FirstTech

Une liste de questions à se poser sur la Cybersécurité

Fri, 11 May 2018 08:04:02 -0700

Le réseau d'organisation financière est de plus en plus sujet aux cyber-attaques.

Même avec l'implémentation de contrôles de sécurité tels que les pare-feu UTM, le contrôle d'accès réseau, WAF, DAM, DLP, USB et le verrouillage du port, les fichiers sensibles quittent le réseau de coopération à l'insu des experts en sécurité et des administrateurs réseau.

Il a également été observé qu'en raison de changements et de modifications réguliers dans la configuration, la mise à niveau et les correctifs, certains contrôles de sécurité s'affaiblissent ou sont désactivés, ce qui rend le réseau vulnérable aux attaques.

Nous avons listé ci-dessous quelques questions qui suscitent la réflexion, et qui peuvent vous aider, vous et votre réseau, à être plus pro-activement préparés à toute attaque

À quelle fréquence devriez-vous tester votre contrôle dans votre réseau?
Les utilisateurs de votre réseau peuvent-ils partager des fichiers avec IM, WhatsApp, Facebook à partir du navigateur?
Existe-t-il une restriction réseau sur le réseau local et le réseau sans fil?
Un utilisateur du réseau sans fil peut-il accéder aux fichiers sur le réseau LAN?
Avec l'implémentation de BYOD, que se passe-t-il si un GUEST partage un dossier sur sa machine et y accède via le réseau LAN?

Avec tous ces énoncés ci-dessus, il serait souhaitable de;

Testez vos contrôles réseau avant les longues vacances, et après que toute mise en œuvre ou modification soit effectuée.

Vous avez besoins d'accompagnement, ecrivez-nous : info@firsttech-rdc.com

Si vous avez un compte Twitter, veuillez changer le mot de passe de votre compte maintenant

Fri, 04 May 2018 00:52:22 -0700

Changez votre mot de passe Twitter immédiatement, un beug expose les mots de passe en texte clair.

Twitter a demandé à plus de 300 millions d'utilisateurs de réinitialiser leurs mots de passe, citant l'utilisation des mots de passe par un bogue qui stockait les mots de passe en clair - sans les protéger avec une technologie de cryptage qui masquerait le vrai mot de passe. Le géant des médias sociaux dit qu'il a corrigé le bug et que jusqu'à présent, son enquête n'a révélé aucun signe de violation ou que quelqu'un a mal utilisé l'information. Mais si vous avez un compte Twitter, veuillez changer le mot de passe de votre compte maintenant

Les entreprises ayant de bonnes pratiques de sécurité stockent généralement les mots de passe des utilisateurs sous une forme qui ne peut pas être lue. Dans le cas de Twitter, les mots de passe sont masqués par un processus appelé hachage, qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres stockés dans le système de l'entreprise.

"En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant la fin du processus de hachage. Nous avons nous-mêmes trouvé cette erreur, supprimé les mots de passe et implémentons des plans pour éviter que ce bug ne se reproduise. "

First Tech conseille aux utilisateurs de modifier leurs mots de passe, d'activer l'authentification à deux facteurs sur leur compte Twitter et d'utiliser un gestionnaire de mots de passe pour créer des mots de passe forts et uniques sur tous les services qu'ils utilisent.

Comment changer le mot de passe sur Twitter

Pour changer votre mot de passe sur Twitter, cliquez sur l'icône Image du profil dans le coin supérieur droit, puis sélectionnez Paramètres et Confidentialité → Mot de passe. Maintenant, tapez votre mot de passe actuel et entrez-en un nouveau, et...Read More

FIRST TECH RDC & SDNx sign MOU: Hacking Cyber Diversity in Africa

Mon, 23 Apr 2018 10:01:23 -0700

FIRST TECH & SDNx : Hacking Cyber Diversity in Africa

Space Nexus (SDNx) est fier d'annoncer la signature d'un protocole d'accord avec FIRST TECH RDC pour collaborer sur des ateliers de développement des compétences et des séminaires virtuels sur la cybersécurité en Afrique Central et de l'Ouest, en Inde et au Népal pour améliorer la formation des étudiants et des professionnels et aussi les sensibiliser sur les opportunités de carrière dans la sécurité de l'information.

Pour les pays en développement, le développement du capital humain est essentiel pour créer des moteurs plus inclusifs et économiquement compétitifs.

La cybersécurité est considérée comme l'un des défis économiques et nationaux les plus sérieux auxquels sont confrontés les pays africains et le monde, ajoutons à cela l'absence d'un «réservoir de talents en matière de sécurité». C'est donc une occasion idéale pour les minorités et les femmes de poursuivre une carrière dans la sécurité de l'information.

First Tech est une société congolaise spécialisée dans la sécurité informatique. Experts en protection des données et mise en œuvre de politiques de cybersécurité pour les entreprises commerciales, industrielles, financières, les banques, les PME et les institutions publiques.

"First Tech et SDNx partagent une vision d'édification des individus et des nations à travers l'éducation.Le MOU étend notre sensibilisation à l'éducation internationale et la collaboration sur les programmes pour autonomiser l'Inde et la jeunesse de l'Afrique de l'Ouest et du Centre." - Sanjay Rathee, fondateur de SDNx.

"Comme de nombreux pays du continent adoptent la numérisation, ils doivent se préparer à faire respecter leur niveau de cybersécurité en renforçant la sensibilisation dans tous les domaines.
Avec ce...Read More

Pourquoi synchroniser les heures d'ordinateur?

Wed, 17 Jan 2018 23:05:32 -0800

Lorsqu'un administrateur étudie des événements d'intrusion et de sécurité impliquant plusieurs ordinateurs, il est essentiel que les horloges des ordinateurs soient synchronisées.

Si les horloges des ordinateurs ne sont pas synchronisées, il devient presque impossible de corréler avec précision les actions enregistrées sur différents ordinateurs. Si les horloges de ces ordinateurs ne sont pas précises, il devient également difficile de corréler les activités consignées avec des actions extérieures.

Qu'est-ce que NTP?

NTP signifie Network Time Protocol. C'est un protocole standard Internet (construit sur TCP / IP) qui est utilisé pour synchroniser les horloges des ordinateurs clients.

NTP envoie des demandes d'heure aux serveurs connus et obtient le serveur
horodatages. En utilisant ces timbres, il ajuste le temps du client.

Voici quelques-unes des fonctionnalités de NTP:

Il est tolérant aux pannes et s'autoconfigure dynamiquement.
Il synchronise jusqu'à une précision d'une milliseconde.
Il peut être utilisé pour synchroniser tous les ordinateurs d'un réseau.
Il utilise l'heure UTC.
Il est disponible pour tous les types d'ordinateurs.

Niveaux de strate (stratum) NTP

Les niveaux de strate déterminent la distance par rapport à l'horloge de référence. Une horloge de référence est l'équipement stratum-0 qui est considéré comme exact et a peu de retard. L'horloge de référence correspond à son heure avec l'heure UTC correcte
utilisant des signaux radio à ondes longues, des transmissions GPS, la technologie CDMA ou d'autres signaux horaires, tels que WWV et DCF77.

Les...Read More

La Correction de la faille de sécurité massive du processeur d'Intel pourrait ralentir votre PC

Fri, 05 Jan 2018 10:39:34 -0800

La Correction de la faille de sécurité massive du processeur d'Intel pourrait ralentir votre PC

Intel est confronté à une autre faille de sécurité majeure dans ses processeurs ... et cette fois, le coût de la réparation peut être très élevé. Les chercheurs ont découvert une vulnérabilité de conception dans les processeurs Intel au cours de la dernière décennie qui couvre la capacité des programmes ordinaires à déterminer le contenu ou la disposition de la mémoire du noyau protégée (c'est-à-dire les zones réservées uniquement au système d'exploitation). Alors que les détails semblent être sous embargo pour l'instant, la solution consiste à séparer complètement la mémoire du noyau de ces processus ordinaires. Cela peut entraîner une perte de vitesse significative, car il faut basculer entre deux espaces d'adresses mémoire chaque fois qu'il y a un appel système ou une requête d'interruption matérielle.

La quantité de ralentissement que vous voyez dépend du processeur et de la tâche en question. Les coups les plus importants sont attendus sur les systèmes de virtualisation comme Amazon EC2 ou Google Compute Engine. Le registre prétend que les résultats pourraient varier entre 5% et 30%, mais il semblerait que des résultats plus probants soient possibles. Que cela affecte ou non les tâches quotidiennes comme les jeux ou la navigation sur le Web est une autre question, cependant - il doit encore y avoir des tests complets.

Comme il s'agit d'une faille au niveau de la puce, le bogue affecte pratiquement tous les systèmes d'exploitation, y compris Linux, macOS et Windows. Les correctifs logiciels sont connus pour être au moins pour Linux et Windows, mais une vraie solution qui maintient les performances nécessitera des changements au niveau du processeur. Notamment, cependant, AMD signale que ses processeurs ne sont pas affectés en raison des différences clés dans le traitement de la...Read More

un Keylogger découvert dans plusieurs ordinateurs portables HP

Tue, 12 Dec 2017 03:11:25 -0800

HP a publié un correctif pour un keylogger caché sur des centaines de ses ordinateurs portables.

Pour la deuxième fois en 2017, HP déploie un correctif pour répondre à un keylogger caché sur certains de ses ordinateurs portables. Et bien que la faille de sécurité ne semble pas être le résultat d'un malentendant, elle affecte des centaines de modèles de PC livrés depuis 2012.

Initialement découvert par un chercheur de sécurité portant le nom ZwClose (via PCWorld), le keylogger était inclus dans le pilote de clavier Synaptics Touchpad trouvé sur les ordinateurs portables concernés. La fonction de journalisation était un outil de débogage qui était désactivé par défaut, explique HP, mais qui présentait toujours un risque potentiel d'exploitation par un logiciel malveillant.

Heureusement, HP a réagi rapidement après avoir été averti de l'enregistreur, explique ZwClose. Dans un bulletin de sécurité, HP a reconnu le problème en déclarant:

Une vulnérabilité de sécurité potentielle a été identifiée avec certaines versions des pilotes de pavé tactile Synaptics qui affectent tous les partenaires OEM de Synaptics. Un parti aurait besoin de privilèges administratifs pour tirer parti de la vulnérabilité. Ni Synaptics ni HP n'ont accès aux données des clients à la suite de ce problème.

Pour l'instant, HP a fourni des correctifs pour tous les modèles d'ordinateurs portables concernés, qui comptent près de 500. Les modèles concernés comprennent EliteBook, ProBook, Envy, Spectre, et bien d'autres. Selon ZwClose, la mise à jour sera également transmise automatiquement via Windows Update.

Cela fait suite à un incident similaire de mai, dans lequel un keylogger a été trouvé pour être inclus dans...Read More

La violation de données Equifax pourrait affecter 2,5 millions de consommateurs de plus que prévu

Wed, 04 Oct 2017 12:19:41 -0700

Nous conseillons toujours aux entreprises de faire très attention à la manière dont ils mettent en place leur système informatique. lorsque dans une entreprise, toutes les données sont stockées dans les mêmes centres de données, sur les mêmes serveurs, gérés par les mêmes personnes. Vous serez le prochain Equifax.

Dans les remarques préparées, il doit mardi mener une audience sur Capitol Hill, Smith dit qu'il a appris le hack le 31 juillet mais n'a pas informé le conseil d'administration de la société pendant 20 jours supplémentaires. Il a embauché des experts juridiques et d'enquête externes et a contacté l'application de la loi fédérale.

Smith devrait comparaître avant quatre panels cette semaine, en commençant par le comité House Energy and Commerce mardi.

Mandiant, un cabinet d'enquête sur la cybersécurité retenu par Equifax pour examiner la brèche, a constaté que 2,5 millions de consommateurs américains étaient potentiellement affectés par rapport aux prévisions initiales, ce qui porte le total à 145,5 millions.

"Je voudrais m'excuser de nouveau pour tous les consommateurs touchés", a déclaré le PDG intérimaire nouvellement nommé d'Equifax, Paulino do Rego Barros, Jr. "Alors que cette étape importante de notre travail est terminée, nous continuons à prendre de nombreuses mesures pour revoir et améliorer notre cybersécurité les pratiques.

«Nous continuons également à travailler en étroite collaboration avec notre équipe interne et nos conseillers extérieurs pour mettre en œuvre et accélérer les améliorations de sécurité à long terme», a ajouté Barros.

Barros a repris le règne à Equifax la semaine dernière, après que son prédécesseur, Richard Smith, s'est retiré brusquement à la suite de la violation de données, qui a d'abord été rendu public le 7 septembre. La violation a suscité de multiples enquêtes et procès fédéraux et étatiques.

Dans les remarques préparées, il doit mardi mener une audience sur Capitol Hill,...Read More

Fuite en ligne des mots de passe pour 540 000 peripheriques de suivi de voiture

Wed, 27 Sep 2017 00:40:48 -0700

Fuite en ligne des mots de passe pour 540 000 peripheriques de suivi de voiture

Un nouveau jour, une autre nouvelle sur une violation des données, bien que ce soit quelque chose de déconcertant.
Les identifiants de connexion de plus d’un demi-million d’enregistrements appartenant à l’entreprise de périphérique de suivi de véhicule SVR Tracking ont été divulgués en ligne, ce qui pourrait exposer les données personnelles et les détails des véhicules des conducteurs et des entreprises à l’aide de son service.
Il y a seulement deux jours, Viacom a été trouvé exposant les clés de son royaume sur un serveur S S Sécurisé de l’Amazon S3, et cette violation des données est encore un autre exemple de stockage des données sensibles sur un serveur nuage mal configuré.

Le Centre de sécurité Kromtech a d’abord découvert un compartiment de stockage en nuage S3 S3 hébergé par un serveur Web Amazon (AWS), largement ouvert et public, contenant un cache appartenant au SVR qui a été laissé accessible au public pour une période inconnue.
Stands pour les dossiers de véhicules volés, le service de suivi SVR permet à ses clients de suivre leurs véhicules en temps réel en attachant un dispositif de suivi physique aux véhicules dans un endroit discret, afin que leurs clients puissent les surveiller et les récupérer au cas où leurs véhicules seraient volés.
Le cache filtré contenait des détails d’environ 540 000 comptes SVR, y compris les adresses e-mail et les mots de passe, ainsi que les données des véhicules des utilisateurs, comme le numéro d’identification du véhicule (VIN), le nombre IMEI de périphériques GPS.

Étant donné que les mots de passe filtrés ont été stockés à l’aide de SHA-1, une fonction de hachage cryptographique faible de 20 ans conçue par l’US National Security Agency (NSA), qui peut être fissurée avec facilité.
La base de...Read More

Google vient de publier une version mise à jour de Chrome 61, version 61.0.3163.100,

Wed, 27 Sep 2017 00:33:33 -0700

Google vient de publier une version mise à jour de Chrome 61, version 61.0.3163.100, qui répond à 3 défauts de sécurité, dont deux ont été jugés très sévères.un titre à l'article de blog

La nouvelle version est déjà disponible pour les utilisateurs Windows, Mac et Linux et comprend trois vulnérabilités.

Le premier bug à haut risque, suivi sous CVE-2017-5121, est un accès hors limites dans V8 rapporté par Jordan Rabet, Microsoft Offensive Security Research et l’équipe Microsoft ChakraCore en 2017-09-14.

L’expert a reçu une récompense de 7 500 $ dans le cadre du programme de bourses Google bug.

La deuxième vulnérabilité à haut risque, suivie sous le numéro CVE-2017-5122, est un accès hors limites dans V8 qui a été signalé par Choongwoo Han de Naver Corporation le 2017-08-04.

La vulnérabilité CVE-2017-5122 a également reçu une prime de 3 000 $.

Selon Krishna Govind de Google, de nombreuses vulnérabilités dans les solutions Google ont été détectées à l’aide de AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flour Integrity, libFuzzer ou AFL.

À ce jour, Google a déjà réparé 25 vulnérabilités (8 d’entre elles ont été évaluées comme des problèmes de gravité élevée) affectant différentes versions de Chrome 61, dont la moitié ont été signalées par des chercheurs externes.

Google a déjà payé plus de 30 000 $ en récompenses de bourses de bugs pour les chercheurs en sécurité externe qui ont découvert les vulnérabilités, la plus élevée était de 7 500 $.

Comment désactiver Wi-Fi Sense sur Windows 10

Wed, 14 Dec 2016 01:13:12 -0800

Comment désactiver Wi-Fi Sense sur Windows 10

Windows 10 dispose d'une nouvelle fonctionnalité appelée Wi-Fi Sense qui va partager votre mot de passe Wifi automatiquement avec vos contacts (Outlook, Skype et Facebook). De cette façon, vos amis et votre famille n'ont pas à entrer manuellement un mot de passe pour utiliser votre réseau sans fil. Si vous avez choisi l'installation Express de Windows 10, la fonction Wi-Fi Sense est activée par défaut. En supposant que vous ne souhaitez pas partager votre réseau sans fil avec tous les contacts Outlook, Skype et Facebook, il est suggéré de désactiver Wi-Fi Sense et d'éviter les problèmes potentiels (futurs) de sécurité et de confidentialité.

Désactiver Wi-Fi Sense sur Windows 10

Pour désactiver Wi-Fi Sense, ouvrez le menu Paramètres et accédez à Réseau et Internet -> Wi-Fi -> Gérer les paramètres Wi-Fi et décochez les options pour partager vos réseaux avec Outlook, Skype et Facebook. Dans le menu des paramètres Wifi de Windows 10, vous pouvez également désactiver la possibilité de se connecter automatiquement à des hotspots ouverts et de se connecter à des réseaux partagés par vos contacts.

L'inconvénient de la désactivation de Wi-Fi Sense sur votre ordinateur est que les autres utilisateurs de Windows 10 qui ont accès à votre réseau peuvent avoir le WiFi Sense connecté, partageant ainsi votre Wifi avec leurs contacts. Pour éviter cela, vous devez ajouter '_optout' au nom de votre réseau. Vous pouvez choisir de l'ajouter n'importe où, avant ou après votre nom de réseau. Le nom du réseau peut être modifié dans les paramètres du routeur.

Plus d'informations sur Wi-Fi Sense est disponible sur le site de Microsoft.

Windows 10 Keylogger

Maintenant que nous avons désactivé Wi-Fi Sense sur Windows 10, il est également conseillé de désactiver le keylogger intégré qui collecte vos données et les envoie à Microsoft. Le keylogger recueille les entrées de...Read More