starbuck - 17.03.2015 | 0 réactions | #link | rss
Copies des questions de l'examen de février dernier, module protection des données.
lire la suite »
starbuck - 06.02.2015 | 0 réactions | #link | rss
EthHACK a publié hier les données de son étude sur la sécurité des connexions web (pour les geeks: configuration TLS) aux services e-banking de plus de 186 banques établies en Suisse.

Comme l'on pouvait s'y attendre, il y a des bons élèves, et des moins bons...
lire la suite »
starbuck - 09.01.2015 | 0 réactions | #link | rss
Une autre banque de la place genevoise était associée hier dans la presse romande à une intrusion informatique, chapeautée d'une extorsion.

Décryptage.
lire la suite »
starbuck - 19.12.2014 | 2 réactions | #link | rss
Deux banques suisses ont, pour ainsi dire, eu leurs quinze minutes de gloire en matière de cybersécurité hier matin sur les écrans et les imprimés de la presse gratuite. Au vu des réactions proposées à l'Internaute, l'opportunité d'un décryptage s'impose.
lire la suite »
starbuck - 11.12.2014 | 1 réactions | #link | rss
--Piratage de Sony: qualifié "plus important piratage de tous les temps"
Selon la presse technologique, le piratage de Sony Pictures serait le plus importat piratage d'entreprise à ce jour ("it could be one of the largest corporate hacks in history.")[1]. A ceci s'ajoute le fait que Sony serait particulièrement mauvais dans la gestion de la sécurité de ses systèmes ("By now, it's no secret that Sony sucks at cybersecurity.")[2].

Les raisons qui poussent les journalistes à atteindre de telles conclusions m'echappent encore, dans la mesure où les éléments d'investigation qui ont fuité à ce jour mentionnent une intrusion de longue haleine (plusieurs mois), informée (les pirates avaient des connaissances détaillées de la structure interne du réseau et avaient obtenu des identifiants de collaborateurs, probablement par phishing, au préalable), et spécifique (du code produit spécifiquement pour cette attaque)[3].

L'analyse des éléments diffusés révèle de nombreux documents Office glânés sur les stations de travail des collaborateurs, contenant des données confidentielles et stockés sans chiffrement apparent. Cela est-il réellement une pratique exceptionnelle au sein des entreprises?

La tendance est au lynchage médiatique de Sony Pictures et ses pratiques en matière de cybersécurité. Tech News Today rapportait ce mardi lors d'un interview avec Kevin Roose (expert/reporter infosécurité) les difficultés auxquelles le responsable de la sécurité était confronté en interne, en particulier lorsqu'il s'agissait de convaincre la Direction d'investir dans la sécurité IT[4].

"Une organisation vulnérable aux intrusions informatiques n'est pas une exception, celles qui ne sont pas vulnérables sont l'exception. Aujourd'hui, il y a les organisations ciblées par des attaques et celles qui ne le sont pas encore."


1:http://fusion.net/story/30850/more-from-the-sony-pictures-hack-budgets-layoffs-hr-scripts-and-3800-social-security-numbers/
2:http://gizmodo.com/why-sony-keeps-getting-hacked-1667259233
3:http://www.wired.com/2014/12/sony-hack-what-we-know/
4:http://twit.tv/show/tech-news-today


--Blockchain: une mise à jour a rendu le générateur de clés vulnérable
Le 8 décembre dernier, Blockchain a mis en ligne une mise à jour du code de sa plateforme d'échange de devises Bitcoin. Cette mise à jour contenait une erreur de code, qui a rendu le générateur de paires de clés vulnérable aux prédictions. Quelques minutes après la mise en ligne, la vulnérabilité a été identifiée et immédiatement exploitée. Les commentaires sur le blog du fournisseur témoignent de plus de 100'000$ volés durant les 150 minutes durant lesquelles la vulnérabilité était en ligne[1].

Comme on peut s'y attendre dans ce genre de faille (attaque sur le générateur de clés cryptographiques), les utilisateurs ayant configuré une authentification forte pour accéder à leur compte n'ont pas échappé au vol[2].

1:http://blog.blockchain.com/2014/12/08/blockchain-info-security-disclosure/#comments
2:http://www.reddit.com/r/Bitcoin/comments/1ubv3o/my_blockchaininfo_wallet_hacked_strong_unique/
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch