Firewall

La sécurisation des systèmes d’information représente un enjeu clé pour les entreprises et structures publiques qui sont exposées à des cyberattaques toujours plus impactantes. Dans ce contexte, les différentes organisations semblent enfin prendre la mesure des tâches à mettre en œuvre pour limiter leur exposition aux risques cyber. Cela se matérialise notamment par des investissements importants et l’achat de nombreuses solutions dans tous les domaines, notamment dans le secteur stratégique des Firewalls.

L’installation, l’exploitation et la maintenance des flottes d’objets connectés sont les trois étapes primordiales pour le déploiement d’un projet IoT/M2M. Dans le cadre de l’industrialisation d’un projet de grande envergure, il est nécessaire de pouvoir assurer la gestion à distance des objets pour des opérations de maintenance, des actes de supervision ou des ajouts de services. Il est également important de réfléchir à toutes les failles potentielles et d’envisager toutes les options possibles pour ne pas freiner le développement de son projet.

Le 14 juin, Imperva Incapsula a neutralisé une attaque par déni de service distribué (DDoS) à 470 gigabits par seconde (Gbit/s), la plus intense enregistrée à ce jour. Rapport complet.

Durant ces derniers jours, les internautes en Chine font face à une redirection pour le moins étrange du trafic à l'échelle nationale en accédant à un site Web utilisant le plugin Facebook Connect connect.facebook.net. Détournement en cours ?

Les autorités chinoises ont décidé de bloquer l'accès aux serveurs du prestataire cloud EdgeCast, dont les serveurs sont utilisés par l'organisation GreatFire pour proposer des miroirs des sites censurés par le Grand Firewall de Chine. Des milliers de sites légitimes sont ainsi inaccessibles.

Depuis leur sortie, certaines Bbox de Bouygues Télécom ont été victimes d'une vulnérabilité jugée sévère, qui permettait à une personne malintentionnée d'accéder à des données stockées sur un support amovible qui leur était attaché… par Internet, et sans avoir à entrer le moindre mot de passe.

Une stratégie de défense multi-couches, une protection du serveur DNS et une visibilité sur l’ensemble de l’infrastructure IT épargneront les entreprises des conséquences et des coûts engendrés par des attaques par déni de services.

Le ministère de la Défense se dote de la solution de sécurisation StormShield, pour protéger ses postes de travail. Cette solution a été développée par Arkoon Network, qui appartient majoritairement au groupe Cassidian Security, une filiale d’EADS.

Une faille de sécurité a été détectée dans les produits 2013 des logiciels de sécurité Kaspersky. Cette vulnérabilité permet de planter des systèmes d’exploitation par un envoi massif de paquets IPV6 vers les ordinateurs ciblés.

Une faille a été découverte par un membre du Mouvement Offensive Hacker sur les anciennes Livebox Inventel. Roy'S-Tr@que développe actuellement un firewall. À cette fin, il a bidouillé sa box afin d'en faire un vrai modem, pas seulement un routeur.