starbuck - 18.06.2012 | 7 réactions | #link | rss
Le numéro #011 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 18.05.2012 | 15 réactions | #link | rss
Le numéro #010 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 11.05.2012 | 10 réactions | #link | rss
Le numéro #009 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 11.05.2012 | 6 réactions | #link | rss
Le numéro #008 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.

Au sommaire
1. En bref:
- Texas: plainte déposée contre les propriétaires d'applications mobiles trop gourmandes
- Authentification par téléphone portable: l'opérateur est-il le nouveau maillon faible?
- Marché noir d'exploits informatiques: jusqu'à 100'000 dollars par exploit
- Récompenses pour failles de sécurité: Google augmente sa prime à 20'000 dollars
- Chevaux de Troie persistants...ou pas?
- Canada: 120'000 zombies pour un déni de service de la plateforme de vote électronique
- Quelques statistiques sur les attaques de déni de service

2. Apple conserverait une copie des clés de chiffrement de vos données sur iCloud

3. Flashback: un réseau de 600'000 zombies Mac OS infectés "grâce" à Java


Ce bulletin a été envoyé par courrier électronique aux abonnés le 25 avril 2012. Si vous souhaitez le recevoir dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 16.04.2012 | 21 réactions | #link | rss
J'ai eu la bonne idée ce weekend de réinstaller totalement mon téléphone portable. De temps en temps, je trouve bien de "repartir à zéro", surtout lorsqu'il s'agit d'un petit bout de technologie que l'on peut perdre ou oublier dans un lieu public et qu'il contient une immense quantité de données et d'accès à des services authentifiés.

L'on devinera bien entendu qu'il a fallu que je réinstalle toutes les applications qui me réchauffent quotidiennement le coeur lorsque je prends les transports publics ou que j'attends patiemment le long d'une file indienne. Cet article s'intéresse ainsi à l'émotion ressentie par l'une d'entre elles, Viber. Pour ceux qui ne la connaissent pas, c'est une alternative intéressante à Skype: envoi d'appels et messages par le canal data, cela fonctionne très bien et la qualité de voix est inégalée lorsque la connexion est établie via un réseau wifi. Je n'ai aucune dent particulière contre cette application (je la trouve d'ailleurs très utile et bien faite) mais, c'est la troisième à m'avoir un peu agacé par les interactions proposées.

Cela m'a convaincu de perdre 43 minutes de ma vie pour rédiger un billet sur ce sujet...
lire la suite »
starbuck - 23.03.2012 | 17 réactions | #link | rss
Le numéro #007 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.

Au sommaire
1. Alerte ms12-020: exécution de code arbitraire sur les systèmes Windows

2. En bref:
- La distribution Linux "Anonymous-OS" rendue disponible au téléchargement
- Le collectif Anonymous dément tout lien avec la distribution Anonymous-OS
- L'administration française a testé sa résistance contre des cyberattaques
- L'administration fédérale (suisse) va tester sa résistance contre des cyberattaques
- Une carte bancaire sur dix-huit serait protégée par un code PIN faible
- Citigroup: les détails de 360'000 cartes bancaires auraient été volés en mai 2011
- Logiciels espions sur téléphones mobiles: le mot d'ordre est la sophistication

3. Sa grossesse est un secret bien gardé, mais pas pour ses annonceurs...


Ce bulletin a été envoyé aux abonnés 17 mars 2012 et publié sur ce blog le 23 mars 2012. Si vous souhaitez le recevoir par courrier électronique dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 13.02.2012 | 4 réactions | #link | rss
Les statistiques de ce blog mentionnent la présence de plusieurs lecteurs résidant au Canada. J'en profite donc pour faire un peu de pub pour une formation que nous proposons avec deux collègues tout prochainement à Ottawa et à Montréal sur l'intégration de la sécurité dans le développement d'applications web.

Lieux: Montréal, Ottawa
Dates: 27 et 28 février 2012
Instructeurs:
- Philippe Gamache (Canada)
- Sébastien Gioria (France)
- Moi-même (Suisse) (youhouu!)

La formation se déroule en une journée de composée de trois modules:
- sécurité lors de l'analyse et conception d'une application
- techniques de codage sécurisé et sécurisation de l'environnement du développeur
- évaluation de la sécurité de l'application

Le contenu s'adresse avant tout à des développeurs et des architectes au bénéfice d'une expérience terrain dans la réalisation de projets web. Seuls des outils et des méthodes libres d'accès seront utilisés lors du cours, en particulier le matériel proposé par la fondation OWASP.

Vous trouverez de plus amples informations et un programme détaillé sur les pages respectives des sections OWASP de Montréal et Ottawa.

Nous proposerons également cette formation prochainement en Europe alors n'hésitez pas à me contacter si vous désirez plus d'informations!
starbuck - 24.10.2011 | 2 réactions | #link | rss


Dernière ligne droite avant l'ouverture de l'Application Security Forum les 26 et 27 octobre prochains à Yverdon-les-Bains. Pour sa seconde édition, le Forum accueillera cette fois-ci plus de 20 conférenciers et instructeurs venus de France, du Canada et bien entendu, de notre terroir local, venus parler de:
  • cryptographie
  • authentification forte
  • cybermenaces
  • sécurité des infrastructures sensibles
  • cycles de développement sécurisé dans les organisations
  • sécurité des applications mobiles
  • etc. etc. etc.

Tarifs et conditions:
- La journée de conférences est gratuite
- Les ateliers/formations de développement sécurisé sont payants (mais il y a des réductions si vous lisez bien ce billet)
- Il faut s'inscrire! (c'est plus facile pour nous, gentils organisateurs ;)

Des collaborateurs de plus de 50 entreprises suisses sont déjà inscrits à la journée de conférences et aux ateliers. Profitez-en si ne souhaitez pas attendre de nouveau une année avant la prochaine opportunité!

- Télécharger le flyer (programme et infos)
- S'inscrire
(promocode last-minute: "CDDB" -> 25% de réduction sur les ateliers et formations)
starbuck - 11.10.2011 | 2 réactions | #link | rss


Le centre des opérations technologiques des prochains jeux olympiques de Londres (2012) a ouvert ses portes hier à la presse britannique. Les journalistes ont pu y rencontrer une équipe comptant près de 450 personnes en charge de la continuité des opérations de plus de 180 serveurs, en particulier, l'équipe en charge de la cyberdéfense du système d'information...
lire la suite »
starbuck - 24.08.2011 | 9 réactions | #link | rss
Le réseau social Facebook a récemment annoncé une série de changements. L'un des changements annoncés concerne la fonctionnalité de tagging, permettant à un utilisateur de renseigner l'identité des personnes, ou marques, présentes sur une photo circulant dans le réseau social.

Quelques réflexions sur le sujet...
lire la suite »
starbuck - 19.08.2011 | 6 réactions | #link | rss

chargeur de téléphone...c'est tout? rien de plus?

Si vous êtes à la fois un-e habitué-e des manifestations de plein-air tout en étant particulièrement accro à votre téléphone mobile, vous connaissez probablement déjà le concept de centres de recharge pour smartphones. De tels centres ont d'ailleurs eu un succès tout particulier lors des festivals musicaux qui se sont déroulés cet été en Suisse romande...
lire la suite »
starbuck - 19.08.2011 | 5 réactions | #link | rss


Vous l'avez probablement lu sur le papier, le site web de la BART (réseau de transports publics métropolitains desservant la région de San Francisco) a été piraté dimanche dernier. Quelques heures après l'intrusion, un fichier contenant les noms d'utilisateurs, accompagnés de leur mot de passe respectif, a été diffusé sur Internet. Les données d'authentification de plus de 2'000 clients du réseau de transports publics ont ainsi été rendues accessibles au public.
lire la suite »
starbuck - 25.07.2011 | 4 réactions | #link | rss
La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles".

La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite.

Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite.
lire la suite »
starbuck - 06.07.2011 | 2 réactions | #link | rss
Un. Le compte Twitter de la société PayPal au Royaume-Uni a été piraté
Les détails de l'attaque n'ont pas été communiqués. Il s'agit de la seconde attaque similaire en une semaine: le compte Twitter de la chaîne américaine d'actualité Fox News a lui aussi été piraté lundi dernier. Les pirates avaient profité de l'opportunité pour diffuser un message factice annonçant l'assassinat de l'actuel président américain Barack Obama.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch