Actualités

News

Grâce a "Client sanitization" les banques peuvent renforcer la sécurité des paiements en ligne

Avec le succès des sites de commerce en ligne, le paiement à distance est entré dans les moeurs. Le taux des fraudes réalisées lors du règlement d'achats sur Internet reste pourtant 15 fois supérieur à celui constaté lors des paiements en face-à-face. La banque de France, qui est chargée par la loi "d'assurer la sécurité des moyens de paiement" s'est donc attaquée au problème. Elle a demandé en 2010 à toutes les banques d'améliorer la sécurité des paiements en ligne.

Afin d'aider les banques à répondre à cette exigence, Deny All à lancé : Client Sanitization, un module qui crée alors une « bulle de protection » au niveau du navigateur, évitant ainsi aux keyloggers (logiciels espions) et autres chevaux de Troie, éventuellement présents sur l’ordinateur du client ou du salarié, d’enregistrer les données de l’internaute ou encore par exemple de compromettre une transaction financière.
Cette option trouve son intérêt dans de nombreux secteurs : les banques, les sites de E-commerce ou encore les sites de jeux en ligne !!

Plus d'information, lisez le Communiqué de Presse ou contactez nous

   

Deny All confirme son leadership et son coté visionnaire avec rWeb 4.0

Deny All entame l’année 2010 sous l’angle de l’innovation avec le lancement du WAF de Nouvelle Génération : la version 4.0 de sa solution phare rWeb

Deny All, leader européen de la protection et de l’accélération des applications Web, XML et FTP, annonce la dernière version de sa solution de sécurité pour les applications Web/XML avec de nombreuses nouveautés au niveau de l’interface, de la sécurité des performances et de l’administration.

Deux avancées technologiques majeures

Un outil entièrement dédié aux Web Services :
La plupart des Firewall Applicatifs Web (WAF) protège les couches dites « classiques » (HTTP, SMTP…) et donc, la protection des Web Services est négligée. Aujourd’hui, rWeb est la seule solution sur le marché à offrir un module intégré, entièrement dédié aux Web Services. Très simple d’utilisation, il accroît fortement la couverture fonctionnelle par rapport à la version précédente (3.8).

La sécurité des applications Web étendue au poste client :
Deny All innove en étendant la sécurité au poste client, par le biais d’une nouvelle fonctionnalité dans rWeb baptisée Client Sanitization. Celle-ci offre une « bulle de protection » au niveau du navigateur, évitant ainsi par exemple aux keyloggers (logiciels espions) et autres chevaux de Troie d’enregistrer les données de l’internaute ou encore de compromettre une transaction financière.
 

   

V. Rasneur (Equipe R&D) a gagné le concours de développement organisé par Hex-Rays

 

Vincent Rasneur a gagné le concours organisé par Hex-Rays, l'éditeur du logiciel de reverse engineering IDA. C'est un concours de très haut niveau alors vraiment BRAVO Vincent !
 

http://www.hex-rays.com/contest2009/
 

"Nous sommes heureux d'annoncer les résultats dupremier concours de plugin Hex-Rays ! Les fichiers soumis sont très intéressants. Nous sommes sûrs que vous aussi, vous les trouverez utiles afin d'accroître votre productivité.

Alors que nous n'avions pas de difficultés à déterminer le premier gagnant, la deuxième place n'était pas si évidente, les deux candidats étaient très bons. En fin de compte nous n'avons pas choisi, mais avons décidé que la troisième place méritait le prix aussi. En fait, nous estimons que toutes les propositions sont bonnes et méritent un prix, mais le nombre de places gagnantes est toujours limitée. Nous serons probablement mieux préparés pour la prochaine fois.

ous tenons à remercier tous les participants pour leurs propositions. Beaucoup d'entre eux présentent de nouvelles façons d'utiliser et d'étendre le programme IDA. Voir ci-dessous vous même ;-)

Sans plus tarder, laissez-nous annoncer les gagnants. Ce sont :

   1. Vincent Rasneur de DenyAll avec le DWARF plugin
   2. Marian Radu de Microsoft avec le Adobe Flash disassembler
   3. Jan Newger avec le IDAStealth plugin

Félicitations aux gagnants !

 

   

Tables rondes sur les vulnérabilités des applications Web pendant itsa

 

IT(ea)-Time Tables Rondes:
 

   Backdoor Browser? Vulnerabilité des Applications Web

Participants : Mr. Stefan Strobel de Cirosec, Mr. Dr. Bruce Sams de OPTIMAbit GmbH et Mr. Thomas Kohl de Deny All  --> voir la video (en Allemand)

 

   Web Application Firewall, une façon simple d'atteindre un haut niveau de securité

Intervenant : ”. Mr. Ingmar Ludemann --> voir la video (en Allemand)

 

 

 

   

Deny All releases a patch against Slowloris, an attack against Web servers

Il n'y a pas de traduction dans la langue choisie

The DARC (Deny All Research Center), division of Deny All which focuses on threat analysis and mitigation, performed a technical analysis of the tool and the concept of the attack.
Therefore all Deny All customers can now be protected from this attack and any variant based on the same technique.
This is the first release of a patch for an Apache-based products against this attack.


You can read the Press release.
 

   

Evaluation de rWeb 3.8 par SIC Laboratorio

SIC (Seguridad en Informática y Comunicaciones) est, depuis 1992, le magazine sur la sécurité de l'information et des systèmes de sécurité le plus lu en Espagne. Destiné aux Directeurs Informatiques, aux DSI et aux autres profils gérant la sécurité de l'information, ce magazine des éditions CODA est un outil pour la cohésion de ses lecteurs en espagnol.
Laboratoire SIC est la section du magazine où les matériels / logiciels ou outils de sécurité sont identifiés, examinés, analysés et évalués.

En Juin, notre produit phare rWeb 3.8 a été évaluée et les résultats de l'essai [pour la White List] ont conduit à des valeurs très satisfaisante de l'ordre de 98,2%. Et les résultats des essais ont été excellents avec la «Black List».

Vous pouvez lire l'article en espagnol.

   

Les utilisateurs de Twitter victimes d'un ver

 Les utilisateurs de Twitter victimes d'un ver.

 

   

Lancement de notre Site Web sur la norme PCI DSS

Nous sommes heureux de vous annoncer le lancement de notre site PCI où vous pourrez trouver toutes les informations sur le standard PCI, les règles de l’art, et également télécharger une version d’évaluation de notre produit qui permet la mise en conformité de votre société.

   

DenyAll Espagne et Arista Ingeniería Tecnológica S.A. annoncent leur partenariat

DenyAll Espagne et Arista Ingeniería Tecnológica S.A. annoncent leur partenariat dans le but de proposer aux clients Espagnols les solutions de sécurité des applications Web les plus abouties basées sur la technologie WAF de Deny All et la qualité des services d’Arista.

   

DenyAll accentue son avance sur le marché du WAF avec la sortie de rWeb 3.8.

DenyAll accentue son avance sur le marché du WAF avec la sortie de rWeb 3.8.

   

Page 1 de 2

«DébutPréc12SuivantFin»