Actualités sécurité informatique
1. Facebook, meilleur ami des parents pour espionner leurs enfants
Une étude britannique menée sur les comportements des utilisateurs des réseaux sociaux révèle qu’environ 750.000 utilisateurs au Royaume Uni ne remplissent pas la condition d’âge minimum de 13 ans et que deux tiers des mineurs de plus de 15 ans affichent sur leur profil des infos personnelles telles qu’adresse ou numéro de téléphone. Pas étonnant dès lors que 75% des parents interrogés confessent qu’ils espionnent l’activité en ligne de leurs têtes blondes. L’enquête vise à alerter les parents et a faire mieux respecter les restrictions d’âge.
2. KeyCzar, nouvel outil de chiffrement lancé par Google
KeyCzar, dernier projet open source lancé par Google, a pour vocation d’aider les développeurs à sécuriser leurs applications en mettant à leur disposition des technologies de chiffrement fiables. Ce programme prévient les risques d’utilisation d’algorithmes obsolètes et prend en charge la nécessaire rotation des clés. KeyCzar fonctionne pour des encodages ou authentifications à clés symétriques ou asymétriques.
- Source : ZDnet (12 août 2008)
3. Diminution de la criminalité informatique
Le SPF Economie a annoncé une baisse de 14% de la criminalité informatique en 2007 par rapport à 2006. En revanche une hausse du hacking de 14% vient ternir ce bilan. La majorité des infractions répertoriées sont de l’ordre de la fraude informatique : 6880 fraudes ont été constatées en 2007. Les faux en informatique et sabotages bouclent l’inventaire avec respectivement 337 et 54 cas.
- Source : 7sur7 (11 août 2008)
4. Les blogs à la merci des hackers
Les blogueurs sont de plus en plus victimes du piratage. En effet, les hackers détournent les blogs en y cachant des liens pour augmenter le trafic d’un site, des pages qui renvoient vers des sites vendant viagra et médicament entre autres ; ou des malwares qui s’installeront sur les ordinateurs des visiteurs. Environ 16000 de ces pages apparaissent chaque jour sur le web et l’on estime que 2% des malwares générés proviennent de blogs utilisant la solution Blogspot de Google.
5. Les hackers ont un faible pour les gadgets Google
Les outils proposés par Google pour personnaliser les pages web, tel Google Calendar, seraient des réserves insoupçonnées de malwares. Des spécialistes en sécurité soulignent qu’il est facile d’intégrer un programme malveillant dans ces modules et ainsi accéder aux données personnelles que ces derniers contiennent. Google est néanmoins loin d’être seul en tort, la critique pesant aussi sur les réseaux sociaux. Google a répliqué en déclarant qu’il scannait régulièrement ses gadgets pour détecter ce type d’attaques.
6. Le passeport électronique pas si inviolable qu’il y parait
Le passeport électronique comprend une piste de lecture optique ainsi qu’une puce RFID contenant les informations biométriques du possesseur ; une puce qui constitue la principale faiblesse du passeport électronique. Une firme néerlandaise avait déjà réussi à pirater un prototype du passeport en interceptant les données circulant entre la puce RFID et le terminal récepteur. Aujourd’hui un Néerlandais aurait réussi à cloner deux passeports britanniques en injectant de fausses données dans la puce. Le Royaume-Uni a démenti l’information.
7. Le P2P sur mobile devient sécurisé
Après avoir conquis le web, le P2P s’attaque à l’internet mobile. Le projet Pepers, porté par une équipe de chercheurs européens, vise à développer une plate-forme de P2P sécurisée. A terme cet outil permettra aux entreprises de superviser des employés géographiquement dispersés et ainsi de favoriser le travail à distance. Le projet développe diverses applications, adaptées à des spécificités sectorielles, pour correspondre au mieux aux besoins des utilisateurs. C’est le système d’exploitation Symbian OS qui garantit la sécurité des échanges.
8. La cyberdélinquance au jour le jour
La Brigade d'enquête sur les fraudes aux technologies de l'information (Befti) travaille au démantèlement de réseaux de fraudes en ligne : des organisations utilisant des données bancaires volées pour faire des achats en ligne qui partent en Europe de l’est ou en Afrique le plus souvent. Aujourd’hui les secteurs High tech et le tourisme sont les plus touchés par ce type de cybercriminalité, orchestrée par des réseaux basés à l’étranger, à l’origine de filières très difficiles à remonter.
9. Un mail pour les gendarmes
Pour répondre aux questions pratiques de la population, la gendarmerie teste dans 11 départements les boites aux lettres électroniques. Il est plus facile désormais de déclarer par exemple un départ en vacances. Le bilan de cette initiative, qui a vocation à améliorer la proximité des gendarmes par rapport à la population, sera connu fin 2008, pour une généralisation de l’initiative en 2009.
10. Le téléchargement de films atteint des sommets
Le nombre de téléchargements de films égale presque le nombre d’entrées dans les cinémas : une estimation à 450.000 téléchargements quotidiens, probablement en dessous de la réalité, sachant que les réseaux P2P répondent à peine à 40% de la demande. Le projet de loi « Hadopi », qui a été soutenu par une trentaine de cinéastes, est vu comme une potentielle solution, en préconisant une riposte progressive à l’encontre des pirates.
1. US : 600.000 portables perdus dans les aéroports chaque année ?
Selon le Ponemon Institute, ce ne sont pas moins de 600.000 portables qui sont égarés ou volés chaque année dans les seuls aéroports américains, essentiellement au niveau... des contrôles de sécurité. Le plus ennuyeux dans l'affaire, c'est que bon nombre d'étourdis ou de victimes de vols hésitent à en faire part à leur employeur.
Source : The Inquirer (6 juillet 2008)
2. Un disque dur à chiffrement automatique chez Buffalo
Buffalo lance à son tour un disque dur externe de 2,5 pouces équipé d'une puce de chiffrement automatique utilisant un algorithme de 128 bits. La bonne nouvelle vient du tarif, puisque ces disque coûtent quasiment le même prix qu'un disque non chiffré, soit 150 dollars pour la version 160 Gigas, une différence de 30 dollars par rapport à une version classique.
Source : Computerworld (7 juillet 2008)
3. Données privées : attention aux sondages
Il n'y a pas que les formulaires qui présentent des risques : les sondages et autres questionnaires de satisfaction client sont aussi une source de fuites potentielles. Certains outils stockent les données sur des serveurs externes peu sécurisés. Cet article soulève d'intéressantes questions à propos des sondages en ligne.
Source : CIO (7 juillet 2008)
4. Des mots de passe compliqués, mais faciles à retenir
Cet article donne plusieurs conseils quant à l'utilisation des mots de passe et notamment leur création. Il n'est pas très compliqué de passer d'un mot de passe faible (par exemple Obi-Wan) à un mot de passe fort (0b1_W@n) mais néanmoins facile à mémoriser. Et s'il faut absolument les noter quelque part, plutôt que de la faire sur l'ordinateur lui-même en utilisant certains outils propre à Windows, on peut toujours les noter sur papier, mais de manière à ce qu'ils ne soient pas directement utilisables.
Source : Small Business Computing (1er juillet 2008)
5. Le Sénat s'inquiète de la vulnérabilité informatique de l'Etat
Le Sénat s'inquiète de la vulnérabilité informatique de l'Etat, plaidant pour un renforcement des mesures de sécurité au niveau des systèmes utilisés par l'administration. Il déplore la faiblesse des effectifs dédiés à cette tâche, constatant par exemple que l'Allemagne emploie cinq fois plus de personnel dans ce domaine, et conseille la création d'une agence (une de plus) chargée de centraliser les efforts.
Source : ZDNet (9 juillet 2008)
6. Phishing : Gmail bloquera les tentatives sur eBay et PayPal
Google s'est entendu avec eBay pour limiter les risques liés au phishing en mettant en place un mécanisme de surveillance au niveau de Gmail reposant sur l'utilisation de DKIM. Les mails de phishing seront directement effacés, au lieu d'être redirigés vers la boîte "spam".
Source : ZDNet (11 juillet 2008)
7. Voyages-SNCF est-il fiable ?
Le Canard Enchaîné a publié dans son édition de la semaine dernière une note interne de la direction constatant un manque de fiabilité au niveau de son système informatique, et plus particulièrement sur Voyages-SNCF. Ce qui n'a pas fait rire à la SNCF, qui s'est fendue d'un communiqué.
Source : CNet (17 juillet 2008)
8. Les réseaux de pirates se professionnalisent
Comme d'autres spécialistes de la sécurité, Finjan s'est fait passer pour un client potentiel pour comprendre comment fonctionnent les nouveaux réseaux de pirates informatiques, organisés en véritables entreprises. Quelque part, c'est une bonne nouvelle : il est plus facile de s'attaquer à une organisation qu'à des individus isolés.
Source : The Inquirer (17 juillet 2008)
9. Des associations veulent la peau d'Edvige
Edvige est le nom donné à un énième fichier de police, visant à centraliser les informations sur toute personne âgée de plus de 13 ans et membre d'un réseau susceptible de porter atteinte à l'ordre public, une notion très différente et beaucoup plus large que l'atteinte à la sûreté de l'Etat. Parmi ces associations, on trouve tout de même quelques poids lourds comme le Syndicat de la magistrature.
Source : 01net (18 juillet 2008)
1. ASP sécurité : incursions au-delà de l'e-mail
La plupart des offres de sécurité en ASP tournent autour de la purge des e-mails entrants et sortants. Le Gartner lui prédit cependant un brillant avenir, avec environ un quart des offres de ce type commercialisées de cette manière d'ici 3 ans. Maintenant que le modèle est connu, son développement n'en sera que plus rapide.
Source : eCommerce Times (17 juin 2008)
2. Fraude en ligne : les marchands plus méfiants
Sur l'air de "chat échaudé craint l'eau froide", la dernière étude Fianet tend à démontrer que les marchands ont engrangé suffisamment d'expérience pour limiter la casse côté fraude, avec un montant moyen qui s'établit à 0,16% du CA pour quasiment 2 tentatives de fraude pour 100 transactions (donnée déclaratives). Pour un article plus complet sur les chiffres de l'étude en eux-mêmes, on pourra lire cet article.
Source : Silicon.fr (17 juin 2008)
3. Fraude au clic : voilà les botnets
Après avoir submergé la planète de spams, les botnets se mettent maintenant à cliquer comme des fous sur les bannières publicitaires. Quasiment absents du paysage en 2007, ils devraient représenter un peu moins d'un quart des clics frauduleux en 2008, selon Clic Forensics.
Source : Silicon.fr (16 juin 2008)
4. Des serveurs à tolérance d'intrusion
Plutôt que de tout faire pour maintenir les menaces à l'extérieur du firewall, certains pensent qu'il serait plus avantageux de relâcher la surveillance au profit d'une restauration régulière des serveurs, quasiment toutes les minutes. Il est aussi question de dégrader volontairement les taux de disponibilité des serveurs frontaux en coupant régulièrement la connexion.
Source : L'Atelier (18 juin 2008)
5. La base élèves sera purgée de certaines données
Suite aux protestations de plusieurs associations, la "base élèves" de ministère de l'Education nationale sera purgée de certaines données jugée trop sensibles pour y figurer comme la profession des parents, la situation familiale des élèves ou l'absentéisme. Ces mêmes associations avaient déjà obtenu que les origines ethniques n'y figurent pas. Pourtant, la base élèves est loin d'être la seule base de données exploitée par le ministère : quid des autres ?
Source : 01net (18 juin 2008)
6. Logiciels de sécurité : 10 Md$ en 2007
Le Gartner estime la croissance des ventes de logiciels de sécurité en 2007 à 19,8%, pour un total de 10,4 Md$. L'article publie le classement des 6 premiers éditeurs du marché, comprenant 2 ans d'historique de CA.
Source : ITR News (18 juin 2008)
7. Une carte Visa à écran intégré
Visa a mis au point une carte comprenant un écran alphanumérique et un petit clavier à 10 chiffres, façon token. La photo illustrant l'article est de mauvaise qualité et il est difficile de dire si l'ensemble tient dans l'épaisseur d'une carte bancaire traditionnelle - donc utilisable dans un lecteur de cartes - ou s'il s'agit juste d'un format adopté pour des raisons pratiques.
Source : Netéconomie (19 juin 2008)
8. France : peu de progrès depuis 2006
Le Clusif, dans son dernier rapport, regrette que la situation en France n'ait évolué que légèrement depuis 2006. Sur les 400 entreprises interrogées, un tiers ne mènent jamais d'audit de sécurité, et 60% ne font pas de suivi d'incidents. On retrouve les classique antivirus, pare-feu et antispam, mais les systèmes de contrôle d'accès sont rares.
Source : L'Expansion (19 juin 2008)
9. Données personnelles : les internautes dubitatifs
Selon l'agence marketing ETO, les internautes sont méfiants quant à l'utilisation de données personnelles par les sites et marques : 82% des sondés pensent que les entreprises manquent de transparence dans l'exploitation de ces données et 87% s'expriment contre le recueil de données financières.
Source : Silicon.fr (20 juin 2008)
10. Livres : l'électronique pousse-t-il au piratage ?
Plutôt que d'aligner les arguments contradictoires, cet éditorialiste du New York Times va mener un petit test personnel : mettre à disposition des versions électroniques d'un de ses ouvrages et voir quelle est son influence sur les ventes de la version papier. Stables ? En hausse ? En baisse ? Les paris sont ouverts.
Source : NY Times (19 juin 2008)
Filtrage internet en France: charte de confiance en ligne
Le gouvernement a programmé une réunion le 10 juin avec les représentants des fournisseurs d'accès Internet (FAI), afin d'aboutir à la signature rapide d'une charte (confiance en ligne), destinée à réguler et épurer la Toile française de toutes ses dérives.
Source: Le Monde
1. La messagerie instantanée est-elle sûre ?
12 ans après la sortie d'ICQ, la messagerie instantanée trimballe toujours quelques casseroles côté sécurité. En plus d'être un piège à gogos et un vecteur de e-nuisibles dans sa version grand public, son utilisation en entreprise s'accompagne d'une longue liste de précautions, la première étant le chiffrement des transmissions. L'article souligne quelques avantages de Jabber (open source) avant de récapituler les caractéristiques des principaux produits du marché. Intéressant et utile.
* Source : CNet (9 juin 2008)
2. Ransomware : une entreprises appelle à l'aide
Le "ransomeware" consiste à introduire dans une société un troyen chargé de chiffrer des dossiers entiers et de demander une rançon pour obtenir la clef de déchiffrement. Kaspersky, constatant l'arrivée d'une nouvelle version du troyen Gpcode, a demandé de l'aide pour casser le clef RSA de 1024 bits utilisé par le programme, ce qui va nécessiter une puissance de calcul proprement phénoménale. Une initiative qualifiée d'inutile par au moins un de ses concurrents.
* Source : Computerworld (8 juin 2008)
3. Banque : un lecteur d'empreintes digitales chez Siemens
Siemens a mis au point un lecteur d'empreintes digitales qu'il compte proposer aux banques qui le fourniront elles-même à leurs clients pour disposer d'un outil d'identification supplémentaire. Un dispositif qui se heurtera en toute logique avec le paradoxe de la base installée.
* Source : Times (7 juin 2008)
4. Attention aux faux sites caritatifs
La Tribune de Genève attire l'attention sur les faux sites caritatifs : leurs créateurs reprennent le schéma de base du phishing, et ont donc besoin de "blanchisseurs" de fonds.
* Source : TDG (10 juin 2008)
5. Le vol de données plus inquiétant que le cambriolage
Les Américains redoutent plus le vol de données personnelles que le cambriolage. Il y aurait beaucoup à dire sur ces études qui basent leurs conclusions sur le risque perçu.
* Source : L'Atelier (10 juin 2008)
6. Les entreprises piratent en connaissance de cause
Une étude King Research montre que 69% des responsables informatiques en entreprise pensent ne pas être en règle au niveau de leurs licences logicielles et 44% avouent savoir qu'il circule chez eux des licences pirates. Ce sont chez les plus grosses sociétés que les cas sont les plus fréquents.
* Source : PC World (10 juin 2008)
7. Fuites : une étude Verizon
Verizon Business a étudié environ 5.000 enquêtes sur des fuites de données pour conclure que dans 9 cas sur 10 elles auraient pu être évitées (ce qui laisse tout de même 500 cas où l'entreprise n'aurait rien pu faire). Il est en revanche surprenant d'apprendre que dans 73% des cas, la fuite avait des causes causes extérieures à l'entreprise.
* Source : CNet (11 juin 2008)
8. Le site d'AB Moteur est piégé
Illustration par l'exemple que même les sites les plus anodins peuvent receler des pièges : celui d'AB Moteur, chaîne de TV par satellite, a été corrompu. Certaines sections renvoient vers un site pirate, adwar95. Le système de petites annonces est lui aussi piégé.
* Source : Zataz (6 juin 2008)
9. Des chiens renifleurs de DVD
L'un des deux chiens dressés pour détecter les CD et DVD en Malaisie est mort, une occasion de découvrir ces quadrupèdes servant à la lutte contre le piratage de logiciels et de films. Notez que ces animaux avaient été offerts à la Malaisie par la Motion Picture Association. Qu'offrira-t-elle à l'Hadopi ?
* Source : Canoë (10 juin 2008)
10. Une opération de phishing visant le CIC
Depuis une dizaine de jours circule en France un mail de phishing visant les clients du CIC. Heureusement, la grammaire et la syntaxe déplorable de son contenu alerteront tout le monde sauf les plus étourdis.
* Source : Secuser (9 juin 2008)
1. Les terroristes utilisent Skype
Voici l'article "mort de LOL" de la semaine : après avoir fait trembler le monde avec la stéganographie dans les images (pornographiques de préférence) au début des années 2000, voici la stégano appliquée à la VoIP. Or donc, de fourbes terroristes fomentent et ourdissent dans l'ombre des plans pour conquérir la planète d'ici midi moins le quart sur Skype ou assimilés.
Source : L'Atelier (2 juin 2008)
2. Le .info plus dangereux que le .com
Avis aux visiteurs : vous êtes sur un site potentiellement plus dangereux que sur un .com, dixit McAfee qui a mené une étude statistique sur les domaines à risque. Le .info est en 3e place derrière le .cn (Chine) et le .hk (Hong Kong). Parmi les domaines les plus sûr, on retrouve le .gov américain. On parle des sites, pas de ce qu'il y a derrière...
Source : Associated Press (4 juin 2008)
3. Sniff : traquez vos amis via leur mobile
Sniff se lance ces jours-ci en Grande-Bretagne. Il s'agit d'une application de repérage de connaissances via leur mobile, en utilisant le système de triangulation des GSM. Pour limiter les abus, le traqué doit donner son accord, et le requêteur doit faire la preuve qu'il est âgé de plus de 18 ans.
Source : The Guardian (4 juin 2008)
4. Symbian : passer outre les sécurités
Un Espagnol a trouvé un moyen de passer outre les sécurités mises en place sur un terminal sous Symbian, via l'installation d'un logiciel. Cet OS partage avec l'iPhone une caractéristique plutôt gênante : une fois que l'application obtient des droits sur le système, il dispose de tous les droits. Seules les dernières versions de Symbian ont une approche multi-couches, mais elles peuvent elles aussi être contournées. Bref, méfiance en cas de téléchargement d'applications.
Source : The Register (17 avril 2008)
5. Le papier, importante source de fuites de données
Pas besoin de d'être un hacker de haute volée pour récupérer des données sensibles sur une entreprise : il suffit de faire ses poubelles à la recherche de contrats, de données clients, ou d'informations sur ses employés. En outre, les imprimantes et photocopieuses, très souvent connectées au réseau et disposant parfois de leur propre mini-PC interne, sont des machines comparativement plus faciles à pirater : qui a déjà entendu parler d'un anti-troyen pour imprimantes ?
Source : The Register (17 avril 2008)
6. Vers un partage des casiers judiciaires européens
Bruxelles planche actuellement sur un système de partage de casiers judiciaires entre pays-membres. La Commission a adopté fin mai une proposition de décision allant dans ce sens. Le mécanisme suppose une forme de traduction à la volée des informations, pour d'évidentes raisons de compréhension.
Source : ZDNet (4 juin 2008)
7. Tous les photographes sont des terroristes
Cet intéressant article constate que les photographes amateurs ou professionnels sont de plus en plus montrés du doigt. Parce que tout bon terroriste se doit de prendre des photos de sa cible. Comme dans les films. En extrapolant un peu, il est facile d'en déduire que la mise en scène hollywoodienne du piratage informatique n'a rien à voir avec la réalité.
Source : The Guardian (5 juin 2008)
8. US : les lois n'ont pas freiné les fuites de données
En tout, 43 Etats américains ont adopté des lois obligeant les entreprises à avertir leurs clients en cas de fuite de données (perte de PC, de serveurs, de CD...). Ces textes, pour intéressants qu'ils soient, ne sont néanmoins pas parvenus à réduire le nombre de plaintes pour vol d'identité auprès de la FTC.
Source : Computerworld (5 juin 2008)
9. Google Docs sert aussi aux spammeurs
Google Docs fait partie de ces logiciels gratuits, disponible en ligne et rarement blacklistés par les filtres, utilisés par les spammeurs pour diffuser leurs messages de manière rapide. En outre, il peuvent obtenir des statistiques d'ouverture via Google Analytics, ce qui est assez cocasse.
Source : VNUnet (4 juin 2008)
10. 15.000 victime du phishing sur 15 mois ?
Verisign affirme qu'environ 15.000 personnes se sont fait piéger par le phishing ciblé depuis février 2007. La société s'est particulièrement intéressé à des opérations où le mail comporte déjà des informations personnelles, comme le nom de la cible ou quelques détails personnels qui rendent l'envoi crédible. Ces mails sont particulièrement efficaces.
Source : Computerworld (6 juin 2008)
1. Alapage : une opération de phishing est en cours
Depuis la fin de la semaine, Alapage fait l'objet d'une opération de phishing, avec un e-mail malheureusement assez bien fait, à quelques fautes d'orthographe et tournures maladroites près.
Source : 01net (23 mai 2008)
2. Plus de sécurité pour les caisses enregistreuses
La majorité des caisses enregistreuses sont maintenant des PC juste un peu particuliers, mais avant tout des PC, ce qui les rend vulnérables à différentes attaques. Les communications entre celles-ci et le serveur du magasin peuvent ainsi être interceptées. D'où l'intérêt de renforcer leur sécurité, le chiffrement des transmissions étant une première étape. Reste que les spécialistes du marché font payer fort cher leurs systèmes de chiffrement.
Source : Computerworld (20 mai 2008)
3. Vista, moins sûr que Windows 2000 ?
L'éditeur britannique PC Tools affirme avoir trouvé plus de vulnérabilités dans Vista que dans Windows 2000, sur la base des informations remontées par son application de détection des menaces. Une accusation que réfute Microsoft, qui incrimine le comportement des utilisateurs. Au-delà de la polémique, cet article a le mérite de rappeler cette évidence : un logiciel de sécurité est inutile si les utilisateurs ne sont pas formés.
Source : ZDNet (21 mai 2008)
4. Une mauvaise manipulation fragilise OpenSSL
En mai 2006, une mauvaise manipulation sur le code-source d'OpenSSL a fragilisé le générateur de nombres aléatoire, améliorant les chances de réussite d'une attaque par force brute. Le problème a été corrigé, mais il est encore difficile de savoir qu'elles ont été les conséquences de cette faiblesse qui a perduré pendant 2 ans.
Source : The Guardian (22 mai 2008)
5. E-mail : repenser ses stratégies de défense
Comme ont pu le constater les éditeurs de logiciels de sécurité, les pirates informatiques ont quasiment cessé d'envoyer des exécutables en pièce jointe : les utilisateurs ont appris à s'en méfier, et les filtres sont raisonnablement efficaces. La menace se déplace maintenant vers des attaques plus insidieuses, à la limite de la pure ingénierie sociale. Et là, il faut trouver autre chose qu'un simple filtre pour se protéger.
Source : CIO (21 mai 2008)
6. Hacker un ordinateur avec un... télescope
Récupérer un mot de passe ? Rien de plus facile. Oubliez les keyloggers, achetez plutôt une lunette astronomique et observer les mouvements des doigts de votre victime. Et les plus motivés pourront toujours tenter de mettre au point un système de correction d'image pour analyser les reflets sur des surfaces vitrées ou métalliques.
Source : Computerworld (19 mai 2008)
7. Le chemin tortueux des chaînes de messages
Un groupe de chercheurs s'est intéressé à la manière dont se propageaient en ligne les chaînes de lettre ou les pétitions. De telles études sont importantes en sécurité informatique, précisément à cause de l'utilisation du carnet d'adresse par certains virus : elles renseignent sur la rapidité de diffusion et son étendue.
Source : L'Atelier (19 mai 2008)
8. Vie privée : LifeLock fait face à des poursuites
LifeLock propose un service payant de protection des données privées. Certains de ses clients américains l'attaquent en justice pour publicité mensongère, la société ayant selon eux exagéré l'efficacité de son système. En début d'année, la branche US d'Experian a elle aussi portée plainte, reprochant à la société de diffuser de fausses alertes.
Source : Computerworld (22 mai 2008)
9. Six outils gratuits pour administrateurs
Réseaux & Télécoms présente ici brièvement 6 outils de sécurité gratuits destinés aux administrateurs systèmes. Il ne s'agit pas d'antivirus ou de logiciels de détection d'intrusions, mais principalement d'applications offensives permettant de tester la résistance du réseau à divers types d'attaques.
Source : Réseaux & Télécoms (22 mai 2008)
10. Euro 2008 : les pirates aussi y participent
Les pirates informatiques vont eux aussi participer à l'Euro 2008, mais pas sur les gradins : il vont profiter de l'événement pour tenter de piéger les acheteurs de billets en ligne ou amateurs de vidéos, en tablant sur une baisse de vigilance de l'amateur de foot.
Source : ZDNet (23 mai 2008)
SecurInfos est un site francophone dédié à la sécurité informatique.
Maintenu par la société JA-PSI, il propose un service de veille en sécurité informatique gratuit.
Conçu à partir d'un logiciel propriétaire, le site SecurInfos propose les derniers bulletins de sécurité informatique traduits en français par un robot. SecurInfos est ainsi le système de veille en sécurité informatique français le plus performant à être proposé en accès libre.
Les dernières alertes de sécurité informatique, les dernières failles informatiques sont annoncées sur le site, via un flux RSS et via une mailing-liste.
Ce service de veille technologique unique peut être utilisé par les:
responsables de sécurité informatique (RSI), DSI, consultants informatiques, administrateurs réseaux, programmeurs et les particuliers.
Les informations, tutoriaux et logiciels proposés peuvent servir à la protection des systèmes d'information des entreprises, et des ordinateurs des particuliers.
Ressource d'informations techniques; SecurInfos fournit des documents liés à la recherche en sécurité informatique, utiles pour les audits de sécurité informatique et tests d'intrusion (pentests).
La sécurité des systèmes d'information (SSI) est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.
Ainsi, la sécurité du système d'information doit être abordée dans un contexte global :
la sensibilisation des utilisateurs aux problématiques de sécurité, ou dans certains cas "prise de conscience";
la sécurité de l'information ;
la sécurité des données, liée aux questions d'interopérabilité, et aux besoins de cohérence des données en univers réparti ;
la sécurité des réseaux ;
la sécurité des systèmes d'exploitation ;
la sécurité des télécommunications ;
la sécurité des applications (débordement de tampon), cela passe par exemple par la programmation sécurisée ;
la sécurité physique, soit la sécurité au niveau des infrastructures matérielles
Un test d'intrusion (penetration test en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur malintentionné, voire d'un logiciel malveillant.
[Wikipedia]
http://fr.wikipedia.org/wiki/Sécurité_informatique
Thèmes abordés:
sécurité informatique, hacking, failles, vulnérabilités, anti-virus, firewalls, routeurs, sécurité des données, sauvegardes, anti-spam, exploits, framework Metasploit, cassage de mots de passe, cryptage, chiffrement, cryptographie, protection des systèmes d'information, défense des réseaux informatiques, audit de sécurité informatique, tables rainbowcrack, proxys, programmation sécurisée, formations en sécurité informatique, certifications, méthode EBIOS, normes ISO, anonymat, vie privée, confidentialité, spoofing, menaces informatiques, spywares, phishing, piratage informatique, cybercriminalité, sécurité WiFi, cassage clé WEP, attaques DoS...
astuces Windows, logiciels libres, logiciels open source, systèmes GNU/Linux...
|
Livres blancs:
Cisco IOS du point de vue de l'intrus
Détection d'intrusions NIDS
Smart spoofing IP
Wardriving. Hacking WiFi
Livre blanc sur les PKI
Débordement de tampon Linux
IPS Snort
Visibilité du système d'information
Analyse de code malveillant
Analyse du fonctionnement d'un programme suspect
Application mapping
ARP cache poisoning
Attaque man in the middle sur la connexion chiffrée de Jabber
Attaque par factorisation contre RSA
Automatiser le processus d'exploitation sur Linux x86
Avantages et Faiblesses du protocole SSH
ClamAV - le modèle de la moule appliqué à la virologie informatique
Clé de registre suspecte
Comment contourner la protection aléatoire de la pile sur le noyau 2.6
Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs
Comprendre l'envoi des spams
Construction d'un désassembleur de taille orienté Hooking
Création de portes dérobées sophistiquées sous Linux - reniflage de paquets
Créer un shellcode polymorphique
Dépassement de pile sous Linux x86
Développement avancé d'un rootkit pour les modules du noyau de Linux 2.6
Développement d'un espiogiciel d'évaluation
En mémoire aux timing attacks
Extensions personnalisées pour IPTables
GFI LANguard Network Security Scanner
Google dangereux - à la recherche des informations confidentielles
Ingénierie inverse du code exécutable ELF dans l'analyse après intusion
IPSec - Techniques
Le Phishing
Le scannage de ports vu par l'administrateur
Le systèmes de détection d'intrusion vus de l'intérieur
Mise en oeuvre d'une PKI OpenCA
NIDS-Detection-intrusions
Optimisation des shellcodes sous Linux
Problèmes d'authentification HTTP
Quelques astuces avec LD_PRELOAD
Ecoute de téléphone mobile
Rootkits - à la pointe de la technologie
Rootkits sous Oracle
Sécuriser ses seveurs avec les tests de vulnérabilité
Sécurité pour les systèmes Voice over IP - protocoles SIP et RTP
Sécurité Wi-Fi - WEP, WPa et WPA2
Simple Event Correlator
Stockage des données confidentielles sous GNU-Linux
Système IPS basé sur Snort
Tests de pénétration internes
Utilisation et abus sur le protocole ICMP
Visibilité du système d'information
Vulnérabilités de type format string
Antivirus en ligne:
Bit Defender
Eset NOD32
F-Secure
Kaspersky
Mac Afee
Trend Micro
|
SECURINFOS
