starbuck - 17.03.2015 | 1 réactions | #link | rss
Copies des questions de l'examen de février dernier, module protection des données.
lire la suite »
starbuck - 06.02.2015 | 1 réactions | #link | rss
EthHACK a publié hier les données de son étude sur la sécurité des connexions web (pour les geeks: configuration TLS) aux services e-banking de plus de 186 banques établies en Suisse.

Comme l'on pouvait s'y attendre, il y a des bons élèves, et des moins bons...
lire la suite »
starbuck - 09.01.2015 | 1 réactions | #link | rss
Une autre banque de la place genevoise était associée hier dans la presse romande à une intrusion informatique, chapeautée d'une extorsion.

Décryptage.
lire la suite »
starbuck - 19.12.2014 | 3 réactions | #link | rss
Deux banques suisses ont, pour ainsi dire, eu leurs quinze minutes de gloire en matière de cybersécurité hier matin sur les écrans et les imprimés de la presse gratuite. Au vu des réactions proposées à l'Internaute, l'opportunité d'un décryptage s'impose.
lire la suite »
starbuck - 11.12.2014 | 1 réactions | #link | rss
--Piratage de Sony: qualifié "plus important piratage de tous les temps"
Selon la presse technologique, le piratage de Sony Pictures serait le plus importat piratage d'entreprise à ce jour ("it could be one of the largest corporate hacks in history.")[1]. A ceci s'ajoute le fait que Sony serait particulièrement mauvais dans la gestion de la sécurité de ses systèmes ("By now, it's no secret that Sony sucks at cybersecurity.")[2].

Les raisons qui poussent les journalistes à atteindre de telles conclusions m'echappent encore, dans la mesure où les éléments d'investigation qui ont fuité à ce jour mentionnent une intrusion de longue haleine (plusieurs mois), informée (les pirates avaient des connaissances détaillées de la structure interne du réseau et avaient obtenu des identifiants de collaborateurs, probablement par phishing, au préalable), et spécifique (du code produit spécifiquement pour cette attaque)[3].

L'analyse des éléments diffusés révèle de nombreux documents Office glânés sur les stations de travail des collaborateurs, contenant des données confidentielles et stockés sans chiffrement apparent. Cela est-il réellement une pratique exceptionnelle au sein des entreprises?

La tendance est au lynchage médiatique de Sony Pictures et ses pratiques en matière de cybersécurité. Tech News Today rapportait ce mardi lors d'un interview avec Kevin Roose (expert/reporter infosécurité) les difficultés auxquelles le responsable de la sécurité était confronté en interne, en particulier lorsqu'il s'agissait de convaincre la Direction d'investir dans la sécurité IT[4].

"Une organisation vulnérable aux intrusions informatiques n'est pas une exception, celles qui ne sont pas vulnérables sont l'exception. Aujourd'hui, il y a les organisations ciblées par des attaques et celles qui ne le sont pas encore."


1:http://fusion.net/story/30850/more-from-the-sony-pictures-hack-budgets-layoffs-hr-scripts-and-3800-social-security-numbers/
2:http://gizmodo.com/why-sony-keeps-getting-hacked-1667259233
3:http://www.wired.com/2014/12/sony-hack-what-we-know/
4:http://twit.tv/show/tech-news-today


--Blockchain: une mise à jour a rendu le générateur de clés vulnérable
Le 8 décembre dernier, Blockchain a mis en ligne une mise à jour du code de sa plateforme d'échange de devises Bitcoin. Cette mise à jour contenait une erreur de code, qui a rendu le générateur de paires de clés vulnérable aux prédictions. Quelques minutes après la mise en ligne, la vulnérabilité a été identifiée et immédiatement exploitée. Les commentaires sur le blog du fournisseur témoignent de plus de 100'000$ volés durant les 150 minutes durant lesquelles la vulnérabilité était en ligne[1].

Comme on peut s'y attendre dans ce genre de faille (attaque sur le générateur de clés cryptographiques), les utilisateurs ayant configuré une authentification forte pour accéder à leur compte n'ont pas échappé au vol[2].

1:http://blog.blockchain.com/2014/12/08/blockchain-info-security-disclosure/#comments
2:http://www.reddit.com/r/Bitcoin/comments/1ubv3o/my_blockchaininfo_wallet_hacked_strong_unique/
starbuck - 18.06.2012 | 7 réactions | #link | rss
Le numéro #011 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 18.05.2012 | 15 réactions | #link | rss
Le numéro #010 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 11.05.2012 | 10 réactions | #link | rss
Le numéro #009 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.
lire la suite »
starbuck - 11.05.2012 | 6 réactions | #link | rss
Le numéro #008 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.

Au sommaire
1. En bref:
- Texas: plainte déposée contre les propriétaires d'applications mobiles trop gourmandes
- Authentification par téléphone portable: l'opérateur est-il le nouveau maillon faible?
- Marché noir d'exploits informatiques: jusqu'à 100'000 dollars par exploit
- Récompenses pour failles de sécurité: Google augmente sa prime à 20'000 dollars
- Chevaux de Troie persistants...ou pas?
- Canada: 120'000 zombies pour un déni de service de la plateforme de vote électronique
- Quelques statistiques sur les attaques de déni de service

2. Apple conserverait une copie des clés de chiffrement de vos données sur iCloud

3. Flashback: un réseau de 600'000 zombies Mac OS infectés "grâce" à Java


Ce bulletin a été envoyé par courrier électronique aux abonnés le 25 avril 2012. Si vous souhaitez le recevoir dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch