Menaces, Ransomwares, DDoS
-
Actualités
09 oct. 2024
Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données
L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite
-
Actualités
08 oct. 2024
Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises
Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
- Les bases de l'administration des serveurs Linux –eBook
- 3 étapes pour gérer les dépenses et les risques technologiques –eBook
- Anticiper, prévenir et minimiser l’impact des interruptions d’activité –eBook
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- Une brève histoire des directives NIS
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
11 déc. 2012
La campagne de spam du botnet Cutwail est liée à Zeus
Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de cartes de crédit. Lire la suite
-
Actualités
23 nov. 2012
Linux, ciblé par un malware encore expérimental
La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit. Lire la suite
-
Actualités
16 nov. 2012
Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue
La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et Sogeti sont de la partie. Lire la suite
-
Actualités
09 nov. 2012
L'Américain Chevron infecté par Stuxnet
Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain. Lire la suite
-
Actualités
06 nov. 2012
Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine
La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace. Lire la suite
-
Actualités
23 oct. 2012
La Banque de France n’est pas un moulin… ou presque pas
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les relations de TippingPoint, l’arrêt du support d’IE8 par les Google Apps, SHA3, le nouveau BIOS de Windows 8 pas si sécurisé, hack de 06 et enfin l’IEEE exposé. Lire la suite
-
Actualités
18 oct. 2012
Kaspersky développe son propre OS pour sécuriser les Scada
Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les infrastructures vitales (télécommunications, finance. Lire la suite
-
Projet IT
15 oct. 2012
Schneider Electric : "nous avons adopté une approche proactive"
Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de SIEM d'Alien Vault pour appréhender les menaces informatiques le plus en amont possible. Un déploiement qui n'a pas manqué de réserver quelques surprises. Lire la suite
-
Actualités
05 oct. 2012
Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD
Lors de son intervention en ouverture de la 12e édition des Assises de la Sécurité, qui s’achève aujourd’hui à Monaco, le directeur général de l’Agence Nationale de la sécurité des systèmes d’information a déclenché une polémique feutrée autour du BYOD. Quitte à y risquer sa crédibilité. Lire la suite
-
Actualités
05 oct. 2012
Routeurs chinois : Jean-Marie Bockel implique l’ANSSI
La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être notamment appuyé sur l'expertise de l'Anssi. Lire la suite
-
Actualités
01 oct. 2012
Flame : comment se protéger des certificats frauduleux ?
À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite
-
Actualités
01 oct. 2012
Des pirates détournent un serveur de certificats d’Adobe
Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite
-
Actualités
28 sept. 2012
Une faille dans Java SE expose plus d’un milliard d’utilisateurs
Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’utilisateurs dans le monde. La réaction d’Oracle, a quelques jours d’OpenWorld et de JavaOne, se fait attendre. Lire la suite
-
Actualités
21 sept. 2012
Internet Explorer : la rustine de Microsoft est là
Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son navigateur (affectant les versions 6 à 9). Lire la suite
-
Actualités
20 sept. 2012
Faille IE : la solution provisoire de Microsoft insuffisante ?
Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la simple visite d'une page Web, les responsables de la sécurité en entreprises doivent tenter de circonscrire le danger, en attendant la sortie du patch promis par le premier éditeur mondial. Lire la suite
-
Actualités
19 sept. 2012
Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft
Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft affirme de son côté qu’il sera disponible dans quelques jours. En France, le Certa conseille de contourner provisoirement le risque en installant l’outil EMET de Microsoft. Lire la suite
-
Actualités
18 sept. 2012
Une faille zero-day dans Internet Explorer
Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer. Lire la suite
-
Actualités
17 sept. 2012
Microsoft démantèle le botnet Nitol
Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir. Lire la suite
-
Actualités
11 sept. 2012
Les malwares mobiles deviennent rentables, grâce au phising
Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages. Lire la suite
-
Actualités
05 sept. 2012
Des trous béants dans des applications Internet de l’Etat
C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été exposés à des attaques venant de l’extérieur du fait de la non résolution d’une faille importante. Lire la suite
-
Actualités
05 sept. 2012
Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone
Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple. Lire la suite
-
Actualités
31 août 2012
Oracle corrige en "urgence" les failles dans Java 7
Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles. Lire la suite
-
Actualités
23 août 2012
Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware
Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique des auteurs de virus ? Lire la suite
-
Actualités
14 août 2012
Oracle corrige en urgence une faille critique de sécurité dans son SGBD
L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison. Lire la suite
-
Actualités
02 août 2012
Black Hat 2012 : un chercheur met à mal la sécurité de NFC
A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit de 9 mois de travaux que le chercheur a transmis à Nokia et Samsung/Google, à l’origine des deux terminaux visés. Lire la suite
-
Actualités
19 juil. 2012
Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle
Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le rapport Bockel dresse des perspectives ambitieuses pour doter la France et au-delà l’Europe d’une cyberdéfense à la hauteur des enjeux – et des risques - du XXIe siècle. Lire la suite
-
Actualités
13 juil. 2012
450 000 identifiants Yahoo compromis par des hackers
450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un simple avertissement. Lire la suite
-
Actualités
11 juil. 2012
L’Elysée victime de cyberattaques d’envergure ?
Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet. Lire la suite
-
Actualités
08 juil. 2012
Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées
Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 autres sont jugés importants). Lire la suite
-
Actualités
26 juin 2012
Une fraude automatisée vise les banques
McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier. Lire la suite
-
Actualités
21 juin 2012
Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée
Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée. Lire la suite
-
Actualités
31 mai 2012
Guess sécurise l’ensemble de son infrastructure avec TrendMicro
Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite
-
Actualités
30 mai 2012
Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à dépasser celle du terrorisme « traditionnel ». Ils s’arrêtent ensuite longuement sur l’affaire Amesys. Puis, nos confrères pointent du doigt une faille iCloud avant de terminer par les chiffres Gartner du marché des UTM. Lire la suite
-
Actualités
25 mai 2012
Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite notre attention sur le plug-in Scrambls qui sert notamment à chiffrer le contenu sur les réseaux sociaux, avant de nous présenter les prochaines rencontres Seagital pour nous placer au cœur de la marétique. Un nouveau « marché » pour les experts de la sécurité. Ils terminent en pointant du doigt une décision du gouvernement Obama de sanctionner les entreprises IT américaines ayant aidé les gouvernements syrien et iranien dans leur répression contre les populations. Lire la suite
-
Actualités
09 mai 2012
Spécial sécurité : Microsoft, une nouvelle couche de SIR
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une étude de Bit9 qui détaille les craintes des entreprises françaises en matière d’attaques informatiques, avant de terminer par une autre étude, celle de Pricewaterhousecoopers, qui indique que les dépenses en sécurité des entreprises britanniques ne sont en rien alignées sur leur peur des attaques. Lire la suite
-
Actualités
26 avr. 2012
Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ventes d’exploits en revenant sur le refus de l’équipe de Vupen à partager sa trouvaille. Puis ils pointent du doigt quelque principe de l’Hadopi et une étude sur le copyright et le livre électronique. Ils terminent ce premier tour de piste du mois par un projet de loi européen anti-hacker et un autre, outre-Manche, de surveillance de l’ensemble des communications des citoyens de sa Gracieuse Majesté. Lire la suite
-
Actualités
23 avr. 2012
L’Afnor crée un groupe de travail dédié à la prévention des fuites de données
L’Afnor s’attaque aux fuites de données. Lire la suite
- Actualités 12 avr. 2012
-
Actualités
11 avr. 2012
Kaspersky s’attaque à la protection des environnements virtualisés
Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization. Lire la suite
-
Actualités
30 mars 2012
Spécial sécurité : le quinté gagnant des antivirus pour Android
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, profitent de la publication du dernier classement AV-test des anti-virus pour Android pour nous rappeler la dangerosité du phénomène Apps en entreprise, sans véritable mesure de protection efficace. Ils s’arrêtent ensuite sur deux documents de la NSA portant sur le regain d’intérêt des espions pour les ondes courtes et terminent en pointant du doigt plusieurs articles sur le vol et la recherche d’identité en France. Lire la suite
-
Actualités
26 mars 2012
Microsoft s’attaque à Zeus
Suite à une plainte de Microsoft et de différentes institutions financières, la police américaine, en utilisant des informations fournies par la Digital Crime Unit de Microsoft, a saisi en Pennsylvanie et dans l’Illinois des serveurs utilisés pour piloter des botnets (ou réseaux de PC zombies) infectés avec Zeus, et ses dérivés Spyeye et Ice-IX. « En raison de la complexité unique de ces cibles, à la différence de nos précédentes opérations anti-botnets, le but ici n’était pas la terminaison permanente de toutes les cibles impactées, » explique Richard Boscovich, responsable de la Microsoft Digital Crime Unit. Lire la suite
-
Actualités
26 mars 2012
L’hacktiviste plus voleur que les cyber-criminels ?
Le rapport annuel de Verizon sur la sécurité montre que les hacktivistes ont volé plus de 100 millions de données en 2011 sur les 174 millions. Lire la suite
-
Actualités
23 mars 2012
Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France
Selon une étude de Ponemon, commandée par Symantec, le montant de la facture pour vol ou perte de données en France aurait progressé de 16% en an pour s’établit à 2,55 millions d’euros. En 2011, le coût moyen de la donnée compromise a atteint 122 euros. Lire la suite
-
Actualités
13 mars 2012
Google recrute la directrice de la Darpa
Selon le site américain Wired, Regina Dugan, qui dirige d’une main de fer la Darpa (Defense Advanced Research Projects Agency) depuis trois ans, a été recrutée par Google pour un poste de «senior executive». Une information confirmée par un porte parole de l’institution américaine. Lire la suite
-
Actualités
29 févr. 2012
Spécial sécurité - Apple : contradiction et protectionnisme
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon pour le groupe de Cupertino d’agiter le risque au nez des utilisateurs. Mais pas uniquement pour les protéger : pour également protéger son propre éco-système. Nos confrères attirent ensuite notre attention sur la prochaine Nuit du Hack 2012, avant de nous emmener vers un article parlant de l’état sécuritaire d’Internet. Ils terminent enfin en pointant du doigt une proposition de loi britannique sur la conservation des traces de communications et sur la perte d’une clé USB, contenant des détails techniques de la centrale nucléaire de Hartlepool. Lire la suite
-
Actualités
13 févr. 2012
La France s’entraine à lutter contre la cyber-guerre
L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux des administrations du pays. Lire la suite
-
Actualités
03 févr. 2012
Verisign avoue que ses systèmes ont été attaqués avec succès en 2010
La société, qui opère les principaux domaines internet et exploite deux des serveurs foot d'Internet, a subi une attaque informatique dans le courant 2010. Restée secrète, cette attaque a été divulguée à l'automne 2011 dans un rapport de la société à la SEC passé inaperçu. Nos confrères de Reuters ont finalement levé le lièvre hier et rendu l'affaire publique. Lire la suite
-
Actualités
02 févr. 2012
Spécial sécurité - Projet de loi : Sopa à satiété
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des plus importantes levées de boucliers des ténors d’Internet, mais également l’affaire MegaUpload qui a entrainé une réaction épidermiques des célèbres « Anonymous ». Ils s’arrêtent également sur l’outil de phishing Open Source STP et pointent du doigt la montée en puissance des malwares pour la plate-forme Mac. Ils terminent enfin en nous contant l’histoire d’un cyber-braquage à la sud-africaine. Lire la suite
-
Actualités
25 janv. 2012
Netasq rachète la technologie d’EdenWall, en faillite
Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant leur fonctionnement sur le filtrage des connexions en fonction des identités des utilisateurs, suite à la liquidation judiciaire de ce dernier prononcée par le Tribunal de Commerce de Paris. Lire la suite
-
Actualités
19 janv. 2012
Spécial sécurité : Guide des métiers dangereux, le pirate Chinois
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime d’actes de piraterie. Ils s’arrêtent ensuite sur les attaques en « arrondi sur les opérations de change » avant de décrypter les rustines de Microsoft et de Adobe, publiées en janvier. Ils terminent en attirant notre attention sur le vol d’identité, un phénomène qui sera au coeur des préoccupations sécuritaires en 2012, tant par hacktivisme que par intérêt lucratif et commercial. Lire la suite
-
Actualités
02 janv. 2012
Spécial sécurité : vivement le premier second mardi 2012
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des routeurs WiFi WPS. Ils attirent ensuite notre attention sur une méthode d’identification biométrique inhabituelle et terminent en s’amusant sur les téléchargements illégaux attribués au ministère de la Culture. Lire la suite
- Actualités 02 janv. 2012
-
Actualités
02 janv. 2012
L’inde, premier producteur de spams au troisième trimestre 2011
L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde au troisième trimestre 2011. Sur les 79,8% du trafic mondial d’emails consitutés de pourriels, quelque 14,8% provenaient l’Inde, 10,6% de l’Indonésie et 9,7% du Brésil, souligne le rapport, cité par nos confrères de l’AFP.Des lois trop laxistes et une mise en application inexistante permettent notamment aux spammeurs d’agir en toute impunité depuis l’Inde. Lire la suite
-
Actualités
29 déc. 2011
Spécial sécurité : Passeport, place au « maillon faible »
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports biométriques, l’interception d’un drône américain, le piratage de vidéos depuis… l’Elysée. Ils nous dirigent ensuite vers une étude de l’ Enisa sur la sécurité des communications dans les transports maritimes. Lire la suite
-
Actualités
14 déc. 2011
Spécial sécurité : Quatre petites histoires de piratage… le film
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le piratage de films HP pour « autoriser » la copie privé », le pirate-artiste Manuel Palou, la Hadopi des semences et enfin l’exploitation des « stériles » littéraires. Lire la suite
-
Actualités
13 déc. 2011
Le monde de la chimie continue d’être la cible des pirates
Selon Symantec, les industriels de la chimie continuent de faire l’objet d’attaques informatiques ciblées. Lire la suite
-
Actualités
08 déc. 2011
Spécial sécurité : La Grande Bretagne forge sa Loppsi
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain des TIC. Ils tentent ensuite de faire la lumière la vague sécuritaire qui frappe le monde des Smartphones. Ne s’agirait-il pas d’un conflit d’intérêt, s’interrogent alors nos confrères Lire la suite
-
Actualités
28 nov. 2011
Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’arrêtent ensuite sur les quelques réactions de la communauté de hackers à la suite du détournement du réseau Tor opéré par les autorités françaises. Ils terminent enfin sur l’histoire du piratage de comptes (Gmail !) d’un agent spécial du DoJ de Californie qui a vu sa correspondance personnelle et professionnelle étalée sur Internet. Lire la suite
-
Actualités
25 nov. 2011
Une faille frappe Apache HTTP
Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Lire la suite
-
Actualités
25 nov. 2011
La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires
Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque. Lire la suite
-
Actualités
16 nov. 2011
Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une filiale sécurité chez Nagra, puis rappellent de quoi était fait le Tuesday Patch du mois chez Microsoft, tout en pointant du doigt certains bugs Apple. Lire la suite
-
Actualités
10 nov. 2011
Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles. Lire la suite
-
Actualités
04 nov. 2011
Duqu : Microsoft contourne provisoirement la faille
Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu. Lire la suite
-
Actualités
04 nov. 2011
Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très tendance APT. Ils pointent enfin du doigt le rachat de Dynasec par Checkpoint. Lire la suite
-
Actualités
14 oct. 2011
Spécial sécurité : Un virus Apple anti-antivirus
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent enfin en signalant que certains Smartphones HTC pourraient bien laisser filer des données personnelles à l’insu de son utilisateur. Lire la suite
- Actualités 12 oct. 2011
-
Actualités
07 oct. 2011
Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un concours humoristique lancé par le Sans. Lire la suite
-
Actualités
05 oct. 2011
Spécial sécurité - Hack Areva : analyse …à chaud
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui devraient rassembler la communauté de la sécurité informatique : le 28ème Chaos Communication Congress à Berlin et La Nuit du Hack. Lire la suite
-
Actualités
04 oct. 2011
IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence
IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite
-
Actualités
28 sept. 2011
Recrudescence des escroqueries par usurpations d’identité dans l'IT
Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises. Lire la suite
-
Actualités
26 sept. 2011
Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? Ils ironisent enfin sur le bruit qui entoure Hadopi en cette période pré-électorale avant de terminer sur la nomination de Isabelle Falque-Pierrotin à la tête de la Cnil. Lire la suite
-
Actualités
22 sept. 2011
Spécial sécurité – Etudes : qui veut avoir peur de quoi ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de la Sécurité des Systèmes d'Information (JSSI) prévue en mars prochain. Ils reviennent ensuite sur les lots de rustines de la rentrée puis termine en indiquant la ré-ouverture de GlobalSign. Lire la suite
-
Actualités
19 sept. 2011
Spécial sécurité : l’Internet sans flicage peut-il exister ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la sécurité à suivre la conférence T2’11, qui se déroulera le mois prochain à Helsinki. Ces mêmes experts seront par ailleurs intéressés par le systèmes de brouillage mis en place en Corée du Nord, que pointent nos doigts nos confrères, dans un autre article. Enfin, terminons sur quelques réactions post-Diginotar, qui révèlent la portée de ces certificats SSL frauduleux. Lire la suite
-
Actualités
16 sept. 2011
Tata Communications propose un service de protection contre les DDoS
Se protéger d’une attaque distribuée en déni de service, une gageure ? Pas selon Tata Communications qui veut miser sur une architecture elle aussi distribuée, de type Cloud, pour permettre à ses clients de résister à ces attaques. Lire la suite
-
Actualités
12 sept. 2011
Vers une conclusion de l’affaire DigiNotar ?
Deux semaines après le début de l’affaire, Apple s’aligne sur ses concurrents et bloque à son tour les certificats de sécurité issus par DigiNotar. Du moins partiellement. Pendant ce temps, Google confirme que les internautes iraniens sont les vrais cibles de cette attaque, et leur conseille de changer de mot de passe. Lire la suite
-
Actualités
01 sept. 2011
Etude : les entreprises s'inquiètent des APT, mais restent sans protection
Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en connaissance de cause, elles ne mettent pas en place de moyen de protection adéquats. Lire la suite
- Actualités 01 sept. 2011
-
Actualités
29 août 2011
Spécial sécurité : les probables attaques de l’impossible (tome 1)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur des piratages de l’extrême, podslurping et autre détournement de l’accéléromètre, notamment. Ils terminent en pointant du doigt des différences de points de vue entre gourous qui ont animé la communauté des experts en sécurité ces dernières semaines. Lire la suite
-
Actualités
26 août 2011
Spécial sécurité : L’alibi de l’employé véreux
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la condamnation d’un ex-administrateur de systèmes ainsi que sur la mise en place par la Police de Santa Cruz d’un système statistique pouvant deviner à l’avance la localisation des crimes. Ils s’arrêtent sur une attaque cachée derrière un mail d’UPS pour terminer par une étude publiée par une université américaine, sur la robustesse des talkies-walkies utilisés par la Police outre-Atlantique. Lire la suite
-
Actualités
16 août 2011
Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du Milieu prétend que lui aussi est victime de piratage et parle de 500 000 attaques l’an passé. Ils analysent les dernières rustines de Microsoft et d’Adobe, et terminent sur les potentiels risques de vols d’identités biométriques à partir des profils Facebook. Lire la suite
-
Actualités
12 août 2011
Spécial sécurité - BH 2011/ Defcon : De loin, c’est bien plus beau
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur quelques temps forts de ce début août, comme la mise à jour défectueuse d’Exchange, la légalisation de la copie privée en Grande-Bretagne, la déception d’un développeur à propos du magasin application d’Amazon, l’arrivée de Microsoft sur le marché du petit embarqué (en frontal à Arduino) et de son concours Blue Hat, le rapport McAfee sur la Chine. Ils nous donnent enfin une kyrielle de ressources pour suivre ou revivre la conférence Black Hat/Defcon. Lire la suite
-
Actualités
11 juil. 2011
Spécial sécurité : Google, un espoir d’amnésie ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur une décision de la Justice irlandaise qui a couté à un jeune délinquant sa console et sur celle de Google d’abandonner les profils privés. Ils ironisent enfin sur l’entretien d’un membre de LulzSec, puis sur le détournement du compte Twitter de Paypal. Lire la suite
-
Actualités
07 juil. 2011
Spécial sécurité / Scène « hack3rZ » : Acte I, LulzSec et la vengeance des cocus étatiques
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, lève le rideau sur une pièce de théâtre dont le thème principal sont les fameux hacktivistes, et leur recrudescence ces derniers mois. Comment les Etats s’en servent pour leur cause, la rivalité entre gangs, leur traces et empreintes sur le marché. Ils démontrent également que ces cyber-attaques, de part leur omniprésence médiatique, finissent par devenir « mainstream », comme inscrit dans le paysage IT. Nos confrères terminent enfin ce tour de piste par la libération du hacker Ryan Cleary. Lire la suite
-
Actualités
07 juil. 2011
Le JailBreak des iPad2 exploite une faille zero-day d'IOS
Le dernier "JailBreak" pour les équipements Apple exploite en fait une faille zéro-day dans l'OS mobile d'Apple. Ironiquement, en attendant une mise à jour d'Apple, la seule façon de se protéger de la faille est de jailbreaker et d'installer un patch proposé par l'équipe qui a développé le dernier jailbreak... Lire la suite
-
Actualités
01 juil. 2011
Spécial sécurité / LulzSec : argument guère épais
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les LulzSec, et décortiquent minutieusement les faits et gestes de le fameux groupe de hacktivists. Ils réfléchissent ensuite ouvertement sur les déviances sémantiques autour de la cyber-guerre, puis s’arrêtent sur le cas Pavel Vrublevsky. Un hacker mafieux russe récemment arrêté par la Police de son pays. Enfin, ils pointent du doigt un cheval de Troie dont la particularité est de faire réinstaller …Windows. Lire la suite
-
Actualités
28 juin 2011
LulzSec se saborde pour mieux revenir
Après 50 jours d'attaques tout azimut, le groupe de hackers LulzSec s'est sabordé. Ses membres ont rejoint les Anonymous pour se lancer dans une cyber-guerre mondiale contre les gouvernements et les grandes corporations. Lire la suite
-
Actualités
22 juin 2011
Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures
Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lire la suite
-
Actualités
17 juin 2011
Spécial sécurité - Hack du FMI : impressionnant rapport signal sur bruit
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’alarment de voir autant d’hypothèses germées sur la Toile sur la source et les raisons du hack du FMI. Un vrai nuage de fumée. Ils se sont ensuite penchés sur les fournées de rustines livrées cette semaine par Microsoft et Adobe, avant de terminer sur un autopsie de l’attaque de Citigroup. Lire la suite
-
Actualités
10 juin 2011
Spécial sécurité : Perturbations par CPL , c’est pas moi, c’est l’autre
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient les propos de l’UIT qui, comme l’avaient déjà indiqué les services secrets britanniques, expliquent que des équipements seraient responsables de brouillage de services radio. Des équipements bien sûr non conformes aux standards UIT. Ils reviennent ensuite sur le projet Osmocom Tetra qui vise notamment à percer les secrets du réseau de communication Tetra ultra-sécurité et utilisé par les services d’urgence. Lire la suite
-
Actualités
09 juin 2011
Spécial sécurité : Sony…. encore et toujours pentesté gratuitement
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la énième attaques des services en ligne de Sony, avant de pencher sur le cracking de mot de passe avec GPU. Ils se sont intéressés aux virus (et donc anti-virus) pour MacOS avant de s’arrêter sur les derniers résultats de l’OMS, pour qui les téléphones portables seraient potentiellement cancérigènes. Lire la suite
-
Actualités
01 juin 2011
2Centre : l'UE dote la France d’un centre d’excellence de lutte contre la cyber-criminalité
Un consortium composé d’industriels, d’universitaires et de membres des forces de l’ordre a inauguré le bureau français du projet européen 2Centre (Cybercrime Centres of Excellence Network for Training, Research and Education) dont le but est de créer un réseau de centres d’excellence de formation et de recherche dédiés à la lutte contre la cyber-criminalité. Au côté de la partie irlandaise, qui a vu le jour récemment (et qui est dirigée par l’University College Dublin), la partie française du 2Centre est pilotée notamment par l’Université de technologie de Troyes ainsi que par la Gendarmerie Nationale, deux instances qui collaboraient déjà étroitement dans la formation et la recherche, souligne un communiqué de presse. Lire la suite
-
Actualités
19 mai 2011
Spécial sécurité : un keylogger à la portée des caniches
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent d’un kit de construction, plutôt primaire, d’un keylogger maison, se voient ravis des mises à jour pour iPhone, Android, et Windows Phone qui effacent les données GPS, ironisent sur l’industrie du disque et sur le piratage, listent les rustines du Patch Tuesday et félicitent la prouesse des Français qui ont réalisé un bel exploit sur Chrome. Lire la suite
-
Actualités
17 mai 2011
La Maison Blanche, prête à l’action militaire en cas de cyberguerre
Alors que s’ouvre les 24 et 25 prochains le “eG8” au cours duquel devraient être débattues les problématiques liées à la cyberguerre, Washington a présenté sa nouvelle stratégie en matière de cyberespace, dont un vaste pan aborde la thématique de la cybercriminalité.Dans un document de 30 pages, la Maison Blanche livre sa vision d’Internet, affiche sa volonté d’un web ouvert, interopérable et sécurisé, et prône, parmi ses nombreuses propositions, la coopération internationale afin de construire une infrastructure solide et fiable “capable de supporter les échanges et le commerce électronique” tout en favorisant “la liberté d’expression et l’innovation”. Bref Hillary Clinton, la secrétaire d'Etat américaine, souhaite une entente internationale, basée notamment sur de bonnes pratiques et quelques règles de base souscrites par l'ensemble des pays du globe. Lire la suite
-
Actualités
16 mai 2011
Spécial sécurité : The Harvester, le rossignol du code (postal)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un coup de projecteur sur The Harvester, un outil de collecte de données personnelles qui pioche dans l’index de Google, puis s’arrêtent sur la version 5 de Backtrack. Enfin, ils pointent du doigt la modification par les équipes de Microsoft de l’index de probabilité d’exploitation. Lire la suite
-
Actualités
05 mai 2011
Spécial sécurité : quel téléphone avec une géolocalisation chromée au fond de la cour ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bulletin de sécurité de Microsoft, qui conseille sur les failles des autres éditeurs, sur la publication de précieuses fiches pratiques par le Cert-SG, avant de s’arrêter sur les failles Mozilla. Ils donnent ensuite un coup de projecteur sur les méthodes de géolocalisation de Windows Phone, qui pourraient bien emprunter à Apple ou Android en matière de flicage. Ils terminent enfin sur une vaste opération de décontamination à distance duFBI, sur les PC infectés par le botnet Coreflood. Lire la suite
-
Actualités
29 avr. 2011
Spécial sécurité : semaine de la paranoïa ordinaire
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt les angoisses sécuritaires qui semblent hanter les pages du Web : Apple et son iOS qui épit, le Wifi du métro de Londres qui sert de canal de communication pour les cyber-terroristes, les « drop-box » vecteurs de virus et enfin les dernières mesures de la Commission Hadopi. Une vague de paranoïa, jugent alors nos confrères. Ils terminent en donnant un coup de projecteur sur un trafic de pièces de monnaies « reconstituées », entre la Chine et l’Allemagne, et sur la fragilité du « dé-commissionnement ». Lire la suite
-
Actualités
28 avr. 2011
Spécial sécurité - HES 2011 : à la recherche du virus matériel
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au propos de Itzik Kotler, pour qui Stuxnet aura finalement replacé le virus matériel sur le devant de la scène. Ils pointent du doigt une nouvelle publication indienne, avant de s’arrêter sur le databreach investigation report 2011 de Verizon. Progression ou régression des pertes et vols de données en 2011 ? La réponse dans le rapport. Lire la suite
-
Actualités
15 avr. 2011
Wordpress.com, victime d’une attaque
Wordpress a été ,à son tour, frappé par une attaque sur son infrastructure. Lire la suite
-
Actualités
14 avr. 2011
Spécial sécurité : Avast aux fraises…
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux soucis rencontrés par le fournisseur d'antivirus Avast - et par ses utilisateurs - avec l'une une récente mise-à jour. Dans la série gouffre de sécurité, Ils reviennent aussi sur l'impressionnante collection de correctifs publiée cette semaine par Microsoft et s'intéressent à une n-ième faille zéro-day de Flash. Lire la suite
-
Actualités
10 avr. 2011
Vol de données : une filiale de Safran à son tour victime
Selon Le Monde, Turbomeca, un spécialiste des composants pour moteurs d'hélicoptères faisant partie du groupe Safran, a été victime d'une attaque informatique ciblée, visant à piller ses réseaux informatiques de données stratégiques. Lire la suite