cryptographie
Actualité
Focus sur IntellinxLa suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d?audit et de contrôle.
Source : vulnerabilite.com | 04-oct.-2008 01:19
Mot à coucher dehors : le scareware
La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le scareware, un logiciel effrayant ?
Source : vulnerabilite.com | 01-oct.-2008 19:39
Des vulnérabilités dans les mises à jour logicielles...
Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s?avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi.
Source : vulnerabilite.com | 29-sept.-2008 19:17
OWASP AppSec NYC 2008 - jour 1 - ClickJacking, un exploit 0-day
Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n'importe quel Internaut surfant sur un site malicieux... Une présentation qui nous laisse un peu sur sa faim !
Source : vulnerabilite.com | 29-sept.-2008 13:31
Le gouvernement indien a-t-il craqué le chiffrement du Blackberry ?
Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l?Inde affirme être en mesure d?intercepter les courriers envoyés à un terminal mobile Blackberry.
Source : vulnerabilite.com | 27-sept.-2008 13:21
Owasp AppSec NYC 2008 ? jour 1 ? Web Application Security Roadmap
Première session de Joe White qui promettait beaucoup vu les bruits de couloir. Le titre est accrocheur, et nous avons droit à une salle bien remplie. Les points intéressants sont la méthodologie a employer pour augmenter la sécurité ainsi que le temps et Argent pour le déploiement de celle-ci.
Source : vulnerabilite.com | 27-sept.-2008 13:21
Owasp AppSec NYC 2008 ? jour 1
L?événement Owasp AppSec 2008 vient de débuter à New York. Voici le premier article d'un compte rendu de toutes les conférences auxquelles j'ai pu assister durant ces 4 jours de rassemblement autour de la sécurité applicative Web.
Source : vulnerabilite.com | 26-sept.-2008 13:22
McAfee renoue avec son histoire en achetant Secure Computing
En annonçant son intention d?acheter Secure Computing, pour 465 millions de dollars, McAfee renoue avec son histoire : la firme avait en effet vendu en 2002 son pare-feu Gauntlet à... Secure Computing !
Source : vulnerabilite.com | 23-sept.-2008 19:22
Sourcefire sur la voie de la virtualisation
L?éditeur historique de l?IDS Snort annonce le support complet des architectures virtualisées VMware, la capacité à protéger simultanément machines physiques et virtuelles, et pourrait proposer une appliance virtuelle.
Source : vulnerabilite.com | 17-sept.-2008 19:30
Focus sur Varonis
Premier article d'une série consacrée aux solutions moins connues qui ont su nous séduire. Varonis propose une réponse à la question laissée souvent sans réponse : "Qui accè-de à quels fichiers, et pour quoi faire".
Source : vulnerabilite.com | 13-sept.-2008 01:27
Mac OS X et Sécurité : ce qu'il faut savoir pour sécuriser son Mac
Les ordinateurs Apple et le système d'exploitation Mac OS X grignotent petit à petit des parts de marché. En entreprise, les Mac ne sont plus rares. Ce article aborde les pré-requis à connaître pour mieux sécuriser Mac OS X.
Source : vulnerabilite.com | 08-sept.-2008 19:22
Mot à coucher dehors : le SPIM
Premier opus de notre série de ces mots à coucher dehors qu?affectionne le petit monde de la sécurité. Le SPIM, un spam d?un genre un peu différent ?
Source : vulnerabilite.com | 05-sept.-2008 13:33
Le debrief des BlackHat Briefings 2008
Ceci est un témoignage personnel, une lecture d'été avant la grande rentrée... exit les communiqués, juste l'envie de partager avec vous un peu de l'ambiance de la Black Hat...
Source : vulnerabilite.com | 01-sept.-2008 13:28
Black Hat : la vérité sur l'éviction des journalistes Français ?
Mauro Israël s'explique sur son éviction (et celle de deux autres journalistes français) de la conférence Black Hat qui s'est tenue début Août à Las Vegas.
Source : vulnerabilite.com | 27-août-2008 19:27
Menaces informatiques à la mode : un éternel recommencement
Après le rapport de Websense sur l'activité malveillante sur le web au premier semestre, c'est au tour de Secure Computing d'offrir un instantané des menaces de l'année 2008. Rien de nouveau, rien de rassurant.
Source : vulnerabilite.com | 19-août-2008 19:28
Dépensez plus en technologies d'accès à l?information
Une note du Gartner préconise de préférer des projets d'implémentation de technologies d'accès à l?information, à un suréquipement en stockage. À terme, une telle approche pourrait paver la voie à un projet de DLP.
Source : vulnerabilite.com | 19-août-2008 01:21
Bien choisir son Firewall Applicatif Web (WAF)
Les applications Web continuent d'être l'un des principaux vecteurs d'attaque pour les criminels et la tendance ne montre aucun signe de fléchissement. En effet, de plus en plus, les pirates évitent les attaques réseau au profit du script intersite, d'injections de codes SQL et de nombreuses autres techniques d'infiltration destinées à cibler plus haut, au niveau de la couche applicative.
Source : vulnerabilite.com | 14-août-2008 13:37
Virtualisation : configurer vos serveurs ESX pour une sécurité optimale
Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers sur un seul et même serveur matériel est tellement plus prometteuse que de consolider les nombreux boîtiers nécessaires dans le centre de données...
Source : vulnerabilite.com | 11-août-2008 19:22
Combattre le Phishing avec SPF et DomainKeys
PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l?une des cibles de prédilection. Il n?est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s?articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d?application de la loi, de meilleures technologies d?authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs.
Source : vulnerabilite.com | 07-août-2008 13:24
Le reverse engineering (ou rétro-ingénierie) expliqué
Besoin de créer rapidement une signature contre une nouvelle menace à propagation rapide ou d'analyser la capacité de nuisance réelle d?un logiciel espion ? Il est donc grand temps de commencer à désosser ce programme...
Source : vulnerabilite.com | 05-août-2008 19:40
Rapport Websense : la menace vient du web
C'est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l'activité malveillante sur le web, notamment via des sites piégés.
Source : vulnerabilite.com | 04-août-2008 19:19
La faille DNS de Dan Kaminsky pour Les Nuls
Précisions et révélations autour de la vulnérabilité DNS découverte par Dan Kaminsky. Alain Thivillon, consultant sécurité chez HSC, a publié une analyse poussée de l'attaque. Surprise : les exploits disponibles actuellement sont plutôt mauvais et ne permettent pas de réellement tirer parti de l'attaque.
Source : vulnerabilite.com | 01-août-2008 19:31
Verizon publie une synthèse de 4 années d'investigations informatiques
Verizon Business a publié le mois dernier un rapport synthétisant quatre ans d'investigations informatiques (forensics) portant sur environ 500 cas de compromissions de systèmes d'informations. Ce document met en évidence un certain nombre de données intéressantes.
Source : vulnerabilite.com | 30-juil.-2008 13:30
Sophos veut se payer Utimaco
L?éditeur d?antivirus a l?intention d?acheter Utimaco, spécialiste Allemand du chiffrement. Une opération qui illustre bien l?évolution du marché.
Source : vulnerabilite.com | 28-juil.-2008 19:16
Il y a 19 ans Robert Morris était inculpé pour avoir créé le premier ver informatique de ...
Il y a 19 ans précisément, Robert Tappan Norris était le premier hacker à être inculpé par la justice Américaine pour avoir écrit et diffusé un ver informatique.
Source : vulnerabilite.com | 26-juil.-2008 19:38
Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (seconde partie)
La suite de nos réflexions sécuritaires au sujet de l'iPhone et du BlackBerry. Les logiciels, le SDK, l?ouverture et tout le reste.
Source : vulnerabilite.com | 24-juil.-2008 19:16
Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (première partie)
Le pouvoir de séduction de l?iPhone n?est plus à démontrer. Mais pour séduire l?entreprise, il reste encore un point de détail : la sécurité. Réflexions sécuritaires face au tenant du titre, le BlackBerry de RIM.
Source : vulnerabilite.com | 22-juil.-2008 19:33
L'actualité sécurité en bref?
En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot ... bonne lecture !
Source : vulnerabilite.com | 22-juil.-2008 01:25
Une vulnérabilité PDF frappe le BlackBerry
Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s?agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante.
Source : vulnerabilite.com | 22-juil.-2008 01:25
Intel : l'errata qui tue ?
Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c?est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoir plus, la présentation de Kris Kaspersky sur l?exploitation des erratas Intels, est très attendue...
Source : vulnerabilite.com | 22-juil.-2008 01:25
CPU Oracle : 45 correctifs de sécurité
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin...
Source : vulnerabilite.com | 22-juil.-2008 01:15
DNS, retour sur une vulnérabilité hors-norme
Tout à été dit, ou presque, sur la vulnérabilité découverte dans l?implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations.
Source : vulnerabilite.com | 22-juil.-2008 01:00
Les spammeurs se mettent au SaaS
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat.
Source : vulnerabilite.com | 22-juil.-2008 00:45
Retours sur le CSO Interchange 2008
CSO Interchange 2008 ? Rien ne change dans la sécurité informatique, ou presque : toujours plus de menaces mais une implication humaines plus soutenue.
Source : vulnerabilite.com | 22-juil.-2008 00:30
Interview : M. Quéméner, Magistrat à Cour d'Appel de Versailles
M. Quéméner, Magistrat à Cour d'Appel de Versailles et co-auteur du livre 'Cybercriminalité, défi mondial et réponses' répond à nos questions.
Source : vulnerabilite.com | 22-juil.-2008 00:15
L'échange de SMS cryptés à la portée de tous
Simore propose une technologie permettant de disposer de deux cartes SIM dans un même téléphone mobile. L'échange de SMS cryptés est désormais pris en charge.
Source : vulnerabilite.com | 23-nov.-2007 01:11
Les « Rainbow Tables » s'attaquent à la bureautique
Les utilisateurs d'Office qui pensaient protéger leurs documents en utilisant les fonctions natives offertes par la suite feraient bien de reconsidérer leur position.
Source : vulnerabilite.com | 21-août-2007 01:01
Cryptage : les meilleurs outils open-source pour chiffrer et protéger vos données sensibles
L'actualité se charge de nous rappeler qu'il est important de protéger les données sensibles que nous manipulons. Tous les jours, des ordinateurs portables sont volés ou oubliés dans les avions et des données sensibles tombent aux mains d'individus plus que douteux. Voici une sélection d'outils open-source et gratuits, pour Microsoft Windows ou Linux, vous permettant de chiffrer vos informations et protéger vos données sensibles.
Source : vulnerabilite.com | 21-août-2007 00:46
Symantec refuserait de vendre LC5 en dehors des Etats-Unis ?
Selon notre confrère anglais « The Register », alerté par l’un de ses lecteurs, Symantec aurait cessé de distribuer leur célèbre outil d'audit de mots de passe aux clients étrangers (hors US & Canada) consécutivement aux règles d'exportations fixées par le gouvernement américain.
Source : vulnerabilite.com | 21-août-2007 00:31
Cryptographie : l’algorithme SHA-1 plus facile à casser ?
C’est lors de la conférence Crypto2005 qui s’est tenue du 14 au 18 août 2005 en Californie qu’une équipe de recherche chinoise affirme avoir réussi à diminuer la complexité de l’attaque sur l’algorithme SHA-1. La NSA confirme l'information...
Source : vulnerabilite.com | 21-août-2007 00:16
Quelles garanties apportent les brevets relatifs à la sécurité informatique ?
En matière de cryptographie et de sécurité informatique, les brevets font autorité. Pourtant, il est légitime de se demander si la brevetabilité d'un concept ou d'une méthode apporte toutes les garanties nécessaires de son efficacité. Dans certains cas, une confiance aveugle accordée à un brevet peut mettre en péril la sécurité du système d'information.
Source : vulnerabilite.com | 21-août-2007 00:01
Security Box Crypto reçoit la certification EAL4+
La librairie développée par Finmatica-MSI est la première à atteindre ce niveau de certification avec une solution logicielle. Cette librairie est notamment utilisée dans la suite Security Box.
Source : vulnerabilite.com | 20-août-2007 23:46
US : Mise à la retraite du DES
C’est par la publication d'un RFC le 26 Juillet dernier que le NIST (National Institute of Science and Technology) a proposé de retirer de la liste des algorithmes agréés le légendaire DES (Data Encryption Standard).
Source : vulnerabilite.com | 20-août-2007 23:31
Infrasec : la certification électronique à la française
Le 14 juillet 2004, Thierry DASSAULT annonce la création d’une nouvelle société spécialisée dans la sécurité informatique. Cette entreprise dont le nom de code est « Infrasec » assurera la certification de composants électronique de chiffrement.
Source : vulnerabilite.com | 20-août-2007 23:16