Nouvelles technologies, Sécurité et Libertés Numériques (et d'autres actus en tout genre)
Des experts et passionnés de la sécurité informatique offensive ont réussi à contourner les 15 antivirus les plus vendus dans le monde. Le test avait lieu dans le cadre de la conférence annuelle de sécurité iAWACS organisée par l’école d’ingénieurs ESIEA.
A lire sur Mag Securs : http://www.mag-securs.com/spip.php?article15482
Deux pirates informatiques se sont introduits dans la nuit de lundi à mardi sur le site Internet de la chambre de commerce de Lille et en ont légèrement modifié le contenu, ajoutant ça et là leur petite « touche » personnelle sans pour autant faire de réels dommages. Selon le journaliste indépendant Damien Bancal, les deux larrons compteraient plus d’un millier de sites à leur actif.
Qui sont au juste ces pirates ? Y a-t-il un profil type ? Peut-on se protéger contre les pirates ? Malgré le risque de se faire repérer, ces piratages sont-ils loin d’être rares ?
Si vous êtes a la recherche d’un navigateur capable de respecter votre vie privée, alors le navigateur Xerobank est fait pour vous.
xB Browser (ex-torPark) est un navigateur anonymisant. En l’utilisant, il assure une navigation anonyme de façon complètement transparente pour l’utilisateur (aucune configuration particulière n’est nécessaire). De plus, pour une confidentialité accrue, il supprime automatiquement l’historique et le cache de navigation à chaque fois qu’il est fermé.
La session de la Cloud Academy de la semaine dernière l’a clairement mis en évidence. La sécurité du Cloud -surtout privé- passe avant tout par la sécurité de l’environnement virtuel. L’idée n’est pas nouvelle.
VMware parle de sécurité depuis le lancement de leurs API VMSafe il y a deux ans. Pourtant, selon Arnaud Gallut, Directeur Solutions chez CA, « c’est encore l’un des plus grands challenges à résoudre au sein des entreprises ». Clairement, l’intégration de ces API a été longue. Les éditeurs de sécurité ont sorti leurs solutions il y a à peine quelques mois. Et pour les projets menés avec Hyper-V ou Xen, rien n’est encore réellement mûr.
Après plus de deux ans d’existence, l’iPhone est devenu peu à peu un smartphone incontournable. Qui n’a pas un ami ou un collègue « iphone addict » qui, chaque jour, vous énerve en vous présentant la dernière application à la mode… Depuis la sortie de l’iPhone 3G, les ventes explosent jusqu’à atteindre 7 millions d’unités vendues au dernier trimestre.
Avec un tel essor et plus de 90 000 applications désormais accessibles depuis l’AppStore, les pirates se sont vite intéressés aux utilisations détournées de l’iPhone afin d’en faire un smartphone quasiment « libre » grâce au fameux « Jailbreak ». De nombreux utilisateurs, attirés par les applications gratuites et les autres possibilités, ont rapidement été tentés par le déblocage logiciel mais non sans risque. Explications…
Après la récente 0-day dans Internet Explorer et l’Opération Aurora, c’est au tour du sous-système 16 bits de Windows d’être vulnérable à une élévation locale de privilèges. Toutes les versions de Windows sont affectées, de NT 3.1 (!) à Windows 7.
http://cert.lexsi.com/weblog/index.php/2010/01/20/359-windows-de-nouveau-impacte-par-une-0-day-vdm
Voici quelques statistiques sur des mots de passe cassés ainsi que sur les temps de cassage maximaux pour les différents types d’algorithmes afin de vous convaincre de l’utilité du durcissement des mots de passe.
1887 (100.00 % ) Mots de passe crackés
952 ( 50.45 % ) Un mot en minuscules
336 ( 17.81 % ) Un mot en minuscules suivi du chiffre ‘1′
153 ( 8.11 % ) Un mot en minuscules suivi d’un chiffre autre que ‘1′
1 ( 0.05 % ) Un mot en minuscules suivi d’une majuscule
24 ( 1.27 % ) Un mot en minuscules suivi d’un autre caractère
Vendredi, le Certa, un centre rattaché à l’Agence nationale de la sécurité des systèmes d’information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français.
In terms of the threat landscape, we are only seeing very limited number of targeted attacks against a small subset of corporations
Voila ce qu’on peut lire sur le blog technet.com de Microsoft concernant la faille de Sécurité sous Internet Explorer qui a largement été médiatisé avec l’affaire de Google en Chine. Autant dire que Microsoft minimalise la situation.
La situation est un peu inquiétante que ce qu’on essaie de nous faire croire…
Analyse technique de la faille sur http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&type=js
Plus d’info sur Faille I.E. : l’aspect technique – CNIS mag.
Copyright © Ma vie, mon oeuvre, mon blog 2010 | Ma vie, mon oeuvre, mon blog is proudly powered by WordPress and idiandong.