WatchGuard : Avis : suppression prochaine du protocole de tunnel point à point (PPTP)

Qu’est-ce que PPTP ?

Le protocole de tunnel point à point (PPTP, Point-to-Point Tunneling Protocol) est une méthode obsolète pour l’implémentation de réseaux privés virtuels. De graves failles de sécurité ont été découvertes concernant le protocole PPTP, des vulnérabilités qui pourraient permettre à des pirates informatiques de détecter des mots de passe sur un réseau, de casser le schéma de chiffrement VPN et de révéler des données confidentielles.

Abandon du protocole PPTP pour WatchGuard Mobile VPN

Chez WatchGuard, nous sommes fiers d’offrir à nos clients des solutions de sécurité qui leur garantissent le plus haut niveau de protection. C’est dans cette optique que nos inquiétudes concernant le protocole PPTP nous obligent à ne plus l’utiliser dans les futures versions du système d’exploitation Fireware. Ce changement prendra effet avec la mise à niveau des clients vers Fireware 12.0, prévue pour septembre 2017.

Les clients qui utilisent le protocole PPTP avec leur solution Mobile VPN et souhaitent passer à Fireware 12.0 devront opter pour un protocole plus sûr. Pour la sécurité des réseaux VPN, WatchGuard Mobile VPN prend actuellement en charge les protocoles IPSec, SSL et L2TP. Le protocole L2TP offre la transition la plus simple, car le client est intégré au système d’exploitation client, tout comme pour le protocole PPTP. Un article de la Base de connaissances décrivant les étapes pour migrer du protocole PPTP au protocole L2TP est disponible dans le Centre de support technique de WatchGuard.

Publié dans Education, Entreprises, Sécurité | Marqué avec , , , | Laisser un commentaire

PLAN D’URGENCE SÉCURITÉ

N’attendez pas que vous soyez touchés par un ransomware,
protégez vos emails avec la solution MailInBlack Anti Spam

WCry3
 OFFRE SPÉCIALE CYBERSÉCURITÉ
Installation en 24h* + Option pièces-jointes offerte jusqu’au 30/06**

Adeo Informatique et MaiInBlack se mobilisent et vous proposent une offre spéciale cybersécurité
Avec 200 000 victimes dans 150 pays, le nouveau ransomware WannaCrypt prouve encore une fois la force de frappe des attaques informatiques. En effet, MailInBlack a stoppé 400000 virus en 48h suite à l’attaque. 1 entreprise sur 2 a déjà été touchée par un ransomware, n’attendez pas votre tour, protégez dès à présent votre messagerie avec la solution la plus efficace !

Je profite de l’offre >>

*Installation en 24h uniquement dans le cadre d’une installation en ASP mutualisée
**Pour toutes commandes passées avant le 30 juin 2017, hors renouvellement et  additionnel, sans limite de BAL

Publié dans Entreprises, Promotions, Sécurité | Marqué avec , , , , , , , , , , , | Laisser un commentaire

Alerte campagne d’attaque Wanna Decryptor

Une campagne d’attaque de type cryptovirus est actuellement en cours dans plusieurs pays, particulièrement au niveau de l’Union Européenne.

WCry3

Le virus concerné serait Wanna Decryptor (autres noms : Jaff, Wana, wCry,) qui semble exploiter une vulnérabilité corrigée par le correctif Microsoft MS17-010.

Cette attaque est une variante de cryptoware déjà recensé et les pare-feux vous protègent des attaques directes.

Nous vous recommandons cependant la plus grande vigilance et notamment :

Mesures préventives

  • Sensibiliser l’ensemble du personnel sur la vigilance à apporter à tout mail d’origine inconnue, contenant des pièces-jointes ou des liens.
  • Sensibiliser les utilisateurs à la plus grande prudence quant aux sites Internet visités.
  • S’assurer de la bonne exécution de vos sauvegardes et disposer d’une rétention sur plusieurs jours.

Mesures réactives

Si le code malveillant est découvert sur un système, il est recommandé de déconnecter immédiatement du réseau les machines identifiées comme compromises. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.

Prendre le temps de sauvegarder les fichiers importants sur des supports de données isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes. Cela permet également de conserver des preuves.

Le vecteur de l’attaque est un courrier électronique qui contient des liens HTML. Le virus est propagé à l’exécution des liens. Il scanne le réseau local de la machine à la recherche de système d’exploitation Microsoft vulnérable –  MS17-010 et dépose le ransomware qui chiffre les données et va chercher à se diffuser par le réseau local.

Pour tous renseignements complémentaires sur WanaCrypt0r nous vous invitons à consulter le site de l’ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

Afin de vous protéger nous vous conseillons d’appliquer les consignes suivantes :

  • Alerter votre service informatique
  • Informer vos collaborateurs de ne pas exécuter les pièces jointes reçues sur votre messagerie durant le Weekend, surtout provenant d’expéditeurs inconnus.
  • Faire appliquer le patch publié par Microsoft : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx sur votre parc informatique
  • Désactiver à l’aide d’une stratégie de groupe l’exécution des fichiers avec l’extension .WNCRY
  •  Isoler les ports 137/138 UDP et 139/445 TCP sur votre réseau privé pour éviter la propagation entre machine

Si la moindre incertitude vous interpelle,  nous restons à votre entière disposition par le biais de notre ligne ADEO ASSISTANCE

Publié dans Education, Entreprises, Evènements, Non classé, Sécurité | Marqué avec , , , , , , , , , , , , , | Laisser un commentaire

WatchGuard : Que faut-il retenir de la Cyber-attaque de ce week-end ?

Les faits :WCry1

  • Apparition d’un nouveau Ransomware vendredi midi : WCry 2.0 (WannaCry, WanaCrypt0r)
  • Une attaque foudroyante pendant le week-end :
    • 200 000 PC déjà impactés
    • Au moins 150 pays touchés
    • Des chiffres qui continuent à augmenter avec les retours au bureau en ce lundi 15 mai matin
  • Des TPE, PME, administrations et même de grandes organisations touchées :
    • Le système de santé Britannique quasiment paralysé
    • Le système bancaire Russe
    • Renault et Nissan qui ont dû fermer temporairement certaines usines ce week-end   (une dernière usine est encore fermée ce lundi)
    • Fedex
    • Telefonica
    • Les chemins de fer Allemands
    • Etc…WCry2

Ce qu’il faut en retenir :

  • Cette attaque a été freinée d’une façon assez inattendue
    (cf l’article suivant : http://www.lemonde.fr/pixels/article/2017/05/14/cyberattaque-comment-un-jeune-anglais-est-devenu-un-heros-accidentel_5127619_4408996.html)
  • De nouvelles variantes sont actuellement en train d’apparaître ; et pas forcément réalisées par le même groupe de hackeurs.
    Personne n’est capable de prédire si ces attaques vont s’accélérer ou s’essouffler.
  • Le plus important derrière tout cela : c’est un test grandeur-nature d’une nouvelle forme de malwares qui se diffuse à une vitesse foudroyante = les RansomWorms (vers)
    Plus d’infos dans cet article : https://www.globalsecuritymag.fr/Les-predictions-de-securite-2017,20170119,68416.html
  • Les groupes de pirates vont apprendre de cette expérience et améliorer les futures attaques de l’année.

Comment s’en protéger ?

Pour se protéger face à ces attaques :

Vous connaissez la différence entre un virus et un ver ? Vous allez comprendre la différence entre un Ransomware et un Ransomworm…

Pour répondre au mieux à cette menace, vous trouverez ci-joint un lien vers cet article

http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US

Les recommandations de WatchGuard sont les suivantes :

  • Activer l’Antivirus sur les flux HTTP / HTTPS (inspection activée) / SMTP / POP / FTP
  • Activer l’APT Blocker sur ces mêmes flux
  • Activer l’IPS sur les flux SMB (vecteur de propagation du Ransomworm).
  • Les recommandations pour Locky sont plus que jamais d’actualité (https://www.youtube.com/watch?v=qL6X4FaikTo)

Pour rappel, cette attaque exploite des vulnérabilités Microsoft qui ont été patchées en mars dernier

Ci-joint une détection effectuée via l’APT Blocker

APTBlocker

Publié dans Entreprises, Evènements, Sécurité | Marqué avec , , , , , , , , , , , , , , | Laisser un commentaire

Adeo Informatique a déménagé le 2 mai 2017

Nous sommes heureux de vous annoncer que nous avons intégré de nouveaux locaux.

adeo2

Notre nouvelle adresse est:

ADEO INFORMATIQUE
10 rue des Aubépines
25000 BESANÇON

Cliquez ici pour nous situer

Nos coordonnées téléphoniques restent inchangés

Publié dans Evènements | Marqué avec | Laisser un commentaire

Classes Mobiles – Fiches Produits

Valises :

Charriots :

Armoires :

Chargements et synchronisation

Tablettes

Portables Windows

Portables ChromeBook

Accessoires

Vidéo-projecteurs plafond et mobile

Vidéo-projecteurs courte focale

Publié dans Education, Non classé | Marqué avec , , , , , , , , , , , , , , , , | Laisser un commentaire

WATCHGUARD – CLIENT VPN

Il existe 2 clients VPN afin de monter un tunnel IPSec entre un poste nomade et une appliance WatchGuard.

Le premier « Shrew VPN » est une solution gratuite. Il s’agit d’un client open source et totalement compatible WatchGuard.

Le second « WatchGuard VPN IPSec » est un client soumis à licence donc payante et proposé par l’éditeur NCP. Il est « brandé » WatchGuard et permet de bénéficier de fonctionnalités avancées comme monter un tunnel avant l’ouverture de session ou encore s’authentifier via certificat. Ce dernier est vendu au client installé. Il s’agit d’une licence perpétuelle

Publié dans Entreprises, Sécurité | Marqué avec , , , , , | Laisser un commentaire

Adeo : Nouvelle offre Vidéoprotection

Adeo Informatique distribue la solution innovante Seek-One, leader dans les solution vidéo, fruit d’un développement de plus de 11 années au service de la vidéosurveillance IP.

seek-one

Elle prend en compte les différents besoins en sécurité mais aussi en gestion logistique, suivi de production, management, marketing, surveillance urbaine…

Près de 400 sites sont équipés en Bourgogne & Franche Comté principalement avec 4200 caméras IP qui tournent au quotidien !

Les points forts :

  • Système vidéo abouti et simple d’approche.
  • Capacité d’adaptation aux projets des plus simples aux plus complexes, de la TPE, aux industries de pointe, du commerce de proximité à la franchise nationale.
  • L’installation réalisée par un prestataire agréé APSAD gage d’un travail fait dans les règles de l’art.
  • Une attention toute particulière à la gestion vidéo multi-site et offrant un système évolutif.
  • Une prise en charge totale des projets : audit, câblage, installation, formation.

Cliquez le lien d’une courte vidéo présentant la solution logicielle Seek-On

Plus d’information…

Publié dans Audio-Visuel, Education, Entreprises, Nouveautés, Sécurité | Marqué avec , , , | Laisser un commentaire

HP : Découvrez la 1ère station de travail mini HP Z2

HP_Z2_MINI-1HP Z2 Mini : la première station de travail mini,
conçue par et pour les utilisateurs de CAOHP_Z2_MINI-2

Design inspirant et performance de station de travail

Grâce à son design compact et élégant, le Z2 Mini contribue à rendre votre espace de travail plus inspirant. Et  vous bénéficiez d’une performance clé en main pour les logiciels de CAO les plus populaires (AutoCAD, Revit, Inventor, Vectorworks, MicroStations etc.).

 

HP_Z2_MINI-3

 

Une puissance au service de votre productivité

Obtenez deux fois plus de puissance qu’un mini PC professionnel traditionnel grâce aux processeurs Intel® Xeon® dernière génération et à la carte graphique Quadro M620 conçue pour les modèles 3D exigeants

HP_Z2_MINI-4Une polyvalence remarquable

Le Z2 Mini se fixe derrière votre écran, sous votre bureau ou même au mur. Vous pouvez afficher jusqu’à 6 moniteurs grâce aux 4 ports « DisplayPort » et le chaînage de deux moniteurs supplémentaires.  Et vous répondez à vos besoins les plus spécifiques avec les systèmes d’exploitation Windows 10 Pro ou Linux® .

 

HP_Z2_MINI-5Découvrez la Z2 Mini

Publié dans Education, Entreprises, Nouveautés | Marqué avec , , , , , , | Laisser un commentaire

Citrix : Adeo Informatique renouvelle sa certification pour 2017

citrix_silverAdeo Informatique est certifié Citrix Partner Silver Solution Advisor

Adeo Informatique a renouvelé sa certification Citrix Partner Solution Advisor, preuve de sa compétence dans le conseil et l’accompagnement autour des solutions de virtualisation de l’éditeur.

Des experts de la solution sont disponibles pour, par exemple, étudier avec les utilisateurs la mise en place de solutions telles que :

  • Citrix XenServer  sont des solutions complètes de virtualisation de serveurs
  • Citrix XenDesktop, XenMobile et VDI-IN-A-BOX – solutions complètes de virtualisation de postes de travail.
  • Citrix XenApp  – Technologie de virtualisation d’applications et de sessions
Publié dans Entreprises, Médical, Sécurité | Laisser un commentaire