1. Ne pas sécuriser l’environnement de travail physique.

Plusieurs entreprises utilisent des câbles-cadenas pour sécuriser les portables au bureau. En faites-vous autant à la maison ou en voyage? C’est dans ces moments que les ordinateurs portables sont les plus vulnérables.

2. Ne pas mettre en place les mesures de sécurité minimales.

La plupart des routeurs ont un petit pare-feu. L’utilisez-vous? Qu’en est-il du pare-feu intégré dans Windows? N’oubliez pas qu’en dehors des bureaux, vous êtes le département TI! N’hésitez-pas à poser des questions à votre expert en sécurité ou votre équipe TI. Ils seront très heureux de vous aider!

3. Ne pas configurer le réseau sans-fil correctement.

Le réseau sans-fil est probablement l’une des (rares?) technologies qui fonctionne dès qu’on le branche. Pourquoi changer quoi que ce soit quand tout fonctionner du premier coup, vous dites? Activez au moins le chiffrement et utilisez un mot de passe complexe. Vous n’aurez qu’à le taper qu’une seule fois et votre OS le conservera en mémoire…

4. Ne pas séparer “maison” et “bureau”.

Si vous avez un portable appartenant à votre compagnie alors bravo! Sinon, il faut sérieusement en discuter avec votre superviseur. Ce n’est vraiment pas une bonne idée de laisser des données appartenant à la compagnie sur votre ordinateur personnel. Que feriez-vous en cas de vol, bris. Pourriez-vous être poursuivi lors de votre départ ou congédiement pour vol de données?

5. Ne plus se souvenir que le bureau est une place d’affaires.

Vous utilisez le portable de votre entreprise pour naviguer des sites “douteux”…? Même si vous êtes à la maison, c’est une mauvaise idée…!

6. Ne pas sauvegarder les données.

Qu’allez-vous faire si votre ordinateur se brise ou que les données deviennent corrompues? Si vous utilisez un réseau privé (VPN) alors profitez-en pour effectuer une sauvegarde sur le réseau de la compagnie.

7. Ne pas considérer la continuité des affaires.

Même si vous travaillez de la maison, qu’allez-vous faire si un désastre vous impacte? Un dégât d’eau pourrait bousiller votre PC et vous pourriez perdre toutes vos données.

Finalement, un aspect très important lorsque vous travaillez à la maison est que vous devrez probablement sécuriser votre ordinateur vous-même… À moins que tout ne soit déjà fait automatiquement, vous devrez mettre à jour l’anti-virus, le système d’exploitation sans oublier les applications comme Acrobat Reader et plus..!

N’hésitez pas et demandez à votre équipe TI de bien sécuriser votre portable. Ils seront très heureux de le faire pour vous. S’ils ne font pas en mesure de le faire alors n’hésitez pas à escalader le problème de sorte à trouver une ressource disponible.

Aucun autre article similaire trouvé

Autres articles intéressants:

1. Êtes-vous en sécurité? (5e partie) Avant dernier épisode sur la sécurité et la sécurité à...

Autres articles intéressants:

1. Êtes-vous en sécurité? (dernière partie) Dernière partie de la série sur la fraude “419″ qui...

Autres articles intéressants:

1. Êtes-vous en sécurité? (5e partie) Avant dernier épisode sur la sécurité et la sécurité à...
2. Êtes-vous en sécurité? (dernière partie) Dernière partie de la série sur la fraude “419″ qui...

Autres articles intéressants:

1. Êtes-vous en sécurité? (dernière partie) Dernière partie de la série sur la fraude “419″ qui...
2. Êtes-vous en sécurité? (5e partie) Avant dernier épisode sur la sécurité et la sécurité à...

Ce n’est pas la première fois que les guichets automatiques sont attaqués. Déjà en mars 2009, le manufacturier de guichets Diebolt a dû faire face à d’énormes problèmes de sécurité après que des criminels russes aient réussi à prendre le contrôle à distance de sa série de guichets Opteva. La Banque TD possède justement plus de 2500 de ces guichets et j’imagine qu’ils sont utilisés par d’autres banques Canadiennes.

Un peu comme l’attaque sur les guichets Opteva, le logiciel malveillant permet de lire la bande magnétique et de récupérer le NIP de l’usager. C’est tout ce qu’il faut pour cloner la carte. Tout ce que l’attaquant a à faire pour récupérer l’information est d’insérer une “carte maître” dans l’appareil, ce qui fera afficher un menu spécial et d’imprimer l’information en utilisant l’imprimante intégrée. Il faut avouer, c’est presque génial.

Pour le moment, les attaques sont surtout effectuées en Europe de l’Est, mais ce n’est qu’une question de temps avant que ce genre d’attaque ne soit beaucoup plus commun en Amérique.

Aucun autre article similaire trouvé

Cli.gs attaqué

Il y a quelques jours, le fournisseur cli.gs a été attaqué. L’attaque en question a redirigé tous les micro-liens vers un seul et unique site. L’attaque aurait pu être possiblement dévastatrice si le site en question aurait hébergé du contenu malicieux. Comble de malheur, le site cli.gs n’avait pas de backup à jour et a donc perdu plus de 160,000 micro-liens…

Phishing sur Twitter?

Voici un autre exemple d’attaque utilisant les micro-liens. Une personne vous envoi un message qui attire votre attention. En cliquant sur le lien en question, vous êtes redirigé vers www.tvviter.com et vous devez vous authentifier.

Si l’on ne fait pas attention, on peu effectivement se tromper. Dans ce cas ci, il s’agit d’une attaque classique où l’usager doit entrer son identifiant et son mot de passe. L’attaquant pourra récupérer cette information pour effectuer de l’ingénierie sociale ou du “spear phishing“.

En vidéo, voyez comment l’attaque s’effectue:

Le compte de Guy Kawasaki piraté?

Plus récemment, les 130,000 “followers” de Guy Kawasaki (ancien évangéliste d’Apple) ont reçu un étrange message les dirigeant vers une vidéo osée. Inutile de dire que cela a mis la puce à l’oreille de bien des gens, mais combien on cliqué? Difficile d’obtenir une confirmation… Voici un vidéo expliquant comment l’attaque s’effectue:

Fait intéressant, l’attaque fonctionne autant sur Mac que sur PC, en autant que l’usager installe le logiciel malicieux, évidemment…

Si l’attaquant aurait utilisé un message plus approprié, comme un message relié aux Mac ou à l’Internet, alors beaucoup plus de gens auraient cliqué sur le lien selon moi.

Comment se protéger?

Les micro-liens, quoi que très intéressants pour les outils comme Twitter sont évidemment très problématiques car l’usager ne sait pas ce qui se retrouve à l’autre bout…

Sous Firefox, il existe un outil nommé “LongURL” qui décode l’URL au complet et l’affiche lorsque vous déplacez le curseur sur un micro-lien. Vous pouvez le télécharger directement ici.

Aucun autre article similaire trouvé

Je dis preuve de concept, car ce qui suit a été réalisé par un chercheur en sécurité en utilisant probablement des conditions contrôlées.

David Maynor de Erratasec a présenté cette preuve de concept lors de la conférence Defcon 16 en 2008. Ce n’est donc rien de nouveau et j’imagine que les “pros” utilisent cette technique ces jours-ci.

David a modifié son iPhone et l’a envoyé par la poste à un destinataire fictif, mais dans une véritable entreprise.

Tout simplement génial! Si vous n’avez pas déjà deviné son stratagème, voici plus de détails:

• Le iPhone a été “jailbreaké” et modifié de sorte à permettre une ligne de commande à distance (avec SSH).
• Il a été branché sur une pile externe de sorte à lui donner une durée de vie d’environ 5 jours.
• Il tente de se brancher sur le serveur de David toutes les heures.
• Si le tout réussi, l’attaquant possède alors une connexion directe sur le réseau interne!

Voici la présentation en question:

Ce qui est intéressant c’est que plusieurs grandes entreprises ont une pièce dédiée au courrier interne. L’équipe de courrier interne conservera sans doute le paquet pendant quelques jours avant de réaliser qu’il s’agit d’une erreur.

L’attaquant aura donc assez de temps pour effectuer plusieurs attaques et possiblement récupérer beaucoup d’information.

Un point important à noter: plusieurs grandes entreprises utilisent des réseaux sans fil dans les salles de courrier interne afin d’utiliser les lecteurs de codes barre sans fil. Peu de gens réalisent le risque associé à l’utilisation de ces lecteurs sans fil.

Évidemment, certaines technologies peuvent facilement rendre cette attaque impossible ou beaucoup plus difficile à réaliser:

• Sécuriser votre point d’accès principal (même si votre entreprise est isolée!)
• Utiliser un réseau indépendant (et isolé!) pour votre lecteur de code-barre et surtout, évitez de créer un pont entre les deux réseaux!
• Utiliser un serveur proxy pour accéder à l’Internet.
• Utiliser un mot de passe pour utiliser le serveur proxy.

Le chercheur n’a pas utilisé le côté téléphonique, mais il aurait pu créer un lien via le réseau cellulaire 3G de sorte à récupérer le plus d’information possible ou contourner l’utilisation du proxy. Dans ce cas, la sécurisation de votre réseau sans fil est vitale afin d’éviter les inconnus!

N’oubliez pas d’effectuer des balayages mensuels afin de détecter les réseaux sans fil dans votre entreprise!

Aucun autre article similaire trouvé

Page d'accueil Sympatico

Heureusement pour les usagers et visiteurs de Sympatico, l’attaque ne semble pas avoir fonctionné comme prévu car les usagers étaient redirigés vers une autre page avant que le code malicieux puisse être exécuté.

Source code de l'attaque

Il est important de s’assurer de l’intégrité de vos pages web et ce même si elles sont dynamique. Les fichiers sources devrait toujours être vérifiés à l’aide d’un outil. Il existe des outils “open source” gratuits pour effectuer ce genre de validation.

Aucun autre article similaire trouvé

Les recommandations du niveau I sont destinées à:

• obtenir un certain niveau de sécurité
• démontrer un gain clair au niveau de sécurité
• ne pas affecter négativement l’utilité de la technologie au-delà des moyens acceptables

Les recommandations du niveau II présentent les caractéristiques suivantes:

• sont destinés à des environnements où la sécurité est primordiale
• agissent comme mesure de défense en profondeur
• peuvent affecter négativement l’utilité ou la performance de la technologie

La plupart des organisations qui doivent appliquer des contrôles de sécurité sur les appareils iPhone opteront surement pour le niveau I car ce niveau offre une bonne sécurité sans être trop exigeant. Le niveau de sécurité II est clairement indiqué aux organismes dont la sécurité de l’information est vraiment importante. Les mesures sont plutôt contrariantes. Par exemple, l’appareil doit être mis en mode “avion” ce qui désactive toute émission de signaux radio, rendant ainsi toute communication sans fil impossible.

Ce document est un bon élément à considérer dans la mise en place d’une norme de sécurité sur les appareils téléphoniques intelligents et d’un guide de sécurisation pour iPhone.

Il est très important de bien sécuriser les appareils appartenant à l’entreprise et les politiques de sécurité devraient également proscrire l’utilisation d’appareils personnels. Ceux-ci étant rarement sécurisés, ils sont une porte de sortie pour l’information de l’entreprise. En effet, que feriez-vous si vous devez congédier votre directeur des ventes et que toutes les données sont sur son appareil personnel? Prenez un peu de temps pour bien établir ce les règles dans les politiques.

Aucun autre article similaire trouvé