Afin de faire face aux demandes accrues et ainsi mieux servir nos clients, nous avons fortement renforcé nos équipes et avons ainsi le plaisir d’avoir comme nouveaux collègues : Marc Biessy, Security Expert, Genève Andreas Tittel,  Network & Security Sales Engineer, Saint-Gallen Audric Briot, Network & Security Specialist, Genève Laurent Sanna, System & Support Expert, Genève Loris Aguilar, System & Support Expert,...

Mercredi 12 Septembre 2018 F5 Big-IP Application Delivery est à la fois un load-balanceur et un full proxy, qui vous donne la possibilité de contrôler le trafic qui passe par votre réseau et ainsi propose ainsi de nombreuses fonctionnalités. Aujourd’hui les enjeux de la sécurité de vos services et applications web peuvent paraître complexes à adresser et dépendent fortement de l’architecture mise en place. Thèmes abordés Quels...

Kyos a le plaisir de vous inviter à un After Work en partenariat avec Microsoft. Mis en place dans le but de vous fournir une information concise et centrée sur les problématiques que rencontrent les responsables informatiques, les After Work organisés par Kyos sont un point d’information et d’échange avec nos équipes et nos partenaires. Prochaine session : Mardi 26 juin 2018 Kyos vous invite à un After Work à Genève autour du thème : Prenez le...

Kyos a le plaisir de vous inviter à un événement Workshop & Croisière à Genève. Mis en place dans le but de vous fournir une information concise et centrée sur les problématiques que rencontrent les responsables informatiques, les événements organisés par Kyos sont un point d’information et d’échange avec nos équipes et nos partenaires. Prochaine session : Jeudi 5 juillet 2018 Kyos vous invite à un Workshop & Croisière à Genève autour...

RGPD représente un défi important pour les organisations basées en Suisse qui traitent les données personnelles des citoyens de l’UE. Kyos peut vous aider à vous conformer aux règles essentielles des articles 32 et 34 de la loi GDPR : La pseudonymisation et le chiffrement des données personnelles, Évaluer l’efficacité de vos mesures de sécurité, L’accès non autorisé aux données personnelles. Aperçu de RGPD Le compte à rebours...

Vous reprendrez bien un peu de fondue aux fantômes ? Ces deux vulnérabilités (Meltdown et Spectre) ont fait couler beaucoup d’encre ces derniers jours. Un alarmisme assez important les a entourées qui, de notre point de vue, n’est pas forcément justifié. En effet, ces deux familles d’attaque concernent l’exécution spéculative des processeurs modernes. Une mauvaise compréhension du contexte et de la différence entre les deux failles a occasionné...

Trois failles (Spectre ayant deux versions) ont été découvertes et elles concernent la façon dont certains processeurs font de l’exécution spéculative. A “temps perdu” les processeur actuels tentent de deviner que sera le prochain code qui sera exécuté et l’exécute en avance. Durant cette exécution spéculative, tous les tests de sécurité et de contrôle des droits ne sont pas appliqués. Si un utilisateur peut manipuler ce...

Contexte et résolution Les processeurs Intel inclus des fonctionnalités avancées de gestions de parc. Ces fonctionnalités souvent méconnues permettent d’effectuer certaines opérations de maintenance en dehors du contexte du système d’exploitation. L’an passée déjà des failles avaient été découvertes. Depuis des chercheurs ont fait des recherches plus poussées et ont découvert de nouveaux problèmes permettant par exemple d’exécuter du code à...

Contexte et résolution Depuis 15 ans, une fonctionnalité présente dans la suite Office (DDE Auto https://msdn.microsoft.com/en-us/library/ff531181(v=office.12).aspx) permet l’exécution de scripts directement dans un document et ce, sans aucune macro. Un message d’avertissement est certes affiché mais il est possible de le personnaliser afin de le rendre plus plausible. Par conséquent, l’utilisateur va très certainement valider le message et...

Contexte et résolution Le lundi 10 octobre Kaspersky a détecté l’exploitation d’une faille inconnue d’Adobe et utilisé pour attaquer des entreprises à travers un document Word. La faille a immédiatement été remonté à Adobe qui a sorti un patch le lundi 16 octobre. L’attaque initiale a ciblé une entreprise particulière utilisant la suite Kaspersky. Il s’agit donc d’une attaque très très ciblée. Maintenant que la faille est connue des attaques...