Valence accueille la finale européenne CSAW ’18.

Grenoble INP – Esisar s’associe à la New York University pour l’organisation de la finale européenne CSAW ’18 qui se déroulera à Valence. Le Cybersecurity Awarness Week est une compétition mondiale et académique de cybersécurité. Mis en place il y a 15 ans par l’Institut Polytechnique de l’Uni…

Cet article Valence accueille la finale européenne CSAW ’18. est apparu en premier sur ZATAZ.

Source: zataz

Gray Hat warfare : le moteur de recherche qui dénonce les clouds non sécurisés

Depuis plusieurs semaines un moteur de recherche, baptisé Gray Hat warfare, gagne du terrain dans le monde de la malveillance informatique. Sa mission, référencer les stockages cloud Amazon S3 mal configurés. Des milliards de données personnelles accessibles ! Mais qu’est-ce que ce Gray Hat Wa…

Cet article Gray Hat warfare : le moteur de recherche qui dénonce les clouds non sécurisés est apparu en premier sur ZATAZ.

Source: zataz

Fuite de données pour la Fédération Française de Voile

Le site de la Fédération Française de Voile ne protège par correctement les données de ses adhérents. Plusieurs dizaines de milliers d’informations personnelles accessibles. La CNIL alertée. La Fédération française de voile est une fédération sportive créée en 1946. D’abord baptisée « Fé…

Cet article Fuite de données pour la Fédération Française de Voile est apparu en premier sur ZATAZ.

Source: zataz

Fuite de données personnelles pour le voyagiste Selectour

En s’inscrivant sur le site Internet du voyagiste Selectour, ZATAZ a pu constater qu’il était possible d’accéder aux données privées et sensibles de plusieurs centaines de milliers de clients. Le RGPD, vous savez le Règlement Européen qui est dans la bouche de tous ces professionnels de …

Cet article Fuite de données personnelles pour le voyagiste Selectour est apparu en premier sur ZATAZ.

Source: zataz

13, 14 et 15 juillet à Paris : des restrictions de circulation et de stationnement et des conseils pour les spectateurs et supporters

Bals des pompiers du 13 juillet, défilé du 14 juillet sur les Champs-Élysées, concert et feu d’artifice du 14 juillet au soir autour la Tour Eiffel ou encore retransmission de la finale de la Coupe du monde de football du 15 juillet. Dans le cadre de tous ces événements, la Préfecture de police a mis en place un important dispositif de sécurité avec plus de 12 000 membres des forces de l’ordre mobilisés et 3 000 personnels de secours (dont 2 200 sapeurs-pompiers de Paris).

Source: Service Public

Comment sécuriser les petits et moyennes entreprises (PME) ?

Les petites et moyennes entreprises (PME) sont devenues une cible facile, lucrative et croissante pour les cyberattaquants. D’après l’étude du Ponemon Institute 2017, plus de 61% des PME ont été victimes d’une violation de données au cours des 12 derniers mois contre 55% en 2016. Même si de no…

Cet article Comment sécuriser les petits et moyennes entreprises (PME) ? est apparu en premier sur ZATAZ.

Source: zataz

Qui mine sur votre serveur ?

Selon les observations faites par nos experts, le ransomware est en perte de vitesse, et une nouvelle menace occupe désormais la première place du classement des menaces ; le minage malveillant de crypto-monnaies est en hausse. Le nombre total d’utilisateurs ayant rencontré des mineurs est passé de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018. Avec une fréquence croissante et un danger de plus en plus présent pour les victimes, les mineurs commencent à cibler les entreprises.

Le minage malveillant de crypto-monnaies est différent du minage légitime puisque les malfaiteurs utilisent des programmes qui ne leur appartiennent pas. Ils infectent les ordinateurs des victimes, ou les attirent sur des sites de minage. Cette tendance est d’abord passée inaperçue en attaquant les particuliers. Cependant, chaque victime leur apportait des revenus dérisoires ; ces acteurs menaçants ont donc commencé à chercher de nouvelles cibles qui avaient plus de ressources.

Infecter un serveur au lieu de l’ordinateur d’un particulier pourrait apporter de nombreux avantages aux cybercriminels. Le matériel du serveur est beaucoup plus productif ; il peut miner plus de crypto-monnaies. L’infection du serveur est plus discrète, surtout si les escrocs ne sont pas trop stupides et n’essaient pas d’occuper toutes les ressources informatiques disponibles. Enfin, les serveurs Internet peuvent être utilisés pour héberger les mineurs web, avec des malwares qui lancent des scripts de minage dans les navigateurs des clients.

Cela vous dit quelque chose ? Les mineurs malveillants suivent le même plan de carrière que les ransomwares. D’abord les particuliers, et ensuite les entreprises. Il semblerait donc logique que la prochaine étape soit les attaques ciblées avec l’intention d’implanter des mineurs dans l’infrastructure des entreprises. Nos experts sont convaincus que de telles attaques seront bientôt enregistrées.

Ils minent, et donc ?

Certaines entreprises voient le minage malveillant comme une menace mineure. Il ne touche pas les informations essentielles, et parfois il n’affecte même pas les processus d’entreprise. C’est ainsi parce que les cybercriminels analysent minutieusement la charge de travail des serveurs infectés, et n’utilisent qu’une partie des ressources afin d’éviter les avertissements.

Cependant, les entreprises devraient être préoccupées par le fait que certaines personnes extérieures gagnent de l’argent en utilisant leurs ressources, et transforment leur électricité en crypto-monnaie. Cette utilisation accélère l’usure du matériel, et va entraîner une défaillance prématurée du serveur. De plus, si vous avez un crypto-mineur sur votre serveur, cela signifie que les cybercriminels ont pu ouvrir une brèche dans vos défenses et qu’ils sont dans votre infrastructure. Ils ne sont peut-être pas intéressés par vos secrets actuellement, mais cela ne signifie pas qu’ils ne vont jamais essayer de gagner de l’argent grâce aux données qu’ils vous ont volées.

Que faire

Pour commencer, vous devez suivre notre conseil habituel : faites attention aux pièces jointes des e-mails et aux messages envoyés par des personnes que vous ne connaissez pas, assurez-vous que votre logiciel soit à jour, utilisez des solutions qui luttent contre les malwares, etc. Après tout, les crypto-mineurs sont des malwares et ils se propagent comme ces derniers, en utilisant des pièces jointes et des vulnérabilités.

Si vous voulez un conseil spécifique au minage, alors surveillez la charge du serveur. Si la charge quotidienne change soudainement, ce pourrait être le signe que vous avez un mineur malveillant. Il pourrait vous être utile d’effectuer des vérifications périodiques de la sécurité de votre réseau d’entreprise. De plus, vous ne devriez pas oublier les cibles moins évidentes, comme les systèmes de gestion de file d’attente, les TPVs, et les distributeurs automatiques de nourriture. Si ces appareils sont infectés, ils peuvent rapporter plus d’argent aux criminels.

Afin d’avoir une solution de sécurité fiable qui protège en même temps vos postes de travail et vos serveurs, nous vous recommandons d’utiliser Kaspersky Endpoint Security for Business. Ce programme peut détecter les malwares, bloquer les sites malveillants, détecter automatiquement les vulnérabilités, mais aussi télécharger et installer les patchs. Il assure la sécurité de l’environnement web, des serveurs d’e-mails, des plateformes de collaboration et de bien d’autres outils. Si vous voulez l’essayer, cliquez sur la bannière ci-dessous.

Source: Antivirus

Pétards et feux d'artifices : quelles sont les règles d'utilisation ?

La question :«  Mes enfants veulent que l’on tire un feu d’artifices dans notre jardin en cas de victoire de la France à la Coupe du monde de football. Y a-t-il des règles à respecter ? »

La réponse de Service-public : « Oui, il vous faut notamment lire les notices d’utilisation des articles que vous allez acheter, respecter scrupuleusement les précautions d’emploi, garder vos enfants à distance des feux, veiller aux risques d’incendie et ne pas gêner le voisinage. »

Source: Service Public