Meltdown & Spectre

En ce début d’année 2018, deux importantes vulnérabilités matérielles ont été découvertes : – « Meltdown » (référence CVE-2017-5754) – « Spectre » (références CVE-2017-5753 et CVE-201705715) Ces deux vulnérabilités sont liés aux processeurs et SoCs de plusieurs constructeurs (Intel, AMD, ARM) et ce depuis plus de 10 ans. Elles permettent à un processus d’accéder[…]

Les prévision des menaces informatiques

Les menaces et les tendances en matière de cyber attaques sont bien connu des experts en sécurité. S’il n’est pas possible de dire précisément le moment auquel une attaque surviendra, il est possible d’anticiper sa typologie. Plusieurs experts avaient d’ailleurs anticipé une cyberattaque de grande envergure par le biais de ransomware pour l’année 2017. Que[…]

France Bleu Normandie – ACE Service

Nicolas Furstenfeld gérant d’ACE Service était l’invité de France Bleu pour parler de la sécurité informatique. En qualité d’expert, Nicolas a répondu aux questions des auditeurs et à apporter des explications sur la sécurité et les bonnes pratiques à adopter. Retrouvez l’émission sur : France Bleu Normandie : Le Dossier En résumé lors de son[…]

NetSecureDay2017

#NSD17 Vous aussi venez rencontrer des experts de la sécurité informatique comme l’équipe d’ACE Service et échanger avec eux lors du NetSecureDay 2017. Pour cette 4e édition du NetSecureDay, la cybersécurité reste à l’honneur. Actualités, opportunités, menaces, découvrez ou approfondissez vos connaissances de la sécurité et du réseau. Plusieurs ateliers et conférences vous seront proposées[…]

Vulnérabilité Wifi WPA2, Le temps des mises à jours!

Vous le savez, le monde informatique est sans cesse soumis à de nouvelles vulnérabilités ! C’est le protocole WPA2 très couramment utilisé pour le WIFI qui est aujourd’hui mise en cause. Des chercheurs de l’université néerlandophone belge à Louvain viennent de révéler l’existence d’un nouvel « exploit » baptisé KRACK (pour Key Reinstallation Attacks). Cette vulnérabilité exploite[…]

À la rencontre d’ACE Service et de la cybersécurité.

Le jeudi 28 septembre 2017, ACE Service est intervenu dans les locaux de la CPME (anciennement CGPME) pour une sensibilisation à la sécurisation des systèmes d’information. Les membres présents ont pu appréhender les enjeux et les risques liés à l’outil numérique et digital. Vous aussi venez participer et rencontrer l’équipe d’ACE Service lors des divers[…]

La rentrée en sécurité

Pour partir du bon pied et parce qu’il n’y a pas qu’au premier janvier que l’on prend de bonne résolution, ACE Service vous a préparé une liste des bonnes pratiques et de fourniture pour reprendre en toute sécurité ! Ce qu’il faut faire : – contrôle des connaissances (audit de sécurité régulier) – respecter le[…]

Vulnérabilité TrendMicro OfficeScan 11 et XG 12

Une vulnérabilité critique a été découverte chez le leader des anti-malwares TrendMicro OfficeScan. La vulnérabilité à l’injection de commande Proxy dans Trend Micro OfficeScan 11 et XG (12) permet aux attaquants distants d’exécuter des codes arbitraires sur des installations vulnérables. Le défaut spécifique peut être exploité en analysant le paramètre tr dans Proxy.php. Anciennement ZDI-CAN-4543.[…]