La plupart des gens qui travaillent avec des informations sensibles veulent des politiques de sécurité plus strictes, mais ils prennent rarement la peine de changer les mots de passe par défaut. La société spécialisée en récupération de mots de passe, ElcomSoft, a publié une étude menée auprès de ses clients au cours des derniers mois. Fait étonnant, on constate que la plupart des personnes ont un comportement laxiste vis-à-vis des  [ Read More ]

La dernière version du malware Zeus/SpyEye montre un changement qui pourrait nuire à la capacité des experts en sécurité à lutter contre les réseaux botnets et de retrouver les cybercriminels qui sont derrières. Selon les chercheurs de Symantec, les machines zombies pourraient communiquer entre elles via un système P2P (peer-to-peer) avec la capacité de se transmettre des fichiers de configuration entre bots sans passer par un centre de Commande et  [ Read More ]

L’éditeur d’Antivirus Kaspersky vient de publier son bulletin de Janvier 2012 sur les courriers indésirables. Les grandes tendances 2012 en matière de courriers indésirables y sont dévoilées. Les escrocs s’appuient sur l’actualité pour tromper les internautes. En ce début d’année, il a été relevé l’exploitation de la fête de la St Valentin pour délivrer des malwares et des escroqueries. Il est annoncé également l’utilisation des futures élections présidentielles comme moyen  [ Read More ]

Un projet de Loi pour renforcer le rôle de l’ENISA a été approuvé par le comité de l’ITRE (Industry, Research, and Energy Committee). L’ENISA a été créée en 2004, pour une période initiale de cinq ans, afin d’assurer un niveau élevé et efficace de sécurité de l’information au sein de l’UE. Son mandat actuel expire en Septembre 2013. La nouvelle proposition vise à étendre et à renforcer le mandat de  [ Read More ]

Les cybercriminels ont commencé à lancer des attaques DDoS (Distributed Denial of Service) contre les réseaux qui transmettent les données par le protocole IPv6, selon un rapport publié récemment par Arbor Networks. Bill Cerveny, Ingénieur cher Arbor Networks, a déclaré que « même si 2011 a été la première année où des attaques DDos via IPv6 ont été enregistrées, de tels incidents restent rares car ils ne sont pas économiquement pertinent  [ Read More ]

En 2011, l’évolution la plus significative dans le paysage des menaces a été, selon Blue Coat Systems, l’utilisation des réseaux malveillants ou « malnets » permettant de lancer des attaques très dynamiques. Ces infrastructures complexes, qui survivent aux contre-attaques, ont augmenté de 240 % dans le nombre de sites malveillants au cours de l’année dernière et sont attendues comme sources des deux tiers des attaques en 2012. Les malnets sont des infrastructures  [ Read More ]

Une étude de Sperling’s BestPlaces pour Norton by Symantec, dévoilée le mercredi 15 février, désigne Manchester comme la ville européenne la plus vulnérable face à la cybercriminalité. Cette ville détient conjointement le plus grand nombre de points d’accès WiFi et d’attaques de logiciels malveillants. Paris, seule ville française de ce classement, prend la quatrième place. Classement 2012 des villes européennes à risque dans l’utilisation d’internet : 1. Manchester (Angleterre) 2.  [ Read More ]

Twitter a finalement franchi le pas et a fait du HTTPS le protocole par défaut pour tous les utilisateurs. L’option d’utiliser le protocole HTTPS est présente depuis Mars 2011, mais les Twittos devaient l’activer manuellement. Un néophyte n’y pense pas forcément ! La nature même de Twitter est de se connecter de partout et donc le plus souvent de connexions Internet publiques non protégées (aéroports, hôtels, restaurants,…). Maintenant, vous pouvez  [ Read More ]

Un groupe de hackers comprenant des membres de r00tW0rm et inj3ct0r est parvenu à s’introduire dans le système d’information de la NASA. Les pirates ont exploité une vulnérabilité d’injection SQL dans l’un des sous-domaines de la NASA (nasa.gov) et pu obtenir quelques 6Go de données contenues dans la base : noms d’utilisateur, email_id, mots de passe… Les hackers ont laissé un message aux administrateurs informatiques de la NASA en leur rappelant  [ Read More ]

Un exercice de réponse à une crise majeure d’origine informatique, PIRANET 2012, s’est déroulé les 7, 8 et 9 février 2012. Il visait à tester la capacité de l’État à réagir et à se coordonner en cas d’attaques causant de graves dysfonctionnements des Systèmes d’Information de la Nation. À la suite de l’exercice PIRANET 2010, l’exercice PIRANET 2012 a permis d’apprécier la capacité de l’État à prendre les mesures nécessaires  [ Read More ]