Menaces, Ransomwares, DDoS

Les bases de la sécurité des SGBD : un pas à pas

Afin de vous aider à approcher la question de la sécurité des bases de données, nous avons recensé une liste de contrôles rapides qui couvre la configuration des bases de données, la protection des données, la gestion des comptes utilisateurs, les interactions entre OS et SGBD ainsi que quelques éléments concernant les applications placées en frontal des bases de données. Des fondations à inspecter avant de se préoccuper de fonctions de sécurité avancées. Lire la suite

Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser

Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite

La sécurité intérieure indienne elle-aussi victime de pirates chinois

Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de conseil sur la sécurité auprès de l'exécutif indien), au quotidien britannique The Times. Lire la suite

Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire

Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français. Réactions. Lire la suite

Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la téléphonie mobile comme la solution après les déboires de ses prédécesseurs. Avant de dévoiler une faille dans la gestion des Active Directories. Lire la suite

Rififi et vol de données dans une filiale américaine de la Société Générale

Nouveau scandale en vue pour la Société Générale ? Cette fois, c’est une filiale américaine du groupe bancaire - Trust Company of the West, spécialisée dans la gestion d'actifs - qui, selon Les Echos, se serait fait dérober des données confidentielles par l’un de ses gérants, Jeffrey Gundlach, considéré comme l’un des plus performants gestionnaire d’actifs américains. Lire la suite

Akamai confirme la bonne santé de Conficker

Dans rapport trimestriel sur « l’état d’Internet », Akamai relève que la Russie tient la tête du classement des pays générant du trafic malicieux, avec 13 %. Le Brésil arrive en second position à 8,6 %, suivi des Etats-Unis, à 6,9 %, et de la Chine à 6,5 %. Mais, surtout, l’essentiel des attaques viserait le port TCP 445 (78 % du trafic malicieux), utilisé par le service SMB pour, notamment, le partage de fichiers. Lire la suite

Piratage de Google : les services de renseignement chinois seraient directement impliqués

Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite

Spécial sécurité : Google et ses paradoxes chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le récent piratage de Gmail par des hackers chinois. Une mésaventure qui a poussé le géant de la recherche à menacer de se retirer du pourtant très prometteur marché de l'Empire du Milieu. Et qui laisse, aujourd'hui encore, de nombreuses questions en suspens. Egalement au menu : la révélation d'une méthode de piratage des clefs USB "sécurisées". Lire la suite

Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor

Beaucoup de mouvements sur le front de la sécurité en ce début d’année. Lire la suite

Spécial sécurité : les ondes du GSM régénèrent les neurones

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à une étude pointant les effets bénéfiques (si, si) des ondes GSM sur le cerveau... des souris pour l'instant. Avant de détailler le Top 10 des menaces selon le Français NetAsq. Lire la suite

Android Marketplace : l’app de banque mobile cachait un programme de phishing

Les malwares frappent à leur tour Android. Lire la suite

Google, attaqué, menace de se retirer de Chine

Suite à une série d’attaques que le groupe estime provenir de Chine, Google menace se stopper ses activités dans l’Empire du Milieu. Lire la suite

Le moteur de recherche chinois Baidu.com victime d’une attaque

Selon la presse chinoise, le moteur de recherche phare du pays, Baidu, a fait l’objet d’une attaque en règle sur ses enregistrements DNS : ce mardi 12 janvier au matin – heure française –, le site n’était plus accessible ; à la place s’affichait une page Web revendiquant une attaque conduite par la « cyber-armée iranienne ». Un groupe commence qui n'est pas totalement inconnu : il a déjà revendiqué une attaque contre Twitter mi-décembre dernier, notamment. Lire la suite

Google Chrome, Saint Graal de la sécurité du navigateur Web ?

Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite

Après une faille, Juniper patche ses routeurs

Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer. Lire la suite

2009, l’année des malwares selon PandaLabs

2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite

Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…

Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite

Le système de cryptage du GSM n’est plus inviolable

Le Chaos Communication Congress, rassemblement annuel de spécialiste de la sécurité et autres hackers «blancs », vient d’être le théâtre d’une information de taille : L’allemand Karsten Nohl a trouvé une solution pour casser le code de cryptage du GSM, le système de base qui régie la plupart des appels téléphoniques mobiles dans le monde. Lire la suite

Vol de données : Albert Gonzalez plaide coupable

Albert Gonzalez « Soupnazi » a finalement décidé de plaider coupable. Lire la suite

Spécial Sécurité : la cyber-délation aux USA et le spam toujours en hausse en 2009

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rôle des 130 000 cyber-délateurs américains contribuant au programme "Border Watch" US et font le bilan d'une année 2009 chargée de pourriels, près de 107 milliards par jour, si l'on en croit les estimations de MessageLabs. Des pourriels émis pour l'essentiel depuis de vastes réseaux de PC zombifiés. Lire la suite

Selon McAfee, ChromeOS sera la cible des hackers en 2010

Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite

Une attaque DDoS suspectée contre Amazon

Léger hoquet mercredi pour les services Amazon S3 et EC2 : une attaque en déni de service (DDoS, pour distributed denial of service) a en effet frappé leur fournisseur de DNS. Si nos confrères de The Register expliquent que l’ampleur de l’attaque n’a pas encore été déterminée, le déni de service aurait été constaté à 16 h 45 (heure de la côte Ouest), ralentissant l’accès aux services de l’infrastructure de Cloud Computing d’Amazon ainsi que le site phare du groupe. Lire la suite

Cyber-casse : le FBI enquête sur le vol de dizaines de millions de dollars à la Citibank

Depuis un presque un an, le FBI mène une enquête sur un vol de dizaines de millions de dollars à la Citibank, révèle aujourd’hui le Wall Street Journal. Si le Bureau soupçonne un groupe de pirates russes - le RBN - d’être à l’origine du casse, la banque, elle, nie en bloc. Pas de faille, pas de perte. Lire la suite

Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des réseaux P2P en Israël. Lire la suite

Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite

Adobe enquête sur une faille zero-day dans PDF

Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la marque qui servent à lire, créer et manipuler le format PDF de l'éditeur. Lire la suite

Spécial sécurité : hameçonnage 100 % français chez Free

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une attaque par phishing (hameçonnage) ciblant les abonnés de Free. Une attaque sophistiquée qui semble impliquer des assaillants bien français et à laquelle les services du FAI peinent à apporter une réponse satisfaisante. Egalement au programme : les derniers chiffres de la sinistralité informatique selon Verizon. Lire la suite

Spécial sécurité : cherche techno-plombier pour colmater fuites de fichiers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent deux rapports sur les fuites de données aux Etats-Unis. Etant entendu que, pas plus que le nuage de Tchernobyl, le phénomène n'affecte la France. Avant de revenir sur l'infection Zeus qui sévit sur la plate-forme EC2, le cloud computing d'Amazon. Lire la suite

Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans pratiquement toutes les entreprises exploitant des fichiers nominatifs et à exiger une publication d’alerte en cas de fuite d’information avérée. Avant de s'inquiéter des possibles conséquences d'un récent arrêt de la cour de cassation condamnant une entreprise ayant publié l’existence d’une faille. La fin du Full Disclosure en France ? Lire la suite

Ecrans noirs Windows : les patchs Microsoft mis hors de cause

Ce n'était pas la faute de Microsoft. Lire la suite

Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur le sujet. Avant de se pencher sur les motivations des RSSI quand il s'agit de déployer une politique de chiffrement. Où il apparaît que l'absence dans l'Hexagone de toute obligation légale de divulgation en cas de fuite ou de perte de données a des conséquences sur les pratiques des organisations françaises. Lire la suite

Cisco met les alertes de sécurité sur iPhone

Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette application, baptisée SIO To Go, reçoit à la volée des alertes de sécurité provenant de différents flux : informations en lien avec les produits maison, évolution des menaces sur Internet, via une connexion à 700 000 capteurs présents sur le Net (réseaux des FAI, sites Web, etc. Lire la suite

Spécial sécurité : octobre, bon mois pour les H1N1 binaires

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite

Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite

Spécial sécurité : le Cloud Computing, outil de luxe pour hackers

Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant casseur de mot de passe "cloudifié". Puis, nos confrères se penchent sur une faille affectant les iPhone équipés de Jailbreak. Lire la suite

Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients

Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi contraindre les Opérateurs et FAI à avertir leurs abonnés en cas de violation à la sécurité, qui aurait entrainé la perte ou la compromission d'informations et de données les concernant. Lire la suite

Sophos : Windows 7 reste vulnérable

Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite

Facebook fait de nouveau condamner un spammeur à une lourde amende

Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook. Lire la suite

Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite

Spécial sécurité : Microsoft, un bug tous les trois jours

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite

Spécial sécurité : quand les pirates écrivent les notes de service de la DSI

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite

Microsoft et les licences : complexité choisie ? / HP aime la France …

Microsoft : les licences, un maquis. Lire la suite

Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels

Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite

Microsoft prépare un mardi de la grosse rustine

Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite

Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite

La sécurité du poste de travail, un chantier loin d’être achevé

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite

Phishing Hotmail : les mots de passe triviaux sont les plus utilisés

On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite

Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

Microsoft s’est senti seul… quelques heures seulement. Lire la suite

Amazon : un premier client du Cloud victime d'une attaque par déni de service

Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite

Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite

Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite

PayChoice piraté ; des dizaines de milliers de victimes potentielles

Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite

Spécial sécurité : Blackberry et iPhone, de mal en pis

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite

Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …

Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite

URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires

Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite

Microsoft lance Security Essentials, son antivirus gratuit

Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite

Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite

Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite

L'antivirus Microsoft arrive

Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite

Spécial sécurité : sauvegarde, le faux-ami de la virtualisation

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite

Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite

Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite

Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite

Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite

Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite

Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite

L'écoute téléphonique passe elle aussi à l'IP et cible Skype

Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite

Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite

Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite

La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite

Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….

Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite

IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite

Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6

Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite

Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader

Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite

Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite

Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite

Spécial sécurité : cyber-escarmouches visant les USA et la Corée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite

Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite

Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale

DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite

Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite

Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …

Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite

Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite

Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite

Le virus Conficker annule les amendes des automobilistes à Manchester

Le ver Conficker se range dans le camp des automobilistes. Lire la suite

Spécial sécurité : Loppsi 2 légalise les méthodes musclées

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite

Spécial sécurité : Premier ministre geek contre président nerd

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite

Google comble une faille dans Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite

Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite

Spécial sécurité : malus et virus pour les cartes à puces

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite

Spécial sécurité : le malware mobile se fait attendre

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite

Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite

Botnets : 20 $ les 1000 PC infectés en France

20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite