Menaces, Ransomwares, DDoS

Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : malus et virus pour les cartes à puces

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite

par

• La Rédaction

Spécial sécurité : le malware mobile se fait attendre

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite

par

• La Rédaction

Botnets : 20 $ les 1000 PC infectés en France

20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

par

• La Rédaction

Démantèlement d’un groupe de pirates soupçonné de financer le terrorisme

Les autorités américaines et italiennes auraient démantelé un groupe de pirates et de conspirateurs soupçonnés d’avoir détourné des lignes téléphoniques d’entreprises, insuffisamment sécurisées, pour revendre les capacités correspondantes à des tiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : le blues du Cloud ou l’externalisation pour les téméraires

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. A ces interrogations, nos confrères répondent par un "non" définitif. Lire la suite

par

• Reynald Fléchaux, Journaliste

Vol de données : un groupe de hackers met en vente les bases de T-Mobile US

Un groupe de hackers prétend avoir piraté les serveurs américains de l'opérateur T-Mobile, proposant à la vente l'ensemble des informations confidentielles ainsi subtilisées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Deux serveurs Web de l'armée US piratés

L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : bientôt un cyber-tsar pour les Etats-Unis

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'interrogent sur le pouvoir réel du futur responsable de la sécurité des SI au sein de l'administration Obama. Placé sous l'autorité des deux agences fédérales (NSA et DHS), ce poste de grand commis de l’Etat sera-t-il autre chose qu'une simple fonction honorifique ? Lire la suite

par

• La Rédaction

Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates

Orange se serait fait pirater son site orange. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Sécurité : escalade Scada, la scabreuse estocade

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères terminent leur série d'articles sur les menaces qui pèsent sur les systèmes informatiques de pilotage des infrastructures industrielles, les Scada. En détaillant les très probants travaux pratiques des hackers. Lire la suite

par

• La Rédaction

Spécial sécurité : grippe porcine, cochon qui s'en dédit

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite

par

• Reynald Fléchaux, Journaliste

TrendMicro s’attaque à la virtualisation et au Cloud

TrendMicro va faire l’acquisition de Third Brigade, un éditeur canadien spécialiste de détection (IDS) et de la prévention d’intrusions ainsi que la sécurisation des applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Viviane Redding veut un Mr Cyber-sécurité pour l'Europe

La Commissaire Européenne à la société de l'Information veut voir émerger une fonction de tsar de la cyber sécurité à l'échelle européenne qui aurait pouvoir pour coordonner la riposte des différents pays de l'Union en cas d'attaque sur des infrastructures électroniques critiques. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

La police de New York victime d'attaques à répétition

Enième cyber-attaque aux Etats-Unis. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Chômage sous le soleil IT / Un nuage de Java / la BI oui mais open source …

De la Silicon Valley au Silicon Chômage (siliconvalley. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Sécurité : il était une fois un virus qui téléphonait

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les résultats d'une équipe de chercheurs sur la diffusion des virus sur les téléphones portables. Avant de balayer toute illusion quant à un changement de politique des Etats-Unis en matière d'écoute téléphonique. Lire la suite

par

• La Rédaction

Le crime organisé, premier voleur de données

L'IT des institutions financières américaines est une véritable passoire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial Sécurité : Conficker, un flop commercial ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite

par

• La Rédaction

Spécial Sécurité : Conficker reloaded

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères auscultent la dernière mutation du virus qui fait trembler la planète, Conficker. Avant de s'interroger sur les motivations des sources qui ont révélé à la presse américaine le piratage des ordinateurs pilotant les infrastructures électriques US. Lire la suite

par

• La Rédaction

Spécial sécurité : les firewalls Microsoft auront du retard

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Conficker, le calme après le calme… et avant quoi ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les réactions de la communauté de la sécurité informatique suite à la catastrophe annoncé qui n'a pas eu lieu, à savoir l'activation du ver Conficker. Alors pétard mouillé ou charge à mèche lente ? Lire la suite

par

• La Rédaction

Spécial sécurité : Microsoft et le PowerPoint empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite

par

• La Rédaction

Spécial sécurité : les conséquences de l’adoption d’Hadopi

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l'adoption de loi dite Hadopi par l'Assemblée Nationale, texte qui soulève des questions tant éthiques que techniques. Lire la suite

par

• Reynald Fléchaux, Journaliste

Cybersécurité : le Sénat américain veut accentuer le contrôle d’Internet

Une nouvelle preuve de l'inquiétude grandissante des états au regard du développement de la cybercriminalité. Deux textes de lois ont été déposés cette semaine au Sénat américain. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Conficker : des vers, des dégâts, des débats

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker, qui à défaut de frapper le 1er avril est à l'origine d'un déluge de textes émanant de spécialistes de la sécurité. Florilège. Lire la suite

par

• La Rédaction

Spécial sécurité : backup maudit, Google Rank empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les "mauvais coups" de cybercriminels toujours plus inventifs. Via deux exemples : le piratage d'un serveur de sauvegarde et la saturation des mécanismes d'indexation de Google. Lire la suite

par

• La Rédaction

Panda s’alarme du rythme de diffusion des malwares

Le fléau des logiciels malveillants conçus pour le vol de données personnelles se répand à vive allure, selon l’éditeur Panda Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un auteur de botnet condamné à 4 ans de prison

Un employé de la start-up spécialisée dans le recherche Mahalo a été condamné à quatre ans de prison pour avoir créé un botnet, un réseau d'ordinateurs "zombies". Lire la suite

par

• Reynald Fléchaux, Journaliste

L’Europe réfléchit aux possibilités d’écoute de la VoIP

Eurojust, l'organisation de coopération judiciaire de l'Union européenne, étudie actuellement le fait de pouvoir écouter les conversations téléphoniques tenues via la technologie de VoIP. Les experts européens mettent en cause les systèmes de cryptage utilisés par les prestataires de type Skype qui serviraient les intérêts d’organisations criminelles qui ont tôt fait de se mettre à la page de ce type de technologie. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : zoom sur la semaine du hack

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères reviennent sur les faits qui ont marqué les grandes conférences du hack de ce mois de février. Notamment la BlackHat et la Schmoocon, que se sont tenues toutes deux à Washington. Lire la suite

par

• La Rédaction

BlackHat : de nouveaux moyens pour contourner HTTPS

Lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le hacker Moxie Marlinspike a présenté de nouvelles astuces pour contourner la protection HTTPS et obtenir des données personnelles par attaque de type « man-in-the-middle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackHat : la faille des DNS constitue toujours une menace

Pour Dan Kaminsky, le danger pesant sur Internet du fait de la faille qu’il a précédemment découverte dans les DNS n’est toujours pas dissipé. S’exprimant lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le chercheur a indiqué que les correctifs n’ont pas encore été massivement appliqués – seuls 66 % des serveurs DNS auraient profité d’une rustine - et que la faille est désormais exploitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : hack de satellites, le revival d'un classique

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères détaillent les différentes façon de pirater une connexion par satellite . Avant de se pencher sur les attaques dont sont victimes les sites du Web 2.0. Lire la suite

par

• La Rédaction

Wanted : Microsoft offre 250 000 $ pour retrouver l'auteur de Conficker

Microsoft met la pression sur l'auteur d'un des pires vers informatiques de l'histoire. Lire la suite

par

• Reynald Fléchaux, Journaliste

L’aviation civile américaine avoue un gros vol de données

Les données personnelles de plus de 45 000 salariés et retraités de l’aviation civile américaine - la FAA (Federal Aviation Administration) – ont été dérobées par des pirates informatiques qui se sont introduit dans l’un des serveurs de l’agence. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : fuites d'informations, la faute à pas de chance ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur l'étrange indifférence qui entoure les affaires de fuites d'information. Avant de faire un détour vers le prochain mardi des rustines (Patch Tuesday). Lire la suite

par

• La Rédaction

Spécial sécurité : casse à la carte de crédit, un butin de 9 M$ en 30 minutes

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une escroquerie à la carte de crédit, par laquelle des malfrats ont réussi à retirer environ 9 millions de dollars dans près de 140 distributeurs de billets. Avant de nous conter l'histoire du virus qui se diffuse... par prospectus papier. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : pagaille continentale dans les cartes d'identité électroniques

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur un rapport d'une agence européenne qui pointe l'avancée des projets de cartes d'identité électroniques sur le continent, mais souligne surtout l'effarante absence de concertation des états membres sur ce dossier. Lire la suite

par

• La Rédaction

Spécial sécurité : fuites de données, compter 200 euros par enregistrement

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au coût des pertes de données, à la lumière du scandale Heartland, un intermédiaire bancaire américain spécialisé dans le petit commerce. Avant de revenir sur les conséquences de l'erreur de Google, qui, le week-end dernier, a blacklisté le caractère " / ". Lire la suite

par

• La Rédaction

Spécial sécurité : comment protéger (ou spammer) un blog

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux façons de protéger un blog ou un réseau social pollué par des commentaires en forme de spam. Reviennent sur les prédictions de McAfee en matière de délinquance information. Puis s'attardent sur la cyberguerre menée contre le Kirghizstan : une opération pilotée par les Russes ? Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : faille critique ou super-critique, subtile nuance

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent d'une polémique entre Microsoft et un découvreur de faille : la faiblesse mise au jour était-elle critique ou super-critique ? Avant de se pencher sur un autre différend, opposant cette fois le premier éditeur mondial au Cert-US, sur la façon de bloquer la propagation du virus Downadup. Lire la suite

par

• La Rédaction

Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : investiture et cyber-sécurité

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au volet sécuritaire de l'investiture de Barack Obama. Lire la suite

par

• La Rédaction

Conficker a infecté presque 9 millions d'ordinateurs

Selon le spécialiste en sécurité F-Secure, le virus Conficker – nos confrères de Cnis en parlaient -, qui prend également comme nom de baptème, Kido ou Downadup, se propagerait comme une trainée de poudre sur Internet. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : l'épidémie de Downadup est déclarée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le médical, avec l'épidémie déclarée pour le virus Downadup et le bulletin de santé des principaux botnet, ces réseaux de PC zombies. Lire la suite

par

• La Rédaction

Spécial sécurité : happy new bug !

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, un zoom sur la première alerte de sécurité de Microsoft pour 2009, le point sur le spam à l'orée de cette nouvelle année et des conseils pour lutter contre le ver Downadup/Conficker, qui provoque la pagaille sur les LAN d'entreprise. Lire la suite

par

• La Rédaction

Oracle va publier 41 correctifs de sécurité, dont une quinzaine critiques

L'éditeur de bases de données et de progiciels publiera demain une série de 41 correctifs de sécurité venant combler des failles dans la plupart de ses composants d'infrastructures ainsi que dans ses progiciels. Sur ce total, une quinzaine de failles sont exploitables à distance et sans authentification et portent donc la mention "critique". Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : et si le phishing n’était qu’une illusion ?

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, une étude étonnante de deux chercheurs de Microsoft qui dégonflent la baudruche du phishing. Et une perspective historique sur les faux-monnayeurs, version Audiard : un véritable morceau de bravoure. Lire la suite

par

• La Rédaction

Spécial sécurité : le diable est dans l'implémentation

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères revienne sur l'événement organisé par le Chaos Computer Club, le plus célèbre club de hackers d'Europe. Cette édition du Chaos Communication Congress (25C3), qui s'est tenue à Berlin fin décembre, a mis en évidence les failles non tant du logiciel ou du matériel, mais de l'intégration des deux. Lire la suite

par

• La Rédaction

Spécial sécurité : quand Microsoft reconnait ses enfants

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous narre un conte de Noël comme on les aime : l'histoire d'un bug égaré qui retrouve enfin son géniteur, Microsoft. Lire la suite

par

• La Rédaction

L’état du monde IT : Internet joue à se faire peur

Comme de bien entendu, l’année écoulée n’a pas été de tout repos pour les spécialistes de la sécurité informatique. Sans surprise, on ne compte plus les failles qui ont été révélées – et corrigées – dans les navigateurs Web. Reste que 2008 a surtout été marquée par la multiplication des exploitations de failles « zéro day » : sitôt trouvées, sitôt exploitées. Une course encouragée par l’organisation de cybercriminels mûs par l’argent. Et puis il a également fallu compter avec les faiblesses d’un réseau, Internet lui-même, dont les piliers n’ont pas manqué d’être régulièrement menacés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Faille IE : Microsoft remet en cause la conception du logiciel

Michael Howard, expert en sécurité chez Microsoft, prend la parole pour expliquer les raisons d'être du bogue d'IE qui a contaminé des milliers de machines la semaine dernière. Défaut à la conception, cycle de développement incomplet, équipes non préparées, autant de facteurs pour un « mea culpa » très argumenté. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : la réputation des organisations... insubmersible

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur l'impact des affaires de vol de données sur la réputation des organisations. Et montrent combien il est difficile de ruiner une marque établie. Lire la suite

par

• Reynald Fléchaux, Journaliste

Chez Mozilla, c'est aussi jour de correctifs pour Firefox

Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : nervous breakdown autour d'un trou

Tout, vous saurez tout sur LE trou. La faille d'Internet Explorer - et ses conséquences - sont disséquées par nos partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information, auquel LeMagIT ouvre régulièrement ses colonnes. Lire la suite

par

• La Rédaction

Microsoft publiera bien un correctif pour la faille IE ce mercredi

L'éditeur a annoncé hier soir qu'il publiera ce mercredi un correctif pour la faille XML détectée la semaine passée dans Internet Explorer 7 et qui affecterait aussi la plupart des autres versions de son navigateur Internet. Plus de 10 000 sites Web dans le monde seraient aujourd'hui contaminés et susceptibles d'infecter les internautes utilisant le navigateur de Microsoft. D'où l'urgence d'appliquer le correctif Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Internet Explorer : l’exploitation de la faille en pleine progression

En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : le loup croque IE, c'est la semaine du renard

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur l'exploitation rapide de la faille affectant Internet Explorer. Et crient au loup ! Lire la suite

par

• La Rédaction

La cybercriminalité devient un business à part entière

Alors que les spécialistes de la sécurité publient un à un leurs rapports annuels sur l’insécurité en ligne, deux tendances se confirment avec, d’une part, le rôle prépondérant du cybercrime organisé dans la diffusion des logiciels malveillants, et, d’autre part, la contribution essentielle des pays émergents à cette activité. A la clef, la naissance d'une économie souterraine, qui revend ses méfaits. Il suffit de... demander les tarifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : 28 cadeaux sous l'arbre à rustines de Microsoft

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères détaillent les livraisons du dernier mardi de la rustine (patch tuesday) de Microsoft. 28 patchs, pas moins : un joli cadeau de Noël pour les RSSI. Lire la suite

par

• La Rédaction

Spécial sécurité : blues de blog blackboulé

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères dissèquent le ver qui infectent les principaux sites de blogging. Avant de détailler une (nouvelle) affaire de vol d'identités en Allemagne. Lire la suite

par

• La Rédaction

Un think tank alerte Obama sur les risques d’explosion de la cybercriminalité

Attendu depuis la constitution d’une commission « privée » regroupant des acteurs du renseignement américain, de la sécurité IT, de l’industrie et des membres du Congrè, le rapport – en fait une série de recommandations – sur la cybercriminalité et les risques pour la nation américaine est en passe d’être publié. En exergue d’un document baptisé "Securing Cyberspace in the 44th Presidency", ces éminences estiment que le nouveau président élu - Barak Obama – devra faire face à une très grande menace en matière de cybersécurité. Ils préconisent donc entre autre, selon BusinessWeek, la création d’un Centre de gestion des opérations de Cybersecurity (Center for Cybersecurity Operations), mais également la nomination à la maison blanche d’un conseiller spécial sur le sujet. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : phish and cheap (hameçonnage et malbouffe)

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une analyse de la résurrection des robinets d'alimentation des réseaux de PC zombies, après la fermeture de l'hébergeur McColo. Avant de s'amuser d'un phishing visant les aficionados de McDo. Lire la suite

par

• La Rédaction

Spécial sécurité : Introduction à la vie des Bots

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous donnent des nouvelles de Windows, reviennent sur les départ qui affectent VMWare et nous parlent bots et hackers. Lire la suite

par

• David Castaneira, Directeur des opérations

Microsoft Live, 5ème relais préféré des spammeurs

Selon un baromêtre Spamhaus. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Sécurité : Windows plus sûr, mais victime de ses applications

Les chiffres publiés par Microsoft confirment que les systèmes d'exploitations sont de plus en plus sûrs, ou du moins, qu'ils sont de moins en moins la cause des problèmes de sécurité des utilisateurs. Les attaques Web exploitant des failles de composants externes tels que QuickTime, RealPlayer, Flash ou des contrôles ActiveX, représentent aujourd'hui la majorité des problèmes recensés par l'éditeur. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Soupçons de fuites de données à la Banque Mondiale

C’est Fox News qui a levé le lièvre, au début du mois d’octobre dernier. Selon la chaîne de télévision américaine, la Banque Mondiale aurait été victime d’indélicatesses de la part d’employés d’un sous-traitant, Satyam. Devant le mutisme et les dénégations tant de l’organisme de financement du développement des pays pauvres et que de la SSII indienne, Fox News poursuit son enquête. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Faille Windows : à peine révélée, déjà exploitée

Quelques heures à peine après la divulgation de la faille de sécurité critique de Windows, une société spécialiste de la sécurité dévoile un logiciel permettant d'exploiter le défaut. Microsoft, au courant depuis quelque temps, a-t-il réagi trop tard ? Lire la suite

par

• Reynald Fléchaux, Journaliste

Nicolas Sarkozy victime de fraude bancaire sur son compte personnel

C’est le Journal du dimanche qui a dévoilé l’information : Nicolas Sarkozy aurait été victime cet été d’une fraude bancaire sur son compte personnel. Lire la suite

par

• David Castaneira, Directeur des opérations

36 correctifs de sécurité chez Oracle

Oracle a publié une série de 36 correctifs venant combler des failles dans plusieurs de ses produits clés dont E-Business Suite, JD Edwards, le SGBD Oracle, Oracle AS, People Soft Enterprise, WebLogic Server et WebLogic Workshop. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Evaporation d’identités, une cuvée 2008 exceptionnelle

Depuis le mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, la rédaction de CNIS revient sur les pertes d’identité qui s’accumulent, le rachat de MessageLabs par Symantec et les problèmes de sécurisation de RFID. Lire la suite

par

• La Rédaction

Scandale : T-Mobile se serait fait voler les coordonnées de 17 millions d'abonnés

L'opérateur allemand est contraint par des révélations du Spiegel à communiquer sur le vol des informations personnelles de 17 millions de clients. Le pire est sans doute que le vol s'est déroulé il y a deux ans et que l'opérateur pensait avoir récupéré les données volées. Visiblement le mot copie ne faisait pas partie de son vocabulaire. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Alerte de sécurité : 80 000 sites Web compromis

L'éditeur et fournisseur de solutions de sécurité Aladdin Knowledge Systems a lancé vendredi soir une alerte mettant en garde contre la compromission par des hackers de plus de 80 000 sites web dans le monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : la fin du monde IP est encore pour cette semaine

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, pleins feux sur la nouvelle faille IP qui fait trembler l'Internet. Lire la suite

par

• La Rédaction

Spécial sécurité : L’Estonie repense sa cybersécurité

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite

par

• La Rédaction

Wikileaks publie les données personnelles de membres de billoreilly.com

Quelques jours après avoir publié les échanges électroniques de Sarah Palin, Wikileaks livre aux yeux du public les données personnelles de certains abonnés payants de billoreilly. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Edvige accouche de triplés

La polémique sur la mise en place d’un fichier des renseignements généraux a obligé Michèle Alliot Marie, ministre de l’intérieur en charge du dossier, a revoir sa copie après concertation. Lire la suite

par

• David Castaneira, Directeur des opérations

Le compte de messagerie électronique de Sarah Palin piraté

Le compte de messagerie électronique Yahoo de Sarah Palin, la colistière du candidat républicain à la présidentielle américaine John McCain, a été piraté. Les pirates responsables de l’opération ont diffusé quelques courriels personnels sans importance afin d’étayer leurs affirmations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Petites intrusions chez Microsoft

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

Spécial sécurité : la vengeance de l’informaticien vengeur

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd’hui, retour sur Terry Childs le hacker de Frisco. La virtualisation selon Sun. Et McAfee qui veut sécuriser le nuage. Lire la suite

par

• La Rédaction

Nadine Morano veut une police du Web

Dans un entretien accordé au Figaro, la secrétaire d’Etat à la Famille Nadine Morano se déclare « à titre personnel, et au vu de la multiplication des affaires qui portent atteinte à la dignité des personnes » favorable à l’instauration d’une « police internationale de la Toile ». A tel point qu’elle compte bien profiter de la présidence française de l’Union pour pousser son idée à l’échelon européen. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : le blues de l'identité volée

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS se concentre sur le vol de données personnelles, un genre de malversation prisé par les organisations mafieuses, s'attarde sur les rustines de VMWare avant de s'interroger sur le non passage à IPv6. Lire la suite

par

• La Rédaction

Tribune : Internet libre et ouvert, est-ce bien raisonnable ?

Jean-Michel Planche, spécialiste d'Internet, revient sur la succession d'annonce de sécurité mettant en jeu les faiblesses du réseau. Et s'interroge sur les risques que leur révélation, médiatisation et surtout leur caractère négatif font courir à l'essence même du réseau : sa neutralité, sa liberté et sa déconcentration. Lire la suite

par

• La Rédaction

Sécurité : course à la faille monstre autour d’Internet

Selon Wired, il s’agit de la plus importante faille d’Internet jamais découverte. En fait, c'est plutôt la démonstration concrète d’une faiblesse connue de longue date du point de vue théorique. Surtout d’une faiblesse du réseau constitutive de sa structure ouverte et fondée pour partie sur la notion de confiance. A force de crier au loup, la neutralité d’Internet peut-elle être remise en cause ? Lire la suite

par

• David Castaneira, Directeur des opérations

Un hacker britannique extradé vers les Etats-Unis

Appel rejeté par la Cour européenne des droits de l’homme pour le hacker britannique Gary McKinnon qui demandait à ne pas être extradé vers les Etats-Unis. Lire la suite

par

• David Castaneira, Directeur des opérations

Linux visé par des clés SSH volées

L'US-Cert (United States Computing emergency readiness team) alerte les utilisateurs Linux que leur système est vulnérable à une attaque exploitant des clés SSH (Secure Shell) compromises. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Best Western totalement à l'Ouest

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, l'affaire Best Western remise en perspective et une série d'hypothèses sur l'auteur de la coupure d'électricité ayant entraîné l'interruption des émissions de la télévision et de la radio Suisse Alémanique. Lire la suite

par

• La Rédaction

Best Western réfute un vol de données personnelles de grande ampleur

Dans un échange de courriels, Best Western a accepté de détailler à la rédaction du MagIT les effractions qu’elle a pu constater, jusqu’ici, dans son système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vaste vol de données clients chez Best Western

Selon le Sunday Herald, le système de réservation en ligne du groupe Best Western aurait été piraté la semaine dernière. Un pirate indien serait parvenu à contourner les sécurités en place avec l’aide d’un cheval de Troie installé sur un ordinateur utilisé, dans un hôtel du groupe, pour les réservations. [MàJ: commentaires officiels du groupe Best Western] Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : le hack en deux temps, trois mouvements

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, plein feu sur des techniques et outils de hacking... bien moins hors de portée du commun des mortels qu'on veut bien le dire. Lire la suite

par

• La Rédaction

Des pirates diffusent un message anti-géorgien infesté

La cyber-guerre se poursuit contre la Géorgie, cette fois victime de spammeurs dont l’activité monte en puissance. Lire la suite

par

• David Castaneira, Directeur des opérations

Pas d'extradition vers les Etats-Unis pour le hacker Solo

L'auteur du "plus grand piratage informatique militaire de tous les temps" restera sur le Vieux Continent. Lire la suite

par

• Reynald Fléchaux, Journaliste

Cyberguerre en Géorgie : une attaque préparée ?

La riposte russe en Géorgie, faisant suite à l'offensive de ce pays contre la province d'Ossétie du Sud, s'accompagne d'attaques contre des sites officiels de l'état du Caucase, dont ceux de son président et de son parlement (voir à ce sujet l'analyse des faits par nos partenaires de CNIS). Lire la suite

par

• Reynald Fléchaux, Journaliste

Wells Fargo serial-victime de vol d'informations

La série noire se poursuit pour la banque américaine Wells Fargo. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Chez Facebook, les malwares s'affichent sur le mur

Selon l'éditeur d'outils de sécurité Sophos, The Wall, une des fonctionnalités phare du réseau social Facebook, constitue une cible pour les cybercriminels. Lire la suite

par

• Reynald Fléchaux, Journaliste

Faille des DNS : et si le pire était encore à venir ?

C’était le 8 juillet dernier : les géants de l’informatique mondiale ont fait converger leurs travaux afin de produire rapidement des correctifs pour lutter contre une faille du mécanisme de DNS (Domain Name Server, serveur de gestion des noms de domaine sur Internet). Comme promis, Dan Kaminsky, chercheur chez IOActive et découvreur de la faille, a levé le voile sur quelques uns de ses détails, hier, à l’occasion de la conférence Black Hat. Mais il prévient : la menace n’est pas encore définitivement passée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Onze hackers jugés dans une affaire de vol de données record

Onze personnes ont été déférées devant les tribunaux pour ce qui s'annonce comme la plus grande affaire de vol de données informatiques aux Etats-Unis. Lire la suite

par

• Reynald Fléchaux, Journaliste