You are here:Ma vie, mon oeuvre, mon blog > Google / Informatique / Microsoft / Politique / Systèmes / SécurIT / Vie privée / Virologie / Vulnérabilités / iPhone

Les tendances Sécurité de 2010

2010-01-15 / Google, Informatique, Microsoft, Politique, Systèmes, SécurIT, Vie privée, Virologie, Vulnérabilités, iPhone / 0 Comments

Voici les projections et tendances 2010 de la Sécurité Informatique par F-Secure :

  • Avec l’arrivée de Windows 7 sur le marché, la sécurité internet dans les pays développés s’améliorera nettement. Cependant, ce phénomène risque peut-être de provoquer parallèlement l’émergence de « ghettos de menaces » dans les pays en voie de développement puisque les cybercriminels concentreront leurs efforts sur les systèmes d’exploitation Windows XP.
  • Le support en temps réel des moteurs de recherche affectera la fréquence et la forme des attaques ciblant les moteurs de recherche.
  • La coupe du monde de football 2010 donnera sans doute naissance à un certain nombre de chevaux de Troie, de faux sites de vente en ligne de billets, de spams, de piratage de site d’achats en ligne et d’attaques par déni de service.
  • Les attaques utilisant des techniques de géo-localisation par adresse IP vont augmenter. Ces dernières seront localisées en fonction de la langue, de l’actualité et également en fonction des banques régionales qu’elles ciblent.
  • Les attaques contre les banques en ligne vont se multiplier, en utilisant notamment des chevaux de Troie parfaitement ciblés.
  • Il y aura davantage d’attaques contre les iPhones et des menaces de type « proof-of-concept » apparaîtront  sur Android et Maemo.
  • Le nombre d’attaques de spams « snowshoe », technique consistant pour les cybercriminels, à diffuser du spam à travers un grand nombre d’adresses IP et de domaines, afin d’altérer les statistiques de réputation et de contourner les filtres, va croître.
  • Au moins une attaque de masse par déni de service est fortement probable.
  • Il y aura plus d’attaques sur Facebook, Twitter, Myspace, Linkedin, etc.
  • Les personnes étant de plus en plus connectées via les réseaux mobiles, l’importance du trafic et des activités telles que la gestion des comptes bancaires en ligne, les jeux en ligne, les réseaux sociaux augmentent considérablement.
  • Les attaques via les jeux en ligne ne cesseront pas. Ce problème risque de prendre d’autant plus d’ampleur que les utilisateurs de ces sites sont jeunes et donc plus à même de devenir les victimes des cybercriminels.
  • Un grand nombre de bases de données seront compromises, ce qui donnera lieu à des attaques parfaitement ciblées.
Read More

Skype sur écoute

2009-09-10 / Informatique, Non classé, Vulnérabilités / 0 Comments

skype-logo-grootjpg.jpegSkype fait une nouvelle fois l’actualité. En effet, le célèbre logiciel de téléphonie sur Internet est confronté actuellement à la propagation d’un programme permettant d’écouter les conversations passés sur Skype. Une grosse épine dans le pied pour Skype qui est déjà confronté à des changements d’un point de vue organisationnel. L’attaque est sérieuse, bien que difficile à mettre en place automagiquement comme dans le cas d’un ver par exemple.

Le principe de l’attaque est simple. Le programme met en place des « hooks » directement sur les API utilisées par Skype, permettant ainsi de recupérer les flux audio entrants/sortants. Cette technique, qui s’applique entre le processus et les périphériques d’entrées/sorties audio, permet donc de s’affranchir de toutes les contraintes de chiffrement. Le secret des communications n’est donc plus garanti…

Read the rest of this entry »

Read More

Du nouveau dans la Sécurité du WiFi

2009-09-04 / Informatique, SécurIT, Vulnérabilités / 0 Comments

wifiC’est désormais de plus en plus probable, la Sécurité du WPA commence à montrer des signes de faiblesses.

Alors même qu’il aura fallu du temps pour faire disparaître le chiffrement par clé WEP des équipements grands publics, il nous faudra vite abandonner le WPA qui n’est plus un chiffrement de communication sûr !

Toutes les communications par WPA ?
Read the rest of this entry »

Read More

Comment une entreprise peut-elle se mettre en péril à cause de son informatique ?

2009-08-11 / Non classé, SécurIT, Vulnérabilités / 0 Comments
Il paraîtrait (je dis bien il paraîtrait) que la Sécurité Informatique ne représente qu’un risque virtuel minime et acceptable pour les entreprises. Une petite entreprise, surtout son administrateur informatique, est consciente des dangers que représent l’informatique dans son ensemble, aussi bien au niveau du réseau qu’au niveau système.
Pour le cas particulier des éditeurs, on peut aisément trouver des raisons qui amènent l’entreprise mais aussi ses clients à se mettre en péril !
Parmi les quelques raisons, on trouve :
  1. Pas de garant de la Sécurité Informatique dans son ensemble au niveau de la Direction de l’entreprise
  2. Les nouvelles fonctionnalités prennent plus d’importances sur les RoadMap que les correctifs de Sécurité.
  3. Le code qui pose problème (faille de Sécurité, bug, vulnérabilité critique…) ne trouve pas de responsable (le jeu de la patate chaude ;-)
  4. Le risque d’exploitation est acceptée par la Direction
  5. Personne ne comprend le probléme et ainsi n’accepte de résoudre le probléme

    D’autres idées ?

    Read More

    S’il vous plait, écris-moi un exploit

    2009-07-30 / Informatique, Non classé, Vulnérabilités / 0 Comments

    Alexander Sotirov est chercheur en Vulnérabilités à Determina Inc.

    Dans cette vidéo (en anglais) réalisée à la conférence Black Hat Europe, il explique comment les développeurs d’exploit (de vulnérabilités) ecrivent leurs exploits…
    Read the rest of this entry »

    Read More

    Mise a jour exceptionnelle d’IE

    2009-07-30 / Informatique, Non classé, Vulnérabilités / 0 Comments

    e 28 juillet 2009, l’éditeur Microsoft a publié sur son site une mise à jour exceptionnelle, diffusée en dehors du cycle habituel (le second mardi de chaque mois).

    Ce correctif corrige plusieurs vulnérabilités particulièrement importantes qui affectent la plupart des versions du logiciel Internet Explorer et qui justifient de mettre à jour sans délai les systèmes concernés.

    Ces vulnérabilités peuvent conduire à l’infection de l’ordinateur à l’occasion de la visite d’un site web compromis ou malveillant, sans autre action de l’internaute.

    La mise à jour immédiate des ordinateurs est d’autant plus importante que des programmes malveillants exploitant ces vulnérabilités pourraient déjà être actifs sur l’Internet.

    http://www.securite-informatique.gouv.fr/gp_article697.html

    Read More