Sur Info : failles techniques
Découverte de failles sur des matériels déployés.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2587
Dignes de thrillers économico-politiques, les autorités américaines ont du se résoudre à révéler les multiples intrusions informatiques dont ont été victimes un certains nombres d'administrations américaines ainsi que les serveurs informatiques du très prisé NASDAQ, le marché boursier américain spécialisé sur les valeurs technologiques. S'il ne peut bien évidemment pas être dit / écrit que les cotations ont été faussées, la menace est suffisamment prégnante pour que le Ministère de la Justice américain entame une enquête ; le FBI et les services de sécurité du président étant déjà sur l'affaire et ont fait appel aux entreprises de sécurité informatique les plus performantes pour essayer de remonter la piste des attaquants.
L'Union Européenne n'est pas en reste puisque la Bourse carbone a cessé ses échanges suite à la découverte de transactions 'litigieuses' pour un total de 28 millions d'Euros. L'UE renvoyant à leurs responsabilités les pays de l'Union responsables de la sécurisation de leurs propres systèmes informatiques.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2349
Sécurisation des Installations dites "sensibles" et recensées par leur ministères de tutelle : Défense, Energie, Agro-alimentaire, pétrochimie, transport...
Il est communément mis en oeuvre des badges d'accès sans contact de technologie MIFARE.
Ces badges sont le plus souvent nominatifs et payants.
La technologie MIFARE Classic a été cassée en 2008. A cette occasion, un vétéran du hack s'est fait un nom : Karsten NOHL. A cette époque, 18 mois lui ont été nécessaire pour défaire l'assemblage de la puce.
Depuis, la "technique de casse" a été industrialisée et un logiciel a même été mis au point pour détecter systématiquement les failles de constitution des nouvelles cartes à puces.
Aujourd'hui, avec Degate, deux semaines lui auraient suffit pour casser la carte à puce MIFARE Classic.
L'article complet ici - Archives pdf ici.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2310
Internet, terrain idéal pour la mafia ?
L'évolution d'Internet facilite la criminalité
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2295
Le Club de la Sécurité de l'Information Français est une association professionnelle qui oeuvre à la sécurisation de l'information, facteur de pérennité des entreprises et des collectivités publiques.
Chaque année, il dresse un panorama des principales menaces rencontrées tout au long de l'année. Pour l'année 2010, quatre grands pointsété mis en exergue :
STUXNET : le "non achèvement de la partition" pose plusieurs questions. L'attaque en Iran était-elle un galop d'essai en vue d'une seconde attaque ? Qui est l'auteur du code ? Ce code sera-t-il réutilisé (perfectionné) ?...
La sécurité informatique des terminaux mobiles : vos applications vous surveillent.
La lutte contre les botnets commence à enregistrer des succès : Bredolab, Mariposa, Mega-D ont été démantelés. Rustock a été débranché (mais s'est reconstitué autre part).
Les jeux en ligne ne sont plus le maillon faible (en France) : en une année, un cadre et une structure de contrôle ont été mis en place. Le cadre est strict, l'arsenal est sévère. Vers quel(s) secteur(s) la cybercriminalité va-t-elle se reporter ?
Tous les intervenants ont évidemment souligné la sous-évaluation des risques par rapport à la réalité des menaces.
Mise à jour du 19/01/2011 :
L'Arjel assigne 8 FAI pour bloquer 5dimes.com.
Le costaricien 5dimes.com offre des jeux de casino et de poker sans agrément sur le marché français.
- Détails
- Catégorie parente: Sûreté informatique
- Clics : 2292
Sécurité des smartphones
La sûreté de conception des moyens de communication nomades, présents aussi bien en entreprise que dans la vie privée, vient une fois de plus sur le devant de la scène.
Ces machines étant susceptibles de contenir des informations sensibles ou de donner accès de manière normale à des données sensibles de l'entreprise, leur sécurisation devrait être une priorité avant commercialisation. Mais la patch mania de Microsoft est profondément ancrée dans les moeurs.
Article complet ici - Archives pdf.