Info Sécurité
264 views | +0 today
Follow
Info Sécurité
Un petit blog sur la Sécurité Informatique.
Curated by mi-KL
Your new post is loading...
Your new post is loading...
Scooped by mi-KL
Scoop.it!

Les gouvernements sont les mauvais élèves de la sécurité informatique

Les gouvernements sont les mauvais élèves de la sécurité informatique | Info Sécurité | Scoop.it
Veracode a publié son étude annuelle sur la sécurité des applications qui s’attache à évaluer le nombre de failles au sein 200.000 applications, classées par secteur d’activité. Sans grande surprise, les gouvernements et administrations sont les plus lents à réagir.
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Bientôt des cyber-attaques persistantes plus furtives et ultra ciblées ?

Bientôt des  cyber-attaques persistantes plus furtives et ultra ciblées ? | Info Sécurité | Scoop.it

Les experts de l'éditeur de logiciels de sécurité informatique  Kaspersky ont surveillé plus de 60 acteurs responsables de cyber-attaques à travers le monde. En observant de près ces menaces, Kaspersky Lab a pu dégager une liste des menaces émergentes dans le monde des APT (Advanced Persistent Threat ; Menaces persistantes avancées).


En savoir plus sur http://www.info.expoprotection.com/?IdNode=1602&Zoom=f344b63add3ab82ad1ae1f0fc9ae7dc8&Lang=FR#QYjld0a7UT2kmc7x.99

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

10 % des extensions dédiées à Chrome seraient malveillantes - Silicon

10 % des extensions dédiées à Chrome seraient malveillantes - Silicon | Info Sécurité | Scoop.it
10 % des extensions dédiées à Chrome seraient malveillantes Silicon Lors de la conférence Usenix Security Symposium, qui démarre ce jour à San Diego (Californie), des spécialistes en sécurité se sont appuyés sur Hulk, un outil d'analyse des...
more...
No comment yet.
Rescooped by mi-KL from Sécurité informatique & Cybercriminalité
Scoop.it!

Sécuriser les échanges sur Internet

Sécuriser les échanges sur Internet | Info Sécurité | Scoop.it

La sécurisation des échanges dans le cloud, par l'intermédiaire de datacenters hébergés en France et très protégés, a fait l'objet d'un partenariat entre Mcafee et SFR Business Team. David Grout, senior presales manager chez McAfee, vous livre son point de vue.

 

 


Via McAfee France
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Méfiez vous de la signature numérique de votre navigateur !

Méfiez vous de la signature numérique de votre navigateur ! | Info Sécurité | Scoop.it

Beaucoup se croient en sécurité derrière leurs navigateurs, leurs firewalls, utilisant même parfois un VPN pour masquer leur adresse IP réelle. 

Mais ce ne sera bientôt plus suffisant : des chercheurs en sécurité informatique sont en train de travailler sur un ensemble de techniques pour dé-anonymiser les internautes, partant  du principe que chaque internaute possède un navigateur différent. Mais Par navigateur différent il ne faut pas ici uniquement entendre Internet Explorer, Firefox, Chrome …  Chacun personnalise (la plupart du temps involontairement) son navigateur, avec des plugins différents, eux même de versions différentes, des polices différentes, un fuseau horaire différent, une langue différente... Et toutes ces petites différences, mises bout à bout, permettent, au final, de créer une empreinte numérique unique du navigateur  utilisé et donc de la machine.


C’est  ce que l'EFF a appelé Panopticlick et que vous pouvez tester en allant ici pour visualiser là signature numérique de votre propre navigateur : 
https://panopticlick.eff.org/index.php?action=log&js=yes 

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Sécurité : vos systèmes industriels courent-ils un risque ?

Sécurité : vos systèmes industriels courent-ils un risque ? | Info Sécurité | Scoop.it


Les enjeux de la sécurité informatique des système industriels expliqués par Gérôme Billois, manager chez Solucom et responsable du groupe de travail sur la sécurité des systèmes industriels « Scada » au sein du Clusif (Club de la Sécurité de l’Information Français).


« Depuis plusieurs dizaines d’années, les équipements industriels sont gérés, commandés, pilotés de façon croissante par des « cerveaux » informatiques. Cela va des scanners et des IRM dans les hôpitaux aux systèmes de distribution de gaz ou d’électricité, en passant par le pilotage des chaînes de production des voitures, des médicaments, etc. Même les entreprises non industrielles sont concernées, car des réseaux industriels dits « Scada » (Supervisory Control and data acquisition) contrôlent de plus en plus souvent la gestion technique des bâtiments : les accès, le chauffage, la climatisation, etc. »


« Le problème est que ces systèmes, conçus pour être internes, sont aujourd’hui de plus en plus en lien avec l’extérieur – via l’interconnexion avec le réseau bureautique et les ERP, ou via Internet et notamment parce que des tiers peuvent y accéder -. Concrètement, on ouvre des portes dans des systèmes dont le niveau de sécurité, à la conception, était faible. Depuis de nombreuses années, on sait que ces systèmes peuvent être attaqués par des personnes malveillantes (souvent d’anciens salariés licenciés), mais depuis 2010 et l’attaque « Stuxnet », la preuve de la possibilité d’attaques ciblées par des Etats ou des organisations existe. Et les risques peuvent être considérables. Certains touchent la sécurité des biens et des personnes, avec des scénarios catastrophes impliquant le déversement de produits toxiques dans des systèmes d’eau ou l’explosion de pipelines. Mais plus banalement, cela peut poser des problèmes de confidentialité : l’accès aux chaînes de production permet l’accès à des secrets de fabrication industrielle et des vols de propriété, depuis la recette du Coca-cola jusqu’aux secrets du processus de production des pneus… »

 

... La suite sur le site des Echos.fr

mi-KL's insight:

Site du CLUSIF  (Club de la Sécurité de l’Information Français) : http://www.clusif.asso.fr/

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Les smartphones Android en danger

Les smartphones Android en danger | Info Sécurité | Scoop.it

Une société marseillaise met en évidence comment les téléphones qui utilisent le système Androïd (Samsung, LG et HTC) sont exposés à un piratage à grande échelle.

Edward Snowden, l'ennemi public numéro un des États-Unis, a dévoilé comment son pays pouvait espionner chaque utilisateur, ou presque, de téléphones portables. Un scandale planétaire. Mais ce que le public ignore encore, c'est la facilité déconcertante avec laquelle il est possible de mettre en oeuvre ces piratages. Et pas seulement par les experts de la National Security Agency (NSA).

Une société de sécurité informatique marseillaise, Phonesec, vient de démontrer comment les smartphones utilisant le système d'exploitation Androïd (de marque Samsung, LG et HTC), soit un tiers du marché mondial, sont vulnérables à des piratages de grande envergure...

 

more...
No comment yet.
Rescooped by mi-KL from Sécurité informatique & Cybercriminalité
Scoop.it!

Cybersécurité : un vol de données coûte 2,86 millions d’euros en moyenne à une entreprise

Cybersécurité : un vol de données coûte 2,86 millions d’euros en moyenne à une entreprise | Info Sécurité | Scoop.it

Les pertes ou les vols de données informatiques ont coûté en moyenne 11% de plus aux entreprises françaises en 2012. Les attaques malveillantes et criminelles restent la première cause (42% des cas) de la violation de données...

 

 


Via McAfee France
more...
No comment yet.
Rescooped by mi-KL from Sécurité informatique & Cybercriminalité
Scoop.it!

La paranoïa, méthode favorite des experts en cybersécurité

La paranoïa, méthode favorite des experts en cybersécurité | Info Sécurité | Scoop.it

Personne n'est en sécurité dans le monde numérique, même les experts! Soyez méfiants et paranoïaques, conseillent donc les professionnels de la sécurité informatique et des responsables politiques américains à l'occasion du sommet sur la cybersécurité organisé par Reuters cette semaine.

"Il y a deux types de personnes: celles qui n'ont jamais été piratées et celles qui ignorent l'avoir été", résume Michael Chertoff, ancien secrétaire à la Sécurité intérieure.

Dans leur vie professionnelle, les experts en cybersécurité utilisent les innovations technologiques les plus récentes pour protéger les réseaux informatiques des attaques. Mais quand il s'agit de protection personnelle, à la surprise générale, beaucoup se contentent de techniques bien plus rudimentaires.

 

 


Via McAfee France
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

La sécurité informatique concerne aussi (et surtout) les TPE / PME

La sécurité informatique concerne aussi (et surtout) les TPE / PME | Info Sécurité | Scoop.it
Le ministère canadien de la sécurité a fait paraître dernièrement une intéressante étude sur la sécurité informatique des petites entreprises.

 

Voici qui devrait permettre à tous les dirigeants de mesurer le problème et surtout de faire ce qu’il faut pour s’en prémunir.

 

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Cyberdéfense : le livre blanc soutient la "lutte informatique offensive"

Cyberdéfense : le livre blanc soutient la "lutte informatique offensive" | Info Sécurité | Scoop.it

La nouvelle édition du livre blanc sur la défense et la sécurité nationale laisse une place importante à la cyberdéfense. Les rédacteurs considèrent en effet qu'un nouveau théâtre s'est ouvert depuis 2008, date à laquelle la précédente révision du livre blanc a été rédigée. Outre la terre, la mer, l'air et l'espace, les forces armées françaises doivent être opérationnelles dans le cyberespace.

 

C'est une évolution majeure par rapport à la version précédente, qui date de 2008. La quatrième révision du livre blanc sur la défense et la sécurité nationale intègre désormais les cyberattaques parmi les principales menaces pouvant viser le territoire, la population et les ressortissants français. Pour la défense, le cyberespace "constitue désormais un champ de confrontation à part entière".

 

Car les menaces cybernétiques "se sont accrues de façon exponentielle depuis 2008". De ce constat est apparu le besoin d'adapter le modèle d'armée actuel. Ainsi, le livre blanc propose un format incluant "pour la première fois des capacités de cyberdéfense militaires, en relation étroite avec le renseignement et la planification défensive et offensive, préparant ou accompagnant les opérations militaires".

 

(lire la suite sur www.numerama.com)

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Une faille dans Memcached permet les attaques par déni de service ( Via Korben )

Une faille dans Memcached permet les attaques par déni de service ( Via Korben ) | Info Sécurité | Scoop.it

Je ne sais pas si vous utilisez Memcached pour mettre en cache dans la RAM, les données et les objets de votre site web, mais si c'est le cas, sachez qu'un exploit assez violent vient d'être mis en ligne sur la toile. Celui-ci permet tout simplement de lancer une attaque par déni de service sur un Memcached accessible depuis l'extérieur et par conséquent de faire tomber les sites web qui l'utilisent.

Le plus beau dans tout ça, c'est que ce code python diabolique exploite une faille découverte il y a déjà plus de 2 ans. D'ailleurs, c'est la raison d'être de cet exploit : forcer les développeurs de Memcached à corriger cette faille béante en les mettant devant l'évidence.


Lire la suite :  http://korben.info/faille-memcached-exploit.html#0VeLS5DLMYxUrA26.99

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Pourquoi les sites pornos peuvent-ils être dangereux (Panoptinet)

Pourquoi les sites pornos peuvent-ils être dangereux (Panoptinet) | Info Sécurité | Scoop.it

Fréquenter les sites pornographiques les plus populaires peut être risqué en terme de sécurité informatique : les malwares et autres virus s'y cachent de façon insidieuse et complexe.


Le porno est un sujet tabou, et rares sont les internautes qui admettent sans complexe visiter les sites spécialisés. Ces sites attirent pourtant des millions de visiteurs chaque jour, et peuvent même prétendre au top 100 des sites les plus consultés au monde. Un contexte propice à l'expansion de certains malwares, au détriment de la sécurité de nos ordinateurs et de nos données personnelles.


Le risque d'infection au travers des sites pornos est connu depuis des années. Mais récemment, une étude du chercheur Conrad Longmore a permis de mieux cerner le problème : les sites pornos ne présentent pas de risque direct, mais les publicités qu'ils abritent regorgent de fichiers malveillants, grâce à un système de diffusion opaque et complexe.

 

.... lire la suite sur Panoptinet : http://www.panoptinet.com/archives/11088

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

SECURITE INFORMATIQUE: Protégez mieux votre compte Facebook !

SECURITE INFORMATIQUE: Protégez mieux votre compte Facebook ! | Info Sécurité | Scoop.it
Environ 210 000 comptes Facebook sont piratés chaque année. Si cela vous arrive :

Changez ou réinitialisez votre mot de passe. Si vous n’avez plus accès à votre compte parce que le mot de passe a été changé par le pirate, cliquez sur « Mot de passe oublié ? » depuis la page d’identification.

Signalez-le à Facebook via l’outil «signaler un compte piraté »

Alertez votre entourage pour qu’il sache que les publications frauduleuses ne viennent pas de votre part

Supprimez les applications suspectes qui pourraient être à l’origine du piratage.

Un truc très efficace modifier les paramètres de votre compte, aller dans paramètres-sécurité, ensuite approbations de connexions et la vous demandez de confirmer votre identité par code reçu sur votre GSM. Pour toute tentative de connexion à partir d'un appareil qui n'est pas le votre un code sera demandé, Comme ce code est distribué sur votre téléphone vous êtes le seul à le connaitre.Si vous recevez un message qu'une tentative de connexion a eu lieu prévenez Facebook

Mieux vaut se protéger à la vue des chiffres de comptes piratés
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Les hackers utilisent les brouillons Gmail pour voler des données

Les hackers utilisent les brouillons Gmail pour voler des données | Info Sécurité | Scoop.it
Le fait d'utiliser la boîte mail sans envoyer de messages rend les attaques très difficiles à détecter...
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Cyberattaque, 87% des PME ont été touchées l'année dernière !

Cyberattaque, 87% des PME ont été touchées l'année dernière ! | Info Sécurité | Scoop.it
L’année dernière, 87% des PME ont été touchées par une cyberattaque, seules 44% d’entre elles considèrent la sécurité comme prioritaire...
more...
No comment yet.
Rescooped by mi-KL from Protection des données
Scoop.it!

Règles européennes de protection des données : une réforme qui compte !

Règles européennes de protection des données : une réforme qui compte ! | Info Sécurité | Scoop.it

La protection de la vie privée, voilà un souci majeur pour de nombreux européens, en cette ère de smartphones et de médias sociaux. Le Parlement planche actuellement sur une importante révision de la législation européenne sur la protection des données, afin de garantir la sécurité des données des citoyens européens, en ligne et hors ligne. Les 14 et 15 mai, députés européens, experts et partenaires se rassembleront à l'occasion de notre séminaire. Suivez-le et apprenez-en plus sur les enjeux !...

 

 


Via Alcofribas, SophosFrance
more...
SophosFrance's curator insight, May 21, 2013 4:10 AM

Le Parlement planche actuellement sur une importante révision de la législation européenne sur la protection des données

Scooped by mi-KL
Scoop.it!

Où on découvre les pires mots de passe de 2012...

Où on découvre les pires mots de passe de 2012... | Info Sécurité | Scoop.it

Le site SplashData a publié dans une récente étude les 25 pires mots de passe en 2012.

Parmi eux, la suite de chiffres «123456», «abc123», «dragon», «baseball», «iloveyou», mais également «jesus», «welcome» ou «football».

L'article montre également que 48% des personnes interrogées ont déclaré avoir déjà communiqué leur mot de passe à une autre personne, alors que 3% admettent avoir inscrit leur(s) mot(s) de passe sur un morceau de papier, posé à proximité de l'ordinateur, quand il n'était pas collé à même l'écran !

 

L'article complet (en anglais) sur le site de SpalshData : http://www.splashdata.com/press/PR121023.htm

mi-KL's insight:

Je tiens à signaler tout particulièrement l’excellente 22ème place de mon prénom "michael", en hausse de deux places par rapport à l’étude de 2011, à peine devancé par une "ashley" dont la notoriété est en chute libre et un certain "jesus" nouveau venu dans ce glorieux palmarès.
Continuez !!

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Des hackers chinois combinent Dropbox et Wordpress pour diffuser des malwares

Des hackers chinois combinent Dropbox et Wordpress pour diffuser des malwares | Info Sécurité | Scoop.it

Ou comment utiliser un service reconnu pour amorcer un piratage ! 
Telle a été la stratégie utilisée par les pirates du site du New York Times, en septembre 2012 : le groupe de cyberespions chinois avaient utilisé Dropbox et Wordpress pour arriver à leurs fins. Une pratique qui n'est pas nouvelle, et même courante...


mi-KL's insight:

l'article d'origine en Anglais : 
http://www.csoonline.com/article/736253/dropbox-wordpress-used-in-cyberespionage-campaign

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

La cyber-surveillance de la DGSE, un Prism low-cost ?

La cyber-surveillance de la DGSE, un Prism low-cost ? | Info Sécurité | Scoop.it

ESPIONNAGE - La DGSE dispose, d’après Le Monde, d'un programme de surveillance des activités numériques très proche du célèbre dispositif Prism de la NSA américaine. Mais de nombreuses différences entre les deux existent....
Lire la suite : http://www.france24.com/fr/20130705-prism-dgse-espionnage-differences-nsa-le-monde-snowden-france-securite-terrorisme-internet-surveillance ;

mi-KL's insight:

Voir aussi l'article du Monde : 
http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html

more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Le Hacker qui a dénoncé 2 personnes impliquées dans une affaire de viol pourrait passer plus de temps derrière les barreaux que les violeurs !

Le Hacker qui a dénoncé 2 personnes impliquées dans une affaire de viol pourrait passer plus de temps derrière les barreaux que les violeurs ! | Info Sécurité | Scoop.it

Via  http://entre-defenseurs.net

 

L’affaire du viol de Steubenville (Ohio, USA), dans laquelle deux joueurs de football de lycée ont été reconnus coupables d’avoir agressé sexuellement une jeune fille lors d’une fête, a contribué à déclencher un débat national sur le consentement mutuel, l’accusation de la victime , et la culture du viol .

L’affaire a attiré l’attention nationale après que le groupe « hacktivistes » Anonymous ait fuité des preuves significatives dans les médias sociaux impliquant les assaillants – dont des tweets, des photos Instagram, et une vidéo de 12 minutes de lycéens de Steubenville plaisantant au sujet du viol.

Mais il s’avère que d’exposer ces violeurs pourrait conduire un pirate d’Anonymous à passer plus de temps en prison que les violeurs.

Comme le rapporte le Mother Jones, Deric, 26 ans -connu sous le pseudo « KYAnonymous » tout au long de son rôle dans l’affaire de viol Steubenville – pourrait encourir jusqu’à 10 ans de prison s’il est reconnu coupable de crimes de piratage.


Le FBI a perquisitionné sa maison en Avril.
Selon Kyanonymous le message était clair: Vous n’auriez pas dû vous en mêler.
« Ils veulent faire de moi un exemple, en disant: « Putain, ne nous cherchez pas. Ne remettez pas en question notre travail, » 

 «Dans cette affaire, de nombreux leaders de la communauté – comme l’entraîneur de football américain du lycée – ont joué un rôle dans la dissimulation des crimes des violeurs parce que c’était plus facile que perturber le statu quo.»


Les deux adolescents qui ont été reconnus coupables de viol,et risquent jusqu’à deux ans dans un centre de détention pour mineurs.
Parce qu’ils sont tous les deux mineurs, aucun d’eux ne passera autant de temps derrière les barreaux que ce que risque potentiellement Deric.



more...
No comment yet.
Rescooped by mi-KL from Sécurité informatique & Cybercriminalité
Scoop.it!

Infographie : les Français et la confidentialité sur le Net

Infographie : les Français et la confidentialité sur le Net | Info Sécurité | Scoop.it
Tirée de son étude, l'infographie d’Internet Society résume - en français - le rapport des Français à la confidentialité sur Internet.

Via McAfee France
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Braquage en ligne: des hackers volent 45 millions de dollars

Braquage en ligne: des hackers volent 45 millions de dollars | Info Sécurité | Scoop.it

C'est un "énorme braquage de banques", selon la justice américaine. Et il a eu lieu en ligne. Sans armes, ni masques, ni violence, des pirates informatiques ont dérobé près de 45 millions de dollars dans 26 pays. Huit personnes ont été inculpées à New York selon le bureau de la procureure.

 

( Lire la suite sur l'Express : http://www.lexpress.fr/actualite/monde/amerique/braquage-en-ligne-des-hackers-volent-45-millions-de-dollars_1247589.html ;)

more...
No comment yet.
Rescooped by mi-KL from Sécurité informatique & Cybercriminalité
Scoop.it!

Mozilla dénonce un spyware usurpant sa marque

Mozilla dénonce un spyware usurpant sa marque | Info Sécurité | Scoop.it

La fondation Mozilla explique avoir lancé des actions à l'encontre d'un éditeur ayant mis au point un spyware tout en usurpant son image de marque.

En citant un rapport du cabinet de sécurité Citizen Lab, la fondation Mozilla explique avoir pris connaissance d'un nouveau spyware. Ce dernier aurait été conçu par la société Gamma laquelle aurait tenté de faire croire aux internautes qu'ils téléchargent le navigateur Firefox. La fondation explique avoir envoyé à Gamma une lettre de mise en demeure.


Via Panne De Clic Pro, McAfee France
more...
No comment yet.
Scooped by mi-KL
Scoop.it!

Cybersécurité: les entreprises obligées de mieux se protéger ?

Cybersécurité: les entreprises obligées de mieux se protéger ? | Info Sécurité | Scoop.it
Le livre blanc de la Défense, qui sera rendu public lundi 29 avril, accorde une large place à la cybersécurité pour les entreprises françaises.
more...
No comment yet.