Bulletin de sécurité n°10 – Mai 2019

Publié le

Edito

L’actualisation de l’analyse des risques du Groupe et la campagne d’audits internes SSI, pilotés par notre RSSI, sont en cours. Elles visent à accompagner les plans d’actions relatifs au maintien des certifications de sécurité du Groupe (ISO/CEI 27001 : 2013, SOC 2 type 2 et ISAE 3402) et à l’acquisition de nouvelles.

 

Un regard ciblé sur l’actualité

Les outils dédiés à la sécurité doivent être utilisés avec une grande maîtrise par des experts ! 24 millions de documents et des données bancaires et financières américaines contenues dans une base de données ElasticSearch ont été exposés en ligne suite à une défaillance du serveur d’hébergement (lire ici). En complément, les bases de données MongoDB, CouchDB et ElasticSearch ont retenu l’attention des sociétés de cybersécurité en raison de leur protection médiocre. Ainsi des milliers d’instances Kibana non protégées exposent des bases de données ElasticSearch.

Pour rester dans les grands nombres, 540 millions de données d’utilisateurs Facebook ont été exposées sur des serveurs d’AWS mal protégés (l’article est ici). En outre, des centaines de milliers de données d’identification appartenant à des francophones ont été rendues accessibles, c’est ce que dévoile le service de veille ZATAZ (voir l’article).

Une autre information qui mérite attention, en provenance de la CNIL sur la publication du règlement « Authentification biométrique sur lieu ce travail ». En complément de la nécessité de faire figurer ce type de traitement, s’il est utilisé par les responsables de traitement, il faudra également documenter le choix des types de biométrie adoptés et réaliser les analyses d’impact appropriées (lire le règlement CNIL).

Alertes et avis de sécurité

  • Une alerte en cours émise par le CERT-FR concerne de multiples vulnérabilités dans Microsoft Edge et Internet Explorer avec risque d’injection de code indirecte à distance (XSS) : voir l’alerte.
  • Des campagnes d’attaques à base de rançongiciels sont également portées à notre connaissance : le bulletin correspondant de l’ANSSI indique que ce sont les rançongiciels  « LockerGoga » et « Ryuk » qui sont déposés sur les systèmes d’information des victimes.
  • Récemment l’autorité de régulation d’Internet (ICANN) a souligné les risques d’utilisation à des fins malveillantes qui pesaient sur le protocole DNS. Le bulletin ici du CERT-FR en détaille les éléments et les préconisations de solutions à mettre en œuvre.
  • Fil rouge : « failles Spectre et Meltdown ». Avec le déploiement par Microsoft de son patch Tuesday d’avril 2019, des protections nouvelles contre Meltdown et Spectre, variante 2 deviennent disponibles sur les systèmes utilisant des puces VIA. Une nouvelle faille sur les CPU Intel, baptisée Spoiler, fait son apparition (voir ici et là aussi).
Le Monde de l'audit

Pour ce bulletin, nous jetterons un regard particulier sur les compétences en expertise technique de type forensique du pôle Cyllene.Cyber. Cette expertise se décline au profit du SOC, dans la recherche de log anormaux ou malveillant, dans la recherche de données ou de preuves sur des disques durs d’ordinateurs ou de téléphones mobiles, mais également pour nos clients ayant subi une attaque informatique sur tout ou partie de leurs réseaux.

Doté d’équipements et de logiciels spécialisés permettant de réaliser ces missions d’un niveau avancé, le pôle entretient en permanence le savoir-faire et les compétences de ses auditeurs/pentesteurs. Signalons que l’un de ses spécialistes participe à la conférence « Magnet Forensics Summit 2019 » aux Pays-Bas (La Haye) le 15 mai 2019 (lien vers le site).

En parallèle, les missions réalisées par les auditeurs/pentesteurs du pôle se développent au profit de nos clients et nous évoquerons lors de notre prochain bulletin les missions très spécifiques de « Red Team ».

Parlons-en
  • L’ensemble de l’équipe se tient à votre entière disposition pour échanger avec vous sur tous ces sujets ou tout autre question relative à la cybersécurité.

  • Contactez-nous.

     

    Pour recevoir les prochains bulletins de sécurité du Groupe Cyllene directement par e-mail, suivez le lien ci-dessous :

     

     

    Partager cette actualité : Email this to someone
    email
    Share on LinkedIn
    Linkedin
    Tweet about this on Twitter
    Twitter

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *