Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Le créateur du botnet Butterfly, arrêté

Les autorités ont arrêté un jeune homme de 23 ans identifié comme « Iserdo » sous l’accusation d’avoir créé le kit botnet « Butterfly ». Iserdo a été retenu la semaine passée en Maribor, une ville de Slovenia.
Le kit « Butterfly » est vendu sur l’Internet pour des sommes entre $650 et $2000 et il a été utilisé pour developper des nombreux virus et botnets qui volent des informations confidentielles. Des centaines d’intitutions financières et gouvernementales aussi que des millions de compagnies privés de tout le monde sont tombées victimes au « Butterfly ».
Pour découvrir l’auteur du kit, les autorités internationelles et le FBI ont collaboré avec les compagnies Panda Security (Espagne) et Defence Intelligence (Canada), qui, après avoir étudié le code source pour prèsque deux ans, ont fourni des informations qui ont facilité l’identification d’Iserdo.
Il est encourageant de voir que les sociétés privés adoptent une position proactive et s’impliquent pour identifier les hackers et mettre une fin à la cybercriminalité. On espère que de plus en plus de compagnies vont prendre leur éxemple et vont lutter contre la criminalité dans l’éspace virtuel.

Pour lire plus de détails sur ce cas visitez le site Darkreading

Le Centre de Santé Physique et Mentale Lincoln perd 130.000 enregistrements concernant les patients

Une nouvelle perte de données aux Etats-Unis: le Centre de Santé Physique et Mentale Lincoln a exposé les données personnelles de 130.000 patients. Les données comprennaient les noms, adresses, numéros de sécurité sociale, diagnostiques et procédures des patients. Il semble que les enregistrements etaient stockés sur quelques CDs non cryptés qui avaient été envoyés au centre par FedEx. Les CDs n’ont jamais arrivé à déstination. Une enquête a été demarrée afin de trouver les CD perdus, mais les données n’ont pas été récupérées.
Il semble que les institutions qui traitent ce genre de données personnelles ne font pas beaucoup d’attention à la confidentialité de leurs patients, même si ça peut avoir des consequences très graves (vol d’identité).
Pour prévenir les pertes de données dans les hopitaux, centres médicaux ou cliniques, les spécialistes conseillent d’implémenter un logiciel de gestion et surveillance des terminaux et aussi un logiciel de cryptage des données sur les supports externes de mémoire. J’espère que les résponsables de sécurité vont faire ça une priorité afin de protéger l’identité et la confidentialité des malades.

Les cyberattacks ont commencé à viser les PME

Un article publié sur darkreading.com nous montre comment les PME deviennent de plus en plus les cibles des hackers.
Comment est-ce que les attaques se produisent? Principalement par des scams email: un employé est invité à cliquer sur un lien, il arrive à un site malicieux qui installe un virus dans son ordinateur, virus qui permet au hacker de voler des grandes sommes des comptes de l’entreprise.
Pourquoi est-ce que ça se passe? Les PME sont des cibles très faciles pour les attaqueurs. Elles n’ont pas des politiques de sécurité bien mises en place, elles n’ont pas une personne dédiée qui puisse s’occupper de la sécurité, elles n’investissent pas dans des solutions puissantes de protéction, parfois même les directeurs contournent les consignes de sécurité, mais le plus important facteur c’est le fait que les employés ne connaissent pas les règles et procédures concernant les menaces de sécurité.
Qu’est-ce qu’on conseille aux PME pour se protéger? D’abord, il faut implémenter des politiques de sécurité compréhensives pour sécuriser les informations sur les comptes bancaires, les situations financières et les listes de clients. Puis, il faut installer un logiciel de protection qu’on doit mettre à jour constamment ou s’abonner à un service de sécurité hébérgé dans le Cloud, qui coûte beaucoup moins cher et qui, si bien géré, produit des résultats similaires.

banner-factory-pink-epp.jpg

100.000 Smartphones infectés avec des virus Botnet

Les hackers évoluent, ils passent au mobile! Maintenant ils désignent des virus pour les dispositifs portables intéligents et ils en prennent le contrôle!
Le Centre de Sécurité Mobile de NetQin Mobile Inc. en Chine a découvert quatre virus (ShadowSrv.A, FC.Downsis.A, BIT.N et MapPlug.A) cachés dans des mini jeux mobiles qui, en se faisant passer par « Free World Cup VOD » invitaient les utilisateurs à les télécharger afin de donner le contrôle du dispositif aux hackers.
Les virus ciblent les dispositifs mobiles ayant un système d’exploitation S60 3eme ou 5eme. Ils se répandent d’une manière similaire aux botnets PC.
Ces virus suppriment les messages envoyés par l’utilisateur et ils envoient des messages malicieux aux contacts qui se trouvent dans l’agenda, ce qui produit une hausse des frais dans la facture de téléphone.
Faites attention à ce type de menace! Ne cliquez pas sur les liens que vous trouvez dans vos SMS, particulièrement si les expéditeurs sont inconnus. Vous risquez de perdre le contrôle de votre téléphone et de payer beaucoup plus!
Lisez plus sur http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=225702394&subSection=Vulnerabilities+and+threats

Combien depense-t-on pour les brèches de données bancaires?

Selon une étude realisée aux Etats-Unis par Javelin Strategy&Research, les brèches de données bancaires ont couté en 2009 environ 253 million de dollars.
Cette somme a été utilisée uniquement pour remplacer plus de 70 millions de cartes bancaires, dont 39 millions etaient de cartes de débit et 33.3 millions etaient de cartes de crédit.
Un autre aspect révélé par cette étude est le fait que 26% des consommateurs americains ont reçu une notification de brèche de données d’une compagnie qui tratait leurs données personnelles et bancaires et 11.5% des personnes notifiées ont été les victimes du vol d’identité.
Vous pouvez lire plus sur les résultats de cette étude sur le site:
https://www.infosecisland.com/blogview/4468–Credit-Card-Data-Breaches-Cost-Big-Bucks.html

Des bonnes nouvelles pour les utilisateurs à domicile qui veulent protéger et surveiller leurs terminaux: CoSoSys vient de lancer la version gratuite de My Endpoint Protector pour l’usage personnel

Dernièrement, j’ai beaucoup écrit sur My Endpoint Protector, la solution Cloud Computing de CoSoSys qui permet la gestion et surveillance des terminaux d’ordinateurs dans un réseau. J’avais une très bonne raison de le faire, parce que CoSoSys vient d’annoncer la version gratuite pour l’usage personnel de My Endpoint Protector.
Selon Roman Foeckl, le CEO de CoSoSys: « Nous avons vu une adoption croissante des solutions de contrôle des dispositifs et de prévention des fuites de données dans le secteur commercial et nous voulons offrir cette sécurité absolument necessaire aux individus et aux utilisateurs à domicile pour les aider à garder leurs données personnelles sécurisées et loin des menaces des périphériques portables. »
Peut-être vous vous demandez pourquoi serait-il utile de contrôler l’utilisation des périphériques et de surveiller les transferts de données pour les ordinateurs que nous utilisons chez nous. C’est très simple: parce nous voulons éviter que notre ordinateur soit infécté avec des logiciels malveillants cachés sur les clés USB de nos enfants, ou tout simplement parce que nous voulons savoir exactement quelles sont les fichiers que les membres de notre famille copient depuis notre ordinateur vers leurs périphériques.
Biensûr, My Endpoint Protector a plein d’autres fonctionnalités: il vous permet de donner des droits d’accès aux périphériques sur votre ordinateur, verrouiller les ports par lesquels l’information peut être volée et empêcher les inféctions virus.
Est-il difficile d’utiliser My Endpoint Protector?
Pas du tout: vous pouvez gérer vos terminaux de n’importe où, aucune installation serveur necessaire (pas de matériel, licenses ou maintenance), tout utilisateur PC peut l’installer (pas d’experience Admin necessaire), il fonctionne pour les PC et les Mac, et plus que ça, il peut contrôler tout périphérique que vous utilisez (clés USB, cartes à mémoire, lecteurs de cartes et MP3, ZIP, CD/DVD, caméras digitales, Smartphone, BlackBerry, iPhones, iPads, iPods, disques durs externes, Bluetooth, imprimantes)
Pour résumer, en utilisant la version gratuite My Endpoint Protector de CoSoSys, vous pouvez rester tranquille en sachant que personne, voire votre famille, ne peut copier des informations de votre ordinateur sans avoir votre autorisation et que la surveillance vous permettra de savoir à tout moment qui à fait quoi sur votre ordinateur.
Profitez de cet service gratuit et sécurisez vos terminaux!
Pour télécharger la version gratuite de My Endpoint Protector, visitez: http://www.fileparade.com/listing/78162/my-endpoint-protector

CoSoSys déclaré un des éditeurs de sécurité de grand potentiel par le magazine americain CRN

Le développeur de solutions pour la prévention des pertes de données et la sécurité des terminaux, CoSoSys, a été inclut dans l’édition 2010 de la liste CRN des éditeurs de sécurité de grand potentiel. C’est la deuxième fois qu’ils se classent dans la liste, la première fois c’etait en 2009, quand ils ont aussi été désignés un des 25 plus « cool » éditeurs de logiciels.
« Cette deuxième inclusion dans la liste CRN est une reconnaissance de nos efforts de construire un réseau puissant de distributeurs et partenaires et de continuer à innover dans le domaine de la sécurité des données et des ports. Nous sommes très contents que nos objectifs de protéger les compagnies et les utilisateurs à domicile contre les risques posés par les périphériques de stockage portables, d’adapter nos solutions à leur style de vie et à leurs besoins, tout en continuant à créer et a lancer des technologies de dernière génération ont été non seulement atteints, mais aussi recconnus globalement. », déclare Roman Foeckl, le CEO de CoSoSys.
Parmi les solutions développées par CoSoSys: Endpoint Protector (minimise les risques de perte ou vol de données, controle l’utilisation des périphériques portables et surveille les transferts de données vers les dispositifs de stockage), My Endpoint Protector (la première solution pour la prévention des pertes de données dans le monde offerte comme service – Sécurité comme Service – elle a les memes fonctionnalités que Endpoint Protector, en plus elle fonctionne depuis n’importe quel ordinateur qui dispose d’une connexion Internet, sans avoir besoin de matériel ou autre type de logiciel dédié) et EasyLock (solution pour le cryptage des données sur les supports de stockage portables).
CRN est un magazine publié par Everything Channel, un des fournisseurs de premier plan d’événements, analyses, conseil et produits média, centré sur le développement des réseaux de distribution dans le domaine IT.

Les données de 24.000 citoyens du Royaume-Uni exposées à cause d’un laptop volé

Nous avions pensé que la hausse des amendes pour les brèches de sécurité au Royaume-Uni allait encourager les entreprises à prendre des mesures pour protéger les données de leurs clients. Mais les choses ne sont pas si simples.
Le vol d’un laptop qui hébérgeait les données de 24.000 clients de la compagnie de formation A4e a été rapporté récémment. Les données y stockées n’etaient pas sécurisées où cryptées.
Les representants de la compagnie disent que les informations perdues ne contenaient des données bancaires et que le risque d’utilisation illégale est bas. Quand meme, l’entreprise offre ses excuses pour l’incident et assure qu’ils prennent des mesures pour protéger les intérêts des personnes affectées.
Pour le moment, les données n’ont pas été récupérées.
Pour ceux qui veulent sécuriser les informations confidentielles de leurs compagnies et clients, il existe Endpoint Protector

banner-factory-pink-epp.jpg

Protéger les terminaux depuis un navigateur Web? My Endpoint Protector!

Vous voulez gérer et contrôler vos terminaux (que ce soit USB, FireWire, Bluetooth, lecteurs de cartes, disques durs externes, etc.) depuis une seule application qui puisse vous permettre aussi de monitoriser tout transfert de données entre vos PCs et n’importe quel périphérique. Et biensur, vous voulez faire tout ça au moindre cout.

La solution à toutes cettes demandes est My Endpoint Protector, une solution SaaS, qui vous permet de gérer l’utilisation de vos ports et de vos périphériques depuis une interface Web, tandis que toute l’application est hébérgée dans un Data Center sécurisé, et votre communication avec l’application est cryptée.

On peut dire qu’utiliser ce logiciel est pareil à un abonnement: vous n’avez pas besoin d’installer rien sur vos ordinateur et vous ne devez pas investir en aucun matériel! Il suffit de vous connecter depuis votre navigateur, introduire votre nom d’utilisateur et mot de passe et c’est tout!

Voici une courte démo: