking réalisé par Alexa, filiale d’Amazon (à ne pas confondre avec l’assistant personnel du même nom !), spécialisée sur l’analyse de données.

Tous les utilisateurs de smartphones ont aujourd’hui l’habitude des pop up qui s’affichent lors de l’installation d’une nouvelle application, leur demandant l’autorisation d’accéder à des informations (localisation, contacts, calendrier …). Ce que révèle l’étude réalisée c’est que les sites web mobiles échappent à ces contrôles, et que tous les browsers mobiles étudiés dans l’étude (Chrome, Edge, Safari, Firefox, Brace, Focus, Dolphin, Opera Mini, UC Browser) laissent aux sites web l’accès aux capteurs de mouvement et d’orientation des smartphones des utilisateurs, sans demander la permission de ces derniers. Pour les capteurs de proximité et de lumière, seul Firefox offrait cet accès aux sites web mobiles, jusqu’en mai 2018 (dans la version 60), date à laquelle cette possibilité a été supprimé.

Ainsi sur les 100 000 sites analysées, 3 695 utilisent ces portes ouvertes pour accéder à l’un ou l’autre des capteurs :

  • capteur mouvement : 2653
  • capteur orientation : 2036
  • capteur de proximité : 186
  • capteur de lumière : 181

Si ces chiffres représentent une petite part seulement des 100 000 titres analysés, il faut noter cependant qu’en l’état actuel, tous pourraient utiliser ces ouvertures, et que les utilisateurs sont totalement démunis pour empêcher. Les chercheurs ont ainsi pu vérifier que les bloqueurs de publicité et autres solutions de contrôle sont peu efficaces vis à vis de ces intrusions.

A titre d’illustration de cette absence ce contrôle d’accès aux capteurs, l’équipe a Capture d'écran 2018-09-27 13.06.15développé une petite page web de démo en javascript (disponible ici depuis un smartphone ou une tablette), qui démontre les accès réalisés depuis cette page aux capteurs (orientation, accéléromètre, gyroscope) de l’appareil utilisé.

Enfin si l’étude note que pour une bonne part, les accès ainsi réalisés sur les capteurs sont utilisés pour la qualité du service du site (ex : modifier l’orientation d’affichage ou la dimension d’une page), ce sont environ 1200 sites qui utilisent ces possibilités pour des bénéfices moins orientés vers le confort des utilisateurs …

Le RGPD a mis en avant la nécessaire information et le consentement explicite des utilisateurs quant à l’utilisation de leurs données personnelles, mais il semble bien que certains aspects techniques échappent encore à ce cadre 😦

Microsoft annonce Microsoft Threat Protection

Capture d'écran 2018-09-27 09.06.23Microsoft a annoncé cette semaine, pendant Ignite son évènement qui se tient à Orlando, un nouveau bundle de sécurité : Microsoft Threat Protection. S’il s’agit d’un nouveau bundle, ses composantes sont toutes déjà connues. On trouve ainsi différentes solutions de sécurité de l’offre Microsoft déjà existantes, regroupées selon les 5 grands domaines de protection qui organisent l’offre de Microsoft en matière de sécurité :

  • Protection des identités : Azure Active Directory Information Protection, Azure Advanced Threat Protection, Microsoft Cloud App Security
  • Protection des endpoints : Windows Defender Advanced Threat Protection, Windows 10, Microsoft Intune
  • Protection des données utilisateurs : Exchange Online Protection, Office 365 Advanced Threat Protection, Office 365 Threat Intelligence, Windows Defender Advanced Threat Protection, Microsoft Cloud App Security
  • Protection des applis cloud : Exchange Online Protection, Office 365 Advanced Threat Protection, Microsoft Cloud App Security
  • Protection de l’infrastructure : Azure Security Center, SQL Server, Linux

Microsoft a toujours adoré les bundles :), et le rôle de celui-ci est comme pour les nombreux précédents dans l’offre Microsoft, de proposer une solution complète et optimisée en termes de coûts.  Il unifie également l’offre (très large) de Microsoft autour du nom « Threat Protection », qui se trouve aujourd’hui déjà utilisé dans plusieurs services existants. L’ensemble des services de protection du nouveau bundle est accessible au travers du Microsoft Security Center, un Dashboard de pilotage rassemblant l’ensemble des indicateurs et alertes, de manière graphique.

L’ensemble des composantes restent accessibles individuellement, quand au mode de licensing et à la tarification de Microsoft Threat Protection, ils n’ont pas encore fait l’objet de communication de la part de Microsoft.