Olvani continue dans la sécurité : cryptage des emails

23 avril 2009 oalessandri Laisser un commentaire

Pourquoi crypter vos emails ?

Un email se résume à un fichier dans lequel on trouve vos textes écrits en clair avec une mise en forme : texte et/ou html et des pièces joints. Ces pièces jointes sont intégrées directement dans le fichier contenant le mail. En mode Html certains fichiers peuvent être lus et récupérés directement du web grâce aux liens.

Ce fichier “MAIL” transite donc en clair sur différents serveurs et peut être lu par des personnes mal intentionnées. Ce “MAIL” peut également être récupéré lors du trajet.

Comment fonctionne un email?

Voici un petit schéma très succinct du voyage que peut faire un email. Vous vous apercevrez qu’il peut être lus à différentes étapes de son voyage.

Schéma avec trajets NON CRYPTE

Schéma avec trajets CRYPTE

De prochains articles expliqueront comment crypter vos emails, vos documents, …

Pour plus de renseignements vous pouvez me contacter

Olivier Alessandri au 0661332211

OLVANI Web Sérénité : La sécurité de votre Ecommerce à votre portée

27 mars 2009 oalessandri Laisser un commentaire

OLVANI vous propose OLVANI Web Sérénité une série de dispositifs pour sécuriser votre Ecommerce et vos échanges.

OLVANI Web Sérénité pour mettre en confiance vos acheteurs!

Pour commencer nous vous proposons une série de certificats SSL pour renforcer la sécurité de vos Ecommerces et ainsi rassurer vos clients. Toutes nos offres sont réalisées en partenariat avec GlobalSign, autorité de certification internationale. D’autres produits et dispositifs viendront compléter cette première série.

3 offres de certificats SSL pour répondre à tous vos besoins

L’offre DOMAIN SSL pour authentifier votre nom de domaine et crypter les échanges avec vos internautes.
L’offre ORGANISATION SSL pour authentifier votre domaine ainsi que votre société et crypter les échanges avec vos internautes.
L’offre EXTENDED VALIDATION pour authentifier votre domaine, ainsi que votre société et crypter les échanges avec vos internautes. De plus, elle permet également d’ ajouter une bande verte dans la barre d’adresse du navigateur visuellement très impactante.

Pour plus d’informations :
http://www.olvani.com/sitesweb-securite-certificat-ssl-cryptage-donnees.htm
ou Contacter Olivier Alessandri au 06 61 33 22 11

Les risques sur un Ecommerce (1)

21 mars 2009 oalessandri Laisser un commentaire

Points essentiels

Un développement contrôlé
- Vérifier, contrôler et corriger les risques d’injection HTML
  Ce type de détournements peut-être réalisé en tapant dans les formulaires du scripts non autorisés
- Vérifier, contrôler et corriger les risques d’injection SQL
  Ce type de détournements peut-être réalisé en tapant dans les formulaires du code SQL non autorisés pour en récupérer les informations de la base de données
- Vérifier, contrôler et corriger les risques de Cross Site Scripting (CSS)
  Permet d’exécuter du code au travers d’un autre nom de domaine. Peut donc être très dangereux!
- Vérifier, contrôler et corriger les validations de formulaires (clients et serveurs)
  Tous les champs doivent être contrôlés, leurs longueurs de champs, leurs conditions d’utilisation sur le client et sur le serveur.
- Vérifier, contrôler et corriger les risques de détournements de sessions
  Permet de récupérer des sessions utilisateurs alors qu’un autre utilisateur est connecté. Le CSS peut favoriser ce type de détournement.
Les serveurs à jour
- Vérifier, contrôler et corriger les vulnérabilités des serveurs web
  Appliquer les services pack et les mise à jour. Appliquer et ajuster les droits sur les répertoires. Autoriser juste le nécessaire. Changer les répertoires Web par défaut.
- Vérifier, contrôler et corriger les vulnérabilités des serveurs Sql
  Appliquer les services pack et les mise à jour. Appliquer la sécurité du serveur.
Les connexions sécurisées avec les certificats SSL
- Protégez les comptes de vos clients contre le filoutage.
  Les attaques de filoutage (également appelé hameçonnage) continuent d’augmenter : les vendeurs en ligne, les sites de vente aux enchères et même les sites d’actualités ont rejoint les établissements financiers comme cibles potentielles. Les hameçonneurs cherchent à obtenir les données de connexion des comptes. Cela signifie que toute entreprise mettant des comptes de connexion à la disposition de ses clients est une cible potentielle du filoutage. Les certificats SSL EV permettent de protéger les clients au moment de la connexion en leur assurant qu’ils se trouvent sur un site authentique et non sur un site de filoutage.
- Protégez votre marque contre les sites imitateurs
  Toute marque en ligne de valeur peut bénéficier des certificats SSL EV. Depuis des siècles, les gens ont été la proie des escrocs se faisant passer pour des personnes qu’ils ne sont pas. Cet « art » se retrouve maintenant en ligne où des sites imitateurs de marques prétendent être ce qu’ils ne sont pas.

Tous nos hébergements bénéficient de ce type de contrôles.

Tout nos développements web peuvent appliquer ces pré-requis pour en maximaliser la sécurité des sites web. Tout dépends de la sécurité que vous souhaitez appliquer à vos sites.

Nous pouvons également vous proposer des certificats SSL pour en assurer la sécurité des connexions mais également pour en garantir la validité de l’identité du propriétaire.

D’autres questions peuvent se poser sur les risques non techniques (juridique, …)

A quoi sert le cryptage de vos échanges sur un Ecommerce ?

18 mars 2009 oalessandri Laisser un commentaire

1- Lorsque l’internaute demande une page web
2- une connexion cryptée se créé entre le demandeur de la page et le serveur qui stocke le site web
3- Aucun logiciel d’écoute ne peut donc récupérer les informations qui circulent entre l’ordinateur de l’internaute et le serveur web

Le résultat est une confidentialité des informations accrues.

Toutes informations stockées comme les informations d’un espace membre,

vos coordonnées ou toutes autres informations confidentielles ne peuvent être volées.

C’est pourquoi la mise en place d’un certificat SSL est nécessaire pour rassurer vos visiteurs

mais également pour réellement protéger votre site de l’écoute de vos lignes avec des logiciels de type Sniffer

Nous pouvons vous proposer ce type de certificat à un coût très abordable dégressif en fonction du nombre d’années.

A quoi sert l’authentification de votre Ecommerce?

15 mars 2009 oalessandri Laisser un commentaire

L’authentification de votre site Ecommerce (ou autre espace web) est mis en place avec un tiers de confiance qui

identifie votre site
le serveur web sur lequel se trouve votre site

comme étant légitime et n’étant pas une imitation réalisée dans le but de faire croire à vos visiteurs que c’est votre site web pour en soutirer les informations confidentielles de vos membres.

Afficher Securité

1- demande du site http
Aucun moyen de savoir si le site est authentique ou a été détourné?
Le danger le plus important est le détournement d’adresse ip

1- demande du site https
2- vérification via le tiers de confiance grâce au certificat SSL
3- le site n’est pas valide et le navigateur indique le risque à l’internaute bar une bande rouge

1- demande du site https
2- vérification via le tiers de confiance grâce au certificat SSL
3- le site est valide et le navigateur indique le risque à l’internaute par une bande verte

C’est pourquoi la mise en place d’un certificat SSL est nécessaire pour rassurer vos visiteurs

mais également pour réellement protéger votre site des attaques de filoutages ou hameçonnage(phishing)

Nous pouvons vous proposer ce type de certificat à un coût très abordable dégressif en fonction du nombre d’années.