Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

fr Le « Cloud » maîtrisé….


Des challenges multiples !!! En effet, pour atteindre un niveau de protection des données en ligne avec leur niveau de criticité, et pour répondre aux exigences imposées par les régulateurs, plusieurs éléments doivent être réunis : ...


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Articles

    Date : 10 septembre 2018

    Mise à jour : 10 septembre 2018

Actus Technos – Septembre 2018

Totemomail 6.663



Ce nouveau build apporte les améliorations suivantes :

- Possibilité de définir un "personal security message" par utilisateur. The message peut être ajouté aux notifications en utilisant la variable $recipient_personalSecurityMessage ou $sender_personalSecurityMessage. Pour activer cette fonctionnalité, l'option 'security.user.enablePersonalSecurityMessage' doit être configurée à 'true'

- Dans le rule designer, ajout des actions 'ReplaceSender' et 'ReplaceRecipients' pour remplacer les informations de l'emetteur ou/et du destinataire de l'email

- Ajout d'une proprieté 'pref.user.bccMyselfAvailable' qui permet d'ajouter une checkbox dans le nouveau Webmail (responsiveUI). En cochant cette case à l'envoi d'un email via le Webmail, une copie est automatiquement envoyée dans la boite email de l'emetteur

- API : ajout d'une nouvelle commande SendNotification

Pour obtenir la release note complète, nous vous invitons à contacter le support e-Xpert Solutions à support@e-xpertsolutions.com.

Actus Technos – Août 2018

BIG-IP 13.1.1



L'éditeur F5 Networks a publié une nouvelle release de la branche 13.x. Cette version apporte les nouveautés suivantes :
- Amélioration de la stabilité et des performances pour les nouvelles plateformes,
- Support des instances AWS de type C5 et M5,
- Support de l'UUID sur le module AFM pour faciliter l'identification des règles de Firewalls

Release Note: BIG-IP 13.1.1 New Features and Installation

APM Desktop Client 7.1.7



Ce nouveau package APM permet d'améliorer la stabilité et les performances du client VPN F5 Access (ex Edge Client) pour les différentes plateformes Windows, Mac et Linux. Cette version offre une nouvelle fonction appelée "Machine Tunnel" qui fonctionne sous Windows et qui permet de démarrer un tunnel VPN en tâche de fond pendant la séquence de boot. Aucune interaction utilisateur n'est requise. Le Machine Tunnel peut être utilisé pour plusieurs scénarios :
- Provisioning à distance,
- Maintenance à distance,
- Troubleshooting,
- Self Service.

Release Note: Desktop Client 7.1.7

Nouvelle application mobile : Totemomobile Drive



Totemo lance "Totemodata Drive", une nouvelle application mobile offrant toutes les fonctionnalités de Totemodata Drive et SendIt depuis les mobiles iOS.
Cette application est disponible librement depuis l'App Store et utilisable sans licence addionnelle pour les clients disposant déja d'une licence Drive ou SendIt.

Lancement de Totemomobile Drive

Backbox V6.0



La nouvelle version 6 de Backbox offre une nouvelle fonctionnalité qui permet de centraliser les accès SSH, Telnet, RDP, Web sur les produits gérer par Backbox. Il est possible d'enregistrer les sessions sous format video et de faire des recherches sur les logs d'audit. Pour rappel, voici la liste des fonctions du produit :

- Full backup automation
- Single click recovery and procedure
- Configuration comparison
- Automated Configuration changes
- Dynamic Refresh Asset Management
- Preemptive Health Checks
- Harmonization
- IP Management
- CLI and RDP Access and Recording
- Multi-tenant & Role Based Administration

Backbox V6.0

Check Point Smart-1 525 , 5050 et 5150



Check Point vient d'annoncer trois nouvelles appliances pour la gestion des policies, logs et events. Ces nouvelles plateformes hardware sont jusqu'à 8x plus performantes que les anciens modèles et voient leur capacité de stockage doubler

sk120453

McAfee ePolicy Orchestrator 5.10



McAfee vient d'annoncer la sortie de sa nouvelle console de gestion centralisée ePolicy Orchestrator 5.10.
Outre la correction de nombreux Bugs, cette nouvelle version offre plusieurs nouveautés notamment tournées sur la protection du login.
En voici quelques-unes :
- Stratégie de gestion de la complexité des mots de passe.
- Réinitialisation du mot de passe administrateur.
- Désactivation de comptes utilisateurs.
- Verrouillage des comptes utilisateurs en cas de multiples échecs d’authentification.
- Restriction des IP autorisées à se connecter sur le serveur.

Release note epo 5.10

fr Que peut-on attendre de l’Intelligence Artificielle appliquée à la cybersécurité ?


L’Intelligence Artificielle (IA) à le vent en poupe et le domaine de la cybersécurité ne fait pas exception. Est ce un effet de mode ? Est ce réellement de l’Intelligence Artificielle ? Est-ce déjà opérationnel ou est-ce encore de la fiction ? Ce n’est pas un mythe, de nombreuses ...


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Articles

    Date : 14 août 2018

    Mise à jour : 14 août 2018

fr Authentification forte par SMS : fiable ou pas fiable ?


Cette semaine, la plateforme de news en ligne Reddit annonce avoir subi une attaque importante courant Juin avec pour conséquence la fuite d’un backup complet d’une base de données de 2007. Après investigation, les équipes de Reddit ont identifié la source du hack au niveau de le ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date : 9 août 2018

    Mise à jour : 9 août 2018

fr Analyse d’une cyber-attaque gouvernementale


Vendredi 13 Juillet 2018 !
Une procédure de mise en accusation pour « Conspiration », a été émise par le Grand Jury américain contre plusieurs membres des services de renseignement Russe.

Un document de 29 pages* décrit de fa ...


  • David.R

    David.R

    Senior Security Engineer  

  • Catégorie : Articles

    Date : 7 août 2018

    Mise à jour : 9 août 2018

Automatisation : Ansible et les modules F5


Le rythme auquel les applications sont développées et déployées continue d'accélérer, apportant des avantages tangibles aux entreprises et à leurs clients.

Pour aller de l’avant, les entreprises utilisent des modèles tels que"DevOps" pour améliorer les processus internes et l'automatisation pour accélérer l'execution des workflow de déploiements de services. Alors que le DevOps et l'automatisation sont de plus en plus courant pour les serveurs, la véritable automatisation des réseaux demeure difficile à réaliser pour la plupart.

La structure d'automatisation d'Ansible inclut un support natif pour les périphériques réseau existants et ouverts. Ce framework sépare le Playbook du moteur Ansible, permettant à vos automatismes Ansible de couvrir tous vos équipements réseaux.

Les administrateurs des produits F5 peuvent automatiser et orchestrer les configurations et déploiements avec la solution Ansible via une série d'intégrations avec les modules appelés API F5 BIG-IP. Ces modules tirent parti du support complet de l'API REST iControl implémentée sur les plateformes F5 BIG-IP.

Les modules F5 Ansible permettent la plupart des cas d'utilisation courants, tels que :
- Automatisation des configurations de base : DNS, NTP, syslog, …
- Automatisation des paramètres réseau (VLAN, Self-Ips, route domain, …)
- Déploiement automatisé d'applications.
- Gestion des objets Virtual Servers, Pools, Moniteurs, etc.

Pour plus d’informations veuillez cliquer sur les liens ci-dessous :
- F5 Support Policy
- Ansible - List of Network Modules


  • Youssef

    Youssef

    Senior Security Engineer  

  • Catégorie : Post-IT

    Date : 6 août 2018

    Mise à jour : 8 août 2018

fr Optimiser la sécurité des échanges d’e-mails avec la solution TotemoMail !


Lorsqu’une entreprise prend la décision de migrer ses emails dans une solution cloud , que ce soit un cloud public ou privé, il se pose nécessairement la question des emails dits « sensibles ». Comme expliqué dans notre précédent bulletin, un fournisseur cloud ne peut pas et ne d ...


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Articles

    Date :

    Mise à jour : 7 août 2018

Chrome 68 : Les sites HTTP sont marqués « Not secure »


Google étant un fervent défenseur de l'Internet sécurisé et chiffré, il va un pas en avant dans sa démarche de promotion du chiffrement des sites web.

Après avoir décidé d'impacter négativement le ranking SEO des sites HTTP, le géant du web a décidé de marquer les sites non chiffrés par la mention "Not secure" dans la barre de navigation du browser.

A partir de Chrome 70, les sites HTTPs n'auront plus le droit à une mention "Secure" puisque Google considère qu'HTTPs est la nouvelle norme.


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Post-IT

    Date : 4 août 2018

    Mise à jour : 6 août 2018

Actus Technos – Juillet 2018

F5 Networks est leader avec son WAF



L'analyste Forrester Research a positionné le WAF de l'éditeur F5 Networks parmi les leaders du marché. La solution F5 Advanced WAF offre une solution d'entreprise pour lutter contre :
- le vol de données,
- les menaces web et mobiles,
- les attaques DoS L7

The Forrester Wave™: Web Application Firewalls, Q2 2018 F5 Named a WAF Leader by Independent Research Firm ‒ Press release

BIG-IP Cloud Edition



Avec sa nouvelle offre BIG-IP CE, l'éditeur F5 propose une nouvelle approche par application pour délivrer et sécuriser les services dans les Clouds Public et Privés.

les modules Local Traffic Manager (LTM) et Advanced WAF (AWAF) sont disponibles en édition virtuelle Per-App et le BIG-IQ Centralized Management permet de faciliter la gestion de ces environnements.

F5 BIG-IP Cloud Edition ‒ Product overview F5 BIG-IP Cloud Edition: What You Need to Know ‒ Article The Security Advantage of Per-App Architectures ‒ Article

Support de BIG-IP sur Azure Stack



L'éditeur F5 Networks annonce la disponibilité du BIG-IP Virtual Edition pour Microsoft Azure Stack. Pour faciliter la gestion des services à travers les environnements Cloud Hybrides, Azure Stack permet d'executer les applications dans un Cloud Privé en offrant les mêmes infrastructures et services que le Cloud Public.

F5 App Services in Microsoft Azure and Azure Stack ‒ Solution overview Hybrid Cloud Realized: F5, Azure and Azure Stack ‒ White paper Azure Stack Support: Expanding F5’s Multi-Cloud Ecosystem ‒ Article

Check Point nommé leader pour sa suite Endpoint Security



Dans son rapport 2018, les analystes de Forrester Research ont attribué les meilleurs scores possibles sur les catégories suivantes :
- Malware Prevention,
- Data Security,
- Mobile Security,
- External Integrations,
- Support produit.

Avec la solution Check Point Sandblast Agent, l’éditeur présente une solution de sécurité complète pour le poste de travail.

Forrester Research Names Check point a Leader in Endpoint Security Suites

Check Point : Endpoint E80.85 Windows client



Le nouveau client Windows EndPoint E80.85 apporte sont lots de nouveautés :

- Anti-Malware: Le module anti-malware et compatible DHS
- Nouveau moteur "Behavioral Guard" est disponible pour le module SandBlast Agent
- Nouvelle capacité de collecte de logs pour le module SandBlast agent
- Remote access VPN : support du KSP (Key Storage Provider)

Enterprise Endpoint Security E80.85 Windows Clients

Check Point : nouveau firmware R77.20.80 pour les Small et Medium Business appliance



Ce nouveau firmware disponible pour les appliance 600, 700, 1100, 1200R, 1400 propose les nouveautés suivantes :

- Nouvelles fonctions disponibles pour les déploiement "Zero Touch"
- Possibilité de signer le certificat de la WebUI et VPN par une CA intermédiaire
- Possibilité de logguer uniquement le traffic outgoing bloqué
- Amélioration général de la stabilité et des performances

R77.20.80 for Small and Medium Business Appliances

Check Point : R80.20 Management Feature Release



Check Point propose une nouvelle approche pour les mises à jour de la management. Pour gagner en efficacité et en rapidité, l'éditeur proposera des nouvelles fonctionnalités pour la management des firewalls sous forme de "Feature Release". La première version est la R80.20.M1. Cette version peut gérer les Gateway R80.10 et la future version R80.20. La liste complète des nouvelles fonctionnalités est accessible à travers le lien ci-dessous.

R80.20 Management Feature Release

Clearswift Secure Email Gateway 4.8



L'éditeur Clearswift propose la dernière version de sa solution de sécurité de la messagerie. Celle-ci apporte quelques nouveauté ainsi qu'une meilleure stabilité.

- Support S/MIME 3.2
- Analyse OCR dans les images
- Log d'audit sur les activités d'administration
- Amélioration de la validation des certificats
-Rajout de nouveaux algorithmes de signature et de chiffrement : RSA/PSS et RSA/OAEP
-Amélioration du moteur Lexical Expression Qualifiers

Clearswift SECURE Email Gateway 4.8.0 ReadMe

Mises à jour VMWare Workspace One UEM (anciennement AirWatch)



Une nouvelle version majeure disponible pour les clients SaaS, qui devrait être également disponible dans les semaines à venir pour les clients On Premises : Workspace ONE UEM Console 9.6. Le nombre de fonctionnalités nouvelles, et de "bug fixes" est tel que les décrire ici est impossible. Pour plus d'information, veuillez consulter la page officielle VMWare : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html

Quelques nouvelles versions des apps fournies par VMWare :
- VMware Browser 6.15.1 for iOS : bug fix mineur
- VMware Workspace ONE 1.0.2 : bug fixes mineurs
- New Conversation View Beta in VMware Boxer 4.14 : nouvelle fonctionnalité pour Boxer pour classer les mails en files/threads. Attention c'est en Beta test
- Workspace ONE Intelligence Reports : une nouvelle suite permettant d'obtenir un reporting plus riche autour des fonctionnalités WorkspaceOne UEM. Requiert l'installation d'un composant additionnel pour fonctionner, disponible ici : https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.5/vmware-airwatch-guides-95/GUID-AW95-CustomReports_InstallETL.html. N'hésitez pas à nous solliciter en cas de besoin.
- VMware Content Locker 3.14 for Android : bugfixes
- VMware Advanced Remote Management 4.4 for Android
- VMWare Boxer 4.14 for iOs : nouvelle vue en file des e mails (classés par conversation - fonction en Beta Test), la recherche d'un contact dans la GAL Exchange requiert maintenant de saisir minimum 2 caractères, le support des avatars est réactivé. Plus de nombreux bug fixes.
- VMware Workspace ONE 3.2 for Windows 10

Une solution en "fin de vie"
- Fin de support pour Remote Management 3.0 for Windows au 17 Juillet 2018. La fonctionnalité restera dans la console jusqu'au 17 Juillet 2019. Dans cette intervalle si la fonctionnalité est toujours requise, il faudra trouver une solution alternative. VMWare ne propose pas d'alternative

Rate Limiting basé sur les Access Tokens


La mise en place d'une fonction de Rate Limiting permet de réduire les risques d'abus d'utilisation des APIs. En utilisant OAuth 2.0 pour gérer les autorisations d'accès, nous avons l'opportunité de définir un rate limit par ACCESS TOKEN délivré.

Si un client effectue trop de requêtes sur l'API, il reçoit alors une réponse "429 Too much requests" avec le contenu JSON ci-dessous :

{ 
    "x-rate-limit-limit": 1000,
    "x-rate-limit-remaining": 0,
    "x-rate-limit-reset": 100
}

Dans l'exemple ci-dessus, le client a épuisé son quota de 1000 requêtes et doit attendre 100 secondes avant de pouvoir effectuer de nouveau des requêtes.

En s'appuyant sur la solution F5 BIG-IP et les iRules, nous avons conçu un service de Rate Limit pour les APIs protégées avec OAuth 2.0. Le code source est disponible sur le site devcentral.f5.com


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Post-IT

    Date : 13 juillet 2018

    Mise à jour : 13 juillet 2018

RGPD sonne-t-il le glas de WHOIS?


Tout le monde connait Whois : une base décentralisée recensant des informations concernant les propriétaires des noms de domaine. Très utile pour les responsables sécurité afin d'identifier les point de contacts liés à un domaine :
- le contact "abuse" (en cas d'attaques/spam/phishing provenant d'un domaine par exemple)
- les contacts techniques et administratifs responsables d'un domaine.

Sauf que ( RGPD ) est passé par là, et les nouvelles exigences ont un impact sur ce service.

L'EPAG, bureau d'enregistrement allemand, a décidé de ne plus collecter les contacts administratifs et techniques car il considère que la collecte n'est pas conforme à RGPD.

L'ICANN a insisté en déposant un injonction aux tribunaux Allemands pour forcer l'EPAG a maintenir la collecte. Demande rejetée par le tribunal de Bonn, donnant raison à l'EPAG, et confirmant que la collecte sous sa forme actuelle n'est pas conforme à RGPD. L'ICANN a fait appel....

A suivre car si la décision est confirmée, c'est l'avenir de ce service historique d'Internet qui est incertain !


  • Yoann Le Corvic

    Yoann Le Corvic

    Senior Security Engineer  / CISM

  • Catégorie : Post-IT

    Date : 11 juillet 2018

    Mise à jour : 11 juillet 2018

Faille au niveau des e-mails chiffrés, les pirates lisent vos mails secrets !


La faille EFAIL permet à un attaquant de lire le contenu d’un email préalablement chiffré. Cette vulnérabilité se situe au niveau de l’implémentation des protocoles OpenPGP et S/MIME. Certains des clients de messagerie prenant en charge ces standards sont vulnérables aux attaques de type « Direct Exfiltration » et "CBC/CFB Gadget".

Orange : Soyez très vigilants !
Type d'alerte : Faille de sécurité et atteinte à la confidentialité des données.
Prérequis d'intervention : Expert en intégration de solutions de chiffrement et administrateur système en charge des mises à jour.

Comment ça marche ?
- Le pirate a accès à un email chiffré (dans le cadre d’une attaque tierce),
- Le pirate envoie un email contenant une charge malicieuse,
- La victime ouvre l’email,
- L’ouverture déclenche le contenu malveillant,
- Le mail est renvoyé en clair à l’attaquant.

Concrètement le pirate injecte un élément HTML de type image qui une fois restitué par le client de messagerie, envoie le texte en clair en forgeant une requête HTTP vers le site de l'attaquant.

Dans l’attaque de type « Direct Exfiltration », certains clients de messagerie électronique, qui n'isolent pas les différentes parties MIME d'un message, permettent aux pirates d'englober un message chiffré entre deux blocs MIME en clair. Une fois déchiffrée et restituée par le client de messagerie, les données sont renvoyées à l’attaquant.

Conseil de nos experts !
Les vulnérabilités révélées sous le nom EFAIL affectent les implémentations et le fonctionnement des différents clients de messagerie. Pour minimiser le risque, nous vous conseillons les étapes suivantes :
- Désactiver le rendu du contenu HTML dans les e-mails,
- Désactiver le déchiffrement automatique des e-mails,
- Appliquer les patchs de sécurité visant à corriger ces vulnérabilités dans les clients de messagerie,
- Utiliser des solutions externes comme TotemoMail pour réaliser le déchiffrement des e-mails, cette solution n’étant pas affectée.


  • Michael Molho

    Michael Molho

    Senior Security Engineer

  • Catégorie : Post-IT

    Date : 8 juillet 2018

    Mise à jour : 10 juillet 2018

en How to automate the discovery of SSL certificates ?


As a security company, we are often dealing with SSL certificates. We are using them to configure Server Certificate Authentication, Client Side Authentication, Signing or Encryption of payloads and some more technical stuffs. To simplify the management of those certificates, we ...


  • Yann Desmarest

    Yann Desmarest

    Innovation Center Manager

  • Catégorie : Articles

    Date : 29 juin 2018

    Mise à jour : 9 juillet 2018

Actus Technos – Juin 2018

Nouvelle version virtuel MOVE antivirus version 4.7



McAfee a publié une nouvelle version de sa protection de systèmes virtuels MOVE Antivirus en version 4.7.
Cette version est disponible en mode AgentLess.

Voici quelques améliorations et nouveautés de cette version:
– Compatibilité NSX 6.4.1
– Meilleure protection et analyses plus rapides avec la technologie ENS/AMCore.
– Chemin de mise à jour direct de la version 3.6.1 vers 4.7.
– Module séparé pour le troubleshooting ODS pour le mode Mutliplatform.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +

Nouvelle version de son Agent 5.5.1



McAfee a publié la nouvelle version 5.5.1 de son agent.

Voici quelques améliorations et nouveautés de cette version:
– Support de Amazon Linux 2016 et 2017.
– Amélioration des capacités de migration depuis la version 4.8.

Il vous est possible de consulter la release note de cette version sur le lien suivant :

En savoir +