"Que chacun fasse donc le métier qu'il sait faire."
Aristophane (-450 / -386)

Sur Info : failles techniques

Découverte de failles sur des matériels déployés.

L'empreinte digitale, summum de l'authentification ?

Quelles sont les filières économiques où le besoin d'identification ne s'est pas immiscé dans les débats ces dix dernières années ? Que ne nous a-t-on pas raconté à propos des passeports biométriques ? Voilà une expérience qui risque de rebattre les cartes dans un certain nombre de domaines et ramener l'humain sur Terre : qui mieux qu'un humain peut identifier un autre humain ?

Lire la suite

Imprimer

Les cartes à puce MIFARE Classic cassées

Sécurisation des Installations dites "sensibles" et recensées par leur ministères de tutelle : Défense, Energie, Agro-alimentaire, pétrochimie, transport...

 

Il est communément mis en oeuvre des badges d'accès sans contact de technologie MIFARE.

Ces badges sont le plus souvent nominatifs et payants.

La technologie MIFARE Classic a été cassée en 2008. A cette occasion, un vétéran du hack s'est fait un nom : Karsten NOHL. A cette époque, 18 mois lui ont été nécessaire pour défaire l'assemblage de la puce.

Depuis, la "technique de casse" a été industrialisée et un logiciel a même été mis au point pour détecter systématiquement les failles de constitution des nouvelles cartes à puces.

Aujourd'hui, avec Degate, deux semaines lui auraient suffit pour casser la carte à puce MIFARE Classic.

L'article complet ici - Archives pdf ici.

 

Imprimer

iPhone / iPad piraté en six minutes

Sécurité des smartphones

 

La sûreté de conception des moyens de communication nomades, présents aussi bien en entreprise que dans la vie privée, vient une fois de plus sur le devant de la scène.

Ces machines étant susceptibles de contenir des informations sensibles ou de donner accès de manière normale à des données sensibles de l'entreprise, leur sécurisation devrait être une priorité avant commercialisation. Mais la patch mania de Microsoft est profondément ancrée dans les moeurs.

Article complet ici - Archives pdf.

Imprimer

Cyber-attaques sur les serveurs du NASDAQ

Dignes de thrillers économico-politiques, les autorités américaines ont du se résoudre à révéler les multiples intrusions informatiques dont ont été victimes un certains nombres d'administrations américaines ainsi que les serveurs informatiques du très prisé NASDAQ, le marché boursier américain spécialisé sur les valeurs technologiques. S'il ne peut bien évidemment pas être dit / écrit que les cotations ont été faussées, la menace est suffisamment prégnante pour que le Ministère de la Justice américain entame une enquête ; le FBI et les services de sécurité du président étant déjà sur l'affaire et ont fait appel aux entreprises de sécurité informatique les plus performantes pour essayer de remonter la piste des attaquants.

 

L'Union Européenne n'est pas en reste puisque la Bourse carbone a cessé ses échanges suite à la découverte de transactions 'litigieuses' pour un total de 28 millions d'Euros. L'UE renvoyant à leurs responsabilités les pays de l'Union responsables de la sécurisation de leurs propres systèmes informatiques.

 

 

Lire la suite

Imprimer

  • 1
  • 2