WatchGuard In Focus
Avec WatchGuard In Focus, retrouvez les derniers articles parus sur les différents sites de WatchGuard. Lisez les nouvelles publications sur le blog Corporate, le blog Product and Support, et Secplicity (Security Simplified), notre site d’analyse et d’informations sur le secteur de la sécurité.
Sur le blog Corporate de WatchGuard
Comment accéder à 70 % des réseaux Wi-Fi d’un quartier résidentiel
Le chercheur et analyste israélien en cybersécurité Ido Hoorvitch a publié les résultats d’une expérience qu’il a menée sur des réseaux Wi-Fi résidentiels. Les conclusions sont surprenantes. Il a pu déchiffrer environ 70 % des hachages des réseaux Wi-Fi résidentiels d’un quartier de Tel Aviv. En savoir plus
Quel est le rôle de l’IA dans la cybersécurité ?
L’Intelligence Artificielle (IA) joue un rôle de plus en plus important en matière de cybersécurité. C’est la conclusion d’une récente enquête de Pulse menée auprès de 191 cadres supérieurs d’entreprises réparties sur quatre continents. Deux sur trois (68 %) déclarent se servir d’outils intégrant de l’IA et, parmi celles qui ne l’utilisent pas encore, 67 % envisagent de sauter le pas. En savoir plus
3 défis à relever par les MSP pour atténuer les vulnérabilités
Récemment, une vulnérabilité critique (CVE-2021-44228) a été découverte dans Log4j2, une bibliothèque de journalisation pour applications Java très utilisée. Une exécution de code à distance (RCE) permet aux attaquants d’exploiter cette faille sur n’importe quel système affecté par la vulnérabilité. Cette faille illustre parfaitement à quel point les vulnérabilités contenues dans les programmes et applications populaires peuvent être dangereuses pour les systèmes. Et pour ne rien arranger, leur nombre ne cesse d’augmenter : rien qu’en 2020, pas moins de 18.103 vulnérabilités ont été signalées, avec une moyenne de 50 vulnérabilités et expositions courantes (CVE) par jour. En savoir plus
Sur le blog Product and Support de WatchGuard
Cinq bonnes résolutions de cybersécurité à appliquer dès aujourd’hui !
Le début d’année est pour beaucoup un moment propice à la réflexion et à la planification, qui rime souvent avec résolutions. Malheureusement, une fois les fêtes passées, nous avons tendance à oublier nos bonnes intentions. Chez WatchGuard, nous aimerions vous aider à prendre et tenir cinq résolutions importantes en matière de cybersécurité. Vous allez pouvoir les appliquer dès aujourd’hui et vous consacrer ainsi pleinement à vos autres projets. En savoir plus
Nouvelles mises à jour de Fireware
Passez à la dernière version de Fireware ! WatchGuard a sorti de nouvelles mises à jour de maintenance pour Fireware 12.7.2 et les versions précédentes 12.5.9 et 12.1.3. WatchGuard renonce petit à petit aux versions spécifiques aux clients (CSP) au profit de mises à jour disponibles pour tous en téléchargement. Ces versions incluent des corrections qui résolvent des problèmes de sécurité détectés en interne par nos ingénieurs. En savoir plus
Sur Secplicity
La cybersécurité est-elle une vocation ? iLO de HP et le rootkit iLOBleed récemment découvert
Des chercheurs iraniens de la société de sécurité Amnpardaz ont découvert des rootkits dans les modules de gestion du logiciel iLO de HP (Integrated Lights-Out). Ces puces optionnelles sont intégrées aux serveurs pour la gestion à distance et octroient un accès complet au système. Elles permettent de disposer des droits d’administrateur très élevés et notamment d’allumer et d’éteindre le serveur ou de configurer les paramètres du matériel et du firmware. Le nom du rootkit, iLOBleed, fait référence au module du malware Implant.ARM.iLOBleed.a décelé dans le firmware iLO. Il s’agit du premier rootkit découvert dans le logiciel iLO.
Monétisation post-achat de la télévision et atteinte à la confidentialité
Internet s’est imposé dans nos vies. Certes, pendant des années, il n’était pas accessible au grand public, mais il occupe désormais une place prépondérante au bureau, à l’école et à la maison, et plus précisément dans notre salon. Internet a évolué et quelques règles ont été établies. En matière de confidentialité, les acteurs du marché ont commencé à définir des principes de base, pour le moins limités. Google et Facebook se servent de la collecte de données et de l’analyse du comportement des utilisateurs pour accroître leurs profits. Mais la problématique ne concerne pas que les grands éditeurs de logiciels : les opérateurs téléphoniques et les fournisseurs d’accès à Internet constituent eux aussi des voies d’accès aux données.
