Après Target, une infection mondiale des systèmes de points de vente ?

Standard

malware

 

 

Comment se propage ce malware ?

Les ingénieurs d’IntelCrawler ont découvert que ce malware infecte bon nombre de terminaux de points de vente qui vont du grand magasin à la boutique de centre ville. La liste des terminaux n’est pas exhaustive, mais , si vous êtes possesseur de l’un de ces terminaux dont vous trouverez la liste ci-dessous, il serait intéressant d’effectuer un audit de sécurité de vos terminaux afin de savoir si vous êtes victime des malware pré-cités.

 

  • BEpoz Point of Sale System
  • Caisse PDV
  • CSI POS Ver 1.5
  • CxPOS V8.1 – Cybex Systems POS
  • FuturePOS
  • Figure Gemini POS
  • Gestão Comercial + POS VISION
  • GOLDSOFT 2000 Accounting System
  • GESTPOS 2000
  • IGManager
  • Integrated POS Software Solutions – H&L Australia
  • LinxPOS
  • NCR WinEpts Software Solution
  • QuickBooks Pro Accounting Software
  • RSAPOS – Retail Systems
  • RETAIL for Microsoft Windows v.2006.1211.0.46
  • RetailIQ POS
  • Restaurant Manager
  • Sage Retail 2013.03
  • SICOM Systems Restaurant Management Console
  • Suburban Software System
  • Visual Business Retail – Electronic Point Of Sale
  • WAND POS17
  • WinREST FrontOffice
  • WinSen Electronic Manager

6 commerçants sont déjà touchés en France par ces malware :

nemanja

Comme vous le voyez sur la carte mondiale, les Etats-Unis, Le Canada, l’Europe ainsi que d’autres pays sont déjà impactés. Nous suivons ce botnet et vous informerons sur notre page Linkedin

Advertisements

Les routeurs américains et la NSA

Standard

rv_215w_large

La sécurité informatique ne dort jamais. Ces derniers jours, de nouvelles révélations se font jour quand à l’utilisation par la NSA de routeurs de fabrication Américaine afin de pouvoir, grâce à des portes dérobées ( Backdoors) d’espionner les utilisateurs. Nous vous proposons de lire l’article de 01net à ce sujet. Egalement, même les PDG de grandes entreprises Américaines vont se plaindre auprès du Président Obama lui-même de ces actions délictueuses de l’agence de sécurité, ce qui est le cas de John Chambers, PDG de Cisco. John Chambers à adressé une lettre au Président Obama en l’informant que ces actions portent préjudice aux grandes sociétés du secteur. Il est vrai qu’au fur et à mesure des révélations d’Edward Snowden, il est louable de se poser des questions quand à la réelle sécurité technologique des infrastructures informatiques des entreprises. Lutter contre la cybercriminalité est déjà une tâche ardue, et si, dans un même temps les états se mettent également à espionner…en qui la confiance peut-elle exister ?

Les routeurs et autres boitiers assurant la sécurité et la circulation des données sur les infrastructures informatiques sont conçues, grâce aux logiciels de sécurité implémentés, d’empêcher toute intrusion et de contrer le plus efficacement possible les intrusions les plus abouties du point de vue technique.

Pour notre part, nous pensons qu’il est important pour les entreprises Françaises de regarder plus attentivement les solutions de sécurité et de réseaux Français, voire Européens car leur niveau technologique est également très avancé, tout autant que les produits Américains, et, au moins, il est sûr que les logiciels espions ne sont pas installés en production avant réception par les clients.
Et vous qui êtes DSI, RSSI ou dirigeant d’entreprise, que pensez-vous de ces informations et seriez-vous prêts à changer où à faire évoluer votre infrastructure réseau vers des solutions Françaises ?

Une liste de solutions de sécurité Françaises

  • Lutte contre les Denis de service (DDOS ) : 6 cure
  • Solutions globales de sécurité : Beeware
  • Solutions open-source de sécurité : Wallix

 

Les infos internationales de la sécurité

Standard

Cyber2

Ces derniers jours, alors que nous sommes en France en week-end prolongé, les attaques continuent de sévir, jusqu’à, par exemple, de forcer Microsoft à mettre à jour Internet Explorer même sur les systèmes sous Windows XP  : http://krebsonsecurity.com/2014/05/microsoft-issues-fix-for-ie-zero-day-includes-xp-users/

Une vaste campagne de phising utilisant les technique de voix sur IP vise des banques : http://www.scmagazine.com/phishing-campaign-uses-voip-to-target-dozens-of-banks-steal-card-data/article/344674/ et, pendant ce temps, en France, les fraudes à la carte bancaire continuent : http://www.datasecuritybreach.fr/hausse-de-la-fraude-bancaire-en-france/.

Un piratage a-il eu lieu chez AOL  ? http://www.datasecuritybreach.fr/piratage-chez-aol/

et que penser du vote électronique alors que les élections Européennes arrivent : http://www.datasecuritybreach.fr/le-vote-electronique-le-bide-francais/ .

D’autres nouvelles sont à venir cette semaine, malgré un autre week-end prolongé !
Bonne lecture à tous !