Archives de Catégorie: Securite

Comptes mails hackés : Microsoft aussi!

Capture d’écran 2019-04-16 à 17.27.15.png
Microsoft a informé directement un certain nombre d’utilisateurs de ses services mails gratuits (MNS, hotmail, Outlook.com) qu’entre le 1er janvier et le 31 mars de cette année leurs comptes avaient subi des attaques. Des pirates auraient compromis les cr »dentials d’une personne chargé du support de ces solutions pour obtenir l’accès aux données d’utilisateurs.

Le nombre exact de comptes concernés ainsi que les informations auxquelles les pirates ont eu accès restent encore pour le moment inconnu. Microsoft aurait confirmé que ses utilisateurs entreprises n’avaient pas été touché, et que les contenus des messages concernés n’avaient pas été exposés aux pirates, seuls les adresses des destinataires, les objets des messages ou les noms des dossiers auraient été visibles. Pour autant, dans les différents échanges auxquels la révélation de cette opération a donné lieu, Microsoft n’a pas été aussi tranché quant à la limitation du périmètre de la faille.

Microsoft recommande aux utilisateurs contactés de modifier leurs mots de passe, ce que d’ailleurs tout utilisateur d’une des plateformes mails concernées devrait également faire.

Huawei : de sérieuses vulnérabilités pourraient être exploitées…

Capture d’écran 2019-03-28 à 17.46.00Selon le Financial Times qui cite un rapport  du Huawei Cyber ​​Security Evaluation Centre (HCSEC), une organisation créée par le Centre de cybersécurité national du Royaume-Uni afin d’évaluer les risques que pose l’utilisation des équipements de Huawei dans des infrastructures nationales critiques et les réseaux 5G en particulier, le constructeur chinois aurait de sérieux problèmes avec des vulnérabilités persistantes.

Le rapport note que « Si un attaquant connaît ces vulnérabilités et dispose d’un accès suffisant pour les exploiter, il peut affecter le fonctionnement du réseau » et même « accéder au trafic utilisateur ou à la reconfiguration des éléments du réseau« 

Le rapport du HCSEC n’indique pas avoir trouvé des preuves directes d’espionnage soutenu par la Chine mais critique la «compétence en matière de cybersécurité» de Huawei, qui pourrait être une cible facile en cas d’attaque : « le HCSEC a détecté de graves vulnérabilités dans les produits Huawei examinés. Plusieurs centaines de vulnérabilités et problèmes ont été signalés aux opérateurs britanniques pour éclairer leur gestion des risques et leur résolution en 2018. Certaines vulnérabilités identifiées dans des versions antérieurs des produits continuent d’exister. ”. Le rapport complet est accessible ici.

Ce rapport alimente aussi une fois de plus les suspicions sur le constructeur chinois alors que les États-Unis sont sur le point d’interdire l’utilisation des équipements de Huawei dans ses prochains réseaux 5G et feraient pression sur leurs alliés pour qu’ils fassent de même. L’Australie et la Nouvelle-Zélande ont déjà interdit ou bloqué l’utilisation de l’équipement, et le Canada devrait également faire de même dans les semaines qui viennent…

Windows Defender ATP devient Microsoft Defender ATP… et arrive sur Mac

Microsoft Defender ATPSi vous suivez la galaxie des produits de sécurité Microsoft vous connaissez sans aucun doute WIndows Defender ATP : la technologies de protection contre les menaces avancées de Windows Defender. Et bien il faudra désormais appelé ce service Microsoft Defender ATP qui devient du coup disponible pour macOS.

Microsoft a également annoncé une Threat and Vulnerability Management (TVM), qui permet de « découvrir, hiérarchiser et corriger les vulnérabilités connues et les erreurs de configuration qui sont exploitées par les hackers ».

Cette fonction promet d’obtenir :

  • des informations de détection en temps réel corrélées avec les vulnérabilités identifiées
  • de préciser le contexte de vulnérabilité de la machine
  • le processus de correction intégrés via Intune et Microsoft System Center Configuration Manager

Microsoft Defender ATP pour Mac est disponible en beta restreinte. Microsoft a annoncé que la fonction TVM sera également intégrée à la version Mac.

Ces nouveautés seront disponibles vraisemblablement le mois prochain. Nous reviendrons dans le détail sur les différents produits de sécurité Microsoft lors d’une présentation du prochain Briefing Calipia en juin (plus d’informations en suivant ce lien).

WebAuthn devient un standard officiel (et c’est une bonne nouvelle)

Capture d’écran 2019-03-11 à 19.39.47Tandis que les entreprises cherchent à mettre en place des méthodes d’authentification plus sécurisées, dites multi facteurs (MFA) avec par exemple de la  vérification par SMS, par biométrie, par application mobile dédiée, etc. Dans ce cadre, l’authentification Web (WebAuthn) est une spécification qui permet aux utilisateurs de se connecter à des sites Web à l’aide de l’une de ces méthodes, largement adoptée par la plupart des principaux navigateurs.

Malgré une adoption assez conséquente, WebAuthn n’était pas encore un standard Web officiel. Aujourd’hui, le World Wide Web Consortium (W3C) et l’alliance FIDO (Fast IDentity Online) ont annoncé que WebAuthn avait été approuvé en tant que norme Web.

Autant ce réjouir de cette nouvelle. d’autant plus que celà renforce l’usage des clés FIDO ces clés qui présentent de nombreux avantages par rapport aux mots de passe, notamment le fait que les informations d’identification sont uniques pour chaque site Web et qu’elles ne sont jamais stockées sur un serveur. Cela devrait considérablement réduire le risque de vol de mots de passe et d’autres menaces de sécurité sur le Web.

Google introduit DuckDuckGo en tant que moteur de recherche possible par défaut dans Chrome

Capture d’écran 2019-03-14 à 12.34.14.pngAprès Apple qui a choisi le moteur DuckDuckGo comme moteur de recherche pour Apple Maps (à la place de Google), c’est au tour de Google lui même d’introduire DuckDuckGo comme moteur par défaut dans sa version Chrome 73. Cette nouvelle option sera proposée selon les marchés en complément des autres options déjà existantes : Bing, Qwant ou Yahoo. Pour l’instant pas de trace en France, mais les USA et la Grande Bretagne font partie des plus de 60 pays concernés par cette nouvelle possibilité.

DuckDuckGo est connu pour sa sensibilité quant à la collecte des données utilisateur réalisée, et Google n’a pas été insensible à cette qualité, surtout en période d’enquêtes multiples en Europe ou aux USA sur ses pratiques considérées comme abusives. Cela ne risque pourtant pas d’être suffisant pour éteindre les velléités des enquêteurs de tout poil…

Nous aborderons lors du prochain Briefing Calipia ces questions de choix de moteurs alternatifs à Google dans les navigateurs : Qwant, DuckDuckGo, Lilo.org, etc…et leur modèle économiques associés, histoire de ne pas retomber dans les mêmes problèmes 🙂

 

Microsoft annonce deux nouveaux services de sécurité (cloud) : Azure Sentinel et Threat Experts.

Microsoft a annoncé la semaine dernière les premières betas de deux nouveaux services de sécurité basés sur Azure : Azure Sentinel et Threat Experts.

Azure Sentinel est un outil de gestion des informations et des événements de sécurité (SIEM) natif qui s’exécute dans Azure. Ann Johnson, vice-présidente de la division Cybersécurité de Microsoft, a présenté Azure Sentinel comme « le premier SIEM dans le cloud intégré à une plate-forme majeure« . L’éditeur précise que Azure Sentinel avait été créé de toutes pièces en tant qu’outil de sécurité moderne pour la collecte, l’analyse et la présentation des données de sécurité des utilisateurs, des priphériques, des applications et de l’infrastructure, sur site et dans le cloud. Microsoft mlet en avant comme élément différentiateur de cette offre la connaissance de l’infrastructure locale et le couplage aux services cognitifs d’Azure (AI).

AzureSentinelDashboard

Microsoft a également mis en avant le potentiel de cet outil pour réduire à la fois la charge administrative des approches SIEM locales et le temps perdu en faux positifs (alertes SIEM sans importance). « Je n’ai pas besoin que des personnes soient chargées de la maintenance de l’infrastructure, des correctifs, des mises à niveau, etc. Je me suis concentré sur la recherche de menaces« , a déclaré Eric Doerr, le directeur général du Microsoft Security Response Center (MSRC) qui a mis en oeuvre en beta ce service pour les besoins propre de Microsoft en interne.

Interessant : Microsoft positionne son service dans le contexte de la pénurie de compétences humaines en matière de sécurité informatique. « Le paysage de la cybersécurité en est à un point où les attaquants ont un avantage en raison du manque de « cyberdéfendeurs » qualifiés. Avec un déficit estimé à plus de 3 millions de professionnels de la sécurité d’ici 2021, les « cyberdéfendeurs » ne sont tout simplement pas assez nombreux pour suivre la croissance de la cybercriminalité « . En effet les ingénieurs sécurités sont souvent plus occupés à répondre aux fausses alarmes plutôt qu’a répondre aux cas beaucoup plus complexe mais bien réels…

Le tarif n’a pas été défini pour Azure Sentinel. Il est actuellement gratuit (en beta) pour les clients Office 365 qui pourront importer des données dans l’outil gratuitement en tant qui resterons disponibles une fois le service ouvert.

L’autre service présenté : Threat Experts, est un «service de recherche de menaces géré» au sein de Windows Defender Advanced Protection contre les menaces (ATP), destiné aux centres d’opérations de sécurité.

Lire la suite

Les utilisateurs de Facebook sur Android peuvent maintenant supprimer la collecte masquée de leur localisation…

logo facebookIl était temps. Si l’option est déjà dispo depuis longtemps sur iOS, l’application vient d’être mise à jour sur Android pour enfin supprimer cette collecte masquée alors même que l’application n’était pas utilisée…

L’affaire n’est pas nouvelle : début 2018, la pratique de collecte des données de localisation de Facebook violait déja les lois sur la protection de la vie privée en Allemagne en particulier, sans que le géant de Menlo Park ne réagisse. C’est maintenant le cas et à l’instar de ce qui avait été fait à la demande d’Apple cette fois il y a plus d’un an, Les utilisateurs d’Android peuvent contrôler la collecte de données de localisation de Facebook en arrière-plan (qui reste bien sur par défaut active…).

« Entrées précédentes