Actualités sécurité informatique
1. Deutsche Telekom perd des données de 17 millions de clients
En 2006, Deutsche Telekom s'est fait dérober les données personnelles de 17 millions de clients. S'il faut en croire l'opérateur, ces informations ne contenaient pas de données bancaires. Il affirme en outre que cette base n'a pas été vendue sur le marché noir.
- Source : AFP (6 octobre 2008)
2. Cisco en lutte contre les confidences sur l'oreiller
Cisco a mené une étude constatant les différences sociologiques importantes qui existent d'un pays à l'autre : au Brésil, parler de son travail à un parfait étranger ne pose pas de problème, à l'inverse de la Chine, où ce genre de propos est limité au cercle familial. Des éléments dont il faudra tenir compte lors de la configuration du réseau.
- Source : CNet (30 septembre 2008)
3. Virus mobiles : il reste de la marge
Si les éditeurs d'antivirus brandissent la menace mobile depuis quelques années déjà, force est de constater que le niveau de risque reste pour l'instant limité. La perte ou le vol du terminal reste le souci majeur des détenteurs de smartphones, loin devant toute autre menace électronique.
4. Serialscan : des numéros de série contre le recel
Serialscan.com est un site où les particuliers peuvent enregistrer le numéro de série de leurs appareils électroniques. En cas de vol, ils pourront ainsi les retrouver facilement. En les signalant volés ou perdus, il découragera peut-être le recel via les sites de petites annonces : si le vendeur renâcle à fournir un numéro de série, c'est un mauvais indice. Une initiative intéressante.
- Source : 01net (29 septembre 2008)
5. Adeona, autre localisateur de matériel volé
Dans le même ordre d'idées, Adeona est un logiciel "mouchard" à installer sur un ordinateur ou un smartphone, destiné à faciliter son repérage. Le projet open source vise à permettre au seul propriétaire du terminal de localiser son appareil.
6. L'externalisation, une menace pour la sécurité
Dans une entreprise moderne, les risques de sécurité internes ne sont pas limités aux bureaux : il s'étend aussi au bureau de ses fournisseurs et prestataires. La distribution et les chaînes de restauration font partie des professionnels les plus régulièrement cités : ils traitent un grand nombre de transactions quotidiennes et leurs dispositifs de sécurité et de contrôle sont généralement peu évolués.
- Source : CIO (3 octobre 2008)
7. Google Trends pour flairer le sens du vent
Pour attirer vers leurs sites à e-bestioles, les pirates informatiques utilisent entre autres Google Trends, qui leur permettent de savoir quels sont les sujets porteurs de l'actualité du moment. Manifestations sportives, polémique de la semaine, tragédie du jour... ils n'ont que l'embarras du choix.
8. Le retour de Neosploit
Neosploit est un utilitaire de piratage particulière poussé, et largement utilisé par les pirates informatiques. Il est revenu ces derniers jours sur le devant de la scène puisqu'il est impliqué dans une vaste opération automatisée de piratage de quelque 200.000 sites web consistant à tester ces serveurs vis-à-vis de quelques failles connues, et de remonter l'information à l'instigateur de l'attaque.
- Source : Zataz (3 octobre 2008)
9. Payer avec sa date de naissance
Les nouvelles normes 3D Secure impliquent la saisie d'un nouveau champ lors d'un paiement en ligne par carte bancaire : la date de naissance. On pourrait épiloguer sur le côté pas franchement confidentiel de cette donnée, mais il s'agit malgré tout d'un obstacle de plus en cas de tentative d'utilisation d'une carte volée ou perdue.
- Source : 01net (1er octobre 2008)
10. Le Gartner tape à son tour sur les antivirus
Sale temps pour les éditeurs d'antivirus : même le Gartner y va de son lot de reproches à leur égard. Il constate notamment qu'à l'inverse de ce qui peut se passer sur d'autres marchés, les prix augmentent d'année en année sans que l'efficacité progresse, bien au contraire.
11. Spam : la Cnil bouge
En association avec Signal Spam, la Cnil compte s'attaquer aux spammeurs franco-français, et plus particulièrement aux entreprises. La Commission a l'intention d'enquêter sur le mode de collecte des adresses mail, le respect de l'opt-in et des procédures de désinscription.
SecurInfos est un site francophone dédié à la sécurité informatique.
Maintenu par la société JA-PSI, il propose un service de veille en sécurité informatique gratuit.
Conçu à partir d'un logiciel propriétaire, le site SecurInfos propose les derniers bulletins de sécurité informatique traduits en français par un robot. SecurInfos est ainsi le système de veille en sécurité informatique français le plus performant à être proposé en accès libre.
Les dernières alertes de sécurité informatique, les dernières failles informatiques sont annoncées sur le site, via un flux RSS et via une mailing-liste.
Ce service de veille technologique unique peut être utilisé par les:
responsables de sécurité informatique (RSI), DSI, consultants informatiques, administrateurs réseaux, programmeurs et les particuliers.
Les informations, tutoriaux et logiciels proposés peuvent servir à la protection des systèmes d'information des entreprises, et des ordinateurs des particuliers.
Ressource d'informations techniques; SecurInfos fournit des documents liés à la recherche en sécurité informatique, utiles pour les audits de sécurité informatique et tests d'intrusion (pentests).
La sécurité des systèmes d'information (SSI) est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.
Ainsi, la sécurité du système d'information doit être abordée dans un contexte global :
la sensibilisation des utilisateurs aux problématiques de sécurité, ou dans certains cas "prise de conscience";
la sécurité de l'information ;
la sécurité des données, liée aux questions d'interopérabilité, et aux besoins de cohérence des données en univers réparti ;
la sécurité des réseaux ;
la sécurité des systèmes d'exploitation ;
la sécurité des télécommunications ;
la sécurité des applications (débordement de tampon), cela passe par exemple par la programmation sécurisée ;
la sécurité physique, soit la sécurité au niveau des infrastructures matérielles
Un test d'intrusion (penetration test en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur malintentionné, voire d'un logiciel malveillant.
[Wikipedia]
http://fr.wikipedia.org/wiki/Sécurité_informatique
Thèmes abordés:
sécurité informatique, hacking, failles, vulnérabilités, anti-virus, firewalls, routeurs, sécurité des données, sauvegardes, anti-spam, exploits, framework Metasploit, cassage de mots de passe, cryptage, chiffrement, cryptographie, protection des systèmes d'information, défense des réseaux informatiques, audit de sécurité informatique, tables rainbowcrack, proxys, programmation sécurisée, formations en sécurité informatique, certifications, méthode EBIOS, normes ISO, anonymat, vie privée, confidentialité, spoofing, menaces informatiques, spywares, phishing, piratage informatique, cybercriminalité, sécurité WiFi, cassage clé WEP, attaques DoS...
astuces Windows, logiciels libres, logiciels open source, systèmes GNU/Linux...
|
Livres blancs:
Cisco IOS du point de vue de l'intrus
Détection d'intrusions NIDS
Smart spoofing IP
Wardriving. Hacking WiFi
Livre blanc sur les PKI
Débordement de tampon GNU/Linux
IPS Snort
Visibilité du système d'information
Analyse de code malveillant
Analyse du fonctionnement d'un programme suspect
Application mapping
ARP cache poisoning
Attaque man in the middle sur la connexion chiffrée de Jabber
Attaque par factorisation contre RSA
Automatiser le processus d'exploitation sur GNU/Linux x86
Avantages et Faiblesses du protocole SSH
ClamAV - le modèle de la moule appliqué à la virologie informatique
Clé de registre suspecte
Comment contourner la protection aléatoire de la pile sur le noyau 2.6
Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs
Comprendre l'envoi des spams
Construction d'un désassembleur de taille orienté Hooking
Création de portes dérobées sophistiquées sous GNU/Linux - reniflage de paquets
Créer un shellcode polymorphique
Dépassement de pile sous GNU/Linux x86
Développement avancé d'un rootkit pour les modules du noyau de GNU/Linux 2.6
Développement d'un espiogiciel d'évaluation
En mémoire aux timing attacks
Extensions personnalisées pour IPTables
GFI LANguard Network Security Scanner
Google dangereux - à la recherche des informations confidentielles
Ingénierie inverse du code exécutable ELF dans l'analyse après intusion
IPSec - Techniques
Le Phishing
Le scannage de ports vu par l'administrateur
Le systèmes de détection d'intrusion vus de l'intérieur
Mise en oeuvre d'une PKI OpenCA
NIDS-Detection-intrusions
Optimisation des shellcodes sous GNU/Linux
Problèmes d'authentification HTTP
Quelques astuces avec LD_PRELOAD
Ecoute de téléphone mobile
Rootkits - à la pointe de la technologie
Rootkits sous Oracle
Sécuriser ses seveurs avec les tests de vulnérabilité
Sécurité pour les systèmes Voice over IP - protocoles SIP et RTP
Sécurité Wi-Fi - WEP, WPa et WPA2
Simple Event Correlator
Stockage des données confidentielles sous GNU/Linux
Système IPS basé sur Snort
Tests de pénétration internes
Utilisation et abus sur le protocole ICMP
Visibilité du système d'information
Vulnérabilités de type format string
Antivirus en ligne:
Bit Defender
Eset NOD32
F-Secure
Kaspersky
Mac Afee
Trend Micro
|
SECURINFOS
