Produits
Personal Monitor
Enregistrez les actions des utilisateurs de l'ordinateur et gardez trace des captures d'écran et mots de passe
Keylogger
Logiciel enregistreur de frappe. Version d'essai gratuite de Keylogger
Hoverwatch
Espion de téléphone portable et d'ordinateur
Employee Monitor
Prenez connaissance de l'emploi du temps de vos employés et contrôlez-le
Terminal Monitor
Surveiller les activités des employés sur le serveur de terminaux
Free Keylogger
L'enregistreur de frappe gratuit garde la trace de tout le texte tapé

Refog blog d'entreprise

Vulnérabilité des imprimantes réseaux Samsung et Dell

7 December 2012

SamsungNeil Smith, expert en sécurité informatique, a découvert un programme embarqué caché dans les imprimantes Samsung qui rend possible une connexion à distance, un changement des paramètres et une prise de contrôle de l’impression. C’est un véritable moyen d’accès détourné créé par le fabricant pour le confort des experts de l’assistance technique.

Apparemment, l’entreprise n’a jamais communiqué sur l’existence d’une telle fonctionnalité. Le même type de programme a été trouvé dans les imprimantes Dell, qui peut être attribué à leurs contrats de fabrication mutuels.

Cette entrée détournée utilise une version modifiée du protocole SNMP qui n’est pas visible dans la liste des connexions et continue à fonctionner même lorsque l’utilisateur désactive le SNMP dans les paramètres de l’imprimante.

Depuis la révélation publique de cette information, l’émergence d’une exploitation de cette vulnérabilité n’est qu’une question de temps. Il ne s’agira pas, à l’évidence, d’une interception de documents en cours d’impression, mais plutôt la tentative d’exécution arbitraire de code non-autorisé avec les droits administrateur en réseau externe. Samsung estime qu’il sera capable de fournir un patch avant que les hackers ne trouvent un moyen d’exploiter cette faille.

La plupart des données secrètes de l’entreprise ne sont pas protégées

11 May 2011

Les entreprises travaillant dans le domaine de la sécurité Internet ont effectué des recherches annuelles pendant plusieurs années sur la protection des données dans les organisations. Leurs rapports montrent que, de 2008 à 2011, la situation a considérablement changé. Le vol et les fuites d’informations secrètes ont massivement augmenté.

Dans le même temps, les pirates attaquent plus souvent les sites web des sociétés et volent avec succès les secrets des entreprises. Il existe des raisons spécifiques pour cela.

1. Les données sont sauvegardées sur des dispositifs difficiles à sécuriser.

Avec le développement des technologies mobiles et les systèmes de communication sans fil, les employés des grandes entreprises sont de plus en plus intéressés par l’accès à leurs informations de travail par le biais de dispositifs mobiles (téléphones, smartphones, ordinateurs tablettes, ordinateurs portables). Il est extrêmement difficile de protéger ces dispositifs même contre un vol simple, alors qu’ils contiennent souvent des informations importantes sur l’entreprise.

2. Systèmes d’accès distant à l’environnement de travail.

Ils deviennent de plus en plus populaires, et ils sont beaucoup plus simples à percer que les réseaux d’entreprise internes fermés.

3. Utilisation des services d’informatique en nuage (cloud computing) pour stocker des informations.

Les systèmes d’informatique en nuage des entreprises n’ont souvent pas la sécurité nécessaire et le risque de perdre les informations qui y sont stockées est élevé. En outre, ces systèmes sont souvent situés hors de la portée des spécialistes de l’entreprise (hébergement dans d’autres pays), ce qui rend l’organisation des mesures de sécurité appropriées plus difficiles.

4. Forte demande pour les données d’entreprise.

La demande a augmenté de manière significative et le coût élevé de ces services encourage les pirates à attaquer les réseaux d’entreprise. Les pirates peuvent facilement vendre à un prix élevé des données statistiques commerciales volées ou des codes de développement de nouveaux logiciels.

5. Mauvaise réponse aux vulnérabilités découvertes.

Dans de nombreux cas, les entreprises ne réalisent même pas que l’information a été volée. De plus, seule la moitié des entreprises qui découvrent les fuites d’informations tente de restaurer et d’améliorer leur système de sécurité. Seulement 30% se tournent vers les consultants en sécurité des réseaux et des experts.

Ads: Logiciel de surveillance de téléphone par Hoverwatch – Logiciel espion SMS.

Les experts recommandent, par mesure de précaution, que les entreprises contrôlent strictement les membres du personnel qui ont accès à des informations secrètes.
Il est nécessaire que les appareils mobiles soient soigneusement contrôlés avec, au minimum, une protection par mot de passe.

Les informations sur les systèmes informatiques internes (ainsi que les informations stockées) ne doivent pas être mises à la disposition des personnes qui n’ont aucun lien avec les services de sécurité de l’entreprise.

Android : protection des renseignements personnels

11 May 2011

Android : protection des renseignements personnelsComme Android, une plateforme mobile open source, ne cesse de gagner en popularité, de plus en plus d’applications sont lancées. Le revers de cette popularité, cependant, est l’émergence dans les applications standard, de modules de logiciels malveillants, d’outils de portes dérobées et autres « Easter eggs » inattendus et désagréables, qui sont souvent utilisés pour collecter davantage d’informations relatives aux utilisateurs que nécessaire et permis.

Heureusement, les utilisateurs ont maintenant une solution décente (et abordable) à ce problème. Un ensemble de deux outils de sécurité, Privacy Blocker et Privacy Inspector, vous aideront à garder les programmes de votre smartphone trop curieux à distance.

Privacy Inspector est un scanner de vulnérabilités. Il scanne l’ensemble du système, vérifie chaque programme installé et signale les fonctions suspectes qu’ils utilisent. Une application voleuse peut être retirée en une fois ou “trompée” en utilisant le deuxième outil du kit.

Privacy Blocker peut également analyser votre système d’exploitation Android et vous montrer quels sont les programmes qui demandent des données sans rapport avec leur objectif principal. Mais ce n’est pas tout. Private Blocker permet d’utiliser les programmes suspects si vous en avez vraiment besoin. Cependant, il leur fournira un charabia totalement inutile au lieu des renseignements souhaités, alors soyez certains que vos renseignements personnels sont en sécurité et ne seront pas transmis à des tiers.