22.5.20

Chrome 83 arrive, avec des contrôles de sécurité et de confidentialité renforcés




Les nouvelles fonctionnalités comprennent le DNS sur HTTPS, une section de contrôle de sécurité et une gestion simplifiée des cookies.

Google a lancé la très attendue version 83 de son navigateur Chrome, qui est dotée d’une série de fonctionnalités initialement prévues pour la version 82, qui a été oubliée en raison de la pandémie de COVID-19 .Mais surtout, la nouvelle version apporte des contrôles de sécurité et de confidentialité nouveaux ou repensés, ainsi qu’une meilleure protection par mot de passe. Les mises à jour de Chrome sur les plateformes de bureau seront disponibles dans les prochaines semaines, souligne Google.

En tête de liste des nouveautés figurent deux mises à jour majeures : Navigation plus sûre et DNS sécurisé. La première est destinée à vous protéger de diverses menaces en ligne, notamment l’hameçonnage et les logiciels malveillants, de manière plus proactive. « Si vous activez la navigation sécurisée améliorée, Chrome vérifie de manière proactive si les pages et les téléchargements sont dangereux en envoyant des informations à leur sujet à Google Safe Browsing », explique AbdelKarim Mardini, chef de produit senior chez Google. D’autres mises à jour de la protection sont prévues pour l’année à venir, notamment des avertissements personnalisés pour les sites d’hameçonnage.

La fonction Secure DNS, quant à elle, comprend un système de recherche DNS sur HTTPS (DoH) qui chiffre les consultations de votre système de noms de domaine (DNS) dans le but de vous protéger contre une multitude de menaces pour votre vie privée et votre sécurité. Chrome vous fera passer automatiquement au DNS over HTTPS si l’option est prise en charge par votre fournisseur d’accès Internet, ou vous pouvez la configurer en utilisant un autre fournisseur de DNS sécurisé. Vous pouvez même désactiver complètement l’option. Cette mise à jour intervient après que Firefox a activé par défaut le DoH pour les utilisateurs américains au début de l’année, tout en donnant au reste du monde la possibilité de l’activer manuellement dans les paramètres du navigateur.

Une autre nouveauté de Chrome est le contrôle de sécurité. Entre autres choses, cette fonction vous avertira si l’un de vos mots de passe stockés dans Chrome a été compromis. Si c’est le cas, elle vous indiquera quoi faire. Elle vérifie également si la version de votre navigateur est à jour ou si la fonction de navigation sécurisée de Google, qui vous avertit si vous êtes sur le point de télécharger une extension malveillante ou si vous en téléchargez une, est activée. Si vous avez installé une extension malveillante, la fonction vous indiquera comment vous en débarrasser.
Les commandes du navigateur ont également fait l’objet d’une refonte, ce qui les rend plus faciles à comprendre. Il est désormais plus simple pour les utilisateurs de gérer les cookies et de choisir leur mode d’utilisation, avec une option permettant de bloquer les cookies tiers en mode normal et Incognito. Vous pouvez même choisir de bloquer tous les cookies sur tous les sites web ou de les choisir individuellement. Google a déjà annoncé son intention de supprimer progressivement la prise en charge des cookies tiers dans Chrome, et cela semble être l’une des étapes dans cette direction.

La disposition des contrôles dans les paramètres du site a été divisée en deux sections, afin de faciliter la recherche des autorisations de sites web sensibles (accès au site, caméra, microphone, etc.). L’option « Effacer les données de navigation » a été déplacée au-dessus de la section « Vie privée et sécurité », car les utilisateurs ont tendance à l’utiliser fréquemment.

21.5.20

ESET opgenomen als Enterprise Architecture EDR-oplossing in Now Tech-rapport


 ESET, een wereldleider in cybersecurity, is onder de 29 leveranciers opgenomen in het Forrester rapport “Now Tech: Enterprise Detection and Response Q1 2020”. Het rapport geeft een overzicht van de technologiespelers in de EDR-markt en biedt inzicht in de manier waarop men de mogelijkheden van de verschillende bedrijven moet interpreteren. Professionals in de IT-beveiliging kunnen het rapport gebruiken om te bepalen wat ze kunnen verwachten van een detectie- en responsprovider en om er een te selecteren op basis van zijn grootte en functionaliteiten. Meer dan ooit zijn, in deze uitdagende tijden, Detection- en Response mogelijkheden nodig om de bedrijfscontinuïteit te waarborgen.

ESET is in het rapport opgenomen als een oplossing voor Enterprise Architecture EDR, geclassificeerd door de architecturale beslissingen in het product die zijn ontworpen om gedragsdetectie en response binnen een seconde op de endpoint aan te bieden, en zo de mogelijkheden van de bescherming voor endpoint en offline bescherming te verbeteren.

De belangrijkste punten uit het rapport:

• Een belangrijk voordeel van EDR-producten is de mogelijkheid om te zoeken naar aanwijzingen dat een tegenstander aan beveiligingscontroles kon ontsnappen en zich in uw infrastructuur begeeft.
• In deze markt heeft elke aanbieder een unieke sectorfocus, geografische voetafdruk en een reeks kerncompetenties. Dit leidt tot verschillende engagementmodellen die passen bij de verschillende behoeften van elke klant.

Juraj Malcho, chief technology officer bij ESET, verduidelijkt, “We zijn trots dat we in het Forrester Now Tech-rapport zijn opgenomen en erkend zijn onder spelers op de EDR-markt omdat, naar onze mening, het beschermen van onze gebruikers en hun bedrijven tegen de nieuwste geavanceerde aanhoudende bedreigingen centraal staat in onze bedrijfsmissie. Het is absoluut een noodzaak om  ervoor te zorgen dat een bedrijf is uitgerust met performante en geavanceerde Detection- en Response tools in deze onvoorspelbare tijden. We hopen dat, met ESET's innovatieve EDR-aanbod, IT-beveiligingsprofessionals de beste beslissing voor hun bedrijf kunnen nemen. "
Klik hier om meer te lezen over Forrester Now Tech. Klik hier om meer te vernemen over de bedrijfsoplossingen van ESET.


18.5.20

Trois ans plus tard, WannaCryptor demeure une menace mondiale





WannaCryptor est toujours en vie, à telpoint qu’il se trouve en tête de liste des famille de rançongiciels les plus fréquemment détectées.



Par Amer Owaida

Le 12 mai 2017, WannaCryptor (également connu sous le nom de WannaCry et WCrypt) a fait des ravages dans les systèmes informatiques du monde entier à un degré jamais vu auparavant. Le cryptoworm s’est propagé par le biais d’un exploit appelé EternalBlue qui visait une vulnérabilité critique dans une version obsolète de l’implémentation par Microsoft du protocole SMB (Server Message Block), via le port 445, qui est principalement utilisé pour le partage de fichiers et d’imprimantes dans les réseaux d’entreprise. Lors d’une telle attaque, un cybercriminel recherche sur Internet les machines dont le port SMB est exposé, et lance le code d’exploitation contre toutes les machines vulnérables qui sont trouvées. Si l’exploitation réussit, le cybercriminel exécutera une charge utile de son choix; dans ce cas, il s’agit du rançongiciel WannaCryptor.D.

La situation en 2020
Trois ans plus tard, WannaCryptor est toujours un acteur important dans le domaine des rançongiciels. Selon le rapport sur les menaces d’ESET pour le premier trimestre 2020, WannaCryptor domine toujours le classement des familles de rançongiciels, représentant 40,5 % des détections de rançongiciels. Sa domination en haut du tableau ne s’est pas arrêtée en avril non plus, bien qu’elle ait baissé de moins d’un point de pourcentage par rapport au mois précédent. C’est assez déconcertant, si l’on considère que près de trois ans se sont écoulés depuis la plus grande épidémie enregistrée en mai 2017. Pendant la plus grande partie du premier trimestre 2020, les détections de WannaCryptor ont été attribuées à des échantillons largement reconnus qui se sont répandus dans des régions où le nombre de machines non homologuées était potentiellement élevé, comme la Turquie, la Thaïlande et l’Indonésie.