Actualités sécurité informatique
Microsoft publie 10 bulletins de sécurité et corrige 31 failles
A l'occasion du Patch Tuesday de juin, Microsoft a publié 31 patchs de sécurité permettant de corriger des failles dans Word, Windows, Excel, IIS, Internet Explorer et plusieurs autres applications.Microsoft l'avait annoncé.
L'union européenne étudie la possibilité de mettre la VoIP sur écoute
Pour contrer les nouveaux modes de communication du grand banditisme, l'Union Européenne envisage de pouvoir mettre sur écoute les dispositifs de Voix sur IP (VoIP). L'Italie va coordonner une étude de faisabilité à l'échelle du continent.
http://www.zdnet.fr/actualites/internet/0,39020774,39387326,00.htm
Patch Tuesday : Microsoft comble trois failles critiques
Comme chaque mois, Microsoft vient de mettre en ligne son Tuesday Patch, un ensemble de correctifs qui, en ce mois de février, comblent huit failles, dont trois jugées critiques par l'éditeur.
http://www.zdnet.fr/actualites/informatique/0,39040745,39387090,00.htm
France : les adresses IP ne sont pas des données personnelles
Dans une affaire jugée à Rennes, la Cour de cassation a jugé que les adresses IP n'étaient pas des données personnelles. Voilà qui va arranger les affaires d'une certaine loi qui doit être votée d'ici peu, et de quelques associations opiniâtres. Cette position risque d'être difficile à tenir si les adresses fixes deviennent la norme et non plus l'exception avec IPv6.
http://www.zataz.com/news/18556/ip--identification--collecte--sans-autorisation--CNIL.html
The Pirate Bay lâche une bordée contre la justice
Enième rebondissement dans le conflit qui oppose The Pirate Bay à différentes institutions dont la justice danoise. Le site s'est dit prêt à attaquer l'industrie du disque européenne si la justice décrétait un blocage des protocoles P2P. L'un de ses arguments semble justes : de plus en plus d'artistes utilisent ces réseaux pour se faire connaître quand ils n'ont pas de contrat chez une maison de disques. Par ailleurs, TPB a informé qu'il voulait retransmettre en streaming son procès pour que les internautes intéressés sachent ce qui s'y passe.
http://www.pcworld.fr/actualite/la-justice-danoise-tonne-the-pirate-bay-gronde/26801/
Avec Cyberdouane, l'Etat veut renforcer son action contre la fraude sur internet
Réglementation - Rebaptisé Cyberdouane, le service chargé de la répression des fraudes sur Internet dispose désormais de quinze agents. Des moyens accrus au service d'objectifs plus ambitieux. En particulier, le doublement des saisies de marchandises de contrefaçon transitant via le Web.
http://www.zdnet.fr/actualites/internet/0,39020774,39387054,00.htm
Etats-Unis : Obama reprend en main la sécurité de l'infrastructure Internet
Sécurité - Le président américain met en place une mission de contrôle de 60 jours qui marque le renforcement du pouvoir direct par la Maison Blanche sur les questions de sécurité informatique, dispersées jusque-là entre plusieurs structures.
http://www.zdnet.fr/actualites/internet/0,39020774,39387049,00.htm
Gestion et sécurisation des postes de travail : avec ou sans agents ?
Avis d'expert - Lorsqu'il s'agit de choisir une solution de gestion ou de sécurisation des postes de travail, deux types de technologies se présentent le plus souvent : les solutions avec agents, et les solutions sans agents.
http://www.zdnet.fr/actualites/it-management/0,3800005311,39387042,00.htm
150 milliards de spams par jour ?
A en croire Symantec, le web verrait passer entre 150 et 200 milliards de spams par jour, le plus gros émetteur restant les Etats-Unis (17%), devant la Russie (quasiment 8%) et... la Turquie (7%). En moyenne, un destinataire sur 12,5 millions achèterait un produit suite à la réception d'un spam, poussant les spammeurs à poursuivre leurs campagnes.
http://www.lemonde.fr/technologies/article/2009/02/09/200-milliards-de-spams-sont-envoyes-chaque-jour-dans-le-monde_1152784_651865.html#ens_id=1152867
Le filtrage d'Internet est-il inéluctable ?
http://www.zdnet.fr/blogs/2009/02/09/le-filtrage-d-internet-est-il-ineluctable-/
La Marine victime du virus Conficker-Downadup
Sécurité - Le réseau interne de la Marine française a été touché par le virus Conficker (ou Downadup) qui a infecté des millions de PC dans le monde. Elle a dû couper son réseau pour le traiter le mois dernier, en collaborant directement avec Microsoft.
http://www.zdnet.fr/actualites/informatique/0,39040745,39387036,00.htm
SecurInfos est un site francophone dédié à la sécurité informatique.
Maintenu par la société JA-PSI (Société d'audit de sécurité informatique et de formation en sécurité informatique), il propose un service de veille en sécurité informatique gratuit.
Conçu à partir d'un logiciel propriétaire, le site SecurInfos propose les derniers bulletins de sécurité informatique traduits en français par un robot. SecurInfos est ainsi le système de veille en sécurité informatique français le plus performant à être proposé en accès libre.
Les dernières alertes de sécurité informatique, les dernières failles informatiques sont annoncées sur le site, via un flux RSS et via une mailing-liste.
Ce service de veille technologique unique peut être utilisé par les:
responsables de sécurité informatique (RSI), DSI, consultants informatiques, administrateurs réseaux, programmeurs et les particuliers.
Les informations, tutoriaux et logiciels proposés peuvent servir à la protection des systèmes d'information des entreprises, et des ordinateurs des particuliers.
Ressource d'informations techniques; SecurInfos fournit des documents liés à la recherche en sécurité informatique, utiles pour les audits de sécurité informatique et tests d'intrusion (pentests).
La sécurité des systèmes d'information (SSI) est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.
Ainsi, la sécurité du système d'information doit être abordée dans un contexte global :
la sensibilisation des utilisateurs aux problématiques de sécurité, ou dans certains cas "prise de conscience";
la sécurité de l'information ;
la sécurité des données, liée aux questions d'interopérabilité, et aux besoins de cohérence des données en univers réparti ;
la sécurité des réseaux ;
la sécurité des systèmes d'exploitation ;
la sécurité des télécommunications ;
la sécurité des applications (débordement de tampon), cela passe par exemple par la programmation sécurisée ;
la sécurité physique, soit la sécurité au niveau des infrastructures matérielles
Un test d'intrusion (penetration test en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur malintentionné, voire d'un logiciel malveillant.
[Wikipedia]
http://fr.wikipedia.org/wiki/Sécurité_informatique
Thèmes abordés:
sécurité informatique, hacking, failles, vulnérabilités, anti-virus, firewalls, routeurs, sécurité des données, sauvegardes, anti-spam, exploits, framework Metasploit, cassage de mots de passe, cryptage, chiffrement, cryptographie, protection des systèmes d'information, défense des réseaux informatiques, audit de sécurité informatique, tables rainbowcrack, proxys, programmation sécurisée, formations en sécurité informatique, certifications, méthode EBIOS, normes ISO, anonymat, vie privée, confidentialité, spoofing, menaces informatiques, spywares, phishing, piratage informatique, cybercriminalité, sécurité WiFi, cassage clé WEP, attaques DoS...
astuces Windows, logiciels libres, logiciels open source, systèmes GNU/Linux...
|
Livres blancs:
Cisco IOS du point de vue de l'intrus
Détection d'intrusions NIDS
Smart spoofing IP
Wardriving. Hacking WiFi
Livre blanc sur les PKI
Débordement de tampon GNU/Linux
IPS Snort
Visibilité du système d'information
Analyse de code malveillant
Analyse du fonctionnement d'un programme suspect
Application mapping
ARP cache poisoning
Attaque man in the middle sur la connexion chiffrée de Jabber
Attaque par factorisation contre RSA
Automatiser le processus d'exploitation sur GNU/Linux x86
Avantages et Faiblesses du protocole SSH
ClamAV - le modèle de la moule appliqué à la virologie informatique
Clé de registre suspecte
Comment contourner la protection aléatoire de la pile sur le noyau 2.6
Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs
Comprendre l'envoi des spams
Construction d'un désassembleur de taille orienté Hooking
Création de portes dérobées sophistiquées sous GNU/Linux - reniflage de paquets
Créer un shellcode polymorphique
Dépassement de pile sous GNU/Linux x86
Développement avancé d'un rootkit pour les modules du noyau de GNU/Linux 2.6
Développement d'un espiogiciel d'évaluation
En mémoire aux timing attacks
Extensions personnalisées pour IPTables
GFI LANguard Network Security Scanner
Google dangereux - à la recherche des informations confidentielles
Ingénierie inverse du code exécutable ELF dans l'analyse après intusion
IPSec - Techniques
Le Phishing
Le scannage de ports vu par l'administrateur
Le systèmes de détection d'intrusion vus de l'intérieur
Mise en oeuvre d'une PKI OpenCA
NIDS-Detection-intrusions
Optimisation des shellcodes sous GNU/Linux
Problèmes d'authentification HTTP
Quelques astuces avec LD_PRELOAD
Ecoute de téléphone mobile
Rootkits - à la pointe de la technologie
Rootkits sous Oracle
Sécuriser ses seveurs avec les tests de vulnérabilité
Sécurité pour les systèmes Voice over IP - protocoles SIP et RTP
Sécurité Wi-Fi - WEP, WPa et WPA2
Simple Event Correlator
Stockage des données confidentielles sous GNU/Linux
Système IPS basé sur Snort
Tests de pénétration internes
Utilisation et abus sur le protocole ICMP
Visibilité du système d'information
Vulnérabilités de type format string
Antivirus en ligne:
Bit Defender
Eset NOD32
F-Secure
Kaspersky
Mac Afee
Trend Micro
|
SECURINFOS
