Chiffrement des données avec EasyLock
Les personnes qui suivent ce blog ont surement vu le nombre croissant d’articles sur les pertes/vols de périphériques portables (clés USB, CD, disques durs externes) qui contenaient des données confidentielles. Ces incidents de sécurité sont majoritairement causés par des employés négligeants mais aussi par ceux qui volent intentionnellement les données sensibles pour les utiliser das des buts frauduleux. Les conséquences de de ces actions peuvent être très graves. Même si les pertes financières sont récupérées avec le temps, la tache laissée sur le nom de la compagnie ne pourra être effacée peut-être jamais. J’espère qu’au moins les lecteurs fidèles soient conscients de ces dangers et du mode simple de prévenir ces incidents désagréables: le chiffrement des données.
Grâce à la multitude de solutions qui existent aujourd’hui, le chiffrement des données sur les périphériques portables ne doit pas être un problème pour personne.
CoSoSys a lancé la semaine dernière la deuxième version de son logiciel de cryptage de données, EasyLock. Le logiciel utilise un chiffrement AES 256 bit pour la protection des données confidentielles. En comparaison avec la première version, EasyLock 2 est 30% pous rapide et peut être utilisé sur Windows, Mac et Linux. De plus, EasyLock est disponible en français.
Protégez les données sensibles en quelques clics!
Téléchargez EasyLock et essayez-le gratuitement pour 30 jours!
Le fils du ver Stuxnet identifié sur quelques systèmes en Europe
Les chercheurs en sécurité de la compagnie Symantec déclarent avoir identifié un nouveau malware sur des systèmes en Europe. Ce virus semble avoir été écrit par les auteurs de StuxNet et utilise les memes techniques. On l’a nommé Duqu.
Selon l’analyse, ce virus ne s’auto-reproduit pas et il n’est pas nuisible pour le matériel comme StuxNet. Ce qu’il fait, il ramasse des informations sur les systèmes industriels qui sont ultérieurement utilisées pour une attaque ciblée.
Pour opérer, Duqu cache ses composantes dans la mémoire de la machine (pas sur le disque dur) et fait que le système charge les fichiers qui se trouvent dans la mémoire. Le virus s’exécute pour 36 jours, puis il est automatiquement supprimé de la machine.
Les chercheurs no savent encore comment on a inséré le virus sur les machines infectées.
Pour plus de détails sur Duqu, veuillez consulter http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/
A lire
Je suis tombée sur un très bon article sur l’utilisation des terminaux personnels en entreprise et les conséquences sur la sécurité informatique. Je le recommande pleinment, vraiment une lecture intéressante et utile: http://www.zdnet.fr/actualites/les-terminaux-it-personnels-forcent-la-porte-de-l-entreprise-les-dsi-depassees-39763692.htm
La compagnie US Postal Services perd un CD contenant des infos sur 4000 personnes
Un CD contenant les données non-cryptées (mais protégées par mot de passe) de 4000 anciens employés de US Steel Mining a été perdu dans un incident chez US Postal Services.
La brèche de données a exposé les noms, dates de naissance et numéros de sécurité sociale des personnes affectées. L’incident a été fait publique car le CD envoyé en août par Benefits Administration Services n’était pas arrivé à la destination en mi-septembre.
L’expéditeur du CD travaille avec US Postal Services pour trouver le support de mémoire perdu, mais sans résultats jusqu’ici, même si on n’a pas encore des preuves que les données soient utilisées dans des buts frauduleux.
Une compagnie de recrutement dévoile les salaires des prestataires de RBS
Un email non-autorisé envoyé par la compagnie de recrutement Hays à 800 employés de RBS (Royal Bank of Scotland) a relevé les sommes payées aux prestataires qui travaillent temporairement pour la-banque.
Bien que les personnes qui ont reçu l’email soient employés de la banque et donc obligés à garder la confidentialité sur les informations contenues, RBS se déclare ‘extrêmement déçue’ et collabore avec Hays pour récupérer les données exposées. La compagnie de recrutement a déjà lancé une enquête sur cette brèche.
Suite à cet incident, des discussions sont issues sur les grands salaires offerts aux prestataires par une banque ayant un capital majoritairement détenu par l’Etat.
Plus de détails: http://www.computerweekly.com/Articles/2011/08/24/247707/RBS-pay-leak-reveals-the-contractors-paid-1632000-a.htm
CoSoSys devient fournisseur indépendant de logiciels après le rachat de la compagnie par la direction
La direction de CoSoSys a racheté la compagnie (antérieurement appartenant à Astaro/Sophos) et va continuer comme un développeur et innovateur indépendant de solutions pour le contrôle des périphériques, la sécurité des ports et la gestion des dispositifs portables pour Windows et Mac.
Juin, le mois avec le plus grand nombre de pertes de données de 2011 jusqu’ici
Selon datalossdb.org, le site de Open Security Foundation, où on peut trouver les dernières nouvelles sur les pertes de données, le mois le plus riche en évènements a été juin, avec 90 incidents.
Les causes de ces incidents ont été diverses : les toujours présents vols d’ordinateurs/laptops/disques portables, des fraudes, des attaques des hackers, des données personnelles exposées sur des sites web, virus, des documents jetés à la poubelle, etc.
La brèche la plus grande de Juin est celle produite chez Sony Pictures, quand les hackers de LulzSec ont accédé à 1.000.000 d’enregistrements personnels des clients Sony en Belgique et Hollande.
ICSP-Organisation internationale pour la protection de la cybersécurité
ICSPA ou l’Alliance Internationale pour la Protection de la Cyber Sécurité, est une organisation internationale basée à Buckinghamshire, Royaume-Uni, fondée dans l’automne de 2010. Son but est d’améliorer la sûreté et la sécurité des milieux d’affaires en ligne en aidant à fournir des ressources et l’expertise du secteur privé pour soutenir les agences de renforcement de la loi (nationales et internationales) dans leur tentative de minimiser les dommages causés par le criminalité sur Internet.
La vision de ses membres est d’obtenir une réduction des effets de la criminalité en ligne grâce à la collaboration internationale et au leadership collectif en embrassant les meilleures pratiques et en soutenant les partenariats mondiaux et les efforts conjoints afin de définir, coordonner et promouvoir des systèmes de soutien et patronage de classe mondiale.
L’organisation a identifié plusieurs domaines d’action au service de leur mission:
- Programme d’aide internationale – on collaborera avec les gouvernements des différents pays, avec leurs organismes d’application de la loi et les entreprises du secteur privé qui travaillent sur ces marchés afin de financer des projets visant à accroître la capacité et les moyens de ces organismes, réduisant les dommages causées par la cybercriminalité.
- Programme d’aide national et régional – on travaillera avec les agences de renforcement de la loi et les corporations en Australie, au Canada, UE, la Nouvelle-Zélande et les Etats-Unis afin de fournir des fonds pour réduire la criminalité sur Internet.
- Accréditation des formations – on va s’efforcer de soutenir les efforts qui sont déjà faites pour l’introduction de normes et d’accréditation pour les cours de formation en cybersécurité et cybercriminalité
- Partage d’information – on travaillera à partager l’expertise, les connaissances et les bonnes pratiques parmi les sociétés membres et les organismes d’application de la loi.
Le lancement d’ ICSPA a eu lieu à Londres le 5 Juillet, et l’horaire de’activités futures peut être téléchargé à https://www.icspa.org/fileadmin/user_upload/Downloads/ICSPA_Meeting_Events_Schedule_2011.pdf
Endpoint Protector Appliance-serveur dédié pour le contrôle des périphériques portables
Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?
La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.
Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.
L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.
Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:
« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »
Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »
Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.
