securite-informatique
Actualité
Thug, le Honeypot Client Web modulaire à faibles interactions du projet HoneynetPublié en open source lors du Honeynet Project Security Workshop 2012, Thug est un Honeypot Client à faibles interactions. Simulant des versions d'Internet Explorer, il se caractérise par son aspect modulaire, son support Javascript Google V8 et sa compatibilité partielle avec W3C HTML et DOM.
magsecurs.com | 22-mai-2012 12:02
UTM : toujours en forme
Le marché des UTM, l’un des rares secteurs matériel connaissant encore des taux de progression à deux chiffres, continuera à bien se porter, nous promet une récente étude du Gartner. Les ventes de ces « outils de sécurité universels » ont passé la barrière du milliard de dollars dans le courant de l’an passé et [...]
cnis-mag.com | 21-mai-2012 15:14
En Bref …
Le fichier TAJ, passé discrètement le 6 mai fait l’objet d’une analyse de nos confrères du Monde. Le TAJ (antécédents judiciaires), est un véritable fichier Anonymous, qui n’oublie pas, qui ne pardonne pas ceux qu’il fiche, du moins durant une quinzaine d’années
cnis-mag.com | 21-mai-2012 14:59
En Bref …
Une mise à jour de l’antivirus Avira bloque la majorité des lancements d’application sur noyau Windows 32 bits. L’éditeur diffuse un correctif… en espérant que les machines puissent encore se connecter à Internet
cnis-mag.com | 21-mai-2012 14:53
En Bref …
Attention aux fausses publicités sous Wikipedia, préviennent nos confrères de Network World. Plusieurs cas de détournement de pages auraient été détectés
cnis-mag.com | 21-mai-2012 14:49
L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS
Loin d'être le premier outil du genre, HULK présente néanmoins un moteur de transformation d'URLs rendant unique chacune des requêtes forgées par son intermédiaire. De plus, les paramètres de connexion sont également générés aléatoirement depuis des listes pré-établies.
magsecurs.com | 19-mai-2012 12:11
Apple iCloud, une illusion de sécurité
Présenté comme l’outil de synchronisation ultime destiné à garantir la pérennité des donnés utilisateurs, iCloud d’Apple voit une nouvelle fois sa sécurité critiquée par des spécialistes. Elcomsoft, entreprise moscovite spécialisée dans la récupération des mots de passe oubliés et autres contournements de mécanismes de chiffrement, a découvert qu’il était possible de récupérer les données d’un [...]
cnis-mag.com | 18-mai-2012 15:00
EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
Suite aux nombreuses demandes des utilisateurs, Microsoft s'attarde plus particulièrement avec EMET 3.0 sur les étapes de configuration et de déploiement au sein des environnements d'entreprise. Outre de meilleures performances, cette version offre aussi un système de notification.
magsecurs.com | 17-mai-2012 12:09
Tweeter chiffré n’est pas jouer
Application paradoxale que Scrambls. Il s’agit d’un outil de chiffrement de contenu destiné aux outils de réseaux sociaux. En d’autres termes, ce plugin qui s’adapte aux principaux navigateurs sert à camoufler les propos diffusés par un mécanisme de diffusion conçu pour que la parole de chacun soit entendue par le plus de gens possibles. A [...]
cnis-mag.com | 16-mai-2012 14:36
CSO Interchange : l’entreprise étendue à l’heure du Cloud
L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →
lesnouvelles.net | 16-mai-2012 10:31
Les fails de la semaine : Cnil, Ministère de l’Intérieur, Wifi hôtelier
Chambre avec vue ou Wifi avec exploit ? le FBI prévient les habitués des hôtels branchés (au sens numérique du terme) des risques d’attaques utilisant le réseau Wifi . Entre fausses pages de login, fausses mises à jour de codecs, fausses pages sécurisées, les réseaux hôteliers high tech sont moins sûrs que les bouges de [...]
cnis-mag.com | 15-mai-2012 14:10
Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
Reposant sur l'utilisation conjointe de Jasager et d'une version matérielle modifiée de l'ALFA AP51, le point d'accès sans-fil malicieux WiFi Pineapple Mark IV, présenté lors de la dernière édition de la conférence ShmooCon, se voit aujourd'hui doté d'une version 2.0.0 pour son firmware.
magsecurs.com | 15-mai-2012 12:11
Stocker ses informations confidentielles en ligne avec Dashlane
Dashlane est un service, qui se présente comme un assistant internet sécurisé, destiné à maîtriser son identité numérique. Il garantit notamment aux (...)
LeMondeInformatique.fr | 14-mai-2012 11:49
Stocker en ligne ses informations confidentielles avec Dashlane
Dashlane est un service, qui se présente comme un assistant internet sécurisé, destiné à maîtriser son identité numérique. Il garantit notamment aux (...)
LeMondeInformatique.fr | 14-mai-2012 11:49
Tempest, l’art d’écouter aux portes électromagnétiques
Cryptome publie plusieurs liens et documents directement liés aux écoutes « tempest », en d’autres termes aux extractions d’information pouvant « fuir » d’un local sous forme de rayonnements électromagnétiques, de signaux optiques, de vibrations mécaniques et ainsi de suite. Terrain apprécié des barbouzes de tous poils et qui commence à sérieusement passionner la gente [...]
cnis-mag.com | 14-mai-2012 08:32
Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
Une version compatible Microsoft Windows de DNSCrypt vient d'être publiée afin que les utilisateurs de ces systèmes puissent bénéficier eux aussi du chiffrement de toutes les communications DNS échangées avec le service d'OpenDNS.
magsecurs.com | 12-mai-2012 12:06
Mon nouveau blog : French InfoSec (English only) #Tumblr
Comme l’année dernière, je succombe au phénomène Tumblr. J’avais lancé « La cybersécurité au quotidien » car j’adore la simplicité de cette (plus trop nouvelle) plateforme de blog. Mais je n’avais alors pas assez de temps pour m’y consacrer et il faut avouer que ça faisait vraiment doublon avec Cyber-Securite.fr. J’ai donc rapidement abandonné. Mais j’ai décidé [...]
www.cyber-securite.fr | 11-mai-2012 17:13
Le filtrage des aéroports remis en question… par la CIA
Le Washington Post signale qu’une opération menée par la CIA et des services d’intelligences de pays tiers a permis de contrer une attaque à la bombe programmée par une branche Yéménite d’Al Quaida. La charge devait être camouflée dans un sous-vêtement, méthode déjà employée avec insuccès par Umar Farouk Abdulmutallab, un précurseur heureusement malchanceux de [...]
cnis-mag.com | 11-mai-2012 06:00
Les entreprises TIC US « pro-dictateurs » dans le collimateur
Les USA sont eux aussi en train de vivre leur « affaire Amesys », mais en version plus musclée. L’administration Obama, relate l’Atlantic Wire envisage de prendre des sanctions à l’encontre des entreprises et des personnes ayant, à l’aide d’outils technologiques, aidé les pouvoirs Iranien et Syrien dans leur répression contre les populations civiles. Une [...]
cnis-mag.com | 10-mai-2012 18:27
Mac OS X 10.7.4 : La faille de sécurité FileVault corrigée
Fini les sueurs froides liées aux problèmes de stockage en clair des mots de passe utilisateur sur Mac. La firme de Cupertino vient de mettre en ligne (...)
LeMondeInformatique.fr | 10-mai-2012 16:17
Mac OS X 10.7.4: La faille de sécurité FileVault corrigée
Fini les sueurs froides liées aux problèmes de stockage en clair des mots de passe utilisateur sur Mac. La firme de Cupertino vient de mettre en ligne (...)
LeMondeInformatique.fr | 10-mai-2012 16:17
ZERO DAY un documentaire sur les côtés obscurs de l'Internet
Un documentaire, co-financé communautairement, proposera une plongée au coeur du crime et de l'espionnage à l'ère cybernétique, et notamment l'interview d'une mule de la mafia russe par Brian Krebs ainsi que le suivi en temps réel du travail des équipes sécurité de Facebook depuis le siège de la société.
magsecurs.com | 10-mai-2012 12:01
En Bref …
Intégralis fait son show : le 7 juin 2012 au Karé Magik (Porte de St Cloud), démonstration d’outils SIEM et de solutions de gestion des flottes d’appareils mobiles (MDM). Seront également présents d’autres vendeurs tels qu’ActivIdentity, Bluecoat, Check Point, F5, Juniper, LogLogic, MobileIron, Palo-Alto, RSA, Sourcefire, TrendMicro…
cnis-mag.com | 10-mai-2012 06:39
Près de 60 000 mots de passe Twitter dans la nature
La plupart des identifiants et mots de passe Twitter divulgués anonymement sur le site internet Pastebin lundi dernier seraient inexacts ou appartiendraient (...)
LeMondeInformatique.fr | 09-mai-2012 18:36
Google Drive : all your data belong to us (bis)
Google Drive, le tant attendu, s’est ouvert cette semaine. En faisant abstraction des « détails », ce service ressemble à la plupart de ceux offerts par les concurrents déjà en place : affichage du contenu des fichiers via navigateur web pour plus de 30 formats, partage des fichiers entres membres d’une communauté (les cercles Google+ [...]
cnis-mag.com | 09-mai-2012 17:53
Une sécurité multi-couches pour BlackBerry 10
La sécurité mobile pourrait devenir un argument de vente majeur pour la plateforme Blackberry 10 de Rim, aussi bien auprès des entreprises, que des opérateurs (...)
LeMondeInformatique.fr | 09-mai-2012 17:13
Sécurité mobile : Symantec devance McAfee
La sécurité mobile est devenue un élément de premier plan pour les entreprises, et la course entre Symantec et McAfee - propriété d'Intel - est relancée. (...)
LeMondeInformatique.fr | 09-mai-2012 16:22
Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
Joxean Koret met à disposition de tous un script pour Piew, l'analyseur de codes malicieux, permettant de shellcoder des fichiers PE qui soient à même de contourner pratiquement tous les moteurs utilisés par le service en ligne de détection antivirale VirusTotal.
magsecurs.com | 08-mai-2012 12:02
Hackito Ergo Sum, le cri du hacker dans la nuit des TIC (2)
Faut-il avoir peur de Jonathan Brossard et Florentin Demetrescu ? Ces deux chercheurs ont développé Rakshasa. Et pour qui s’est un peu intéressé au pandémonium Hindouiste, les Rakshasa sont des êtres que l’on n’aime pas trop avoir pour voisin. Et celui de MM Brossard et Demetrescu encore moins que les autres, puisqu’il s’agit d’un Bios [...]
cnis-mag.com | 08-mai-2012 07:25
La quinzaine des trous et patch : arsenic et vieilles failles
Apple colmate deux failles importantes dans Webkit et une dans Safari. Que les participants du prochain p0wn20wn se le disent ! Apple encore, qui commence à battre un certain nombre de records ces temps-ci. Après son demi-million de machines infectées en raison d’une certaine « lenteur » dans la correction d’une faille Java, voici qu’est [...]
cnis-mag.com | 08-mai-2012 07:23
Le PHP Group obligé de corriger des mises à jour défaillantes
Le PHP Group va publier des mises à jour complémentaires pour différentes versions de PHP, afin de corriger définitivement deux failles capable de générer (...)
LeMondeInformatique.fr | 07-mai-2012 17:50
Une faille de sécurité majeure repérée dans Mac OS X Lion
La dernière mise à jour de Mac OS X Lion (10.7.3) comporte une brèche permettant l'accès à un fichier texte contenant l'ensemble des mots de passe des (...)
LeMondeInformatique.fr | 07-mai-2012 17:46
Une faille de sécurité majeure repérée dans Mac OS X Lion
La dernière mise à jour de Mac OS X Lion (10.7.3) comporte une brèche permettant l'accès à un fichier texte contenant l'ensemble des mots de passe des (...)
LeMondeInformatique.fr | 07-mai-2012 17:46
Hackito Ergo Sum, le cri du hacker dans la nuit des TIC (1)
S’il fallait résumer Hackito Ergo Sum en 5 lignes, une fois n’est pas coutume, l’affaire serait simple : Renaud Lifchitz (BT) a exposé sur la place publique que les banques, dans le monde entier, étaient en train de diffuser une nouvelle génération de cartes de crédit dont l’usage peut s’avérer ruineux (au sens propre) pour [...]
cnis-mag.com | 07-mai-2012 07:17
La Marétique, des TIC qui ne doivent pas prendre l’eau
Du 31 mai au 1 juin prochain, dans la ville du Havre, se dérouleront les rencontres Seagital qui seront placées sous le signe de la « marétique ». Ce néologisme désigne toute activité du monde maritime et fluvial en matière de technologies numériques. Ce serait nouveau, ce serait tendance… et de grands acteurs tels qu’IBM [...]
cnis-mag.com | 07-mai-2012 07:09
Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs
Trop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture →
lesnouvelles.net | 05-mai-2012 09:46
Roland Moreno : Un adieu, un sacré bordel, des cartes, l’avenir, des puces et au centre, le modem
Roland Moreno nous a quitté cette semaine, bien trop tôt (il n’avait que 66 ans), laissant dans son sillage un cortège d’hommages tirés de Wikipedia, d’éditos pensifs et poussifs sur « le génie qui inventa la carte à puce », ou sur l’auteur de la « Théorie du Bordel Ambiant » qui apprit à la [...]
cnis-mag.com | 05-mai-2012 01:19
En Bref …
Pour ceux qui n’ont pas eu le plaisir de passer une semaine de tourisme à Singapour, les transparents des principales conférences de SyScan 2012
cnis-mag.com | 05-mai-2012 01:00
Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter du code arbitraire sous contraintes afin de compromettre cette dernière ou son hôte.
magsecurs.com | 05-mai-2012 00:11
En Bref …
Virus Flashback, le canard est toujours vivant ! Selon les statisticiens de Dr Web, le botnet Flashback qui a frappé près de 600 000 Macintosh ne parviendrait pas à se résorber, contrairement à ce qu’auraient annoncé des concurrents
cnis-mag.com | 04-mai-2012 18:21
En Bref …
A noter : l’article de Sonia Faure dans Libération sur la multiplication des fichiers de police, leur usage abusif, leurs contenus erronés et dans un cas sur deux, leur illégalité …
cnis-mag.com | 04-mai-2012 18:13
Microsoft annonce un Patch Tuesday important en mai
Avec vingt-trois correctifs, le Patch Tuesday que Microsoft livrera mardi prochain, 8 mai, est plus important que d'habitude pour un mois impair. Dans (...)
LeMondeInformatique.fr | 04-mai-2012 17:12
ESX en petite tenue sur Pastebin
« Pas de risques pour les clients »… plutôt que de jouer le mutisme et l’immersion périscopique comme cela avait été le cas lors du hack des fichiers « secureID » chez RSA, la première réaction d’EMC a été de minimiser l’intrusion probable de ses réseaux et la publication sur Pastebin de près de 300 [...]
cnis-mag.com | 04-mai-2012 00:31
L’industrie du loisir se porte bien, merci
Selon la Cour des comptes, avec une progression de +62% sur 10 ans (soit deux à trois fois plus que l’inflation en France), les droits d’auteurs ne connaissent pas la crise. Nos confrères de Numérama, rappellent les excès des organismes de gestion et font remarquer l’écart entre la réalité économique de l’industrie des contenus de [...]
cnis-mag.com | 04-mai-2012 00:12
Infosec : la crainte ne débloque pas les budgets
La société d’études Pricewaterhousecoopers vient de publier, à l’occasion du salon Infosec Londres, les résultats d’une étude sur l’état de la sinistralité informatique non accidentelle en Grande Bretagne (447 entreprises consultées). Selon les résultats de l’enquête, une grande entreprise sur sept aurait été hackée avec succès au cours des 12 mois précédents. Une tentative d’intrusion [...]
cnis-mag.com | 03-mai-2012 23:21
Symantec sème 50 smartphones pour étudier le vol de données
Qui n'a jamais perdu son téléphone dans un lieu public sans jamais le retrouver ? De nombreux propriétaires de téléphones mobiles se sont un jour demandé (...)
LeMondeInformatique.fr | 03-mai-2012 12:18