Blog

Afin d’informer et de sensibiliser les petites entreprises à la sécurité informatique et dans une volonté d’en faire comprendre les enjeux, Doctor Web propose aux utilisateurs un Mini-guide sur la sécurité, qui reprend les fondamentaux.

Simple et rapide à lire, ce guide reprend les fondamentaux de la sécurité et à pour objectif d'en faire comprendre les enjeux majeurs : qui sont les pirates informatique ? que veulent-ils ? Comment un virus pénètre-t-il sur un ordinateur ou un mobile ? Quelles conséquences ? A quoi sert un antivirus ?

Autant de questions qu'on ne se pose plus en tant que professionnels de la sécurité, mais qui peuvent faire prendre conscience aux TPE de l'importance de se protéger.

Ce guide a été volontairement conçu comme un outil simple et clair, reprenant les fondamentaux de la sécurité. Il s’adresse à tous les entrepreneurs qui n’ont pas le temps ni peut-être l’envie d’approfondir ce sujet mais qui voudraient en connaître les bases : qu’est-ce qu’un virus ? Comment peut-il arriver sur une machine ou un téléphone ? A quoi sert un antivirus ? Ainsi que quelques bonnes pratiques faciles à mettre en place et qui constituent une base pour se protéger.

« Notre expérience nous a montré que les petites structures, dans de nombreux cas, ne bénéficient pas de politique de sécurité claire et précise. Nous pensons que ceci est lié à plusieurs facteurs comme le manque de temps ou de ressources humaines, mais également peut-être à un manque de conscience des menaces. Les dirigeants de ces structures savent que des menaces existent, mais ils n’en prennent pas toujours la mesure pour leur propre activité. Avec ce guide, volontairement concis, nous leur proposons de reprendre les bases de la sécurité et de leur donner quelques bonnes pratiques », explique Pierre Curien, Gérant de Doctor Web France.

NB !
Des sessions de sensibilisation et d'information auront lieu à Strasbourg, dans les bureaux de Doctor Web France les : 19, 21 et 26  mars 2013.
Information, inscriptions ICI

Télécharger le Mini-guide

MISES A JOUR

-Les composants des logiciels mono utilisateur Dr.Web 8.0 et 7.0 pour Windows ont été mis à jour

Doctor Web annonce la mise à jour du pare-feu et du scan dans la huitième version de Dr.Web Security Space et Dr.Web Antivirus pour Windows, ainsi que celle du module de mises à jour et des scripts d’installation dans la version 7.0.

Lire la suite...

ACTUALITES VIRALES

-Une application sur Facebook met en danger les utilisateurs

Doctor Web informe les utilisateurs de l'apparition d’une nouvelle vague de propagation de programmes malveillants ciblant les utilisateurs du réseau social Facebook. Cette fois, les malfaiteurs utilisent l'application existante permettant de publier sur les pages un code HTML. Les pirates créent des groupes thématiques pour propager le programme malveillant en publiant une vidéo derrière laquelle se cache un lien vers ce programme.

Lire la suite...

-Rappel : le rapport viral du mois de janvier 2013 est paru

Le premier mois de l’année 2013 n’a pas réservé de surprises particulières. La tendance principale de janvier est la propagation des programmes malveillants de la famille Trojan.Mayachok, ainsi que l’apparition de nouvelles menaces ciblant aussi bien Windows qu’Android.

Lire le rapport en entier

 L'ASTUCE PORTAIL DE LA SEMAINE !

NOUVELLE RUBRIQUE !

Chaque semaine, retrouvez une astuce, un conseil, une indication sur les outils mis à votre disposition dans le cadre du portail partenaires : pa.drweb.com

Cette semaine : contrôler les clés arrivant à expiration

Le saviez-vous ?

Vous pouvez consulter, sur le portail partenaires, les clés de lience qui vont arriver à expiration, afin de mieux gérer les renouvellements chez vos clients.

Allez à la page : Sales, dans la barre tout en haut / puis à l'onglet "Services of SNG", choisissez "Expiring keys".

Cette page s'ouvre :

Vous pouvez spécifier :

-Le type de produits
-Le nombre d'objets protégés
-Le délai d'expiration

DualShield 5.6

New Features

• Support IBM Domino Directory Server
• Support IBM Tivoli Directory Server
• Support IBM Tivoli Access Manager WebSEAL
• Support 2X Application Server
• Support password authentication for LDAP users via MSCHAP2
• New policy option: Random Default PIN
• Windows Logon: Support AD domain suffixes
• Windows Logon: Support Single Sign-on (Windows 2008+)

Improvements

• Windows Logon Agent installer: Auto Registration supported
• RADIUS Server installer: Auto Registration supported
• Reclaim user licenses from orphaned users.
• License key transfer
• Upgraded to Twitter API 1.1
• Nested user group made visible in the Management Console
• RadiusAttribute and RadiusProfile become public objects
• Windows Phone 8 is recognized by provisioning server
• DMC/DSS Logout event is logged

Bug Fixes

• Creating certificate on Linux was extremely slow.
• Sending the next OTP (T-Pass policy) did not work if MSCHAP2 was used in RADIUS and the authenticator was StaticPass+ODP
• Audit export failed on Linux although it reported success.
• Cryptokey firmware upgrade did not work
• CryptoKey firmware options lost after restarted DualShield service
• Sending activation code caused exception "Error: Cannot get property 'options' on null object"
• When pin was due to be changed, the GridGo credential was not checked when resetting pin
• SafeID activation code was not sent when required by policy
• DMC did not check a token’s email address in the Push Token function
• Windows Logon: Access Control policy

MISES A JOUR

-Dr.Web Net Filtering Service a été mis à jour

Le service d'interception du trafic a été mis à jour dans Dr.Web Enterprise Security Suite 6.0 et dans Dr.Web 8.0 pour Windows.
Cliquez sur les liens pour lire les news.

-Les composants de Dr.Web Enterprise Security Suite 6.0 ont été mis à jour

La mise à jour concerne le service Scanning Engine, le sous-système de traitement des menaces actives et complexes Dr.Web Anti-rootkit Service et le module d’autoprotection Dr.Web SelfPROtect.

Lire la suite...

ALERTES VIRALES

-Le botnet BlackEnergy de nouveau actif

Doctor Web informe les utilisateurs de l’action d’un nouveau programme malveillant issu de la famille du BackDoor.BlackEnergy. En juillet 2012, l’arrêt des principaux serveurs de BlackEnergy était annoncé, mais le botnet a complètement cessé d’être actif à l’automne 2012. Une nouvelle modification de la menace a émergé en janvier 2013.

Pour mémoire, BackDoor.BlackEnergy est un malware multi composants utilisé au départ pour diffuser du spam. Il a permis aux criminels de créer l’un des plus importants botnet diffuseur de spam, capable d’envoyer 18 milliards de messages par jour durant ses pics d’activité

Lire la suite...

-Backdoor.Butirat génère de nouveaux noms de serveurs distants

Doctor Web annonce une large propagation du programme malveillant de la famille BackDoor.Butirat. La nouvelle modification de cette menace bien connue, BackDoor.Butirat.245, utilise un mécanisme totalement nouveau lui permettant de générer régulièrement de nouveaux noms de serveurs distants, probablement afin d’augmenter la « durée de vie » du malware, au cas où des serveurs distants seraient désactivés.

Lire la suite...

Et aussi...

Doctor Web obtient un nouveau certificat de qualité du Ministère de la Défense Russe.

Doctor Web annonce l’obtention du certificat de qualité du Ministère de la Défense Russe pour le logiciel Antivirus Dr.Web® Enterprise Suite 6.0 pour MSVS 3.0 garantissant la gestion centralisée du système de protection antivirus.

Ce certificat de qualité est valable jusqu’à 2015 et certifie que le logiciel correspond aux exigences du Ministère formulées dans le décret №058 de 1996 portant sur le deuxième niveau de protection (voir le document « Protection contre un accès non autorisé aux informations. Partie 1. Logiciels pour protéger les informations. Classement basé sur le contrôle des fonctions non-déclarées (Commission technique de l’Etat de Russie, 1999) et des fonctions déclarées et réelles des logiciels »).

Doctor Web reçoit régulièrement des certificats de qualité du Ministère de la Défense Russe, et la première licence sur l’élaboration de logiciels de protection de l'information a été obtenue en 2005.

ALERTE VIRALE

-Un nouveau trojan modifie les résultats des moteurs de recherche

Le BackDoor.Finder. est un programme malveillant capable de modifier les résultats des moteurs de recherche et de rediriger l'utilisateur vers des sites malveillants.

Une fois lancé, le trojan BackDoor.Finder crée une copie de lui-même dans le dossier %APPDATA% de l’utilisateur en cours et modifie la branche du registre relative à l'autodémarrage des applications. Ensuite, le trojan s'intègre dans les processus des navigateurs Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape ou Avant, il intercepte les fonctions WSPSend, WSPRecv et WSPCloseSocket.
Ce Trojan est surtout répandu aux Etats-Unis.

Lire la suite...

MISES A JOUR

-Dr.Web CureIt! a été mis à jour

La mise à jour corrige l'erreur liée au fonctionnement du scanner et qui provoquait le plantage de Dr.Web CureIt! lors du scan des fichiers et du traitement des menaces détectées.

Pour vérifier que votre ordinateur est sain, téléchargez Dr.Web CureIt!

-Dr.Web SelfPROtect a été mis à jour

Le module d'auto protection de l'antivirus Dr.Web a été mis à jour dans Dr.Web Security Space et Dr.Web Antivirus pour Windows dans leurs versions 8.0.

La mise à jour de Dr.Web SelfPROtect permet d’éviter les erreurs survenant lors de la mise à jour des packs d’installation.

La mise à jour est automatique mais il sera nécessaire de redémarrer le PC.

Cyberoam annonce la disponibilité à partir d'aujourd'hui de l'UTM Virtuel sur la plateforme Microsoft Hyper-V. A part le changement de plateforme, le principe est le même que pour la version compatible avec VMWare.

Note : En cas de carte réseau héritée, Hype-V ne support qu'un maximum de 4 interfaces réseaux.

Guide d'installation:

Cyberoam Virtual UTM Appliance Install Guide - Microsoft Hyper-V