ELFANAK IT CONSULTANCY

En vedette: le logiciel de sauvegarde des entreprises, des liens et des produits de sauvegarde!

2011-05-02T03:27:00.000-07:00

Veritas Backup -> Symantec
VERITAS SOFTWARE est un chef de file du marché en produits de sauvegarde. Avec un ensemble de produits pour la sauvegarde et de stockage pour l'environnement des entreprises. Veritas a maintenant fusionné avec Symantec.
Veritas produire des logiciels de protection de données des solutions à la fois pour les entreprises et les utilisateurs à la maison. Pour les ordinateurs portables, ordinateurs de bureau et pour les applications réseau. Totalement évolutive avec le logiciel de sauvegarde de données des solutions de protection des données avec VERITAS Backup Exec et VERITAS NetBackup pour les serveurs utilisant Windows NT, XP, 2000, 2003, Netware et UNIX, il est adopté pour la dynamique environnement de bureau.
Il comprend un ensemble de stockage de produits connexes entre les produits d'automatisation de stockage pour les entreprises.

Solution de sauvegarde Arkeia
Arkeia permet de stockage pour les logiciels et les réseaux Severs applications.

Arkeia Network Backup est une solution logiciel de réseau spécifique pour la sauvegarde de la protection des données critiques pour l'entreprise d'information.
Arkeia Server Backup pour serveur de sauvegarde à bandes. Java intuitive interface utilisateur pour les professionnels et les entreprises.
Arkeia de sauvegarde à chaud Plug-ins de sauvegarde permet ininterrompue de bases de données de fichiers ouverts. Support de MS-Exchange, Oracle, DB2, MySQL, LDAP et Lotus.
Arkeia Disaster Recovery pour Linux sinistre. Donne supplémentaire de récupération système d'exploitation Linux pour le système.

Sauvegarde De Données:

* Sauvegarde de données
* Sauvegarde en ligne
* Image de disque dur
* Workstation de sauvegarde
* De sauvegarde sur bande
* Sauvegarde sur DVD
* Récupération de données
* Externe de sauvegarde
* SAN
* NAS
* Disques en miroir
* Sauvegarde dans Windows
* Stratégie de sauvegarde
* Sauvegarde pour laptop
* FTP Backup
* Entreprises de logiciels
* Stop Spam
* Sauvegarde email
* CD de sauvegarde
* Sauvegarde de registre
* Services de sauvegarde
* USB de sauvegarde
* Mémoires flash

#

#

Logiciel de sauvegarde
En vedette: le logiciel de sauvegarde des entreprises, des liens et des produits de sauvegarde!
Veritas Backup -> Symantec
VERITAS SOFTWARE est un chef de file du marché en produits de sauvegarde. Avec un ensemble de produits pour la sauvegarde et de stockage pour l'environnement des entreprises. Veritas a maintenant fusionné avec Symantec.
Veritas produire des logiciels de protection de données des solutions à la fois pour les entreprises et les utilisateurs à la maison. Pour les ordinateurs portables, ordinateurs de bureau et pour les applications réseau. Totalement évolutive avec le logiciel de sauvegarde de données des solutions de protection des données avec VERITAS Backup Exec et VERITAS NetBackup pour les serveurs utilisant Windows NT, XP, 2000, 2003, Netware et UNIX, il est adopté pour la dynamique environnement de bureau.
Il comprend un ensemble de stockage de produits connexes entre les produits d'automatisation de stockage pour les entreprises.

Solution de sauvegarde Arkeia
Arkeia permet de stockage pour les logiciels et les réseaux Severs applications.

Arkeia Network Backup est une solution logiciel de réseau spécifique pour la sauvegarde de la protection des données critiques pour l'entreprise d'information.
Arkeia Server Backup pour serveur de sauvegarde à bandes. Java intuitive interface utilisateur pour les professionnels et les entreprises.
Arkeia de sauvegarde à chaud Plug-ins de sauvegarde permet ininterrompue de bases de données de fichiers ouverts. Support de MS-Exchange, Oracle, DB2, MySQL, LDAP et Lotus.
Arkeia Disaster Recovery pour Linux sinistre. Donne supplémentaire de récupération système d'exploitation Linux pour le système.

RepliWeb Replication
RepliWeb est un peer-to-peer système de réplication de fichiers pour un-vers-plusieurs et plusieurs-vers-un.
Sur mesure pour la réplication de fichiers d'un grand nombre de fichiers. RepliWeb œuvres intégrées dans le mélange de Linux, Unix, Windows et sur des plates-formes NAS.

Suite de déploiement RepliWeb RDS est un produit de synchronization de contenu pour l'horaire de réplication de fichiers au titre de plate-forme de système de société en cours d'exécution pour plusieurs plates-formes différentes dans leurs installations.
Avec le RDS, l'architecture de réplication d'emplois peut fonctionner sur des NAS Network Attached Storage Server.

BakBone Software Inc. Data Protection
Cibler les entreprises et les groupes de travail, de la colonne Software Inc développe et distribue des logiciels de stockage de produits principalement pour le NAS et SAN environnements de stockage réseau et les marchés haut de gamme pour les utilisateurs. Totalement évolutive de données de sauvegarde et de récupération des produits.

L'épine dorsale de produits Suite prend en charge NT, Linux, UNIX et des systèmes de stockage sur IP, NDMP, SoIP protocoles. BakBone Software Inc a canaux de distribution sur une base monde entier par ses OEM réseau de distributeurs sur l'ensemble des six continents. Soutient important des applications d'entreprise comme Lotus, Oracle, DB2, SAP et SQL.

Dantz Retrospect Backup
Dantz Development Corporation est l'un des principaux fournisseur de services en logiciel pour la restauration et la sauvegarde des produits pour les petites et moyennes entreprises, grandes entreprises, les petites entreprises et les utilisateurs à la maison. Retrospect produit de Dantz Development Corporation offre une solution complète de protection des données comprenant des fichiers, dossiers et paramètres d'application pour les serveurs, ordinateurs de bureau, ordinateurs portables et blocs-notes.

L'installation de Retrospect est facile et il effectue une sauvegarde rapide avec 100% de restauration. Automatique et manuel de planification des sauvegardes peut être fait. Retrospect est livré avec des dispositifs de sauvegarde des fabricants de matériel informatique. Les frais généraux du maintien de sauvegarde pour Windows et Macintosh système d'exploitation est maintenant complètement éliminé à cause de Retrospect produit de Dantz Development Corporation, qui protège un seul ordinateur et à deux autres en réseau Macintosh, Windows, Linux de bureau ou ordinateurs portables.

Second Copy Centered System
Deuxième copie 2000 est un logiciel de sauvegarde de données fournies par produit Centered Systems pour le système d'exploitation Windows (NT / 2000 / 2003 / ME / XP / 9x) pour prévenir la perte de données. Il maintient une copie de sauvegarde de l'utilisateur des données critiques sur un autre répertoire, un autre disque dur ou un autre ordinateur par l'intermédiaire du réseau. Le logiciel tourne en tâche de fond sans que le besoin d'une intervention de l'utilisateur. Il surveille les fichiers qui sont sauvegardés, et des mises à jour de la sauvegarde si les fichiers ou de données a été modifiée.

L'une des fonctionnalités de copie 2000 Produit inclure Explorer interface utilisateur, facile d'installation, appuyé par compression e synchronization technologies, automatique et manuel de sauvegarde des horaires, la connexion automatique, le soutien à tous les réseaux locaux, les lecteurs amovibles et les profils matériels, de sauvegarde de traitement multi horaires de travail à l'arrière-plan. Il emploie le mot de passe de protection pour les copies de sauvegarde. Exécuter Windows à des profils sans arrêt les 20 deuxième fois limite, sans limite de taille de log et avec plus d'options de planification. Il est facile à installer et à utiliser.

Connected Data Protector
Connected Corporation fournit puissant, simple répartie sur la protection des données, l'archivage et la récupération par le biais des services et des produits comme Connected DataProtector, DataProtector / PC, la sauvegarde hors site d'abonnement et des services liés Courrier électronique solution d'archivage.

DataProtector solution de Connected Corporation assure la protection et la restauration des données en utilisant une seule centrale Data Center. Il comprend une gestion centralisée et automatisée de récupération et de protection d'actifs, de rapports, de réduire les dépenses d'appui au serveur, breveté de réduction des données, le cryptage et des techniques de compression et de l'appui de place à 20000 PC.

DataProtector / PC accompagné d'EmailOptimizer est un outil facile à utiliser avec la récupération de données et outil de stockage pour les systèmes d'exploitation Windows. Les caractéristiques principales incluent automatique et manuel des sauvegardes, une récupération rapide, de récupération de fichiers en ligne, facile circulation des données à un autre ordinateur-Plus breveté des technologies de réduction des données, installation silencieuse, au choix des données politiques qui empêchent la perte de données contre les virus, le système se bloque, de corruption de données et l'utilisateur erreurs.
Connecté solution d'archivage de courrier (Connected ArchiveStore / EM) de la Corporation Connectés intègre à la fois e-mail et de gestion de la conformité. Courrier électronique de gestion de l'archivage des fichiers e-mail et réduire la quantité totale de volume de serveur e-mail. Courrier électronique inclut le respect de cryptage des e-mails archivés au cours du stockage, veiller à ce valide par des essais de vérification rendre visible toute activité liée à l'e-mail et stocké en pièce jointe. Utilisations politique fondée sur la règle de gestion automatique et de mise en oeuvre des politiques pour réduire globalement les coûts. Sauvegarde hors site des services d'abonnement de la Corporation Connectés réduire la charge de l'infrastructure du maintien d'un Data Center pour les entreprises et les entreprises.Il fournit un accès sécurisé hors site de stockage de données, les coûts de fonctionnement prévisibles, de la facilité d'administration, et 99,99% de disponibilité garantie

St. Bernard Software Inc.
Bernard Software, Inc est l'un des fournisseurs de services mondiaux en solutions de sécurité. St. Bernard Software, Inc fournit une vaste gamme de produits et de services qui fournissent une protection contre la perte de données, système de menaces, de courriers électroniques non sollicités et abus Internet.

St. Bernard Software, Inc fournit un accès Internet solution de gestion sous forme de produit logiciel iPrism, qui est un matériel d'application de filtrage et de rapport non autorisée d'accès à Internet.

Open File Manager est un logiciel de réplication des données fournies par la solution de St. Bernard Software, Inc Microsoft pour les environnements Netware et qui incorpore les caractéristiques de sauvegarde automatique, les faibles coûts d'exploitation et de l'ensemble du système volume synchronization.

L'information mise à jour du logiciel pour Windows, Red Hat Linux et Solaris peut être atteint grâce à l'outil UpdateEXPERT de Saint-Bernard Software.

ePrism un e-mail est la sauvegarde de l'appareil produit de St. Bernard Software fournit la sécurité e-mail, protection anti-spam, anti-virus et filtrage.

Processus automatisé pour réduire la dépendance sur les systèmes en les protégeant contre les menaces est assurée par le biais de consultation SecurityEXPERT.

Sécurisez votre entreprise avec des logiciels GRATUITS-FIABLES

2010-11-26T08:51:00.000-08:00

Comodo Internet Security :
Comodo Internet Security is the free, multi-layered security application that keeps hackers out and personal information in.

Built from the ground upwards with your security in mind, Internet Security offers 360° protection by combining powerful Antivirus protection, an enterprise class packet filtering firewall, advanced host intrusion prevention and automatic sandboxing of unknown files.

Unlike the stripped down versions of commercial software that other software vendors offer for free, this is the full, completely functional version of the product.

Users can upgrade to Comodo Internet Security Pro 2011 for just $49.99 per year and receive two additional services—GeekBuddy—a 24 hour per day, unlimited incident support services package which usually markets for $49.99 per year and TrustConnect - a secure Internet proxy service that ensures 128 bit encrypted connectivity from any public wireless hot-spot.
Internet Security Includes:

* Antivirus: Tracks down and destroy any existing malware hiding in a PC.
* Anti-Spyware: Detects spyware threats and destroys each infection.
* Anti-Rootkit: Scans, detects & removes rootkits on your computer.
* Bot Protection: Prevents malicious software turning your PC into a zombie.
* Defense+: Protects critical system files and blocks malware before it installs.
* Auto Sandbox Technology™: Runs unknown files in an isolated environment where they can cause no damage.
* Memory Firewall: Cutting-edge protection against sophisticated buffer overflow attacks.
* Anti-Malware Kills malicious processes before they can do harm.
What makes Internet Security different?

Default Deny Protection™ (DDP)
Known and listed PC-safe files and applications are easily idenfied and able to access your PC.
Prevention-based protection
Firewall and Antivirus combine to stop viruses and malware before they enter the PC.
Auto Sandbox Technology™
The sandbox is a virtual operating environment for untrusted programs – ensuring viruses and other malicious software are completely isolated from the rest of your computer.
Personalized protection alerts
Firewall quickly learns the rules you set for downloading software, and adjusts its alerts accordingly to fit your needs.
Spyware Scanning
Spyware Scanner detects and cleans malware infections in PC registry and disks.
Cloud based Antivirus
Cloud based antivirus scanning detects malicious file even if a user does not have up-to-date virus definitions.
Cloud based Behavior Analysis
Cloud based behavior analysis system detects zero-day malware INSTANTLY.
Cloud based Whitelisting
Cloud based whitelisting of trusted publisher easily identifies a safe file and vendor
Malicious website filtering
Our SecureDNS service helps keep you safe online by consulting a real-time blacklist of dangerous websites and warning you if you attempt to connect to one (must be enabled during installation)
Game Mode
Suppresses operations that could interfere with a user’s gaming experience such as alerts, virus database updates or scheduled scans.
Application Control
Provides users with the ability to lockdown their PC so only known good applications can run.
One-click virus scanning
Make sure your PC is clean with one simple button click.
Uncluttered, user-friendly interface
Quickly navigate through the various parts of Firewall protection without getting lost.
Thorough security "wizards"
Preset security settings for simple point-and-click setup.
Unique "slider" to easily change your current security level
Easily switch between presets to reflect your security preference at any given time.
Exclusive access to Comodo's "safe-list"
List of over two million known PC-friendly files and applications so safe files and apps are allowed to run.
60 Days of FREE GeekBuddy live remote PC support
After installing your Comodo product, just click the GeekBuddy icon to have your Geek remotely fix virtually any PC issue you face, including Computer Troubleshooting, Printer & Email Setup, Software Installs, ID Protection Settings, and Live Virus & Spyware Removal
Comodo Cloud Scanner :
Comodo Cloud Scanner (CCS) is an easy to use tool that quickly and accurately identifies malware, viruses, suspicious processes and other problems with your computer. It harnesses all the scanning power of Comodo Internet Security and Comodo System-Cleaner and packages them inside a lightweight and sleek desktop interface. What's more, instead of using your computers processing power to run a scan, CCS connects to Comodo's powerful online servers and gets them to do all the hard work instead. Put simply, there's never been an easier or more accurate way to diagnose potential problems on your PC.
Comodo Cloud Scanner 2.0 Features

New Features

* Deeper scan in special folders (Windows and Program Files) for malware, from Malware & Suspicious section.
* Custom Scan. Just by right clicking on your directories or process files, Windows Shell starts scanning for malware and suspicious files.

Improvements

* Cloud scanning. Using our latest cloud technology to scan your computer with Comodo online services and tools. Cloud Scanner makes a real-time connection to Comodo's online database and it detects the very latest malware.
* Hidden processes detection. Our tool detects processes that are hidden and could be dangerous to your system.
* Fastest scanning engine. We use one of the fastest scanning engine, 30% faster than the previous one.
* Detect junk files. Over time your disk becomes occupied by temporary internet files, unused icons and duplicate files.

Benefits

* Our experts will solve it. Our experts will solve all the detected problems on your computer without you doing a thing.
What's New

* Files verification before submitted via CIMA. The files already submited have quicker verdicts.
* Files Checking FLS vs. CIMA. Either behind a proxy or in case of connection problems with one of our servers, now you can be sure that the other one will give you diagnostics.

What's Fixed

* CCS not detecting modified files with hex editor.
* Issue detecting files when working via proxy.
* Problem with CIMA analysis (files already submitted to COMODO servers).

Improvements

* Cloud scanning. Using our latest cloud technology to scan your computer with Comodo online services and tools. Cloud Scanner makes a real-time connection to Comodo's online database and it detects the very latest malware.
* Hidden processes detection. Our tool detects processes that are hidden and could be dangerous to your system.
* Fastest scanning engine. We use one of the fastest scanning engine, 30% faster than the previous one.
* Detect junk files. Over time your disk becomes occupied by temporary internet files, unused icons and duplicate files. They can have a negative impact on the performance of your computer. They can be called junk files and are detected by Cloud Scanner.
* Deeper scan in special folders (Windows and Program Files) for malware, from Malware & Suspicious section.
* Custom Scan. Just by right clicking on your directories or process files, Windows Shell starts scanning for malware and suspicious files.

Benefits

* Malware detection. Using our cloud technology you will be able to detect resident malware on your system.
* Reveal leftover files & registry. Our latest scan engine has a fast detection of unneeded files and registries that ocupies your disk.
* Detect privacy issues. Use our tool to detect privacy data files from all the applications on your computer. You can protect yourself by revealing sensitive files, like history, passwords, bookmars, etc.
* Our experts will solve it. Our experts will solve all the detected problems on your computer without you doing a thing.
Comodo Disk Encryption :
Our Disk Encryption software protects sensitive information by enabling encryption of any drive on the system. "Encryption" is the process of scrambling data using a kind of code known only to the software doing the coding, so that anyone accessing the private data is unable to read it. Disk Encryption works on the fly, so there's no need to shut down or reboot the PC to encrypt private data. Disk Encryption offers several different methods of accessing the encrypted data to suit your own personal security needs.
Different Methods of Authentication

* Set a password of your choice that must be entered whenever you want to access the encrypted data
* USB Disk Authentication - Configure a USB device to act as a "key" to view encrypted information (it must be plugged into the system for access).
* For the highest level of security, choose to only allow access to the data when both a USB and password are present.

Finding a total method to store sensitive data and provide complete data security has always been a complex problem. With mobile and desktop computers acting as storage devices for sensitive information, data loss and data theft are on the rise. Attempting to maintain encrypted files on removable media is not a reliable option as these can be forgotten, stolen or lost. Finally, the solution is here: Free Disk Encryption Software from Comodo.
* Keep data totally protected from hackers, thieves, and all unauthorized viewing
* You don't want private data to be accessed when you're away from your computer
* If your desktop or laptop is stolen, the thieves will not have access to personal data
* Share your computer with other people knowing that they can't view your personal files
* To be the only person that is able to start a specific computer
For more infos about companies that work in this field, please go to :

Nos solutions : 100% Opensources

2009-12-10T07:51:00.000-08:00

Audit et préconisations

Afin de vous faire profiter de ces avantages, nos experts – ingénieurs open source et administrateurs open source - vous accompagnent, dès la phase amont de votre projet.

Ensemble, nous choisissons la solution évolutive la plus adaptée à vos besoins et votre système d'informations, en toute indépendance.

Notre méthodologie :
Audit informatique
1. Audit de vos infrastructures informatiques
2. Audit sécurité informatique
3. Audit d'architecture reseau
4. Audit systèmes d’information

Préconisations
1. Préconisations sur la base de produits open source sélectionnés et définition des architectures réseaux.
2. Aide à la décision pour la migration vers les technologies open source.

Intégration et migration
Nous accompagnons et réalisons pour vous, l'intégration et/ou la migration des solutions open source choisies.

Pourquoi doit on faire un test de securité ?

2009-12-07T05:09:00.000-08:00

Introduction

Test d'intrusion est un terme souvent confondus. Grâce à ce guide Corsaire, un leader mondial de la sécurité de l'information, donne un large aperçu de ce que cela signifie, pourquoi vous le voulez, et comment tirer le meilleur parti du processus.

* Qu'est-ce qu'un test d'intrusion?
* Pourquoi les tests de pénétration conduite?
* Que peut-on tester?
* Quels devraient être testés?
* Qu'est-ce que vous obtenez pour l'argent?
* Que faire pour s'assurer que le projet est un succès

Qu'est-ce qu'un test d'intrusion?

Une grande partie de la confusion entourant les tests de pénétration s'explique par le fait qu'il est un champ relativement récente et évolue rapidement. En outre, de nombreuses organisations auront leur propre terminologie interne (test de pénétration d'un seul homme est à un autre audit des vulnérabilités ou de l'évaluation des risques techniques).

À sa plus simple, une pénétration de test (en fait, nous préférons le terme d'évaluation de la sécurité) est le processus permettant d'évaluer activement vos mesures de sécurité de l'information. On notera l'insistance sur «l'évaluation des actifs"; les systèmes d'information seront testées pour trouver tous les problèmes de sécurité, par opposition à un seul théorique ou sur support papier d'audit.

Les résultats de l'évaluation seront ensuite consignés dans un rapport, qui devrait être présenté à une séance de débriefing, où les questions peuvent être résolues et les stratégies correctives puissent être librement discutée.
Pourquoi effectuer un test d'intrusion?

D'un point de vue commercial, les tests de pénétration permet de protéger votre organisation contre l'échec, à travers:

* Prévention de la perte financière par la fraude (les pirates, les escrocs et les employés mécontents) ou par des recettes perdues en raison de systèmes de gestion fiables et des processus.
* Preuve de diligence raisonnable et la conformité à vos réglementation du secteur, clients et actionnaires. Non-conformité peut entraîner votre organisme cédant affaires et a reçu de lourdes amendes, la collecte bad PR ou l'échec final. À un niveau personnel, il peut aussi signifier la perte de votre emploi, les poursuites et parfois même la prison.
* Protection de votre marque en évitant la perte de confiance des consommateurs et la réputation des entreprises.

Du point de vue opérationnel, les tests de pénétration contribue à façonner la stratégie d'information de sécurité à travers:

* Identification des vulnérabilités et de quantifier leur impact et la probabilité pour qu'ils puissent être gérés de façon proactive; budget peut être alloué et les mesures correctives mises en œuvre.

Que peut-on tester?

Toutes les parties de la façon dont votre organisation saisit, stocke et traite les informations peuvent être évalués; les systèmes qui les informations sont stockées dans les canaux de transmission que le transport, et le processus et du personnel qui le gèrent. Exemples de domaines qui sont fréquemment testés sont les suivants:

* Off-the-produits disponibles (systèmes d'exploitation, applications, bases de données, équipement de réseautage, etc)
* Le développement sur mesure (sites web dynamiques, des applications internes, etc)
* Téléphonie (guerre de numérotation, l'accès à distance, etc)
* Sans-fil (Wi-Fi, Bluetooth, infrarouge, GSM, RFID, etc)
* Personnel (procédure de sélection, de l'ingénierie sociale, etc)
* Physiques (contrôles d'accès, poubelles, etc)

Quel devrait être testé?

Idéalement, votre organisation doit avoir déjà réalisé une évaluation des risques, tels seront conscients des menaces principales (telles que les communications échec, échec d'e-commerce, la perte d'informations confidentielles, etc), et peuvent désormais utiliser une évaluation de sécurité pour identifier les vulnérabilités qui sont liées à ces menaces. Si vous n'avez pas effectué une évaluation des risques, alors il est fréquent de commencer par les domaines de la plus grande exposition, telles que les systèmes publics face, les sites web, des portails e-mail, les plateformes d'accès à distance, etc

Parfois, le «quoi» du processus de mai sera dictée par les normes que votre organisation est tenue de se conformer. Par exemple, un crédit-type sur l'assistance de la carte (comme le PCI) mai exiger que toutes les composantes qui enregistrent ou traitent des données titulaire de carte sont évalués.
Qu'est-ce que vous obtenez pour l'argent?

Alors que beaucoup d'effort technique est appliquée au cours de l'essai et l'analyse, la valeur réelle d'un test de pénétration est dans le rapport et compte rendu que vous recevez à la fin. Si elles ne sont pas claires et faciles à comprendre, puis tout l'exercice est de peu de valeur.

Idéalement, le rapport et de verbalisation devrait être divisé en sections qui sont spécifiquement destinés à leur public cible. Les cadres ont besoin les risques commerciaux et les solutions possibles clairement décrit en termes simples, les gestionnaires ont besoin d'un large aperçu de la situation sans se perdre dans les détails, et le personnel technique besoin d'une liste de vulnérabilités pour aborder, avec les solutions recommandées.
Que faire pour s'assurer que le projet est un succès

Définir le champ d'application

Le champ d'application devrait être clairement définie, non seulement dans le cadre des composantes à être (ou ne pas être) a évalué et les contraintes sous lesquelles les tests devraient être menées, mais aussi les métiers et techniques objectifs. Pour les essais de pénétration de mai par exemple se concentrer uniquement sur une seule application sur un serveur unique ou mai être plus ambitieuses, y compris tous les hôtes attachés à un réseau particulier.

Le choix d'un partenaire de sécurité

Une autre étape essentielle pour assurer que votre projet soit un succès est de choisir le fournisseur qui a utiliser.

Comme un absolu fondamentaux lorsqu'ils choisissent un partenaire de sécurité, éliminer d'abord le fournisseur qui a fourni les systèmes qui seront testées. Pour utiliser leur permettra de créer un conflit d'intérêts (seront-ils vraiment dire que vous leur déploiement dans les systèmes de sécurité n'est pas assurée, ou tranquillement ignorer certaines questions).

Détaillées ci-dessous sont quelques questions que vous pourriez demander à votre partenaire potentiel de sécurité:

* Est-évaluation de la sûreté de leurs activités de base?
* Combien de temps sont-ils offrir des services d'évaluation de la sécurité?
* Est-ce qu'ils offrent une gamme de services qui peuvent être adaptés à vos besoins spécifiques?
* Sont-ils fournisseur indépendant (accords de confidentialité ont-elles avec les fournisseurs qui les empêchent de vous transmettre l'information)?
* Avez-ils effectuent leur propre recherche, ou sont-ils tributaires de l'extérieur de l'information à jour qui est placé dans le domaine public par d'autres?
* Quelle est la crédibilité de leur consultant?
* Comment expérimentés de l'équipe de test proposés (combien de temps ils ont été les essais, et quelle est leur origine et l'âge)?
* Ont-ils des certifications professionnelles, telles que PCI, CISSP, CISA, et CHECK?
* Sont-ils reconnus contributeurs au sein de l'industrie de la sécurité (livres blancs, des avis, les orateurs, etc)?
* Les CVs disponibles pour l'équipe qui va travailler sur votre projet?
* Quelle serait l'approche fournisseur du projet?
* Ont-ils une méthodologie normalisée qui respecte et dépasse les communes, telles que OSSTMM, CHECK et OWASP?
* Pouvez-vous accéder à un exemple de rapport d'évaluation de la production (est-ce quelque chose que vous pourriez donner à vos cadres, ne leur faire part des problèmes commerciaux de manière non technique)?
* Quelle est leur politique en matière de confidentialité?
* Avez-elles externalisent ou sous-traitants utiliser?
* Sont disponibles des références de clients satisfaits dans le même secteur d'activité?
* Yat-il un accord juridique qui vous protègent de négligence de la part du fournisseur?
* Est-ce que le fournisseur de maintenir une couverture appropriée pour protéger votre organisation?

La faille SMB-RELAY qui a provoqué la crise mondiale !

2009-07-23T17:29:00.000-07:00

le CERTA a publié l'avis CERTA-2008-AVI-549 suite au bulletin de sécurité Microsoft MS08-068. Celui-ci corrige une attaque nommée SMB Relay qui profite d'une erreur dans la mise en oeuvre de l'authentification par SMB/NTLM (NT LAN Manager). Le principe est le suivant :

le client SMB est amené à se connecter à un service SMB distant contrôlé par une personne malveillante. Cet accès peut être forcé en incitant la victime à accéder à une ressource distante par exemple. Il est possible d'imaginer une page Web lue par Internet Explorer ou un message électronique au format HTML visualisé dans Outlook avec une ligne du type suivant dans le code :
```
      
```
le serveur SMB distant accepte les sessions authentifiées. Il peut forcer le client à le faire en rejetant sa session anonyme (NULL). Dans ce cas, le client transmet son nom d'usage, le domaine et le mot de passe de l'utilisateur connecté via les procédures NTLM ;
durant la phase d'authentification, le serveur envoie une valeur aléatoire, un « challenge ». Le mot de passe qui est transmis par le client sous forme de condensat (hash) au serveur est donc en principe unique pour un mot de passe et une valeur de « challenge » donnée. Le client envoie en revanche son nom et le domaine en clair ;
le serveur malveillant qui utilise le même « challenge » systématiquement peut effectuer une attaque par recherche exhaustive ou par table précalculée sur le condensat du mot de passe ;
le serveur malveillant peut également utiliser ces mêmes informations d'authentification pour essayer de se connecter sur le poste client : le « challenge » que va demander le poste client peut également être celui que le serveur propose au client qui cherche involontairement à se connecter. En d'autres termes, le serveur demande au client ce que le client exige pour se connecter à lui. Il obtient cette information et peut alors se connecter et exécuter du code.

Cette forme d'attaque est aussi dite réflexive.

Le correctif de Microsoft mentionné dans MS08-068 protège du dernier point en vérifiant que le « challenge » reçu par un serveur SMB ne correspond pas à l'un de ceux que la machine vient de fournir.

Le correctif n'apporte cependant pas de mesure pour limiter les risques d'un relais SMB illégitime qui redirige correctement le trafic vers un serveur fonctionnel. Il reste donc envisageable de dérouter une phase d'authentification vers une autre machine locale et d'abuser d'un service autorisant NTLM comme authentification. Ce scénario reste possible quand des services s'appuient sur la suite Integrated Windows Authentication dans une zone de confiance.

Plusieurs mesures s'appliquent pour éviter ce genre de problèmes :

mettre à jour les postes Windows avec le correctif décrit dans MS08-068 ;
désactiver le partage de fichiers et d'imprimantes s'il n'est pas utile ;
filtrer les ports 139 et 445 par une politique rigoureuse ;
ne pas utiliser de comptes administrateur par défaut (bloquer les droits d'écriture dans ADMIN$ et les permissions pour manipuler les services Windows) ;
avoir des mots de passe de comptes utilisateur robustes ;
mettre en place des solutions de sécurité complémentaires (IPsec, signature SMB, etc.).
DEMONSTRATION: EN ANGLAIS :depuis skullsecurity.org

And here’s the scenario (see the image at the right for a diagram):

Attacker tricks the victim into connecting to him; this is easy, I’ll explain how later
Attacker establishes connection to the target, receives the 8-byte challenge
Attacker sends the 8-byte challenge to victim
Victim responds to the attacker with the password hash
Attacker responds to the target’s challenge with the victim’s hash
Target grants access to attacker

In the case of Metasploit, the attacker goes on to upload and execute shellcode, but that process isn’t important, and it’s discussed on the Metasploit blog posting.

Now, as an attacker, we have two problems: the victim needs to initiate a connection to the attacker, and the victim needs to have access to the target.

The first problem is easy to solve — to initiate a session, send the user a link that goes to the attacker’s machine. For example, send them to a Web site containing the following code:

Their browser will attempt to connect to a share on the attacker called “SHARE”, during which a session will be established. The victim’s machine will automatically send the current credentials, hashed with whatever challenge is sent by the attacker (naturally, for the attack, this is the target’s challenge). This can be delivered to them through an email link, through a stored cross-site scripting attack, by vandalizing a site they frequent, redirecting them with DNS poisoning, ARP spoofing, NetBIOS poisoning, and any number of other ways. Suffice to say, it’s pretty easy to trick the victim into connecting to the attacker.

The second problem is that the victim needs to have access to the target. This one is slightly more difficult, but it can happen in a number of ways:

In a domain scenario, the user’s domain account may have access to multiple machines, including the target
In other scenarios, users are well known to synchronize their password between machines. The target may have the same password as the victim, which would make the attack work
The target may be the same physical machine as the victim

That third point is the interesting one — this can be used to exploit the computer itself! So, in that scenario, here are the modified steps (see the image at the right, although I think it’s probably more confusing :) ):

Attacker tricks the victim into connecting to him
Attacker establishes connection back to the victim, receives the 8-byte challenge
Attacker sends the victim’s 8-byte back
Victim responds to the attacker with the password hash that’ll give the attacker access to the victim’s own computer
Attacker responds to the victim’s challenge with the victim’s hash
Victim grants access to attacker

Hopefully that isn’t too confusing. What it essentially means is that the victim will grant access to the attacker using its own credentials.

And this particular attack is what ms08-068 patches!

To put it another way: ms08-068 patches an attack (discovered in 2001) where a victim is tricked into giving an attacker access to connect to itself.

Mitigation

I talked a lot about vulnerabilities in the SMB protocol. Unfortunately, ms08-068 only fixes one of them. The issue is that the others are design flaws and can’t be fixed without breaking clients. That being said, even though Microsoft can’t fix them, you can fix them yourself, more or less, at the cost of potentially breaking clients (these can be done with local/domain security policies or registry hacks; search for them to find information):

Enable (and require) NTLMv2 authentication — this will prevent pre-computed attacks, because the client provides part of the randomness
Enable (and require) message signing for both clients and servers — this will prevent relay attacks
Install ms08-068 — this will prevent a specific subset of relay attacks, where it’s relayed back to itself .