You are here:Ma vie, mon oeuvre, mon blog > attaque

DNSSec : Don’t panic

2010-05-13 / SécurIT / 0 Comments

DNSsec : Pas de PANIQUE ! écrivent Nick Chapman,  SecureWorks et Rick Wanner du Sans. Deux articles qui regorgent d’URL de documentation sur cette nouvelle couche de sécurité anti-DNS Poisonning.

A lire sur CNIS-MAG : http://www.cnis-mag.com/4310.html

Read More

Les tendances Sécurité de 2010

2010-01-15 / Google, Informatique, Microsoft, Politique, Systèmes, SécurIT, Vie privée, Virologie, Vulnérabilités, iPhone / 0 Comments

Voici les projections et tendances 2010 de la Sécurité Informatique par F-Secure :

  • Avec l’arrivée de Windows 7 sur le marché, la sécurité internet dans les pays développés s’améliorera nettement. Cependant, ce phénomène risque peut-être de provoquer parallèlement l’émergence de « ghettos de menaces » dans les pays en voie de développement puisque les cybercriminels concentreront leurs efforts sur les systèmes d’exploitation Windows XP.
  • Le support en temps réel des moteurs de recherche affectera la fréquence et la forme des attaques ciblant les moteurs de recherche.
  • La coupe du monde de football 2010 donnera sans doute naissance à un certain nombre de chevaux de Troie, de faux sites de vente en ligne de billets, de spams, de piratage de site d’achats en ligne et d’attaques par déni de service.
  • Les attaques utilisant des techniques de géo-localisation par adresse IP vont augmenter. Ces dernières seront localisées en fonction de la langue, de l’actualité et également en fonction des banques régionales qu’elles ciblent.
  • Les attaques contre les banques en ligne vont se multiplier, en utilisant notamment des chevaux de Troie parfaitement ciblés.
  • Il y aura davantage d’attaques contre les iPhones et des menaces de type « proof-of-concept » apparaîtront  sur Android et Maemo.
  • Le nombre d’attaques de spams « snowshoe », technique consistant pour les cybercriminels, à diffuser du spam à travers un grand nombre d’adresses IP et de domaines, afin d’altérer les statistiques de réputation et de contourner les filtres, va croître.
  • Au moins une attaque de masse par déni de service est fortement probable.
  • Il y aura plus d’attaques sur Facebook, Twitter, Myspace, Linkedin, etc.
  • Les personnes étant de plus en plus connectées via les réseaux mobiles, l’importance du trafic et des activités telles que la gestion des comptes bancaires en ligne, les jeux en ligne, les réseaux sociaux augmentent considérablement.
  • Les attaques via les jeux en ligne ne cesseront pas. Ce problème risque de prendre d’autant plus d’ampleur que les utilisateurs de ces sites sont jeunes et donc plus à même de devenir les victimes des cybercriminels.
  • Un grand nombre de bases de données seront compromises, ce qui donnera lieu à des attaques parfaitement ciblées.
Read More

Twitter ne répond plus : pourquoi ?

2009-08-06 / Actu, Non classé, SécurIT / 1 Comments

twitterCe n’est pas la première fois que la plateforme est prise pour cible par les pirates, mais il semble que ce soit la première fois que le site soit indisponible pendant plusieurs heures. Twitter a confirmé l’attaque (lien).

Pour quelles raisons un pirate en voudrait-il à Twitter au point de rendre son site indisponible ? Chantage ? Censure ? Demonstration de force ?

Un début de réponse sur le site du CERT LEXSI même si on ne connaîtra sans doute jamais le fin mot de l’histoire…

http://cert.lexsi.com/weblog/index.php/2009/08/06/325-deni-de-service-contre-twitter-pourquoi

Read More