Actualités sécurité informatique
| Etude : Google convoit� par les hackers et Twitter devient plus actif Selon le cabinet Barracuda Networks, spécialisé dans les
analyses relatives à la sécurité informatique, si
Google reste en tête des moteurs de recherche, c'est aussi celui
via lequel les malwares sont [...]
pro.clubic.com |
7/29/10 3:48 PM
Black Hat : L'Icann veut une signature s�curis�e pour chaque site La conférence Black Hat de Las Vegas vient de se terminer. Ce
grand rassemblement autour de la sécurité informatique
aura montré des bonnes nouveautés mais également
déçu sur quelques points. En gu [...]
www.clubic.com |
7/29/10 10:40 AM
Fraude massive aux chèques via un botnet russe La fraude aux chèques est un crime un peu dépassé
à l'heure du numérique. Une organisation criminelle russe
utilise pourtant des techniques de cybercrime (...) rss.feedsportal.com | 7/29/10 10:16 AM D'un seul clic, t�l�chargez les donn�es de 100 millions de profils Facebook Un expert en sécurité informatique a mis à
disposition sur le web les données de millions d'utilisateurs du
réseau social. Son but : dénoncer les dérives de
Facebook sur la vie privée.D'un seul clic, téléchargez les données de 100 millions de profils Facebook Adobe joue le jeu de la sécurité avec Microsoft Adobe s'est décidé a rejoindre le Microsoft Active
Protections Program (MAPP), un système d'alertes avancées
réservé aux partenaires sécurité de
Microsoft. MAPP permet aux éditeurs de solutions de
sécurité... Assises de la Sécurité : l'analyse forensique à l'honneur Le Prix de l'Innovation 2010, qui sera décerné à
l'occasion des prochaines Assises de la Sécurité,
récompensera cette année un jeune éditeur
français spécialiste de l'analyse forensique. ArxSys
propose un... S�curit� : Les chercheurs peuvent identifier les nouvelles versions des malwares Des spécialistes français en sécurité
informatique viennent de mettre le doigt sur une nouvelle manière
de mieux appréhender les malwares. L'équipe du laboratoire
de haute sécurité (LHS) de l'Institut [...]
www.clubic.com |
7/28/10 11:30 AM
Moins de vol de données en 2009 L'étude annuelle menée par Verizon Business
sur les incidents de perte de données
révèle une baisse de ces derniers pour
l'année 2009. Du côté des
causes, en revanche, la fraude interne et le social engineering sont en
progression. Et pour la première année cette
étude intègre des statistiques issues du Secret
Service américain. Sophos et G Data sortent des palliatifs à la faille Windows utilisée par Stuxnet Les firmes de sécurité Sophos et G Data lancent chacune un
outil capable de bloquer toute attaque exploitant la
vulnérabilité critique dans les fichiers (...) rss.feedsportal.com | 7/27/10 4:33 PM Le côté obscur de Twitter au service de l'ingénierie sociale Au cours d'une conférence intitulée "La boîte
à outils de l'ingénieur en réseau social : revenir
à des solutions plus simples,'' Dave Kennedy, responsable
(...) rss.feedsportal.com | 7/27/10 4:16 PM Tunisie: Haythem EL MIR pilote le CERT Africa Google Apps renforce sa sécurité pour conquérir le gouvernement américain Google a dévoilé une version de ses Apps
spécialement conçue pour répondre aux besoins de
sécurité des agences gouvernementales américaines.
Cette mouture (...) rss.feedsportal.com | 7/27/10 11:16 AM Sécurité : Cisco tire la sonnette d'alarme D'après ce rapport semestriel, le paysage de la
sécurité des entreprises ne cesse d'évoluer. Les
réseaux sociaux, la virtualisation, le cloud computing (...) rss.feedsportal.com | 7/27/10 10:41 AM Le protocole de sécurité WiFi WPA2 est vulnérable AirTight Networks, société indienne,
spécialisée dans la sécurité WiFi peut se
vanter de créer le buzz autour de son annonce. « Hole
196 » c'est le nom (...) rss.feedsportal.com | 7/26/10 3:07 PM WPA cassé ? WPA est-il cassé ? Il faudra attendre les Black Hat Briefings
cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la
société AirTight Networks. Comme le fait très
justement remarquer Cédric Blancher dans son blog
l'annonce... S�curit� : des experts dup�s par le profil d'une chercheuse Pourtant fictive, la chercheuse Robin Sage a réussi à
tromper quelques experts en sécurité informatique via son
séduisant profil affiché sur des réseaux sociaux.
www.generation-nt.com |
7/26/10 2:08 PM
Le protocole de sécurité WiFi, WPA2 est vulnérable AirTight Networks, société indienne,
spécialisée dans la sécurité WiFi peut se
vanter de créer le buzz autour de son annonce. « Hole
196 » c'est le nom (...) rss.feedsportal.com | 7/26/10 1:21 PM L'Iran était la cible principale du virus Stuxnet pour Scada Selon des données recueillies par Symantec, 60% des
systèmes infectés par Stuxnet sont situés en Iran.
L'Indonésie et l'Inde ont aussi été très
touchées (...) rss.feedsportal.com | 7/26/10 1:04 PM Fuite de données personnelles dans Safari Une des fonctionnalités du navigateur d'Apple, Safari,
conçue pour simplifier le remplissage des formulaires, pourrait
être utilisée par des pirates (...) rss.feedsportal.com | 7/23/10 3:58 PM S�curit� : Apple, leader des failles Secunia a attribué un bonnet d'âne à Apple, qui
prend à Oracle la première place d'un podium dont
Cupertino se serait bien passé : la société
spécialisée dans la sécurité informatique
indique ainsi qu'Apple est l'éditeur dont les logiciels souffrent
le plus de (...) Des malwares sur certaines cartes mères de serveurs Dell Le problème concerne un nombre restreint de cartes PowerEdge ''
Le billet indique que ''ce malware a été
détecté dans le firmware de gestion de serveurs (...) rss.feedsportal.com | 7/22/10 4:10 PM Révisions d'été : l'attaque Pass the Hash Le site WindowsSecurity.org nous offre pour cet été une
excellente révision des fondamentaux avec une description pas
à pas de la fameuse technique dite "pass the hash". Il
n'y a certes rien de nouveau sous le soleil mais la piqûre de
rappel... Chiffrement : Kraken simplifie l'écoute de communications GSM Un groupe d'expert a mis au point une méthode permettant de
briser le chiffrement des réseaux GSM en quelques minutes. Reste
à voir si elle est utilisable en conditions réelles.
www.businessmobile.fr |
7/22/10 3:07 PM
Kraken : le piratage des r�seaux GSM simplifi� Lors du sommet annuel Black Hat, dédié à la
sécurité informatique, un nouveau logiciel permettant de
craquer le système de sécurité des réseaux
GSM va être présenté. Baptisé Kraken ce
dernier serait c [...]
pro.clubic.com |
7/22/10 11:17 AM
Adobe succombe au sandboxing sur son Reader Récemment, alors qu'Adobe tentait de verrouiller son programme et
de gérer les failles pouvant être exploitées par des
pirates, certains experts en sécurité (...) rss.feedsportal.com | 7/22/10 10:21 AM RADIUS, ce traître C'est un étonnant scénario d'attaque qui est
raconté sur le blog de la société de conseil NBS
System. Il y décrit une réaction en chaîne
totalement improbable qui abouti à compromettre plusieurs
serveurs au sein de la... L'UE va renforcer le cadre d'utilisation des données personnelles La Commission européenne supervise actuellement un grand nombre
de mécanismes destinés à lutter contre la
criminalité, dont ceux liés aux activités
terroristes. (...) rss.feedsportal.com | 7/22/10 10:04 AM Siemens : "Ne changez pas notre mot de passe codé en dur" Double bourde chez Siemens : non seulement le ver Stuxnet exploite le
mot de passe SQL par défaut codé en dur dans sa solution
industrielle WinCC/PCS7 mais le fabricant déconseille en outre
à ses clients d'en changer car cela pourrait affecter le
fonctionnement du système. #FAIL comme disent les jeunes... Adobe va renforcer son Reader Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque
privilégié dans le cadre des attaques ciblées via
des document PDF piégés. Afin de renforcer sa
sécurité, l'éditeur annonce la mise en oeuvre
d'un... S�curit� : la Black Hat annule une conf�rence sur la Chine Alors que la conférence a dévoilé son programme , un grain de sable est venu se nicher dans les rouages du rendez-vous
de la sécurité informatique. La prochaine
conférence Black Hat à Las Vegas, du 24 au 28 juillet, se
fera sans l'intervention d'un expert de Taïwan. Ce dernier devait
évoquer « La décennie du hacking sous la
tutelle de l'Etat chinois ». Visiblement le sujet a déplu. La présentation de Wayne Huang, Directeur technologique d'Armorize Technologies, un éditeur taïwanais de sécurité a été annulée pour des raisons politiques. Ce responsable comptait sur ce rendez-vous pour montrer du doigt les méthodes du régime chinois en matière d'attaques sur les systèmes informatiques. Pour des raisons politiques et diplomatiques, sa société a donc décidé de changer le thème de sa présentation. Selon le site anglais eWeekeurope , il évoquera un outil open source utile pour mener des attaques informatiques... Regrettable même si ce musellement n'est pas nouveau dans le cercle de la sécurité. Déjà, le spécialiste en sécurité Barnaby Jack avait, l'an dernier, tenté de prononcer un discours sur les failles des distributeurs bancaires, mais son employeur d'alors, Juniper Networks, lui avait sommé de se retirer� Si le « sujet chinois » est considéré comme trop polémique, Barnaby Jack devrait tenir, lui, sa conférence. www.lephpfacile.com | 7/20/10 10:16 PM S�curit� : la Black Hat annule une conf�rence sur la Chine Alors que la conférence a dévoilé son programme, un
grain de sable est venu se nicher dans les rouages du rendez-vous de la
sécurité informatique. La prochaine conférence
Black Hat à Las Vegas, du 24 [...]
www.clubic.com |
7/20/10 5:02 PM
« Ne changez pas les mots de passe Scada » avertit Siemens Alors que le ver découvert dernièrement donne
l'opportunité aux criminels de pénétrer les
systèmes d'automatisation industrielle de Siemens en utilisant
(...) rss.feedsportal.com | 7/20/10 2:08 PM Visa vole au secours des marchands Depuis longtemps déjà les marchands en ligne
réclament de ne plus être forcés par leur banque
à conserver les numéros de carte bancaires complets de
leurs clients. Car stocker ces derniers représente un risque
accru de piratage et augmente... Microsoft confirme un bug zero-day dans Windows Dans un bulletin de sécurité, Microsoft a confirmé
ce que certains chercheurs disent depuis près d'un mois : des
pirates ont exploité un bug présent (...) rss.feedsportal.com | 7/19/10 8:07 PM La tokenization, pilule magique de la conformité PCI Véritable cure d'amincissement pour PCI-DSS, la tokenization
permet de réduire considérablement le
périmètre soumis à la réglementation. Pour
vivre heureux, vivons amincis ! Microsoft confirme un bug « Raccourci » dans Windows Dans un bulletin de sécurité, Microsoft a confirmé
ce que certains chercheurs disent depuis près d'un mois : des
pirates ont exploité un bug présent (...) rss.feedsportal.com | 7/19/10 2:20 PM Les systèmes Scada de Siemens visés par un virus-espion Michael Krampe, porte-parole de Siemens Industry, a
déclaré que « Siemens avait identifié le
problème le 14 Juillet. », ajoutant que l'entreprise
avait (...) rss.feedsportal.com | 7/19/10 2:20 PM Microsoft confirme un bug zero-day « Raccourci » dans Windows Dans un bulletin de sécurité, Microsoft a confirmé
ce que certains chercheurs disent depuis près d'un mois : des
pirates ont exploité un bug présent (...) rss.feedsportal.com | 7/19/10 1:29 PM Tunisie: TIC-ANSI - Un m�canisme national de s�curit� contre les risques d'attaques cybern�tiques La sécurité informatique constitue un choix qui s'inscrit
dans le cadre de la volonté de la Tunisie d'adhérer
à l'ère de la technologie et de répondre sciemment
à ses défis à la lumière des progrès
rapides que les réseaux informatiques ne cessent de réaliser.
fr.allafrica.com |
7/16/10 5:20 PM
Mozilla augmente ses primes pour la découverte de failles de sécurité La fondation qui est à l'origine du navigateur Firefox a
annoncé avoir sensiblement augmenté, de 500 à 3000
dollars, la prime dédiée aux chercheurs, hackers,
(...) rss.feedsportal.com | 7/16/10 3:01 PM Oracle publie 59 correctifs de sécurité, dont trois critiques Sur les 59 patchs annoncés dans le cadre de la campagne
trimestrielle Critical Patch Updates d'Oracle, 13 concernent des
problèmes de sécurité fragilisant (...) rss.feedsportal.com | 7/15/10 2:36 PM How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit USBsploit: PoC for dumping files from remote USB drives on multiple
targets at the same time. It works through Meterpreter sessions with a
light (24MB) modified version of Metasploit. The interface is a modified
version of SET. usbsploit.rb can be used with the original Metasploit Framework.
www.secuobs.com |
7/15/10 12:08 AM
Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter USBsploit: PoC for dumping files from remote USB drives on multiple
targets at the same time. It works through Meterpreter sessions with a
light (24MB) modified version of Metasploit. The interface is a modified
version of SET. usbsploit.rb can be used with the original Metasploit Framework.
www.secuobs.com |
7/14/10 11:53 PM
Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter USBsploit: PoC for dumping files from remote USB drives on multiple
targets at the same time. It works through Meterpreter sessions with a
light (24MB) modified version of Metasploit. The interface is a modified
version of SET. usbsploit.rb can be used with the original Metasploit Framework.
www.secuobs.com |
7/14/10 11:38 PM
Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF USBsploit: PoC for dumping files from remote USB drives on multiple
targets at the same time. It works through Meterpreter sessions with a
light (24MB) modified version of Metasploit. The interface is a modified
version of SET. usbsploit.rb can be used with the original Metasploit Framework.
www.secuobs.com |
7/14/10 11:23 PM
Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF USBsploit: PoC for dumping files from remote USB drives on multiple
targets at the same time. It works through Meterpreter sessions with a
light (24MB) modified version of Metasploit. The interface is a modified
version of SET. usbsploit.rb can be used with the original Metasploit Framework.
www.secuobs.com |
7/14/10 11:08 PM
Tunisie- L'ANSI : un m�canisme national de s�curit� contre les risques d'attaques cybern�tiques IBM assume la défaillance de la banque DBS à Singapour IBM a admis sa responsabilité concernant la panne des
systèmes informatiques ayant touché DBS, une des banques
les plus importantes de Singapour, le (...) rss.feedsportal.com | 7/13/10 5:40 PM Une faille de s�curit� dans les extensions de Chrome Ce weekend, le développeur Andreas Grech, a découvert une
faille de sécurité au sein du gestionnaire des extensions
Google Chrome. Rappelons que les extensions du navigateur sont
codées en HTML et Javascript et autorisent également la
manipulation de DOM. C'est d'ailleurs bien l'autorisation de l'Ajax,
utilisé pour accéder ou mettre à jour du contenu,
qui pose problème. Sur son blog personnel, M. Grech affirme ainsi qu'il a trouvé le moyen de lire les champs de texte, y compris les identifiants et les mots de passe associés à certains sites Internet. Le jeune hacker a mis au point une extension basée sur la bibliothèque JQuery capable d'opérer cette lecture puis d'envoyer un email via une requête Ajax contenant les identifiants de la victime ainsi que l'URL de connexion. Parmi les sites testés notons Gmail, Facebook ou encore Twitter. Dans la mesure où il s'agit bien d'Ajax, la procédure de piratage est alors transparente pour l'internaute. Une démonstration complète ainsi que le code de cette extension ont été publiés sur son site . En espérant que Google corrige la faille rapidement... Au mois de mars dernier Chrome était cependant le seul navigateur à avoir resisté aux attaques des hackers lors du concours Pwn2Own Contest. Au premier jour, les experts en sécurité informatique avaient été découragés en avouant qu'il s'agissait-là d'une tentative trop compliquée... www.lephpfacile.com | 7/13/10 5:29 PM IBM assume la défaillance de la banque DBS IBM a admis sa responsabilité concernant la panne des
systèmes informatiques ayant touché DBS, une des banques
les plus importantes de Singapour, le (...) rss.feedsportal.com | 7/13/10 5:05 PM |
Un expert en sécurité informatique a mis à
disposition sur le web les données de millions d'utilisateurs du
réseau social. Son but : dénoncer les dérives de
Facebook sur la vie privée.
Initié
par Haythem EL MIR, Directeur Technique de l’ANSI
(l’Agence Nationale de Sécurité Informatique), le
projet CERT Africa (Computer Emergency Response Team)
s’avère promotteux et l’adhésion continue
des différents pays africains à cette initiative qui ne
cesse de continuer relève de son importance et sa pertinence
quant à la sécur....
Lors du sommet annuel Black Hat, dédié à la
sécurité informatique, un nouveau logiciel permettant de
craquer le système de sécurité des réseaux
GSM va être présenté. Baptisé Kraken ce
dernier serait c [...]
La
sécurité informatique constitue un choix qui s'inscrit
dans le cadre de la volonté de la Tunisie d'adhérer
à l'ère de la technologie et de répondre
sciemment à ses défis à la lumière des
progrès rapides que les réseaux informatiques ne cessent
de réaliser.