starbuck - 19.12.2014 | 1 réactions | #link | rss
Deux banques suisses ont, pour ainsi dire, eu leurs quinze minutes de gloire en matière de cybersécurité hier matin sur les écrans et les imprimés de la presse gratuite. Au vu des réactions proposées à l'Internaute, l'opportunité d'un décryptage s'impose.
lire la suite »
starbuck - 11.12.2014 | 1 réactions | #link | rss
--Piratage de Sony: qualifié "plus important piratage de tous les temps"
Selon la presse technologique, le piratage de Sony Pictures serait le plus importat piratage d'entreprise à ce jour ("it could be one of the largest corporate hacks in history.")[1]. A ceci s'ajoute le fait que Sony serait particulièrement mauvais dans la gestion de la sécurité de ses systèmes ("By now, it's no secret that Sony sucks at cybersecurity.")[2].

Les raisons qui poussent les journalistes à atteindre de telles conclusions m'echappent encore, dans la mesure où les éléments d'investigation qui ont fuité à ce jour mentionnent une intrusion de longue haleine (plusieurs mois), informée (les pirates avaient des connaissances détaillées de la structure interne du réseau et avaient obtenu des identifiants de collaborateurs, probablement par phishing, au préalable), et spécifique (du code produit spécifiquement pour cette attaque)[3].

L'analyse des éléments diffusés révèle de nombreux documents Office glânés sur les stations de travail des collaborateurs, contenant des données confidentielles et stockés sans chiffrement apparent. Cela est-il réellement une pratique exceptionnelle au sein des entreprises?

La tendance est au lynchage médiatique de Sony Pictures et ses pratiques en matière de cybersécurité. Tech News Today rapportait ce mardi lors d'un interview avec Kevin Roose (expert/reporter infosécurité) les difficultés auxquelles le responsable de la sécurité était confronté en interne, en particulier lorsqu'il s'agissait de convaincre la Direction d'investir dans la sécurité IT[4].

"Une organisation vulnérable aux intrusions informatiques n'est pas une exception, celles qui ne sont pas vulnérables sont l'exception. Aujourd'hui, il y a les organisations ciblées par des attaques et celles qui ne le sont pas encore."


1:http://fusion.net/story/30850/more-from-the-sony-pictures-hack-budgets-layoffs-hr-scripts-and-3800-social-security-numbers/
2:http://gizmodo.com/why-sony-keeps-getting-hacked-1667259233
3:http://www.wired.com/2014/12/sony-hack-what-we-know/
4:http://twit.tv/show/tech-news-today


--Blockchain: une mise à jour a rendu le générateur de clés vulnérable
Le 8 décembre dernier, Blockchain a mis en ligne une mise à jour du code de sa plateforme d'échange de devises Bitcoin. Cette mise à jour contenait une erreur de code, qui a rendu le générateur de paires de clés vulnérable aux prédictions. Quelques minutes après la mise en ligne, la vulnérabilité a été identifiée et immédiatement exploitée. Les commentaires sur le blog du fournisseur témoignent de plus de 100'000$ volés durant les 150 minutes durant lesquelles la vulnérabilité était en ligne[1].

Comme on peut s'y attendre dans ce genre de faille (attaque sur le générateur de clés cryptographiques), les utilisateurs ayant configuré une authentification forte pour accéder à leur compte n'ont pas échappé au vol[2].

1:http://blog.blockchain.com/2014/12/08/blockchain-info-security-disclosure/#comments
2:http://www.reddit.com/r/Bitcoin/comments/1ubv3o/my_blockchaininfo_wallet_hacked_strong_unique/
starbuck - 26.09.2014 | 5 réactions | #link | rss

anonymat garanti, aucune collecte de données, protection ad eternam des réponses

Je suis tombé sur cette pépite après qu'un ami m'ait transmis un lien pointant vers un site web proposant un sondage destiné à aider l'internaute à identifier quel est son parti politique sur la base de ses réponses.

Loin de moi l'idée de vouloir attribuer une quelconque mauvaise attention aux propriétaires du site, cet extrait est assez révélateur de l'écart souvent observé entre le discours du propriétaire d'un service en ligne et ce qu'il se passe dans la réalité.

Avant de commencer, définissons la notion d'anonymat sur Internet. Pour la suite de cet article, je la considèrerai comme suit:
Anonymat: contexte dans lequel les traces
créées par une interaction entre un internaute et
un service en ligne ne peuvent permettre d'établir
une association fiable entre son identité de citoyen
et le contenu de ladite interaction.

Dans la pratique, que se passe-t-il?
lire la suite »
starbuck - 18.06.2012 | 20 réactions | #link | rss
Le numéro #011 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch