Comment déjouer jusqu’à 94% des vulnérabilités informatique critiques découvertes dans Windows et les outils Microsoft ?

94% de vulnérabilité informatique

La société Avecto qui fournit des solutions de sécurité informatique, a analysé l’intégralité des patchs de maintenance fournis par Microsoft en 2016 et a rédigé un petit rapport que vous pouvez télécharger ici.

Et la conclusion est sans appel : 94% des vulnérabilités informatique critiques découvertes et publiées lors des fameux « Patch Tuesday » pour la maintenance informatique de sécurité peuvent être déjouées en utilisant un compte qui n’a pas de droits administrateurs.

De plus, ils ont noté une augmentation de vulnérabilités informatique made in Microsoft de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l’OS le plus récent est celui qui a le plus de vulnérabilités informatique. Bien plus que n’importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

Je me demande si c’est parce que les failles sont découvertes plus fréquemment grâce à des audits de maintenance informatique ou du bug bounty ou si c’est parce que les processus de développement informatique agile de Microsoft ont réduit la part réservée aux tests de sécurité informatique.

En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

Bon, vous avez compris ce qu’il vous reste à faire si vous êtes sous Windows ?

Arrêter d’utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de configuration, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance informatique à Perpignan.

Twitter Linkedin

VMware enrichit ses plateformes NSX for vSphere et NSX-T

NSX_LAN_WMWARE

VMware met à jour ses deux plateformes : VMware NSX for vSphere 6.3 et VMware NSX-T 1.1.

NSX for vSphere peux être mise en place à Perpignan c’est la plateforme de virtualisation du réseau conçue pour les déploiements autour de vSphere. Avec le nouveau NSX for vSphere 6.3, la plate-forme NSX prend désormais en charge vSphere 6.5. En outre, de nouvelles fonctionnalités garantissent une simplicité opérationnelle, une sécurité et une évolutivité supérieures, tout en divisant par 5 les délais de mise à jour :

  • Application Rule Manager et Endpoint Monitoring offrent une visibilité unique (de l’activité au niveau des OS et des flux sur le réseau). Les clients bénéficient ainsi de stratégies et de mises à jour de règles automatisées, et peuvent assurer plus facilement la mise en œuvre d’une sécurité par micro-segmentation plus puissante.
  • NSX permet désormais d’étendre une infrastructure de réseau virtuel unifiée dotée de contrôles de sécurité stables à des terminaux distants, tout cela depuis un seul et même point. Les entreprises peuvent ainsi connecter leur SDDC aux sites de leurs succursales.
  • la prise en charge renforcée de VMware vCloud Director. Ce qui permet aux clients de disposer de fonctionnalités NSX avancées en libre-service.

NSX-Vision-VMware

La plate-forme NSX-T, elle, est destinée aux autres types d’architectures applicatives, dans des environnements hétérogènes. Et cette version 1.1 s’enrichit avec :

  • La prise en charge de VMware Photon Platform, une plate-forme d’infrastructure Cloud-native d’entreprise, optimisée pour les containers et les applications modernes, et conçue pour une utilisation au sein de vastes environnements multi-tenant et orientés API.
  • La prise en charge étendue de nombreuses distributions de KVM issues de Canonical et Red Hat.
  • La prise en charge améliorée d’OpenStack Newton et de Mitaka.

Enfin, Adeo Informatique à Perpignan est spécialisée dans les solutions VMware. Nos techniciens expérimentés dans le domaine seront à l’écoute de vos besoins et vous accompagnerons dans le choix de la solution jusqu’au paramétrage de celle-ci. Vous souhaitez avoir un devis ? N’hésitez pas à nous contacter !

Twitter Linkedin

Des groupes de hackers défacent plus 67 000 sites WordPress

informatique wordpress piratage

L’importance de maintenir son site internet WordPress à jour :

Les sites WordPress de Perpignan, Cabestany ou d’ailleurs qui ne sont pas passés à la nouvelle version, disponible depuis deux semaines, sont potentiellement sous le coup d’une campagne d’attaques informatique massives menée par quatre groupes de hackers. La sortie de la version 4.7.2 de WordPress s’est accompagnée d’un communiqué de sécurité indiquant qu’une faille de sécurité importante avait été découverte dans l’API REST et résolue par la société de sécurité Sucuri. Mais il semblerait que le problème n’ait pas été réglé pour les versions plus anciennes de WordPress. Ainsi, tous les sites qui n’ont pas été mis à jour s’exposent à une campagne d’attaques massives conduite par quatre groupes de hackers, selon Sucuri qui a cette fois révélé l’exploitation de la faille. Depuis le 2 février, plus de 67 000 sites ont été défacés. Les hackers changent juste les titres des pages et leur contenu en ajoutant leur nom et des images. Pour le groupe le plus actif, Google a déjà référencé plus de 66 000 sites compromis. Pour les trouver, il suffit de rechercher «by w4l3XzY3».

La menace des spams

Malgré la fonction de mise à jour informatique automatique par défaut de WordPress, de nombreux sites informatique sont toujours sur les versions 4.7.0 et 4.7.1 touchées par les attaques. Ce nouvel événement de piratage informatique massif démontre l’importance d’une bonne protection et d’une maintenance informatique régulière sous peine de perdre le contrôle de ses données informatique voir de perdre l’intégralité de ces dernière.Le CTO de Sucuri, Daniel Cid, s’attend à ce que les attaques diminuent au fil des jours. « Ce que nous nous attendons à voir par la suite ce sont des tentative de SEO spam (Search engine poisoning). Il y a déjà quelques tentatives pour ajouter des spams à des contenus ». Les utilisateurs de WordPress sont appelés à mettre leur version à jour dès que possible pour éviter de voir leur réputation descendre en flèche sur les moteurs de recherche.