Apple Pay : Entre nouveauté et sécurité

Apple Pay : Entre nouveauté et sécurité

En octobre de cette année, Apple a lancé son service de paiement mobile Apple Pay. Ils ne sont pas les premiers sur le marché mais au vu du nombre d’utilisateurs d’appareils Apple, le système de paiement de la firme de Cupertino risque d’être le plus en vue et le plus décortiqué ces prochains mois. Bien qu’Apple Pay soit récent et qu’il faille souvent plusieurs mois, voire années, avant qu’une vulnérabilité ne soit découverte, voici un état des...

Lire la suite...

Maintenance critique sur les serveurs Microsoft

Maintenance critique sur les serveurs Microsoft

Par le biais d’un correctif publié par Microsoft, hors du cycle habituel de mise à jour, l’éditeur corrige une vulnérabilité relative à une faille du protocole d’authentification Kerberos. Elle touche l’ensemble des serveurs Windows 2003, 2008, 2008 R2, 2012 et 2012 R2, mais aussi la nouvelle Windows Server Technical Preview. Le fonctionnement de Kerberos repose sur plusieurs composants dont le KDC (“Key Distribution Exchange”) qui est pointé...

Lire la suite...

Thales payShield 9000 v2.3 – Communications sécurisées par TLS

Thales payShield 9000 v2.3 – Communications sécurisées par TLS

Thales a publié une nouvelle version v2.3 de payShield 9000, son boitier de stockage de clés de chiffrement (HSM) pour les applications de paiement. La principale nouveauté est le « Secure Host Communications » qui permet au HSM de communiquer de façon chiffrée avec l’application hôte. L’utilisation de TLS pour sécuriser le trafic permet l’authentification mutuelle, la confidentialité et l’intégrité de la communication. Le protocole SSL est...

Lire la suite...

Migration Windows Server 2003, Thales vous conseille et sécurise votre PKI

Migration Windows Server 2003, Thales vous conseille et sécurise votre PKI

De nombreuses infrastructures à clés publiques (PKI) reposent sur Microsoft Active Directory Certificate Services (AD CS). Pour les utilisateurs de Windows Server 2003, la fin de support est prévue par l’éditeur en juillet 2015. En raison de la criticité de ces infrastructures de sécurité, de nombreuses entreprises souhaitent prendre en main la migration vers un système plus récent. Kyos recommande de ne pas attendre la fin de vie officielle...

Lire la suite...

Area41 : compte-rendu sur notre participation à la conférence des 2 et 3 juin 2014

Area41 : compte-rendu sur notre participation à la conférence des 2 et 3 juin 2014

Des conférences de sécurité telles que la Defcon regroupent des experts mondiaux, afin de présenter l’état de la recherche en sécurité ainsi que les dernières failles. Ces événements sont aussi l’occasion de rencontrer d’autres confrères et d’échanger nos expériences. La popularité de cet événement a fait fleurir un grand nombre de groupes locaux dans le monde affiliés à la Defcon. Area41 et une conférence sœur de la Defcon organisée par le...

Lire la suite...

Spamina : protection contre le spam et sécurité des emails

Spamina : protection contre le spam et sécurité des emails

Les spams restent une menace sérieuse pour les entreprises et continuent d’être une activité rentable pour les spammeurs. Pour contrer ce problème, KYOS a choisi la solution Spamina pour offrir aux entreprises une solution simple et abordable de gestion des emails de manière fiable et sécurisée. Spamina Cloud Email Firewall utilise une technologie de détection brevetée pour analyser des millions d’emails chaque jour, les sécuriser et les...

Lire la suite...

Wallix AdminBastion version 4.0

Wallix AdminBastion version 4.0

La nouvelle version 4.0 de Wallix AdminBastion étend les fonctions de traçabilité de la solution et simplifie l’intégration aux annuaires existants au travers de trois nouveautés : Traçabilité des accès privilégiés aux applications en plus des accès serveurs, Intégration transparente aux annuaires : provisioning facilité, intégration au SI et TCO réduits, Signature et chiffrement des enregistrements : renforcement de la preuve. Wallix...

Lire la suite...

Vulnérabilité critique Heartbleed : Mesures d’urgence Kyos

Vulnérabilité critique Heartbleed : Mesures d’urgence Kyos

Contexte Dans la nuit de lundi à mardi, une faille importante sur la librairie OpenSSL a été divulguée. Cette faille a été trouvée conjointement par des chercheurs chez Codenomicon et Google. SSL est le protocole utilisé pour authentifier et chiffrer les connexions sur Internet (par exemple pour l’ebanking ou le commerce en ligne). OpenSSL est la librairie majoritairement utilisée par les serveurs et clients qui communiquent via SSL....

Lire la suite...

La sécurité appliquée au BYOD en trois pas (de danse).

La sécurité appliquée au BYOD en trois pas (de danse).

Le BYOD dans l’entreprise a été l’objet de beaucoup d’attention cette année, en particulier en ce qui concerne la sécurisation des terminaux mobiles. De nombreuses entreprises traitent la sécurité des terminaux mobiles ou du BYOD par la gestion des périphériques mobiles (MDM), sans autres solutions pour compléter cette boîte à outils. Cette approche laisse l’infrastructure vulnérable à moins d’adresser les trois couches de sécurité liées...

Lire la suite...