Vous êtes dans : Accueil > antivirus >

Antivirus3309 documents taggés

C’est au tour de l'antivirus Microsoft Forefront de perdre des points

Cédric Cartau, le jeu. 17 avril 2014 : Selon différentes sources, non confirmées à la date de ces lignes, Microsoft aurait rencontré ces dernières 48h, un soucis majeur dans la mise à jour de son antivirus.Lire la suite ...

Des patients, cardiaques et diabétiques, menacés par des malwares ciblant les appareils médicaux

DSIH, le mar. 23 octobre 2012 : Les attaques contre les hôpitaux sont inévitables si la sécurité n’est pas renforcée L’éditeur de solutions antivirus Bitdefender® indique que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels est en hausse en raison de l’évolution « cybercriminelle » des techniques de piratage. Lire la suite ...

Une fin de semaine chaude bouillante

Cédric Cartau, le lun. 01 décembre 2014 : Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.Lire la suite ...

Les migrations Windows XP - Partie 3, les bonnes résolutions

Cédric Cartau, le lun. 23 février 2015 : Ceux qui ont eu le courage de lire les deux premiers opus de cette série sont en droit de se demander : que faire-, une fois que l'on aura remis à plat toute la gestion du parc des PC ? Comment bien gérer tout cela ?Lire la suite ...

Chantage au chiffrement

DSIH, MVB, le lun. 21 mars 2016 : Les cryptolockers font partie de la catégorie des ransomwares. Très à la mode, la méthode est simple : chiffrer les données. En l’échange d’une rançon (exigeant généralement un règlement en bitcoins et donc anonyme), le pirate se propose de vous transmettre une clé de déchiffrement vous permettant de récupérer vos données. Entretien avec David Soria, expert Sécurité ITrust.Lire la suite ...

Kaspersky non grata aux USA

Cédric Cartau, le mar. 05 septembre 2017 : Dans un récent article(1) de Silicon.fr, on apprend que plusieurs agences (NSA, CIA, etc.) ont demandé aux entreprises – publiques et privées – de cesser d’utiliser l’antivirus Kaspersky (russe), au motif que l’éditeur est soupçonné d’accointances avec le KGB. Dans un premier temps, il s’agit d’arrêter l’usage de cet antivirus dans l’armée, avant d’étendre la mesure aux entreprises privées sous contrat avec l’administration américaine.  Lire la suite ...

Qui va garder le chien ?

Cédric Cartau, le lun. 08 décembre 2014 : En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.Lire la suite ...

Le 0-Day ou la loi de « l’emmerdement maximum » (1)

DSIH,MVB, le mar. 09 décembre 2014 : On appelle 0-Day une vulnérabilité logicielle n’ayant pas encore donné lieu à une alerte et à des publications ou échanges. C’est le « trou noir » entre 2 mises à jour de vos solutions de sécurité. En conséquence, une attaque conduite via un 0-day est invisible pour l’infrastructure de sécurité – antivirus, firewall, scanners, sondes, sur cette période. Lire la suite ...

Vers une époque agile ?

Cédric Cartau, le mar. 19 avril 2016 : Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.Lire la suite ...

Avalanche de récompenses pour ESET pendant l'été 2012.

DSIH, le mer. 29 août 2012 :  Les laboratoires de tests "Virus Bulletin", "AV Comparatives", "AV-Tests" et "PassMark Software" confirment l'avance technologique d'ESET.Les Pavillons-sous-Bois, le 24 août 2012 - ESET, leader en matière de protection proactive qui célèbre cette année les 25 ans de sa technologie, annonce que ses solutions viennent à nouveau d'être distinguées avec ampleur par différents laboratoires de tests. Lire la suite ...

La sécurité informatique en entreprise, une préoccupation mineure pour les employés selon la dernière étude d’Avira

DSIH, le jeu. 17 novembre 2011 : 35 % des personnes interrogées se soucient peu de la sécurité informatique de leur entreprise et 25 % ne s’en préoccupent pas du tout, estimant que c’est le rôle de l’administrateur système Lire la suite ...

Lettre ouverte d’un RSSI excédé à certains fabricants de systèmes embarqués non protégés

Cédric Cartau, le mar. 06 juin 2017 :                                             Lire la suite ...

Protection virale : rendez-moi mon Minitel !

Cédric Cartau, le lun. 15 juin 2015 : Amis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.Lire la suite ...

Encore un article sur la protection antivirale ?

Cédric Cartau, le lun. 04 juillet 2016 : Ô lecteur, si tu as cliqué sur ce lien par curiosité, tu te demandes ce que l’on peut bien encore écrire sur ce sujet battu et rebattu. Il se trouve que nous n’allons pas – ou peu – évoquer des aspects techniques, mais plutôt le niveau de maturité sur cette question. Une échelle Gartner, assez semblable d’ailleurs à celle de Cobit, découpe la maturité en cinq niveaux.Lire la suite ...

Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le mois d’octobre a été porteur de mauvaises nouvelles pour tous les RSSI en quête de sécurisation de leur SI avec la découverte de deux importantes failles de sécurité remettant en cause l’architecture de très nombreux systèmes d’exploitation !Lire la suite ...

Une circulaire destinée au médico-social pour la sécurisation des SI

Cédric Cartau, le mar. 26 septembre 2017 : Début juillet, une circulaire(1) venait préciser les dispositions à mettre en œuvre, dans le domaine du médico-social, pour sécuriser les SI.  Lire la suite ...

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants

Charles Blanc-Rolin , le mar. 18 décembre 2018 : Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?Lire la suite ...

Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser

Charles Blanc-Rolin , le mar. 05 mars 2019 : Dans un récent épisode de l’excellent podcast NoLimitSecu [1], Jean-Ian Boutin [2] chercheur chez ESET, est revenu en détails sur Lojax, le premier rootkit [3] capable de corrompre le firmware UEFI [4] révélé par ESET au mois de septembre dernier [5].Lire la suite ...

Sécurité informatique: qui est le plus vulnérable ?

DSIH, le mar. 07 janvier 2014 : Les sujets pratiquant l'informatique usuellement seraient plus souvent sujets à l'intrusion de logiciels malveillants. C'est ce qui ressort, à la surprise de beaucoup de spécialistes, d'une étude scientifique présentée en novembre 2013. Son concepteur prépare une nouvelle évaluation plus étendue afin de valider ses résultats et en comprendre les mécanismes.Lire la suite ...

Le temps presse pour les utilisateurs de Windows XP  (communiqué) 

Commentaires de Jean-Pierre Carlin, LogRhythm, le mer. 09 avril 2014 : Depuis hier, mardi 8 avril 2014, Microsoft a mis fin au support et à la mise à jour de son système d'exploitation Windows XP, alors que de nombreuses organisations sont toujours en cours de migration vers d’autres systèmes d’exploitation ou des versions plus récentes de Windows.Lire la suite ...

Une actualité bizarre (communiqué) 

Cédric Cartau, le dim. 13 avril 2014 : Certaines semaines, l'actualité est étonnante.Lire la suite ...

Ça commence à bien faire ! (communiqué) 

Cédric Cartau, le lun. 19 janvier 2015 : Je ne sais pas pour vous, mais pour ce qui me concerne je commence à en avoir ras la barrette mémoire des alertes sécurité à grande échelle.Lire la suite ...

La Demande de Remboursement Electronique By MEDERI Santé  (communiqué) 

DSIH,DD, le lun. 23 février 2015 : L’éditeur MEDERI Santé filiale du groupe CATALYZIS, propose Futura GAP une solution simple et intuitive pour la Gestion Administrative Patient (GAP) et la facturation des établissements de santé.Lire la suite ...

Les terminaux pour les patients, la plaie des DSI (communiqué) 

Cédric Cartau, le mar. 07 avril 2015 : C'est un fait : les Directions des Systèmes d'information sont câblées et structurées pour gérer le parc informatique (PC, serveurs, logiciels) de l'établissement, point barre.Lire la suite ...

Portrait presque générique d'un RSSI (communiqué) 

Cédric Cartau, le mar. 01 septembre 2015 : Etre né de la génération de l’informatique ou à peu après.Lire la suite ...

Semaine presque normale d'un RSSI (communiqué) 

Cédric Cartau, le lun. 07 décembre 2015 :                                                                                                                   Lire la suite ...

Le couteau suisse de la sécurité au quotidien (communiqué) 

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

Cryptolockers et métaphysique de la communication utilisateur (communiqué) 

Cédric Cartau, le lun. 07 mars 2016 : Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.Lire la suite ...

La messagerie : le premier maillon faible (communiqué) 

Charles Blanc Rolin, le lun. 23 mai 2016 : La messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.Lire la suite ...

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour (communiqué) 

DSIH, Bernard B, le mar. 23 août 2016 : Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie I (communiqué) 

Cédric Cartau, le lun. 24 octobre 2016 : OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie II (communiqué) 

Cédric Cartau, le mer. 02 novembre 2016 : Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.Lire la suite ...

Bonne résolution #2 : réviser ses préjugés (communiqué) 

Charles Blanc-Rolin , le lun. 16 janvier 2017 : Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.Lire la suite ...

Chantage aux données : êtes-vous protégé ? (communiqué) 

DSIH, Delphine Guilgot, le lun. 13 février 2017 : Voilà déjà quelques années que les entreprises subissent ces logiciels malveillants qui prennent les données en otage. Les ransomwares, comme on les appelle, touchent aujourd’hui près d’une entreprise sur deux[1] dans le monde et, en France, un tiers des organisations avoue en avoir été victime plus de trois fois au cours de la dernière année. Le monde hospitalier n’est pas épargné, bien au contraire ! Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement des solutions de sauvegarde particulièrement adaptées aux attaques de type cryptolocker.  Lire la suite ...

Le coût d’un ransomware (communiqué) 

Cédric Cartau, le lun. 20 février 2017 : Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  Lire la suite ...

Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH ! (communiqué) 

DSIH, Marie-Valentine Bellanger, le lun. 27 février 2017 : Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.Lire la suite ...

Le printemps est là, mais toujours pas de beaux jours côté sécurité (communiqué) 

Charles Blanc-Rolin , le lun. 03 avril 2017 :                           Lire la suite ...

Un nouveau ransomworm dans la lignée de WannaCry (communiqué) 

Christophe Auberger, , le jeu. 29 juin 2017 : Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.Lire la suite ...

Médecins intérimaires : vos données sont en danger ! (communiqué) 

Charles Blanc-Rolin, le mar. 11 juillet 2017 : Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.Lire la suite ...

Kaspersky non grata aux USA, de l’appréciation des risques (communiqué) 

Par Cédric Cartau , le mar. 12 septembre 2017 : Dans ma précédente prose(1), je me suis livré à l’analyse du durcissement du ton des autorités US vis-à-vis de l’éditeur d’antivirus russe Kaspersky. Certains commentaires postés sur LinkedIn m’ont fait remarquer à juste titre – et je les en remercie – qu’il existait des éditeurs européens, par exemple Bitdefender. J’en profite d’ailleurs pour préciser que le consortium Hexatrust est constitué d’éditeurs français d’excellent niveau officiant dans le domaine de la sécurité, comme ITrust et bien d’autres.  Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations (communiqué) 

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

GHT : stratégie de convergence SSI, partie III (communiqué) 

Cédric Cartau, le mar. 27 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  Lire la suite ...

Olfeo, l’accès Web sécurisé et sur mesure (communiqué) 

DSIH, Par Pierre Derrouch, le mar. 03 avril 2018 : Le secteur de la santé présente la particularité de regrouper une multitude d’acteurs et d’utilisateurs. Pour permettre d’exploiter au mieux la ressource Internet selon les profils, Olfeo met de l’intelligence dans la consultation des pages Web, en impliquant l’humain, et donc les utilisateurs.Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé (communiqué) 

Cédric Cartau , le jeu. 05 avril 2018 : Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.Lire la suite ...

Le groupe Orangeworm cible le secteur de la santé (communiqué) 

Charles Blanc-Rolin, le mar. 24 avril 2018 : Selon un rapport [1] publié par Symantec hier (23 avril), le groupe d’attaquants Orangeworm, responsable de plusieurs attaques ciblées depuis 2015 aurait récemment lancé une attaque ciblée visant spécifiquement le secteur de la santé.Lire la suite ...

Konica Minolta et ses partenaires engagés pour la transformation numérique du parcours de soins  (communiqué) 

Konica Minolta Business Solutions France, le lun. 14 mai 2018 : Konica Minolta a placé le secteur de la santé au cœur de sa stratégie de développement. Ses axes de développement tournent autour de la médecine dite des 4 P : Préventive, Participative, Prédictive et Personnalisée. Konica Minolta mise aussi sur les acquisitions pour se développer. En 2017, le Groupe a racheté Ambry Genetics, une société spécialisée dans le séquençage du génome humain, et Invicro, spécialisée dans le médicament sur mesure.Lire la suite ...

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus (communiqué) 

Charles Blanc-Rolin, le mar. 12 juin 2018 : Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.Lire la suite ...

Les enjeux du Cloud dans le cadre des GHT (communiqué) 

DSIH, Damien Dubois, le jeu. 28 juin 2018 : Axians est la marque de Vinci Énergies dédiée aux solutions ICT. Dans un monde toujours plus connecté et collaboratif, Axians propose aux entreprises, administrations, fournisseurs de services ou opérateurs télécoms des solutions de gestion d’infrastructures réseaux, sous la forme de logiciels, de matériels et de services personnalisés. « Interview de Christophe Fogel, directeur du marché santé d’Axians »Lire la suite ...

L’intelligence artificielle : l’avenir de la cybersécurité (communiqué) 

DSIH, Pierre Derrouch , le mar. 18 décembre 2018 : Déceler une attaque avant qu’elle n’ait lieu ou un virus avant qu’il ne soit connu, grâce à l’intelligence artificielle ou l’art d’anticiper en cybersécurité. C’est tout le propos du livre blanc de la société ITrust, édité en 2017, dont la pertinence ne cesse d’être confirmée :L’Intelligence artificielle, vraie rupture en cybersécurité.Lire la suite ...

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ? (communiqué) 

Charles Blanc-Rolin , le mar. 05 février 2019 : Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.Lire la suite ...