"Former les hommes, ce n'est pas remplir un vase, c'est allumer un feu."
Aristophane (-450 / -386)

Sûreté informatique

La sûreté appliquée aux systèmes informatiques et aux systèmes d'information en général recouvre énormément de domaines : failles programmes, virus et compères, hack, failles techniques, mauvaises pratiques des utilisateurs...

Fil d'actualités

 

20/01/2012

France - Palais de l'Elysée - Les Anonymous éteignent le site Internet suite au communiqué de soutien à l'opération américaine anti MEGAUPLOAD

Le groupe Anonymous a ainsi souligné la position publique du Président de la République qui soutient l'opération du FBI contre le site MEGAUPLOAD (et toutes ses filiales) et lui a rappelé par la même occasion que le tout répressif sur Internet avait ses limites.

 

 

25/12/2011

Etats-Unis d'Amérique - Stratfor, "the shadow CIA" ou "Faites ce que je dis, ne faites pas ce que je fais !"

Le groupe Anonymous a gratifié cette agence de renseignement économique d'une leçon dans les matières où cette entreprise est censée excellée : la protection des intérêts de ses clients et la recherche d'informations économiques 'frisant' le délit d'initiés.

Liste des clients dérobés, collecte des numéros de carte de crédit des clients, opérations financières à but non lucratif avec les comptes de l'entreprise STRATFOR via le numéro de carte de crédit du directeur technique...

Et au final, une déclaration laconique, qui a remplacé la page d'accueil du site "défacé", par laquelle cette entreprise qui se livre à des activités qui "flirtent" avec l'illégalité se réfugie derrière la loi pour trouver les coupables. Digne du premier avril celle-là, non ?

Le premier article français sur le sujet ici / archive pdf ici.

La version anglaise ici / archive pdf ici.

 

 

 

26/07/2011

Etats-Unis d'Amérique - Sécurité des réseaux de communication

Démission du M. Sécurité du US-CERT, M. Randy VICKERS, suite aux attaques entre autres, des sites de Paypal et des sites gouvernementaux / militaires.

Il sera temporairement remplacé par son adjoint, M. Lee ROCK.

Pour mémoire, l'US-CERT se trouve dans le giron du DHS. En l'absence de moyen propre, le "CERT n'est qu'un pompier" et ne peut agir préventivement.

L'article en ligne ici / archive pdf ici.

Imprimer

Heartbleed, faille Open SSL

 

OpenSSL est une "brique" issue du monde libre et donc communément répandue sur les serveurs informatiques chargés de vérifier les couples acronyme / mot de passe.

Une erreur de paramètre permet de récupérer auprès des serveurs non mis à jour les x derniers couples entrés. Le cryptage n'étant pas suffisamment fort, la réutilisation de ces données devient possible.

 

Jeudi 17 avril 2014

Heartbleed : une première arrestation au Canada - archive pdf ici.

 

Mercredi 16 avril 2014

Bug Heartbleed : vers un ralentissement mondial du web ? - archive pdf ici.

 

Vendredi 11 avril 2014

Tout savoir sur l'énorme faille Heartbled, en 7 questions - archive pdf ici.

 

Mardi 08 avril 2014

OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment - archive pdf ici.

Imprimer

Des dizaines d'organisations internationales épiées pendant des mois

72 entités ont été impactées au total par l'utilisation d'une faille technique : le RAT.

 

Du secrétariat général de l'ONU, à des entreprises de haute technologie en passant par des sites gouvernementaux, ce sont des milliers de Mo de données qui ont été collectées, consultées et utilisées afin d'acquérir à moindre coût de la Valeur Ajoutée. Et contrer des entités économiques, des initiatives gouvernementales ou gagner des "compétitions internationales".

L'article complet ici / archives pdf ici.

 

Conséquence directe de ces révélations, MICROSOFT lance un prix pour défier les pirates.

Il ne s'agit plus de sommes modiques, comme par le passé, destinées à occuper le programmeur en herbe, mais d'un prix de 200 000 US $ qui récompensera celui qui trouvera des moyens efficaces de lutter contre le piratage des environnements Windows.

Ce prix appelé "Blue Hat" sera décerné tous les ans au meeting annuel des "hakers", la désormais célèbre "Black Hat Conference" de Las Vegas aux Etats-Unis d'Amérique.

L'article complet ici / archives pdf ici.

 

Mais MICROSOFT n'est pas le seul à avoir des failles, loin de là.

Le célèbre support de blogs Wordpress qui héberge quasiment la moitié des blogs de la Toile aujourd'hui est touché lui aussi par une faille affectant un plug-in de gestion d'images très utilisé : TimThumb.

L'article complet ici / archives pdf ici.

Imprimer