| | La manchette de ce site n'est pas disponible pour le moment. | | | | | | | |
| Sécurité: Cryptage à la volée sans droit administratifs | |  Anonyme a écrit : "Comme vous le savez de nombreux logiciels de cryptage de disque n’ont pas la capacité d’être utilisé sur plusieurs ordinateurs publics sans avoir de droits d’administratifs. Le besoin d’installer le pilote de disque virtuel nécessite qu’on dispose des droits administrateur (pareil à votre ordinateur à domicile). Cette question devient très importante lorsqu’on a besoin d’une solution de sécurité pour les données portables."
| | Transmis par webmaster le 20 décembre 2009 à 11:37:49 CET (173 lecture(s)) (Suite... | 1700 octets de plus | Sécurité | Score: 0) | | | | | | Anonyme a écrit : "Alors que les écoutes téléphoniques et interceptions de mails se multiplient, des microsatellites espions tournent en orbite pour les services secrets. La France tente de combler son retard.
Une étude très fouillée tord le cou à l'idée répandue selon laquelle la France serait en proie à un totalitarisme orwellien. Publiée cette année par Claudine Guerrier, enseignante et chercheuse à Télécom et École de management Sud-Paris, elle démontre que les écoutes téléphoniques pratiquées à la demande d'un magistrat sont moins courantes que dans nos pays voisins. Le do*****ent, rédigé sur 133 pages, révèle que, selon le ministère de la Justice, «la France est l'un des pays européens qui pratique le moins d'interceptions judiciaires : quinze fois moins que l'Italie, douze fois moins que les Pays-Bas et trois fois moins qu'en Allemagne». L'auteur rappelle qu'«il y a environ 20 000 écoutes téléphoniques judiciaires par an, qui présentent 30 % des interceptions globales» . Les 70 % du reste des demandes portent sur des échanges liés à Internet. "
Note:
Source: le figaro
| | Transmis par webmaster le 30 juillet 2009 à 23:17:17 CEST (130 lecture(s)) (Suite... | 4960 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Un problème de cryptage avec l'iPhone 3GS | | Anonyme a écrit : "Le nouvel iPhone 3GS a apporté un nouveau souffle de puissance au smartphone d'Apple. Si l'iPhone 3G avait été relativement épargné par les critiques, il n'en est pas de même pour l'iPhone 3GS..
Apple a communiqué sur la puissance de son nouveau smartphone, ce qui se vérifie au quotidien, mais depuis quelque temps, les critiques fusent. La chaleur excessive dégagée lors de l'utilisation du GPS avait ouvert le bal."
| | Transmis par webmaster le 30 juillet 2009 à 23:16:22 CEST (127 lecture(s)) (Suite... | 1279 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Un réseau espion infiltré dans 103 pays | | Anonyme a écrit : "Un terrifiant réseau espion vient d'être découvert. Il aurait été propagé depuis la Chine...
Les chercheurs canadiens du MonkCenter for International Studies révèlent avoir mis à jour un réseau d'espion chinois infiltré sur plus de 1.200 ordinateurs répartis dans 103 pays. Un véritable réseau d'écoute sur lequel s'est également penchée la rédaction du New York Times, qui révèle que ce sont les conseillers du Dalai Lama qui - les premiers - se sont inquiétés du comportement douteux de leurs postes de travail. Le démantèlement a été opéré par des experts en informatique missionnés par plusieurs Etats, et notamment les Etats-Unis, ce qui a permis de constater l'ampleure de la Toile tissée par ce réseau espion."
| | Transmis par webmaster le 03 avril 2009 à 13:32:57 CEST (112 lecture(s)) (Suite... | 2467 octets de plus | Sécurité | Score: 4) | | | | | | Sécurité: Combien coûte un virus, 10 millions d'emails ou un kit phishing ? | | Pedro Bueno, de McAfee Avert Labs, a publié récemment un document particulièrement intéressant et synthétisant tout ce qui a trait à la criminalité et aux escroqueries sur la toile. Des vols d'identités au phishing, en passant par l'utilisation d'un cheval de Troie, à la subtilisation de monnaie virtuelle (échangeable ensuite en monnaie réelle), ou encore à l'utilisation de botnets (machines zombies), le document revient sur les différentes techniques exploitées par des réseaux parfois bien organisés, voire par des mafias et des terroristes.
Mais, pour arriver à leurs fins, ces escrocs passent inévitablement par d'autres escrocs, qui eux ne s'occupent que de vendre ou de louer des services bien précis. Combien se négocient une attaque DDoS, une carte de crédit (et son code), un virus ou encore quelques millions de courriels ? Les réponses ci-dessous :
Note: Source: Par Nil Sanyas PCINpact
| | Transmis par webmaster le 15 décembre 2008 à 15:18:46 CET (94 lecture(s)) (Suite... | 1703 octets de plus | Sécurité | Score: 5) | | | | | | Sécurité: 98 % des PC sous Windows ne seraient pas à jour | | Anonyme a écrit : "A l'occasion du lancement de la version 1.0 de son programme gratuit Personal Software Inspector, qui vérifie l'état des mises à jour de sécurité des programmes d'un ordinateur utilisant Windows, Secunia s'est penché sur les informations remontées par plus de 20 000 utilisateurs.
Sorti le 25 novembre, son produit a déjà été téléchargé 120 000 fois. « Pour que les résultats ne soient pas biaisés, nous avons écarté ceux des utilisateurs qui avaient déjà testé PSI en version bêta », indique sur son blog un porte-parole de la société. Les données ont été transmises avant que PSI, qui aide aussi les utilisateurs à installer les mises à jour nécessaires, ne fasse son travail.
La réalité est sans doute pire"
| | Transmis par webmaster le 15 décembre 2008 à 15:15:35 CET (86 lecture(s)) (Suite... | 1603 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Tous les services Google rendus vulnérables par une faille | | | Woop Ass a écrit : " Un chercheur en sécurité découvre que l'ensemble des services Google a été exposé à une attaque de type XSS. Aucun exploit n'a été répertorié."
| | Transmis par webmaster le 16 avril 2008 à 00:05:00 CEST (181 lecture(s)) (Suite... | 1488 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Un million d’ordinateurs entre les mains de onze botnets | | root1 a écrit : "Un rapport publié à l’occasion de la RSA Conférence fait état de la concentration des botnets. Un million d’ordinateurs appartiendraient à onze de ces réseaux et seraient responsables de 100 milliards de spams par jour.
Selon une étude présentée lors de la RSA Conference, le phénomène des botnets serait en fait un problème très centralisé. Joe Steward, directeur des recherches sur les malwares chez SecureWorks, a classé onze des botnets les plus virulents sur Internet. Et, constat alarmant, à eux seuls, ils contrôleraient plus d’un million d’ordinateurs. Pouvant ainsi déverser jusqu’à 100 milliards de spams par jour."
Note: Source: PC World
| | Transmis par webmaster le 15 avril 2008 à 00:05:00 CEST (168 lecture(s)) (Suite... | 1875 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: les GPU cassent trop rapidement les mots de passe | | Anonyme a écrit : "Le New Scientist vient de mettre le doigt sur un problème engendré par la course à la puissance des processeurs graphiques de nos ordinateurs. Le GPU (Graphic Processor Unit) est une puce spécialisée dans le calcul graphique de la 3D en temps réel, mais les dernières générations de leur architecture leur permettent de trouver une autre utilité dans le calcul intensif spécifique.
Cette nouvelle fonction des GPU permet d'ailleurs aux deux géants du secteur, NVIDIA et ATI (AMD), de trouver de nouveaux débouchés sur le marché des supercalculateurs, en proposant des solutions GPU bien moins coûteuses, et néanmoins très puissantes. Seul problème, les supercalculateurs peuvent aussi servir à casser des cryptages et trouver des mots de passe. Sachant que la carte graphique de tout un chacun peut désormais servir à compromettre la sécurité informatique d'un système protégé, les scientifiques s'inquiètent."
Note: Source : PCimpact
| | Transmis par webmaster le 26 octobre 2007 à 23:59:44 CEST (185 lecture(s)) (Suite... | 2041 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Pirater les courriers électroniques par WiFi, facile... | | maxx a écrit : "TG Daily revient de la conférence Black Hat du Ceasars Palace de Las Vegas avec quelques nouvelles assez inquiétantes quant à la sécurité des courriers électroniques sur les réseaux WiFi.
Robert Graham, PDG de Errata Security, a démontré que l'interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu'à un fil sur les réseaux sans fil !"
| | Transmis par webmaster le 13 août 2007 à 12:21:26 CEST (188 lecture(s)) (Suite... | 1898 octets de plus | Sécurité | Score: 5) | | | | | | Sécurité: 99,8% des sites de phishing sont réalisés avec des kits prêts à l'emploi | | maxx a écrit : "l n'est plus nécessaire d'être un expert pour lancer une attaque par phishing, s'inquiètent les spécialistes en sécurité.
Il n'est plus nécessaire d'être un expert pour lancer une attaque par phishing, s'inquiètent les spécialistes en sécurité.
Sur 114.013 nouveaux sites de phishing analysés du 11 au 18 juin 2007 par IBM X-Force, département de Big Blue dédié à la sécurité informatique, 99,8% ont été réalisés à l'aide de kits prêts à l'emploi. Seulement 158 (0,2%) de ces sites ne semblaient pas suivre une stratégie de déploiement automatique pour leurs attaques de phishing.
Le principe d'une attaque consiste toujours à attirer un internaute sur un faux site, ressemblant à un site officiel, où il sera amené à divulguer des données personnelles, comme son numéro de carte de crédit. "
| | Transmis par webmaster le 22 juin 2007 à 00:02:02 CEST (157 lecture(s)) (Suite... | 1641 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Face aux pirates, les banques cherchent la parade | | davis a écrit : "Les sites Internet des banques comptent évidemment parmi les premières cibles des pirates. Chacune d'entre elles cherche donc la parade au phishing et aux malwares, tels que les chevaux de Troie ou les virus. Et, pour être efficace, il s'agit de faire preuve d'imagination. Deux banques s'apprêtent ainsi à tester des solutions originales pour mieux protéger leurs clients. Point commun : ne plus demander à l'internaute ses identifiants dans le navigateur mais recourir à un dispositif extérieur.
En mai prochain, le Crédit agricole proposera ainsi à ses clients professionnels (entreprises, commerçants, etc.) la carte Tooal (prononcez toile), qui n'est autre qu'un CD-Rom, sous la forme d'une carte bancaire, doté d'un logiciel d'authentification crypté. Ainsi, lorsqu'un client de la banque veut accéder à son compte en ligne, il insère le CD-Rom dans son lecteur. Puis, un menu apparaît lui demandant de saisir son mot de passe sur un clavier virtuel, opération vérifiée par la carte Tooal. Il est ensuite automatiquement connecté à ses comptes bancaires.
Ce système a été développé par une jeune entreprise française, Mediscs, installée à Montpellier. Le Crédit agricole ne donne pas de précision pour le moment sur une possible mise à disposition pour ses clients grand public."
Note: Source : Par Karine Solovieff, 01net.
| | Transmis par webmaster le 29 avril 2007 à 17:04:40 CEST (168 lecture(s)) (Suite... | 3443 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Le Crédit Agricole cible d'attaques par phishing | | davis a écrit : "Le Crédit Agricole a mis en garde ses clients vendredi 2 mars au sujet de plusieurs attaques par "phishing".
Le Crédit Agricole a mis en garde ses clients vendredi 2 mars au sujet de plusieurs attaques par "phishing". Le principe consiste à duper l'internaute en l'invitant, via un e-mail, à divulguer un identifiant et un mot de passe sur un faux site reproduisant les services en ligne de la banque."
| | Transmis par webmaster le 05 mars 2007 à 21:34:13 CET (218 lecture(s)) (Suite... | 1132 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: PC zombies: les pirates abandonnent l'IRC pour le web | | dada a écrit : "Les PC contrôlés à distance par des pirates, ou PC zombies, vont être de plus en plus difficiles à détecter. Un nouveau mode de communication entre le maître et ses machines emprunte le trafic web pour échapper aux administrateurs.
Mauvaise nouvelle pour les administrateurs réseaux des entreprises. Leurs dispositifs chargés de lutter contre les PC zombies pourraient bientôt se révéler inefficaces. Les pirates ont commencé à adopter de nouvelles techniques pour échapper à leur vigilance."
| | Transmis par webmaster le 25 octobre 2006 à 10:31:50 CEST (266 lecture(s)) (Suite... | 3284 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Vishing: quand le phishing emprunte la voix sur IP | | maxx a écrit : "Les escrocs rivalisent d'imagination pour tenter de s'emparer des données bancaires de leurs victimes. La dernière technique utilise la voix sur IP et des serveurs vocaux pour les piéger.
Après les tentatives d'arnaques par phishing via les messageries électroniques, la téléphonie sur IP (ToIP ou VoIP) inspire les pirates.
Le faible coût des appels est la principale motivation des escrocs, explique Secure Computing, éditeur de produits de sécurité, qui utilise le néologisme "vishing" (contraction de VoIP et de phishing) pour qualifier ce nouveau phénomène.
Il consiste à mettre en place un système de serveurs qui compose de façon aléatoire des numéros fixes commençant par des indicatifs de régions. Lorsqu'une personne finit par décrocher, elle entend un message, laissé par une prétendue boîte vocale d'établissement financier, l'informant d'opérations débitrices inhabituelles sur sa carte bancaire. Elle est priée d'appeler au plus vite un serveur vocal, dont le numéro est fourni et qui lui demande, à des fins d'identification, de composer la série des seize chiffres figurant sur sa carte bancaire. "
| | Transmis par webmaster le 14 juillet 2006 à 14:53:24 CEST (212 lecture(s)) (Suite... | 2602 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Ajax, une nouvelle génération de virus multiplateformes | | La découverte récente d'un ver infectant le webmail de Yahoo! nous rappelle que la nature même d'Ajax en fait un bon candidat pour les virus.
L'exécution de code JavaScript sur le poste client combiné aux transferts de données asynchrones sans confirmation ouvre assurément une brèche de sécurité. Le risque n'est pas tant sur le poste de travail, comme se plaît à le croire cet article alarmiste Ajax présente-t-il des risques ?. Après tout, le code JavaScript reste confiné dans sa sandbox, le risque n'est pas pire qu'avec une application JavaScript classique. Le danger concerne le serveur, et plus précisément les données qui transitent entre le client et le serveur.
MySpace, site de réseau social et figure emblématique du Web 2.0, permet à un utilisateur d'ajouter dans son profile ses amis qui eux-mêmes peuvent s'ajouter les vôtres, et ainsi de suite. En octobre dernier, « Samy », un adolescent de 19 ans (rien à voir avec notre toulousain préféré) a eu l'idée d'exploiter la plate-forme Ajax pour se faire des amis. Après quelques bidouilles pour contourner le système de protection de MySpace contre l'exécution de code JavaScript, Samy a créé un code JavaScript sur sa page MySpace qui s'exécute automatiquement dès qu'un utilisateur visite son profile. Comme JavaScript permet d'exécuter des confirmations en tâche de fond, ce code rajoute Samy comme ami dans le profile du visiteur. Puis le code se duplique lui-même dans le profile du visiteur, de telle sorte que les visiteurs de ce profile exécutent le même code et le propagent de profiles en profiles. En moins de 20 heures d'activité, le ver avait créé 1 million d'amis à Samy. Quelques heures après, il écroulait le site MySpace. Depuis, Samy est grillé chez MySpace, mais il a publié sur son site I'm Popularle source de son programme maintenant inopérant et relate force détails de son « exploit ». Baptisé MySpace Worm ou Samy Worm, ce virus n'a causé finalement aucun dommage.
| | Transmis par webmaster le 15 juin 2006 à 20:34:28 CEST (1072 lecture(s)) (Suite... | 4904 octets de plus | Sécurité | Score: 4) | | | | | | Sécurité: La banque Barclays veut lutter contre la fraude en ligne | | maxx a écrit : "La banque anglaise Barclays vient de signer un accord avec la société finlandaise F-Secure. Objet du rapprochement : 1,6 million de licences de l'antivirus de l'éditeur qui seront distribuées gratuitement aux clients de l'établissement financier. C'est, évoque-t-on, la première opération de ce genre entre ces deux formes d'acteurs. La lutte contre les chevaux de Troie, contre les spywares et autres formes d'épiage ou d'escroquerie sur le net est mise en avant pour justifier l'initiative qui est aussi une belle opération de comm'
 "
| | Transmis par webmaster le 28 mai 2006 à 10:52:21 CEST (290 lecture(s)) (Suite... | 1073 octets de plus | Sécurité | Score: 0) | | | | | | Sécurité: Les spywares et keyloggers attaquent au bureau | | Anonyme a écrit : "La société d'analyse WebSense vient de rendre deux rapports d'études effectués sur la sécurité informatique des travailleurs en entreprise. Les keyloggers sont en pleine croissance, tandis que les hommes réagissent moins à l'invasion que les femmes.
Les attaques de spywares et de keyloggers ont touché 17 % des entreprises recensées dans l'étude, un chiffre en augmentation de 5 points par rapport à 2005. Ce sont surtout les keyloggers qui sont à l'honneur. L'étude de mars dernier comptait 197 applications différentes de vol de mots de passe par enregistrement des touches frappées sur le clavier, contre seulement 77 en avril dernier. Le nombre de sociétés rapportant ce type précis d'attaques a augmenté de 50 % en un an. Les chercheurs ont d'ailleurs recensé 2157 sites envoyant des keyloggers, contre seulement 260 l'année dernière, explique un représentant de WebSense à CNet News.
Dans les entreprises, l'heure est au sentiment d'insécurité, puisque 97 % des dirigeants d'entreprises ne se disent pas certains d'éviter toutes les attaques virales qui traînent sur les réseaux. Une autre étude de WebSense affirme que les employés les plus actifs en cas d'attaques de malwares sont les femmes, et de loin."
| | | | | | | Sécurité: Des imprimantes ouvrent la porte aux pirates | | Zaroum a écrit : "Des individus malintentionnés pourraient s'introduire dans les PC en profitant d'une faille de sécurité dans les logiciels de deux modèles d'imprimantes de HP.
Ce problème affecte les logiciels Toolbox pour Windows fournis avec les imprimantes laser HP Color LaserJet modèles 2500 et 4600. En exploitant cette brèche, des pirates informatiques pourraient accéder au contenu de n'importe quel fichier hébergé dans les PC sur lesquels une version vulnérable de Toolbox est installée."
| | | | | | | Sécurité: Microsoft impuissant face aux rootkits ? | | davis a écrit : "Lors d'une conférence, que l'on imagine houleuse, au sujet de la sécurité de Windows et des nuisances grandissantes provoquées par les malwares (le terme regroupe tous les logiciels néfastes de type spywares ou rootkits), un responsable de la sécurité chez Microsoft a déclaré que « face à certains rootkits ou spywares avancés, la seule solution est de tout effacer et de réinstaller le système ». Cet aveu, rapporté par Eweek, constitue à notre connaissance une première pour la firme de Redmond !
Mike Danseglio, responsable de programme dans l'entité Solutions sécurité de Microsoft, a présenté quelques unes des nouvelles menaces informatiques auxquelles devait faire face Windows lors de la conférence InfoSec World. Les concepteurs de spywares et de rootkits font maintenant preuve d'une redoutable efficacité, a-t-il expliqué. Ils sont capables de mettre au point des logiciels qu'il est presque impossible de désinstaller et surtout, de détecter.
« S'il ne fait pas planter ou geler votre système, comment savez-vous s'il est là ? La réponse est que vous ne le savez tout simplement pas. Bien souvent, vous ne verrez jamais l'infection arriver en temps réel et vous ne verrez jamais le malware », a-t-il déclaré avant de citer l'exemple d'une branche du gouvernement américain dont le système informatique s'est vu infecté sur plus de 2 000 postes. « Dans ce cas précis, l'infection était si sévère qu'essayer de la nettoyer n'avait pas de sens. Et comme ils n'avaient pas de procédure automatique pour désinstaller puis réinstaller les systèmes, cette tâche est devenue un vrai fardeau »."
| | Transmis par webmaster le 06 avril 2006 à 00:05:00 CEST (239 lecture(s)) (Suite... | 2260 octets de plus | Sécurité | Score: 3) | | | | | | | Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | | Il y a pour le moment 23 invité(s) et 0 membre(s) en ligne.
Vous êtes un visiteur anonyme. Vous pouvez vous enregistrer gratuitement en cliquant ici. | | | | | | | | | Il n'y a pas encore d'article-phare aujourd'hui. | | | | | | | | Nous avons reçus
3805737
pages vues depuis Juillet 2004 | | | | | | | | Posts récent dans le Forum | | | | | | | | |
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes
