Cybersécurité Archives - Page 5 sur 19 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Nameshield sera présent au Cyber Eco IDF – Le 28 novembre 2022 au Campus Cyber

Le Ministère de l’Économie, la Chambre de Commerce et d’Industrie Paris IDF avec sa marque numérique Les Digiteurs, et la région Île-de-France organisent le 28 novembre prochain, le Cyber Eco IDF, le 1er forum de la sécurité économique et numérique pour les TPE-PME et les collectivités d’Île-de-France.

L’événement Cyber Eco IDF se déroulera au sein du Campus Cyber, le lieu totem de la cybersécurité qui rassemble les principaux acteurs nationaux de la sécurité informatique.

Le Ministère de l’Économie, la Préfecture de la Région Île-de-France, l’ANSSI, le Campus Cyber, la région Île-de-France et la CCI Paris IDF proposent ainsi une journée de sensibilisation et d’expérimentation pour les entreprises et les collectivités franciliennes.

Elle aura pour objectif de :

Sensibiliser les entreprises et les collectivités aux risques cyber
Mettre en avant des solutions innovantes
Proposer des démonstrations et des mises en situation
Présenter des métiers et parcours de formations

Au programme de cette journée :

Des conférences tout au long de la journée de 09h00 à 17h30
Des ateliers d’immersion
Un espace d’exposition

Venez nous rencontrer sur place.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://my.weezevent.com/cyber-eco-idf

Vulnérabilités OpenSSL : CVE-2022-3602 et CVE-2022-3786

Le 25 octobre, l’équipe d’OpenSSL a annoncé la sortie de OpenSSL 3.0.7 qui contient un patch pour une vulnérabilité critique qui affecte les versions 3.x. d’OpenSSL. Le détail complet du fonctionnement de cette vulnérabilité a été gardé confidentiel jusqu’au 1er Novembre.

Lors de l’annonce officielle, il s’est avéré que cette vulnérabilité a été séparée en deux :

* CVE-2022-3602 : Un stack-buffer overflow de 4 octets qui peut être déclenché lors de la vérification de certificats X.509

* CVE-2022-3786 : Un stack-buffer overflow d’une taille arbitraire qui peut être déclenché lors de la vérification de certificats X.509, mais qui ne laisse pas l’attaquant contrôler les données.

Initialement, le problème a été jugé vulnérable à l’exécution de code à distance. Cependant, dans le cas de la première CVE, les données envoyées sont limitées à 4 octets et la vulnérabilité ne peut donc pas être exploitée dans des environnements communs ; et dans le cas de la deuxième CVE, les données envoyées ne peuvent pas être contrôlées.

Ce qui explique qu’initialement la sévérité a été annoncée comme « CRITICAL », pour ensuite être reclassée comme « HIGH ».

L’équipe d’OpenSSL a confirmé que seules les versions 3.x sont impactées et donc les versions 3.0.0 à 3.0.6. Heureusement, la version 3.X d’OpenSSL est une version assez récente (Septembre 2021) et n’a pas encore été largement adoptée.

Ces vulnérabilités résident dans le code responsable de la certification des certificats X.509. Afin d’être impactée par cette vulnérabilité, la victime (client ou serveur) doit réunir plusieurs conditions :

Un certificat malicieux doit être signé par une Autorité de Certification autorisée par la victime,

La victime doit valider le certificat malicieux et ignorer une série d’erreurs et de warnings (du navigateur dans le cas d’un client),

La victime doit utiliser une version d’OpenSSL impactée par la vulnérabilité.

Dans le cas d’un client, il devrait visiter un site malicieux présentant un certificat contenant l’attaque. De plus, le certificat devrait être signé par une autorité de certification de confiance (CA).

Dans le cas d’un serveur, il pourrait être attaqué s’il supporte l’authentification mutuelle, un scénario où le client et le serveur doivent fournir un certificat X.509 signé et valide, et alors le client pourrait présenter un certificat contenant l’attaque.

Afin de corriger cette vulnérabilité, la solution la plus efficace est de mettre à jour OpenSSL vers la version 3.0.7 pour toutes les applications concernées.

Comme précisé, dans le cadre d’un serveur, le vecteur d’attaque est l’authentification mutuelle. Heureusement, cette option n’est pas activée par défaut et la vaste majorité des serveurs ne sont donc pas impactés. Dans le cas où cette option serait activée et qu’il ne serait pas possible de mettre à jour OpenSSL, il est recommandé de désactiver temporairement la vérification des certificats clients.

Nameshield a effectué un audit en interne pour vérifier l’utilisation d’OpenSSL sur nos différentes applications, et nous pouvons attester que nous ne sommes pas impactés par ces deux vulnérabilités.

Source de l’image : storyset.com

Nameshield sera présent au FIC Amérique du Nord – Les 1er et 2 novembre 2022 à Montréal

Le Forum International de la Cybersécurité est devenu en 15 ans d’existence, le plus grand événement de cybersécurité et de confiance numérique en Europe, avec 19 000 participants, 550 sponsors privés et publics, 520 intervenants et 60 pays représentés. Grâce au soutien des autorités canadiennes et françaises, l’événement traverse l’Atlantique et se tiendra à Montréal, au Canada, les 1^er et 2 novembre 2022, pour sa première édition nord-américaine.

Le FIC Amérique du Nord vise à réunir les communautés de cybersécurité et de confiance numérique des deux côtés de l’Atlantique autour des grands défis auxquels doivent faire face nos sociétés numériques.

Rencontrons-nous sur place – Stand 701-12.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://america.forum-fic.com/

Nameshield sera présent aux 1ères Rencontres de la Cybersécurité en Seine-et-Marne le 19 octobre 2022

A l’heure du tout numérique, de la dématérialisation, des procédures et de la gestion accrue des données personnelles, les systèmes d’information des entreprises et des collectivités deviennent des cibles récurrentes aux attaques informatiques. Le Centre Hospitalier sud-francilien a été récemment victime d’une cyberattaque de grande ampleur.

Ce type d’évènements aux conséquences dramatiques et coûteuses, n’arrive pas qu’aux autres. La question n’est plus aujourd’hui de savoir si vous allez vous faire attaquer, mais quand !

Si le risque zéro n’existe pas, des solutions aujourd’hui existent tant par le déploiement d’outils de protection que par la formation des usagers aux bons comportements à adopter.

Les 1ères Rencontres de la Cybersécurité en Seine-et-Marne se tiendront le 19 octobre 2022 à Serris. Une journée dédiée à la cybersécurité autour de témoignages d’experts, de retours d’expériences concrets et de présentations d’outils, qui sera l’occasion de faire un état des lieux des risques cyber et d’aborder les perspectives de la sécurité du numérique. Cet évènement vous apportera des réponses pratiques à vos interrogations face aux risques d’atteinte au patrimoine matériel et immatériel de votre organisation.

Venez nous rencontrer, stand n°15.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.seineetmarne.cci.fr/evenements/1eres-rencontres-de-la-cybersecurite-en-seine-et-marne

[WEBINAR] Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? – Le 23/09 à 14h15

Dans le cadre de l’événement sur la cybersécurité organisé par Webikeo le 23 septembre 2022, venez assister à 14h15 au webinar « Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? », animé par Christophe GÉRARD, Security Product Manager de Nameshield.

La transformation digitale des entreprises les rend tributaires de la disponibilité de leurs actifs clés que sont les noms de domaine stratégiques.

Point d’accès incontournable depuis ou vers le web pour de nombreuses applications, les noms de domaine sont hébergés sur des serveurs DNS. Une interruption de trafic sur les serveurs DNS est ravageuse sur la disponibilité des services numériques de l’entreprise. Malheureusement les DNS sont exposés à différentes attaques chaque jour plus nombreuses et, malgré leur caractère critique, restent souvent les grands oubliés des politiques de sécurité du SI.

Au cours de ce webinar, découvrez en quoi les DNS sont incontournables, quels sont les risques et attaques auxquels ils sont exposés et les solutions indispensables à leur sécurité.

Je m’inscris

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 6 septembre 2022 à Paris

Le 6 septembre prochain, HEXATRUST organise la 8^ème édition des Universités d’été de la Cybersécurité, du cloud et de la confiance numérique, qui se déroulera aux Salons Hoche à Paris.

Une journée de conférences et d’échanges autour du thème : « Souveraineté européenne : transformons l’essai ! », pour marquer la rentrée de l’équipe de France de la cyber.

Hexatrust lancera lors de cette 8^ème édition, le 1er salon des solutions souveraines en matière de cybersécurité incluant plus de 40 acteurs exposants.

Retrouvez Nameshield, membre Hexatrust, aux Universités d’été de la Cybersécurité !

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour clôturer l’événement, une soirée #DénonceTesCyberHéroïnes est organisée pour mettre à l’honneur les talents féminins dans le domaine de la cybersécurité.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.hexatrust.com/universites-ete-cyber-8eme-edition/

[REPLAY WEBINAR] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter

[WEBINAR NAMESHIELD] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter

Retrouvez sur le site de Nameshield et la plateforme Webikeo, le replay du webinar « Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter », animé par Christophe DARY, Expert lutte anti-usurpation par email de 3DX Internet et Élodie FURCY, Chef de projet DMARC de Nameshield.

Protéger ses collaborateurs, ses utilisateurs ou ses fournisseurs d’un phishing qui usurpe son identité est devenu vital pour l’entreprise, dans un monde où la fraude par e-mail prend un essor sans précédent.

Au cours de ce webinar, découvrez comment déployer une politique DMARC efficacement et éviter les pièges, afin d’assurer la délivrabilité de vos e-mails, éviter les usurpations d’identité, le phishing et réduire vos primes d’assurance cyber.

Visionner le replay

Nameshield sera présent à la Journée Autonomie et Souveraineté Numérique – Le 30 juin 2022 à La Défense

Le 30 juin 2022, la Direction Générale des Entreprises et le Comité Stratégique de Filière (CSF) Industries de Sécurité organisent la Journée Autonomie et Souveraineté Numérique qui a pour objectif de promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics et privés.

Cette journée s’inscrit dans le cadre de la stratégie nationale pour la cybersécurité, annoncée le 18 février 2021 par le Président de la République, qui entend faire de la France un acteur de rang mondial en la matière. Elle s’articule autour de 5 axes :

développer des solutions souveraines et innovantes de cybersécurité ;
soutenir la demande (individus, entreprises, collectivités et Etat), notamment en sensibilisant mieux tout en faisant la promotion des offres nationales ;
renforcer les liens et synergies entre les acteurs de la filière, notamment au travers du Campus Cyber ;
développer l’offre de formation ;
soutenir le développement des entreprises de la filière via un abondement en fonds propres.

Le 30 juin, venez rencontrer l’équipe Nameshield lors de cette Journée Autonomie et Souveraineté Numérique au Campus Cyber à La Défense.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.entreprises.gouv.fr/fr/evenements/journee-autonomie-et-souverainete-numerique-edition-2022

Source de l’image : Direction Générale des Entreprises

[WEBINAR] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter – Le 30 juin à 14h

Rendez-vous le 30 juin 2022 à 14h pour assister au webinar « Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter ».

Je m’inscris

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer en live à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Nameshield partenaire du FIC 2022 – Les 7, 8 & 9 juin à Lille

Le Forum International de la Cybersécurité est l’événement européen de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs de l’écosystème.

Sa mission est de répondre à une double urgence :

Faire face aux défis opérationnels de la cybersécurité ;
Contribuer à la construction d’un futur numérique conforme aux valeurs et aux intérêts européens.

Rencontrons-nous sur place, Stand D31.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Prendre rendez-vous

Cette année, venez également assister à la conférence animée par Christophe DARY, Expert lutte anti-usurpation par email de 3DXInternet et Élodie FURCY, Chef de projet DMARC de Nameshield :

Protéger ses collaborateurs, ses utilisateurs ou ses fournisseurs d’un phishing qui usurpe son identité est devenu vital pour l’entreprise, dans un monde où la fraude par email prend un essor sans précédent.

Découvrez lors de ce FIC Talk, comment déployer une politique DMARC efficacement et éviter les pièges, afin d’assurer la délivrabilité de vos mails, éviter les usurpations d’identité, le phishing et réduire vos primes d’assurance cyber.

S’inscrire AU FIC TALK

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Nameshield utilise des cookies