Posts Tagged "trend micro"

Un malware découvert par Trend Micro pourrait paralyser les appareils Android

Un malware découvert par Trend Micro pourrait paralyser les appareils Android

Encore une faille de sécurité pour les appareils Android ! Après Stagefright, les chercheurs de la société de sécurité Trend micro ont trouvé au sein du système d’exploitation mobile une vulnérabilité supplémentaire susceptible de paralyser le terminal. Une nouvelle faille exploitant le mediaserver Comme Stage Fright, ce nouveau malware utilise l’outil d’indexation du service de serveur média (mediaserver) d’Android, qui indexe tous les fichiers multimédias stockés dans l’appareil. Alors que Stage Fright passait par les MMS pour transférer la vidéo dissimulant le malware, celui-ci exploiterait plus spécifiquement les fichiers vidéo au format MKV. Incapable de comprendre et de traiter ce fichier vidéo « mal formé » ou corrompu, le service lit la mémoire de tampon ou écrit des données à l’adresse NULL, une sorte d’attaque en déni de service local. Deux moyens d’exploiter la faille sont possibles. La première consiste à pousser l’internaute à surfer sur un site Web infecté et amener l’appareil à ouvrir un fichier corrompu. La seconde implique de faire télécharger par l’utilisateur une application porteuse d’un malware ; c’est la plus dangereuse, car une fois installée, la faille resterait active et permettrait aux hackers de prendre le terminal et son contenu en otage (les « ransomwares ».) Et comme à chaque redémarrage du terminal, le fichier pernicieux s’exécute automatiquement, la mémoire est exploitée entièrement par le serveur, ce qui entraîne le blocage du service, suivi des pannes sur le reste du système d’exploitation, puis le plantage. Des terminaux complètement inutilisables Plusieurs fonctions-clés de l’OS mobile seraient affectées si cette faille venait à être exploitée, qui se manifesteraient notamment par le silence et l’inaction de l’appareil infecté : absence de notification pour les messages, plus de tonalité, plus de possibilité de passer ou d’accepter des appels. L’interface pourrait même ralentir progressivement jusqu’à s’arrêter complètement, avec impossibilité de déverrouiller le terminal, qui n’afficherait plus qu’un écran désespérément noir. Un scénario catastrophe, puisque la faille menacerait les smartphones et tablettes de Jelly Bean (version 4.3) à Lollipop (version 5.1.1), soit plus de la moitié des équipements en circulation. Malgré l’importance des risques et une première alerte de Trend Micro en mai dernier via l’Android Open Source Project (AOSP), Google, qui aurait qualifié ce bug de « faible priorité », n’a pas encore sorti de patch pour le corriger. En révélant publiquement la faille, l’éditeur de solutions de sécurité veut inciter le géant américain à plus de réactivité. En attendant, téléchargez ici une protection...

Read More

Trend micro critique la sécurité des montres intelligentes

Trend micro critique la sécurité des montres intelligentes

Les montres connectées sont très populaires, pourtant, elles ne sont pas suffisamment sécurisées selon Trend Micro, qui a effectué des tests sur les différents modèles disponibles sur ce marché, toutes marques confondues. Trend Micro a relevé plusieurs problèmes de sécurité des smartwatches Pour mener son étude, le géant de la sécurité informatique Trend micro a effectué la mise à jour logicielle de chaque montre avant de la connecter au mobile correspond ; des tests de sécurité ont ensuite été réalisés sur différents aspects : la protection physique, les échanges de données et la protection des informations stockées. Et pour tous les modèles concernés (Apple watch, Pebble, LG G Watch, Samsung Gear Live), les résultats sont accablants. La sécurité de l’appareil physique est pointée du doigt, puisqu’aucune d’authentification par mot de passe ou un autre système n’est activée par défaut ; un risque majeur si la montre était volée, puisqu’elle donnerait un accès libre à des informations sensibles. Bien que Google et Apple aient intégré des couches supplémentaires de chiffrement pour les connexions Bluetooth et Wi-Fi, celles-ci sont inutiles sans verrouillage par mot de passe à l’entrée. La liaison automatique entre la montre et un appareil déjà identifié auparavant pose un autre problème majeur. En effet, aussitôt que ce dernier est à portée, aucun mot de passe n’est requis pour accéder à la fois au mobile et à la smartwatch ; une fonctionnalité qui expose les contenus des deux supports. Encore plus inquiétant, même lorsque le smartphone auquel la montre est jumelée sort de la zone de couverture du Bluetooth (généralement 10 mètres), les données restent visibles. L’Apple Watch s’en sort mieux que ses rivales Pour l’instant, seule la montre d’Apple limite le nombre d’essais de saisie de mots de passe. Sur les autres, il suffit d’un peu de patience pour essayer toutes les combinaisons possibles jusqu’à tomber sur la bonne. Autre éloge fait à la montre de la marque à la pomme, elle possède un système unique basé sur le cardio-fréquencemètre. Lorsque la montre est portée, un code PIN active le jumelage avec l’iPhone ; celui-ci cesse lorsque la montrée est retirée, et aucun pouls n’est capté. Enfin, caractéristique précieuse, la montre d’Apple peut être effacée à distance en cas de perte ou de vol. Toutefois, la montre d’Apple est également celle qui renferme la plus grande quantité de données et d’informations confidentielles sur son propriétaire : des images et vidéos le répertoire, le calendrier,...

Read More

Trend micro critique la sécurité des montres intelligentes

Trend micro critique la sécurité des montres intelligentes

Les montres connectées sont très populaires, pourtant, elles ne sont pas suffisamment sécurisées selon Trend Micro, qui a effectué des tests sur les différents modèles disponibles sur ce marché, toutes marques confondues. Trend Micro a relevé plusieurs problèmes de sécurité des smartwatches Pour mener son étude, le géant de la sécurité informatique Trend micro a effectué la mise à jour logicielle de chaque montre avant de la connecter au mobile correspond ; des tests de sécurité ont ensuite été réalisés sur différents aspects : la protection physique, les échanges de données et la protection des informations stockées. Et pour tous les modèles concernés (Apple watch, Pebble, LG G Watch, Samsung Gear Live), les résultats sont accablants. La sécurité de l’appareil physique est pointée du doigt, puisqu’aucune d’authentification par mot de passe ou un autre système n’est activée par défaut ; un risque majeur si la montre était volée, puisqu’elle donnerait un accès libre à des informations sensibles. Bien que Google et Apple aient intégré des couches supplémentaires de chiffrement pour les connexions Bluetooth et Wi-Fi, celles-ci sont inutiles sans verrouillage par mot de passe à l’entrée. La liaison automatique entre la montre et un appareil déjà identifié auparavant pose un autre problème majeur. En effet, aussitôt que ce dernier est à portée, aucun mot de passe n’est requis pour accéder à la fois au mobile et à la smartwatch ; une fonctionnalité qui expose les contenus des deux supports. Encore plus inquiétant, même lorsque le smartphone auquel la montre est jumelée sort de la zone de couverture du Bluetooth (généralement 10 mètres), les données restent visibles. L’Apple Watch s’en sort mieux que ses rivales Pour l’instant, seule la montre d’Apple limite le nombre d’essais de saisie de mots de passe. Sur les autres, il suffit d’un peu de patience pour essayer toutes les combinaisons possibles jusqu’à tomber sur la bonne. Autre éloge fait à la montre de la marque à la pomme, elle possède un système unique basé sur le cardio-fréquencemètre. Lorsque la montre est portée, un code PIN active le jumelage avec l’iPhone ; celui-ci cesse lorsque la montrée est retirée, et aucun pouls n’est capté. Enfin, caractéristique précieuse, la montre d’Apple peut être effacée à distance en cas de perte ou de vol. Toutefois, la montre d’Apple est également celle qui renferme la plus grande quantité de données et d’informations confidentielles sur son propriétaire : des images et vidéos le répertoire, le calendrier,...

Read More

Trend micro HouseCall scanne et nettoie votre ordinateur

Trend micro HouseCall scanne et nettoie votre ordinateur

Trend Micro, éditeur de solutions de sécurité informatique notamment connu pour sa suite Trend Micro Internet Security, propose également HouseCall, un outil pour analyser gratuitement partiellement ou intégralement votre ordinateur en ligne afin de rechercher et supprimer de virus et malwares en activité.  Première étape : identification des programmes malveillants L’analyseur de Trend micro cible tous les types d’infections : virus, chevaux de Troie, logiciels espions, vers, plug-ins indésirables pour navigateur. Il existe en deux versions, la première utilisant la technologie propriétaire ActiveX et exclusivement exécutable sur Internet Explorer, et la seconde, écrite en Java, compatible avec les autres navigateurs (Internet Explorer, Netscape, Mozilla, Firefox et Opera) et recommandée. Comment effectuer un scan ? Il est préférable de désactiver l’antivirus installé sur votre poste de travail le temps de l’opération afin d’éviter tout conflit entre les deux programmes, ou au moins désactiver la recherche en temps réel de l’antivirus. Il faut en outre que soient autorisées l’exécution d’applets Java et l’installation éventuelle de composants supplémentaires par vos filtres et votre pare-feu. Vous ne risquez rien de la part de HouseCall, car il ne récupère aucune information sur vos applications ou la configuration de votre machine.  Deuxième étape : nettoyage et protection de l’ordinateur Ensuite, le programme procède au nettoyage de l’appareil, supprimant ou mettant en quarantaine les infections identifiées. Attention, il est possible que certaines attaques particulièrement agressives aient commencé leur travail de destruction de vos fichiers, ou que vos données soient déjà compromises. Il vous faudra alors un nettoyage en profondeur avec un programme adapté qui retire les nombreux fichiers installés insidieusement et les clés inscrites dans la base de registre sans déstabiliser le système. Il sera ensuite temps de réactiver votre antivirus ou de mettre une solution de sécurité plus complète et plus performante avec une base de signatures actualisée automatiquement plusieurs fois par jour pour repérer et bloquer les parasites et intrusions de manière proactive. L’intégration de Trend Micro Smart Protection Network permet d’ailleurs à HouseCall de déceler les menaces les plus récentes....

Read More

Trend Micro améliore la protection des données des entreprises

Trend Micro améliore la protection des données des entreprises

Un des principaux freins à l’adoption du Cloud par les entreprises est la question de la sécurité. Pour les encourager à migrer vers le modèle informatique du futur et bénéficier de ses multiples avantages, Trend Micro, spécialiste des solutions de sécurité, vient de lancer deux nouveaux outils destinés à renforcer la protection des applications et données des entreprises.  Les deux nouveaux outils de Trend Micro s’intègrent à Office 365… Aujourd’hui, les entreprises ont parfaitement conscience de la valeur de leurs données. Les scandales et attaques informatiques à répétition autour de ces dernières (détournement de données classiques, et plus récemment, les « rançongiciels ») augmentent leur méfiance vis-à-vis du cyberespace et le Cloud computing. Trend micro complète les dispositifs de sécurité que Microsoft a déployés dans Office 365 avec Cloud App Security et Cloud App Encryption, deux outils dédiés à la sécurisation des contenus professionnels. Aussi bien Cloud App Security que Cloud App Encryption sont directement intégrés dans Office 365, ce qui évite de rediriger le trafic email pour leur installation, l’accélérant et la simplifiant. … pour protéger les données… En se basant sur les forces de Data Loss Prevention (DLP), Cloud App Security a pour fonction de repérer des tentatives d’accès non autorisés aux archives, et le cas échéant, mettre en œuvre des processus de sécurité et de mise en conformité respectueux des politiques de sécurité. Son champ d’application couvre les outils de messagerie, mais également les solutions collaboratives courantes comme Exchange Online, SharePoint Online et OneDrive for Business, améliorant la visibilité sur l’utilisation des informations qu’elles contiennent. En outre, cette solution donne les moyens aux responsables IT de mettre les malwares hors d’état de nuire en exploitant les fonctionnalités de sandboxing, qui ont la capacité d’identifier rapidement les attaques Zero-Day et des fichiers PDF ou Office potentiellement infectés par du code malveillant et les met en quarantaine ou les détruit avant d’atteindre l’utilisateur. … et les chiffrer pour le Cloud Quant à Cloud App Encryption, elle agit en amont en assurant le cryptage des données avant qu’elles ne soient envoyées et sauvegardées sur le Cloud. Un système de chiffrement AES 256-bit directement géré par le DSI de l’organisation permet à ce dernier d’en garder le contrôle, d’autant que les codes sont conservés en interne ou sur un serveur spécial, hors de la portée des fournisseurs de services Cloud et des éventuels pirates. Outre les ordinateurs, la solution est prise en charge par les...

Read More

L’Education Nationale choisit Trend micro

L’Education Nationale choisit Trend micro

L’éducation est aussi entrée dans l’ère du numérique. Les établissements scolaires de tous niveaux, ainsi que les élèves et les professeurs utilisent désormais l’informatique au quotidien. Pour les enseignants, l’ordinateur devient un support indispensable dont il faut assurer la sécurité afin d’éviter la perte de données ou le piratage de l’appareil et de tout réseau auquel il est connecté. C’est dans cette optique que le ministère de l’Éducation nationale a conclu en 2010 avec la société Trend Micro un partenariat pour la fourniture d’antivirus. La durée de ce contrat est de 5 ans renouvelables. Des solutions adaptées pour tous les acteurs de l’éducation Jusqu’au 30 septembre 2015, Trend micro équipe les établissements avec l’application « officeScan » qui offre une défense solide contre les virus et les spams, assure la surveillance de tout le système IT, et autorise la gestion à distance de l’antivirus, notamment son installation sur les postes de travail individuels à protéger. Par ailleurs, l’ensemble du personnel éducatif français bénéficie d’une solution spécifique sur son ordinateur privé si celui-ci est également utilisé dans le cadre professionnel. Deux versions sont disponibles : « Titanium Internet Security » pour Windows 7 et Vista, et « Trend Micro Internet Security » pour Xindows XP, chaque personne ayant droit à 3 licences. L’accès à l’antivirus est donc gratuit pour les enseignants, les agents administratifs, etc. dans les écoles primaires, collèges et lycées, les services du rectorat et des inspections académiques, les centres d’information et d’orientation (CIO), les groupements d’établissements (GRETA), les Centres Régionaux de Documentation Pédagogique (CRDP). Des solutions adaptées pour tous les acteurs de l’éducation Pourquoi le choix de Trend Micro parmi toute la panoplie de logiciels de sécurité disponibles sur le marché ? Simple, mais complète et efficace, cette solution de sécurité place des barrières contre tous les types de menaces provenant du Web, et est mise à jour en continu afin d’offrir une protection actualisée contre les nouvelles attaques. Plusieurs fonctions sont ainsi incluses : détection et suppression des programmes malveillants, contrôle de la réputation des sites et blocages des pages potentiellement dangereuses, sécurisation des enfants avec le contrôle parental, gestion des authentifications et des paiements en ligne afin d’éviter la récupération frauduleuse des informations personnelles (y compris les coordonnées bancaires) et l’usurpation d’identité. Cet accord avec Trend Micro résout la problématique des attaques virales perpétrées contre les académies et les employés du ministère, renforçant le programme de lutte initié en...

Read More

L’Education Nationale choisit Trend micro

L’Education Nationale choisit Trend micro

L’éducation est aussi entrée dans l’ère du numérique. Les établissements scolaires de tous niveaux, ainsi que les élèves et les professeurs utilisent désormais l’informatique au quotidien. Pour les enseignants, l’ordinateur devient un support indispensable dont il faut assurer la sécurité afin d’éviter la perte de données ou le piratage de l’appareil et de tout réseau auquel il est connecté. C’est dans cette optique que le ministère de l’Éducation nationale a conclu en 2010 avec la société Trend Micro un partenariat pour la fourniture d’antivirus. La durée de ce contrat est de 5 ans renouvelables. Des solutions adaptées pour tous les acteurs de l’éducation Jusqu’au 30 septembre 2015, Trend micro équipe les établissements avec l’application « officeScan » qui offre une défense solide contre les virus et les spams, assure la surveillance de tout le système IT, et autorise la gestion à distance de l’antivirus, notamment son installation sur les postes de travail individuels à protéger. Par ailleurs, l’ensemble du personnel éducatif français bénéficie d’une solution spécifique sur son ordinateur privé si celui-ci est également utilisé dans le cadre professionnel. Deux versions sont disponibles : « Titanium Internet Security » pour Windows 7 et Vista, et « Trend Micro Internet Security » pour Xindows XP, chaque personne ayant droit à 3 licences. L’accès à l’antivirus est donc gratuit pour les enseignants, les agents administratifs, etc. dans les écoles primaires, collèges et lycées, les services du rectorat et des inspections académiques, les centres d’information et d’orientation (CIO), les groupements d’établissements (GRETA), les Centres Régionaux de Documentation Pédagogique (CRDP). Des solutions adaptées pour tous les acteurs de l’éducation Pourquoi le choix de Trend Micro parmi toute la panoplie de logiciels de sécurité disponibles sur le marché ? Simple, mais complète et efficace, cette solution de sécurité place des barrières contre tous les types de menaces provenant du Web, et est mise à jour en continu afin d’offrir une protection actualisée contre les nouvelles attaques. Plusieurs fonctions sont ainsi incluses : détection et suppression des programmes malveillants, contrôle de la réputation des sites et blocages des pages potentiellement dangereuses, sécurisation des enfants avec le contrôle parental, gestion des authentifications et des paiements en ligne afin d’éviter la récupération frauduleuse des informations personnelles (y compris les coordonnées bancaires) et l’usurpation d’identité. Cet accord avec Trend Micro résout la problématique des attaques virales perpétrées contre les académies et les employés du ministère, renforçant le programme de lutte initié en...

Read More

Trend micro révèle l’existence du virus Power Off Hijack

Trend micro révèle l’existence du virus Power Off Hijack

Encore un virus détecté sur les appareils Android. Le spécialiste de la sécurité informatique Trend Micro a récemment révélé l’apparition d’un nouveau programme malveillant répondant à l’appellation de Power Off Hijack, car il vous fait croire que votre smartphone est éteint et en profite pour en prendre le contrôle et voler son contenu. Effrayant !  Trend micro a détecté un virus à l’action inédite Parti de la Chine, Power Off Hijack aurait déjà infecté quelque 10.000 mobiles équipés de Lollipop 5.0, la dernière version du système d’exploitation de Google, à travers le monde. Méfiez-vous si vous recevez inopinément un message vous enjoignant à éteindre votre portable, c’est peut-être un faux envoyé par ce malware. Si vous vous exécutez, l’écran devient noir, mais en réalité, votre téléphone est bel et bien sous tension, permettant au virus d’entrer dans le système, d’accéder à toutes vos applications et de s’en servir (messagerie, appels, appareil photo), et plus grave), de s’emparer des informations confidentielles que vous y stockez. Les solutions pour éviter une contamination par Power Off Hijack Selon les experts en cybersécurité de la société Trend micro, il y a peu de chances que le programme soit porté par une application validée et référencée dans la boutique d’applis officielle de Google, qui procède régulièrement à un nettoyage de son Play Store. C’est la raison pour laquelle le téléchargement exclusif depuis cette plateforme est recommandé, ou à défaut, depuis des sources reconnues et sécurisées. Bien entendu, l’installation d’un antivirus performant reste indispensable, avant toute utilisation et connexion à Internet, quel que soit l’OS. Et si vraiment, vous redoutez une infection par Power Off Hijack, il existe une solution radicale : retirer la batterie du téléphone une fois après l’avoir éteint. Une manipulation pas trop contraignante, et qui vous aidera à dormir sur vos deux oreilles, votre vie numérique est protégée. Vous pouvez télécharger un antivirus gratuit (cf Logitheque) sinon pour vous protéger!  ...

Read More