La sécurité est un thème permanent qui présente de nombreuses facettes. De nouvelles failles en sécurité apparaissent chaque semaine. Les conséquences de ces failles sont lourdes à gérer pour les exploitants de réseau comme pour les spécialistes en applications en ligne (Sony en montre actuellement l’exemple). Fortinet, Kapersky et Juniper multiplient les conseils de prudence à l’égard des entreprises et des Internautes en mobilité. Inside Secure commercialise la clé USB sécurisée qui a fait tellement défaut à Ben Laden !
Saturation de la signalisation réseau par des vagues de SMS
La société Evolved Intelligence met en garde les exploitants de terminaux mobiles sur le risque de fraude qui peut affecter leurs installations utilisant la signalisation numéro 7 (SS7). Les ingénieurs de Evolved Intelligence ont en effet remarqué que de nouvelles formes de fraudes sont apparues qui consistent en un envoi massif de messages courts (SMS) vers les terminaux mobiles. L’importance du volume global des messages ne permet pas au système de supervision de contrôler ce trafic, ni de le facturer. La saturation des équipements en place entraîne un déni de service. Sur le plan technique, le réseau porteur de la signalisation numéro 7 a été longtemps considéré comme une zone réservée aux exploitants parfaitement identifiés. Mais avec la création des exploitants labellisés MVNO et l’apparition d’exploitants en voix sur IP, ou autres services, les fraudes de diverses natures se sont multipliées. Comment interpréter ce message de Evolved Intelligence ? Ne veut-on pas laisser entendre que parmi les nouveaux entrants, certains techniciens ont compris que le SS7 était défini et organisé avec des mémoires de travail de capacité limitée, de sorte qu’un raz-de-marée d’appels courts suffisait pour mettre le réseau à genou en un instant ? En quelque sorte, les jeunes bousculeraient les anciens, le but consistant à prendre leur place ? www.cellular-news.com
Piratage de Sony
Les données personnelles d’une centaine de millions de personnes participant aux jeux en réseau sur des plateformes de Sony ont été exposées, volées ou compromises. Ceci risque de coûter très cher à Sony et les États-Unis sont plus exigeants que la France dans ce genre d’affaire. Ils imposent aux entreprises victimes d’informer individuellement chaque personne dont les données personnelles ont été interceptées. L’envoi de courriels ne suffira pas. Il faudra appeler les personnes concernées par téléphone, une à une, répondre à toutes leurs questions et apporter des solutions aux problèmes résultants de ces pertes de confidentialité sur ces données. Le coût est évalué à un peu moins de 100 dollars par personne concernée, soit pour 100 millions de personnes, environ 10 milliards de dollars. D’autres chiffres ont été avancés (Ponemon Institute) avec 318 dollars par dossier, soit un total de 32 milliards de dollars ! Il reste de toute manière la question de savoir comment un tel sinistre est possible. Précipitation dans la mise en production des applications ? Absence de gestion de risques ? Absence de mesures de sécurité ? Détermination des attaquants très supérieure aux estimations, etc. ? Il est temps pour les entreprises manipulant des données de ce genre de se mettre au travail pour éviter de telles aventures. http://www.mag-securs.com
Faible niveau de sécurité des téléphones portables
Bien que les terminaux de communication mobiles de type Smartphones présentent de nombreux avantages, la société Fortinet met en garde les utilisateurs sur les nombreuses menaces qu’ils représentent pour les réseaux des entreprises. Aujourd’hui, les sociétés exigent souvent de leurs employés l’usage d’un accès VPN (réseau privé virtuel) pour accéder à distance au réseau d’entreprise via leurs ordinateurs portables équipés de logiciels antivirus. Un VPN permet un accès sécurisé au réseau d’entreprise grâce à l’encapsulation des transferts de données par une méthode cryptographique. Mais les solutions VPN pour les terminaux mobiles ne sont pas encore très répandues. Le principal frein à leur adoption réside dans le fait que l’accès sécurisé à un VPN exige une puissance de calcul dont les Smartphones ne disposent pas encore aujourd’hui. Les tâches, telles que le chiffrage ou le déchiffrage à la volée, sont lourdes à gérer et rendent ainsi l’accès à distance difficile pour l’utilisateur. Un moyen simple pour se glisser dans le réseau des entreprises consiste à profiter de l’opération de synchronisation du téléphone mobile. Lorsque l’employé synchronise son téléphone mobile au travail, le téléphone mobile agit comme un cheval de Troie, infecte l’ordinateur et fournit l’accès au réseau de l’entreprise. Réciproquement, les données transportées peuvent être ciblées par des serveurs externes malicieux gérés par les cybercriminels. Enfin, les terminaux mobiles Smartphones sont légers et faciles à transporter. Par conséquent, les employés les utilisent souvent pour transporter des documents essentiels (carnet d’adresses, clé USB, fichiers de travail, blocs-notes, dictaphone), etc. Et il ne faut que six minutes pour parvenir à débloquer un iPhone en utilisant un équipement ordinaire et lire les données qu’il contient. Lorsque le téléphone mobile est infecté, il est facile pour les cybercriminels d’accéder à toutes les données. Le verrouillage s’avère inutile et la carte mémoire est le plus souvent déchiffrée de façon dynamique lors de son utilisation. Certaines mesures de sécurité informatique devraient être utilisées pour minimiser les menaces qui affectent les terminaux mobiles et bloquer l’accès aux réseaux des entreprises, par exemple :
Déployer des filtres antivirus aux points d’entrée du réseau de l’entreprise utilisés par les téléphones mobiles (accès WiFi, stations de synchronisation, etc.) ;
Préférer les exploitants mobiles qui filtrent le trafic mobile pour supprimer les malwares et essaient de fournir un "canal de communication" propre à leurs clients ;
Mettre en œuvre des solutions de sécurité de constructeurs dont la recherche en menaces inclut la détection et la protection contre les menaces mobiles ;
Surveiller les factures de communications qui affichent souvent le symptôme d’infection mobile ;
Informer les employés sur les précautions simples à observer ;
Appliquer les mises à jour logicielles des plateformes mobiles dès leur disponibilité ;
Ne pas ouvrir les SMS/MMS d’un inconnu et ne pas cliquer sur les liens Internet d’amis. Supprimer ces SMS ou les signaler à l’exploitant mobile,
Ne pas communiquer son numéro de téléphone aux sites Internet sans rapport avec son activité professionnelle ;
En règle générale, installer uniquement les applications qui sont nécessaires et les télécharger à partir de sites légitimes uniquement - Désactiver les canaux de communications tels que le Bluetooth par défaut, pour les activer uniquement en cas de besoin.
S’assurer que les données personnelles peuvent être effacées à distance, au cas où le téléphone soit volé.
Choisir le protocole TLS pour plus de confidentialité, etc. www.fortinet.com
Impuissance face à l’Internet de demain ?
Les technologies développées par Kaspersky Lab, éditeur de solutions et de services de sécurité créé en 1997, assurent la protection contre les programmes malveillants et la sécurité totale des informations, qu’elles soient stockées sur serveurs, postes de travail ou encore appareils mobiles. Kapersky constate que les "mobinautes" (Internautes en mobilité) négligent, trop souvent la sécurité requise lors de l’utilisation de leurs nouveaux outils de communication. Très peu d’utilisateurs sont correctement protégés lorsqu’ils utilisent Internet avec leurs terminaux mobiles et 14% d’entre eux seulement se sont équipés d’un antivirus. Kaspersky Lab propose sa solution "Kaspersky Mobile Security 9", laquelle offre tous les outils nécessaires à la protection des terminaux mobiles, à savoir : une protection contre les logiciels malveillants, des mises à jour automatiques, un refus de connexion vers certains sites, un pare-feu empêchant les attaques des pirates informatiques, le cryptage d’informations sensibles, y compris celles stockées sur les appareils mobiles, etc. www.viruslist.fr www.kapersky.fr
Virtualisation et sécurité pour l’entreprise
Aujourd’hui la sécurité se joue non seulement au niveau du trafic client/serveur, mais aussi au niveau du trafic généré entre les serveurs physiques et virtuels, les applications et les autres centres de données. L’accès accru aux serveurs virtualisés (en Cloud Computing, public ou privé) et la sophistication des menaces nécessitent des capacités élargies de protection. Le cabinet d’analyse Gartner estime par exemple que, d’ici 2012, 60% des serveurs virtualisés seront moins sécurisés que les serveurs physiques qu’ils remplacent. Le salon VMware Forum 2011, organisé en mai 2011 au CNIT à Paris, a présenté les dernières nouveautés en matière de centres de données et particulièrement "QFabric", première matrice de centres de données au monde développée par Juniper, ainsi que la passerelle Juniper Networks vGW, visant à sécuriser les environnements VMware tout en conservant leur niveau de fonctionnalité, performance et flexibilité. www.juniper.net
La sécurité maximum avec Inside Secure
Voilà l’accessoire majeur qui a manqué à Ben Laden : la clé USB sécurisée ! La société Inside Secure équipe les clés USB d’authentification avec un nouveau microcontrôleur sécurisé, au coût optimisé, et conçu pour ces applications spécifiques. Ce microcontrôleur, référencé AT90SO72, est polyvalent, peu coûteux, avec des entrées-sorties robustes faciles à configurer. Il peut fonctionner dans une vaste gamme de température de -40 à 105°C, ce qui ouvre la voie à des applications dans des environnements rigoureux, comme pour les compteurs intelligents ou d’autres appareils utilisés en extérieur. Ces avantages en font un produit idéal pour les clés USB d’authentification et pour une vaste gamme d’applications pour lesquelles il est nécessaire de protéger des données confidentielles et de réaliser des calculs cryptographiques. Parmi les applications possibles, on peut citer les compteurs intelligents, le stockage de données sécurisé ou les systèmes M2M (machine-to-machine).
Le composant AT90SO72 est basé sur l’architecture RISC 8/16 bits haute performance, peu gourmande en énergie. Il comporte un générateur de nombres aléatoires, des accélérateurs matériels AES (qui supporte des clés de 128, 192 et 256 bits), DES et Triple DES. Le AT90SO72 dispose également le moteur cryptographique avancé Ad-X (TM) 2 d’Inside, qui prend en charge les calculs RSA jusqu’à 4 096 bits, et toutes les courbes elliptiques recommandées par le NIST jusqu’à 1 024 bits. La génération de clés est également disponible pour les clés RSA et ECC. Le AT90SO72 dispose de 288 Ko de mémoire ROM et de 72 Ko de mémoire EEPROM haute densité, qui peuvent être cartographiés comme mémoire du programme pour fournir une solution flexible et peu coûteuse. Le AT90SO72 comporte une grande variété de mécanismes de sécurité, dont une protection contre les attaques SPA et DPA (attaques non invasives par analyse de la consommation électrique), une protection élevée contre les attaques physiques (y compris un bouclier actif, un vérificateur de pile en langage C, un détecteur d’attaque par "glitch" et une détection d’erreurs de parité), des systèmes de protection environnementale (surveillance de la tension, de la fréquence et la température), un détecteur de lumière et une gestion sécurisée de la mémoire.
www.insidesecure.com
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite]
Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]
Déployer des filtres antivirus aux points d’entrée du réseau de l’entreprise utilisés par les téléphones mobiles (accès WiFi, stations de synchronisation, etc.) ;
