Nouvelles technologies, Sécurité et Libertés Numériques (et d'autres actus en tout genre)
Ca se passe de commentaires :
http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html
On connaissait déjà la faiblesse du WEP. Md Sohail Ahmad, chercheur de la société AirTight Networks, affirme maintenant avoir découvert une faille dans le protocole WPA2. Nommée Hole196, cette faille exploitée permet à un utilisateur de bypasser une clé de chiffrement WPA2 pour intercepter et déchiffrer les données d’autres utilisateurs tout en scannant les différents dispositifs WiFi. Cette attaque menée à bien, l’intrus peut alors tenter d’y trouver d’autres vulnérabilités ou installer des malwares, etc.
Lire la suite sur le site de PcInpact : http://www.pcinpact.com/actu/news/58464-hadopi-wpa2-hole196-faille-wifi.htm
Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé, et encore.
Bruce Schneier, expert en sécurité informatique.
On en a beaucoup entendu parler il y a quelques semaines. Moi même j’en ai fait référence sur ce site. Les téléphones portables sont de vrais mouchards. Autrefois réservés aux seuls services secrets, les outils et technologies de surveillance, GPS, téléphones et logiciels espions, se “démocratisent”.
Mais plutôt que de tirer la sonnette d’alarme, si on tentait de s’en protéger ?
Sur le site du Monde.fr, vous trouverez un article intéressant de l’un des experts français en sécurité informatique. Du temps où il était militaire, Eric Filiol avait créé un laboratoire de virologie et de cryptologie au sein de l’école militaire des transmissions. En quittant l’armée, il a emmené avec lui ce laboratoire, unique en son genre, qu’il dirige aujourd’hui au sein de l’Ecole supérieure d’informatique, électronique et automatique (ESIEA) de Laval.
“Corsaire” (et non “pirate“) informatique de la république, spécialiste des virus informatiques, au sujet desquels il a consacré plusieurs livres, Eric Filiol a aussi récemment décrit, dans la revue Défense Nationale, un scénario de “cyberguerre“ particulièrement élaboré et dont la lecture est à recommander à tous ceux qui s’intéressent à la guerre de l’information, ou à la stratégie militaire.
A lire sur le site Internet du Monde.fr une interview très intéressante de Peter Tippett, le créateur de Norton et vice-président en charge de la sécurité et de l’innovation de l’entreprise de télécommuniations Verizon.
Il coordonne notamment les enquêtes menées par l’entreprise sur les attaques dont font l’objet les grandes entreprises.
On y apprend notamment que dans 25% des cas de piratage grave, le mot de passe était « password ».
A lire sur LeMonde.fr : http://www.lemonde.fr/technologies/article/2010/05/01/dans-25-des-cas-de-piratage-graves-le-mot-de-passe-etait-mot-de-passe_1345078_651865.html
Jennifer Van Groove de Mashable vient de mettre le doigt sur ce qui est probablement le GoogleHacking le plus fructueux et la gaffe Web 2.0 la plus incroyable de l’histoire du Web. En lançant une requête Google simple, les membres du réseau social Blippy voient leurs numéros de carte de crédit exposés sur Internet.
Plus d’infos sur Cnis-Mag : http://www.cnis-mag.com/ta-carte-de-credit-en-censure-sur-google.html
Le blog de RSA offre un roman policier captivant : la version « cyber » de la Fée Carabine, une nouvelle noire dans laquelle une grand-mère de 77 ans (ou ce qui pourrait passer pour ladite grand-mère) parvient à usurper l’identité d’un porteur de carte de crédit et effectuer un « changement d’adresse de facturation ».
Favorisés par l’évolution de la technologie et la crise économique, les vols et pertes de données en entreprise sont en nette recrudescence. Selon une enquête que s’apprête à publier KPMG, ils touchent de plus en plus d’organisations et d’individus en dépit des efforts des sociétés, des administrations et des gouvernements pour sécuriser leurs systèmes informatiques et leurs réseaux de communication.
« Je pars en vacances ce soir ! ». Un message en apparence anodin publié sur son profil Twitter. En réalité, une bonne indication pour de potentiels voleurs qui pourraient en profiter pour « visiter » appartement ou maison le temps de l’absence de son propriétaire.
Le site PleaseRobMe.com (Cambriolez-moi s’il-vous-plaît, ndlr) liste tous les
profils indiquant l’absence d’une personne à son domicile et affiche même parfois l’adresse de la personne en question quand celle-ci est disponible en ligne. Comment ? A l’aide du réseau social Foursquare.com.
La suite est a lire sur le site http://www.metrofrance.com/high-tech/please-rob-me-le-site-d-info-des-cambrioleurs/mjbq!QRBjKYcs8NZw/
Copyright © Ma vie, mon oeuvre, mon blog 2010 | Ma vie, mon oeuvre, mon blog is proudly powered by WordPress and idiandong.