| 02/26 Keimpx un outil d'audit pour les réseaux Microsoft Windows |
|
Keimpx est un outil permettant de vérifier sur quelles machines d'un réseau Microsoft Windows un attaquant est capable d'obtenir un shell SMB interactif grâce aux éléments qui sont déjà en sa possession. |
 |
|
| 02/26 Que valent encore les antivirus ? |
|
Selon un rapport publié par la société Cyveillance nos bons vieux antivirus ne seraient pas très brillants face aux parasites venus web, qui infectent l'internaute à la visite d'un site internet piégé. Les meilleurs d'entre eux ne détecteraient les m... |
|
|
| 02/26 Microsoft a démantelé l’un des plus gros botnets américains |
|
La firme de Redmond a annoncé le succès de son opération de démantèlement menée contre le botnet nommé Waledac capable de diffuser 1,5 milliard de spams par jour. |
|
|
| 02/25 DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication |
|
DNScat est un outil de la suite NBTool qui permet de mettre en place, plutôt aisément, un tunnel de communication entre deux hôtes en utilisant le protocole DNS de résolution de noms de domaine. |
|
|
| 02/24 Intel avoue avoir été la cible d’une attaque sophistiquée en janvier |
|
Intel pourrait bien avoir été lui aussi la cible de la série d'attaques informatiques révélée en janvier, et dont Google, notamment, avait fait les frais. Toutefois pour Intel rien ne permet d'établir un lien avec ces attaques. |
|
|
| 02/23 BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download |
|
BLADE (Block All Drive-By Download Exploits) est un outil gratuit visant à stopper les téléchargements non-consentis qui sont relatifs aux attaques de type Drive-By Download et qui conduisent à l'installation de programmes malicieux. |
|
|
| 02/23 Éric Walter, ex-responsable Internet de l’UMP, rejoindrait l’Hadopi |
|
Eric Walter, ex-spécialiste des questions Internet à l'UMP et auprès de Nicolas Sarkozy au ministère de l'Intérieur, est pressenti pour le poste de secrétaire général de la Hadopi, c'est-à-dire celui de chef d'orchestre de la riposte graduée.Le 13 ja... |
|
|
| 02/23 Attaque contre Google : un expert indépendant chinois désigné |
|
Selon le New York Times, les attaques contre Google auraient été lancées depuis deux écoles chinoises. Quant au code utilisé pour les cyber-attaques, il aurait été développé par un expert indépendant dont le travail était à disposition de l'armée chi... |
|
|
| 02/22 Chuck Norris inflige une manchette aux modems DSL |
|
La faiblesse des mots de passe administrateurs, souvent toujours par défaut, ainsi qu'une faille logicielle dans le système D-Link, ont permis au programme malveillant Chuck Norris de constituer un botnet composé de routeurs et modems DSL. |
|
|
| 02/22 Serez-vous le RSSI de l'année 2010 ? |
|
Comme chaque année, les Trophées des RSSI sont organisés par le magazine 01 Informatique. La remise des Trophées aura lieu dans le cadre d'une journée de débats et de tables rondes sur la sécurité dont SecurityVibes est partenaire, le... |
|
|
| 02/22 Piratage : 2 ans ferme pour un camcorder américain |
|
La MPAA jubile et espère que cette sanction pour l'exemple servira d'avertissement pour les spécialistes du piratage de films en salles. |
|
|
| 02/22 Chuck Norris inflige une manchette aux modems DSL |
|
La faiblesse des mots de passe administrateurs, souvent toujours par défaut, ainsi qu'une faille logicielle dans le système D-Link, ont permis au programme malveillant Chuck Norris de constituer un botnet composé de routeurs et modems DSL. |
|
|
| 02/22 CB : l'attaque qui embarasse les banques |
|
L'attaque que s'apprêtent à présenter quatre chercheurs britanniques le mois prochain a de quoi ébouriffer les banques : les trublions de l'université de Cambridge y démontrent qu'il est possible de valider un paiement en magasin avec une carte dérob... |
|
|
| 02/19 Découverte de Kneber, un botnet de 75.000 machines infectées |
|
Kneber est un réseau de 75.000 ordinateurs zombies, c'est-à-dire de machines infectées par un programme malveillant, ici ZeuS, et contrôlées à distance par des pirates. Plus de 100 autres botnet ZeuS existeraient déjà. |
|
|
| 02/19 Le musée de Grenoble connecte 40 caméras IP à son réseau local |
|
Le musée de Grenoble a installé 40 caméras IP connectées, via le réseau local, au back-office de traitement et de stockage des images.
Le musée de Grenoble (...) |
|
|
| 02/19 Découverte de Kneber, un botnet de 75.000 machines infectées |
|
Kneber est un réseau de 75.000 ordinateurs zombies, c'est-à-dire de machines infectées par un programme malveillant, ici ZeuS, et contrôlées à distance par des pirates. Plus de 100 autres botnet ZeuS existeraient déjà. |
|
|
| 02/19 CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis |
|
Au lendemain de l'exercice CyberShockwave (voir notre annonce), le bilan n'est pas fameux : d'après le communiqué de son organisateur, les Etats-Unis ne sont pas prêts à affronter une cyber attaque majeure. L'annonce, bien sûr, est à... |
|
|
| 02/18 Les acteurs de la lutte contre la cybercriminalité |
|
Dans l’optique du prochain forum international sur la cybercriminalité, qui se tiendra à Lille les 31 mars et 1er avril, une visite du Centre Technique de la Gendarmerie Nationale était organisée. Coup de projecteur sur nos « Experts » nationaux. |
|
|
| 02/18 Forcez les éditeurs à mieux travailler |
|
Le SANS présente son Top 25 des erreurs de développement les plus communes. Le document demeure fidèle à la tradition : établir la liste des failles applicatives les plus communes. Celles qui, à elles seules, sont responsables de la très grande... |
|
|
| 02/18 Le Cloud ? Une simple question de risque fournisseurs |
|
Johan Denissen, RSSI du constructeur de camions poids lourds DAF nous livre ses réflexions quant à l'usage du Cloud Computing. Il s'agit pour lui avant tout d'un exercice de gestion du risque fournisseur. Et pourquoi DAF ? Justement parce que chez l'... |
|
|
| 02/17 Un écran bleu Windows provoqué par un rootkit |
|
Depuis le 11 février, le correctif MS10-015 de Microsoft n'est plus téléchargeable en raison d'un problème de stabilité provoquant l'affichage d'un écran bleu. Le dysfonctionnement résulterait de l'infection par un rootkit. |
|
|
| 02/17 Vers un mariage Brocade / McAfee ? |
|
Un mariage Brocade / McAfee à l'horizon ? Les deux sociétés viennent d'annoncer un partenariat stratégique portant notamment sur l'intégration à la console e-Policy Orchestrator de McAfee des matériels du fabricant. Mais une... |
|
|
| 02/17 Le téléphone, cet outil de voyou |
|
L'usage du téléphone dans le cadre de la fraude informatique n'a rien de très nouveau (Kevin Mitnick n'était pas en reste en la matière dans les années 1990, et il n'était pas le premier !). Mais deux événements... |
|
|
| 02/16 Core Security Technologies annonce le support de Metasploit dans CORE IMPACT Pro |
|
La société Core Security Technologies vient d'annoncer que la prochaine version de CORE IMPACT Pro intégrera le support de la plateforme d'exploitation Open Source Metasploit. |
|
|
| 02/16 Un coffre-fort numérique pour les voyageurs chez Air France |
|
Air France, associé à Allianz et à Mondial Assistance, annonce le lancement d'un coffre-fort électronique destiné aux voyageurs et disponible via internet, (...) |
|
|
| 02/16 Le cycliste Floyd Landis suspecté de piratage informatique |
|
Vainqueur déchu du Tour de France 2006, Floyd Landis fait l'objet d'un mandat d'arrêt national. Lui et son entraineur Arnie Baker sont suspectés d'avoir piraté le laboratoire français de Châtenay-Malabry qui avait confirmé le dopage du sportif. |
|
|
| 02/16 Les courtiers américains interdits de réseaux sociaux ? |
|
Les conseils d'un courtier sur son mur Facebook peuvent-ils nuire à son employeur s'ils se révèlent mauvais ? Aux Etats-Unis en tout cas, où l'on ne prend pas de risque avec les procès, une association professionnelle conseille aux sociétés de courta... |
|
|
| 02/15 L'ANSSI et les entreprises françaises : retour sur un débat |
|
Pour les absents, nous revenons sur le débat entre l'ANSSI et la communauté des RSSI présents lors de la soirée du Cercle Européen de la Sécurité, à laquelle participait SecurityVibes. |
|
|
| 02/12 Microsoft annonce une mise jour de son système d’authentification pour Windows 7 |
|
Le système Windows Activation Technologies qui contrôle l'authenticité d'une copie de Windows 7 va recevoir une importante mise à jour dans le courant du mois. Elle sera capable de détecter 70 systèmes connus d'activation de copie pirates du système ... |
|
|
| 02/11 Usurpations d'identité : +12% aux États-Unis en 2009 |
|
Le nombre de victimes de fraudes à l'identité a augmenté de 12% aux USA au cours de l'année 2009 selon le cabinet d'études Javelin. Onze millions d'américains (...) |
|
|
| 02/11 Rejet par le parlement européen d'un accès américain au réseau bancaire Swift |
|
Le Parlement européen a rejeté jeudi 11 février un accord intérimaire entre l'Union Européenne et les Etats-Unis sur la transmission à l'administration (...) |
|
|
| 02/11 Le cabinet d'avocats Fidal améliore la granularité des règles d'accès |
|
Afin de mieux gérer les accès aux ressources de son infrastructure virtualisée et centralisée sur la base des technologies VMware et Citrix, Le cabinet (...) |
|
|
| 02/11 Le nombre de logiciels malveillants a doublé entre décembre et janvier, selon Fortinet |
|
C'est ce qu'affirme l'éditeur de solutions de sécurité Fortinet qui a recensé quelque 9 000 malware distincts. Parmi eux, le cheval de Troie Bredolab représente 40% de l'activité en janvier. |
|
|
| 02/11 Loppsi II : les points clés du texte |
|
Cybercriminalité, délits routiers, sécurité intérieure... Le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure, (...) |
|
|
| 02/10 Quand GoogIe.fr renvoie vers le site Web de l'Elysée |
|
Quelle est la différence entre http://www.google.fr et http://www.googIe.fr ou http://www.googie.fr ? Le ''l'' de Google a été remplacé par un ''I'' ou (...) |
|
|
| 02/10 Montpellier Agglomération met le titre de transport dans une clé USB |
|
Sur le réseau de Montpellier Agglomération, les titres de transport sont embarqués sur une clé USB sans contact qui peut être rechargée sur Internet.
L'exploitant (...) |
|
|
| 02/10 200 millions d'euros d'économies à réaliser par an en dématérialisant les feuilles de soins |
|
La Cour des Comptes publie son rapport annuel. Côté sécurité sociale, la Cour pointe la nécessité de traiter électroniquement les 150 millions de feuilles (...) |
|
|
| 02/09 Autopsies d'attaques ciblées |
|
La société MANDIANT a analysé plusieurs centaines d'intrusions ultra-ciblées contre des entreprises et des agences américaines, et en tire un rapport passionnant. Les attaques sont, pour une fois, réellement sophistiquées, vraiment ciblées et organis... |
|
|
| 02/09 La police chinoise ferme un site d’entraînement pour pirates informatiques |
|
Localisé dans le centre du pays, le Black Hawk Safety Net était un site d'entraînement pour les hackers qui revendait des outils de piratage clés en main. |
|
|
| 02/09 Le projet de loi Loppsi 2 devant les députés |
|
Doté d'un volet consacré à la cybercriminalité, le projet de loi Loppsi 2 vise à imposer un filtrage des contenus pour lutter contre les sites pédopornographiques. Mais il suscite polémiques et craintes les dérives possibles. |
|
|
| 02/08 Microsoft : retour sur les outils de sécurité gratuits |
|
A l'occasion des Tech Days 2010 à Paris, Microsoft proposait une session très peu technique consacrée à la revue des principaux outils de sécurité gratuits que propose l'éditeur aux entreprises. Superflu face à une audience de... |
|
|
| 02/08 Mozilla retire deux extensions pour Firefox contenant des malwares |
|
Sothink Web Video Downloader 4.0 et Master Filer contenaient des malwares ciblant Windows. Près de 4 600 personnes auraient été infectées. |
|
|
| 02/07 L'ANSSI (ex-DCSSI) et les entreprises françaises : à vous la parole |
|
Dernière opportunité de nous faire part de vos commentaires et suggestions à propos de l'assistance que vous attendez de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI, ex-DCSSI). Jeudi prochain aura lieu la... |
|
|
| 02/05 La NSA aidera Google à renforcer sa sécurité |
|
Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale de Sécurité américaine, pour qu'elle l'aide à améliorer son infrastructure (...) |
|
|
| 02/05 Téléchargement illégal : un fournisseur d'accès australien déclaré non responsable par la justice |
|
Poursuivi par plusieurs studios américains de cinéma, le FAI iiNet a été relaxé par le tribunal qui a estimé que sa responsabilité ne pouvait être engagée pour l'usage que ses abonnés font de son service en téléchargeant des contenus protégés. |
|
|
| 02/05 Comment les hackers empoisonnent les navigateurs Web via Wi-Fi |
|
Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté comment empoisonner le navigateur web d'un PC portable via les réseaux (...) |
|
|
| 02/04 Piégé à regarder des emails sexy au travail en direct à la TV |
|
Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. Un journaliste pose des questions à un expert financier filmé tandis (...) |
|
|
| 02/04 Piégé à regarder des emails sexy en étant filmé à la TV en direct |
|
Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. Un journaliste pose des questions à un expert financier filmé tandis (...) |
|
|
| 02/04 Le mobile devient un titre de transport à Nice |
|
La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie mobile, annonce jeudi 4 février le lancement au printemps prochain (...) |
|
|
| 02/04 Report de l'installation du scanner corporel de Roissy au 18 février |
|
L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février afin de vérifier ''plusieurs choses''.
Le scanner corporel de (...) |
|
|
| 02/02 Des hébergeurs nettement plus responsables que prévu selon la Cour de Cassation. |
|
L'arrêt du 14 janvier 2010 vient d'être publié dans une affaire de contrefaçon opposant Tiscali et l'édteur de bandes dessinées Dargaud. Tiscali n'a pas (...) |
|
|
| 02/02 Facebook, Twitter : trois fois plus d'attaques en 2009, selon Sophos |
|
Les outils de réseau social ouvrent la porte à de nouvelles attaques malveillantes par des escrocs qui pratiquent le vol d'identités. La menace devient (...) |
|
|
| 02/02 NKM présente IDéNum pour une authentification unique |
|
Nathalie Kosciusko-Morizet secrétaire d'Etat au développement de l'Economie numérique, a présenté IDéNum. Il s'agit d'un dispositif d'authentification (...) |
|
|
| 02/02 Sensibilisation : quand le virus Facebook n'en est pas un |
|
L'application sans nom de Facebook : une fausse alerte, mais une vraie manipulation des résultats de Google pour infecter les utilisateurs. |
|
|
