spécialiste sécurité informatique

  • Trois journalistes expulsés du Black Hat
  • Article
  • Trois journalistes expulsés du Black Hat
  • La conférence Black Hat de Las Vegas regroupe chaque années les meilleurs spécialistes et amateurs de sécurité informatique. Ce regroupement annuel est bien souvent également le théatre de hackers souhaitant se faire remarquer. C'est ainsi que cette année trois journalistes français auront été expulsés de la conférence. Motif : ils auraient profité de l'occasion pour voler un certain nombre d'informations sur leurs collègues présents dans la salle de presse. Ceux-ci auraient également tentés de diffuser ces informations sur internet sur un forum spécialisé. [...] Lire la suite
    Actualités >
  • Un portail sur la sécurité informatique
  • Article
  • Un portail sur la sécurité informatique
  • Le secrétariat général de la défense nationale (SGDN) a aujourd'hui officiellement ouvert un portail sur la sécurité informatique : securite-informatique.gouv.fr. Le site regroupe de nombreuses informations destinées à la fois aux particuliers et aux entreprises, et propose des tutoriaux pratiques, des questions/réponses, des modules d'autoformation, etc. Le portail est lancé conjointement à la campagne de communication sur l'authentification sur internet de la direction du développement des médias (DDM), plus d'informations sont disponibles sur ce site web. Même si sur Mac nous sommes mieux protégés contre une partie des attaques que pourrait subir un ordinateur sous Windows, nous ne sommes pas pour autant invulnérables, un tel site ne peut donc qu'être bon, même pour nous . [...] Lire la suite
    Actualités >
  • Des cours de hacking dans une université écossaise
  • Article
  • Des cours de hacking dans une université écossaise
  • Une université publique écossaise devrait, dès la rentré prochaine, proposer un cours tout à fait officiel afin de former les élèves aux différentes techniques de hacking. C'est ainsi que devant la demande croissant émanant des entreprises, de plus en plus exposées à diverses intrusions dans leurs réseaux informatiques, l'université d'Abertay a décidé d'enseigner cette matière. Ceci bien entendu dans le but de former les étudiants pour qu'ils deviennent des spécialistes de la sécurité informatique. Sans nul doute que cette classe, ne pouvant accueillir qu'une trentaine d'élève, devrait être la cible d'une énorme affluence de candidatures. L'université affirme néanmoins qu'une sélection drastique sera effectuée afin d'éviter les dérives. [...] Lire la suite
    Actualités >
  • Une faille dans les processeurs Intel Pentium
  • Article
  • Une faille dans les processeurs Intel Pentium
  • Alors que la plupart du temps les failles de sécurité révélées au grand public sont issues du système d'exploitation ou de logiciels tiers, lors de la conférence CanSecWest/core, des spécialistes en sécurité informatique ont révélé une faille dans les processeurs Intel Pentium pouvant permettre à un hacker de prendre le contrôle de la machine équipée de la puce en question. Cette menace, à ne pas prendre à la légère selon les experts, prend pied suite à une fonctionnalité spécifique aux processeurs Pentium : en cas de surchage d'activité, le processeur est capable de stopper, durant quelques centièmes de secondes, son activité afin d'éviter que la carte-mère surchauffe. Lors de cette "pause", toutes les données relatives à la mémoire sont stockées dans un fichier spécial, sans aucune précaution particulière. Il serait donc possible à un hacker d'accéder à ces données durant le court laps de temps de pause. Une prise de contrôle de la machine serait alors possible. [...] Lire la suite
    Actualités >
  • OSX/KitM.A : un nouveau malware découvert sous OS X
  • Article
  • OSX/KitM.A : un nouveau malware découvert sous OS X
  • Jacob Appelbaum, spécialiste en sécurité informatique, a détecté un nouveau malware sévissant sous OS X. Baptisé OSX/KitM.A, il prend la forme d'une application macs.app qui se lance automatiquement au démarrage de l'ordinateur. Ce dernier effectue ensuite des captures d'écran, les stocke dans un dossier MacApp, et les transmet à deux serveurs inopérants, limitant l'impact du malware. F-Secure, qui surveille de très près cette menace, précise que OSX/KitM.A intègre une clé GateKepper, lui permettant de duper le système et de s'installer sans aucune difficulté. Cependant, signée avec un Apple Developer ID, l'application en question peut être révoquée par Apple lui-même. [...] Lire la suite
    Actualités >
  • Dr.Web Antivirus 9.0 pour Mac OS X vient de sortir !
  • Article
  • Dr.Web Antivirus 9.0 pour Mac OS X vient de sortir !
  • Dr.Web, le spécialiste de la sécurité informatique, vient de lancer la dernière version 9 de son logiciel antivirus pour Mac : Dr.Web Antivirus pour Mac OS X. L'éditeur apporte ainsi de nouvelles fonctionnalités, améliorant d'une pierre deux coups l'ergonomie, la rapidité et la stabilité du logiciel en question. Ce dernier a optimisé le scan de son antivirus, qui dorénavant analyse et détecte les virus, trojans et autres menaces plus rapidement. Le système de mise à jour a également été retravaillé, et consomme de ce fait beaucoup moins de ressource que le précédent. Un avantage notable offrant aux utilisateurs un logiciel antivirus plus efficace mais aussi beaucoup moins lourd. [...] Lire la suite
    Actualités >
  • Un chercheur en sécurité informatique infiltre le serveur de Mackeeper
  • Article
  • Un chercheur en sécurité informatique infiltre le serveur de Mackeeper
  • Chris Vickery, un chercheur spécialisé en sécurité informatique serait parvenu à s'introduire dans le serveur de Mackeeper, le "logiciel de sécurité" pour y télécharger les données de plus de 13 millions de comptes utilisateurs. Parmi ces données, on retrouverait des noms, des adresses mail, des noms d'utilisateurs, des mots de passes, des noms d'ordinateurs, des adresses IP, des codes d'activation, le type de matériel utilisé (Macbook Air par exemple), le type d'abonnement souscrit, des numéros de téléphones et même des numéro de séries d'ordinateurs Macintosh . Chris Vickery s'était déjà fait connaître après avoir exposé au grand jour, les failles de sécurité du site de la ligue de baseball professionnel américain ou encore du site du circuit ATP (les fans de tennis apprécieront). Le chercheur a posté sur Reddit des captures d'écran appuyant ses dires en rajoutant que le serveur de Mackeeper n'était pas protégé. Les mots de passe étaient bien entendu cryptés, mais en MD5, un algorithme de cryptage relativement facile à casser pour un spécialiste comme Vickery. [...] Lire la suite
    Actualités >
  • Quand Cisco est piraté, le reste suit
  • Article
  • Quand Cisco est piraté, le reste suit
  • Voila un an, en Mai 2004, un pirate informatique réussissait à s'introduire dans le réseaux de l'entreprise de sécurité Cisco. Et par la même occasion à lui voler environ 800Mo de son code source. Après une année d'enquête, la police américaine ainsi que des spécialistes de la sécurité US et européens, ont déterminé que cette attaque a eu pour concséquence l'attaque de nombreux autre systèmes informatiques. Enfin, ce sont notamment ceux de la NASA, et de plusieurs organismes militaires US qui ont été visés : vol de mots de passe, de codes, de logiciels... Et ce n'est pas une organisation terroriste qui semble être en cause mais c'est un petit hacker suédois de 16 ans. [...] Lire la suite
    Actualités >
  • Disparition des antivirus externe sous Windows Vista?
  • Article
  • Disparition des antivirus externe sous Windows Vista?
  • L'arrivée du nouvel OS de Microsoft risque de ne pas plaire aux éditeurs de solution de sécurité informatique. D'après une étude de Yankee Group, les sécurités embarquées de Windows Vista risquent de mettre à mal les affaires des éditeurs d'antivirus, pare-feu... qui, il faut bien l'admettre se sont fait de l'argent sur les très nombreuses failles des différents systèmes d'exploitation Microsoft. À moins que, de nouvelles failles apparaissent dans la mécanique bien huilée de WIndows Vista. Cependant, Yankee group parle d'un "déclin dramatique" Lire la suite
    Actualités >
  • Mac OS X 10.5 et 10.6 vulnérables
  • Article
  • Mac OS X 10.5 et 10.6 vulnérables
  • Les experts de la société SecurityReason, spécialisée dans le domaine de la sécurité informatique, ont tout récemment annoncé, proof of concept à l'appui, qu'une vulnérabilité qualifiée de critique affecte Mac OS X 10.5 et 10.6. Cette même vulnérabilité avait déjà été récemment détectée et corrigée dans FreeBSD, NetBSD, Google Chrome ou encore FireFox. Toutefois Apple ne semble pas bien pressé d'appliquer un correctif à son OS, puisqu'à ce jour aucune mise à jour de sécurité n'est disponible pour combler la faille. Source Lire la suite
    Actualités >
  • Votre réseau WiFi piraté en 10 minutes chrono
  • Article
  • Votre réseau WiFi piraté en 10 minutes chrono
  • Le site Les nouvelles Du net (merci à berham pour le lien) nous relate un article bien apeurant pour tous ceux qui utilisent un réseau WiFi. En effet, les connexions WiFi sont généralement protégées par le protocole de chiffrement WEP, notamment ceux utilisés par les particuliers. Mais ce verrou est depuis un bon bout de temps critiqué par les spécialistes de la sécurité. Preuve à l'appui la vidéo qui va suivre où une connexion WiFi est piratée en 10 petites minutes. La technique utilisée n'a rien d'extraordinaire : les applications libres utilisées sont bien connues : Airodump, Airecrack... [...] Lire la suite
    Actualités >
  • Comté de Tompkins : un temps de retard
  • Article
  • Comté de Tompkins : un temps de retard
  • Le comté de Tompkins, aux états unis, n'est pourtant pas l'endroit le plus reculé du pays car lié à l'état de New York... Et pourtant il semble que le temps se soit arrété dans cette partie du globe. Internet Explorer y reste en effet, selon les autorités locales, le navigateur web le plus sécurisé. Pour éviter virus et autre malwares, le comté recommande même vivement la désinstallation immédiate de FireFox et Netscape Navigator de votre ordinateur ainsi que tous les autres browsers. Recommandation pour le moins suprenante vis à vis des annonces contraires de tous les spécialistes de la sécurité. [...] Lire la suite
    Actualités >
  • Vers une prolifération des virus Linux?
  • Article
  • Vers une prolifération des virus Linux?
  • Selon un certains nombre de spécialistes de la sécurité, il semblerait que le nombre de virus - minime jusqu'à présent - ciblant l'OS Linux risquerait de fortement augmenter dans les prochaines années. Ce seront surtout des virus de type RootKits dirigés contre des serveurs sous Linux qui devraient faire leur apparition. L'éditeur MacAfee a notamment récemment découvert le virus Lupper. Celui ci, affectant les serveurs sous linux, exploite trois failles de l'OS. Il ouvre deux ports sur la machine infectée, permettant potentiellement à un individu de prendre le contrôle à distance de la machine. [...] Lire la suite
    Actualités >
  • Un virus compatible Windows et LinuX
  • Article
  • Un virus compatible Windows et LinuX
  • La société Kapersky, spécialisée dans la sécurité informatique, a découvert un virus capable d'infecter les machines utilisant le système d'exploitation Windows, mais également LinuX. Ce virus, bien qu'inoffensif en soi, montre à nouveau (un malware s'executant sur ces deux OS avait déja fait son apparition en 2001) que les infections multi plateformes sont possibles. Virus.Linux.Bi.a/ Virus.Win32.Bi.a, c'est son nom, relance ainsi cette pratique, permettant potentiellement d'infecter une plus grande population. Mais il faut savoir que l'interopérabilité a un prix : les dommages provocables par un tel virus sont fortement limités, car le code doit à la fois être executable sur toutes les plateformes visées. Lire la suite
    Actualités >
  • Un virus pour l'iPod
  • Article
  • Un virus pour l'iPod
  • Kaspersky Lab, un éditeur de solutions de sécurité informatique contre toutes les cyber-menaces (spams, phishing, etc.) annonce l?identification d'un premier virus nommé Podloso capable d?infecter les iPod. Le virus n'est pas du tout dangereux, car il n'a pas été conçu dans le but de détruire, mais dans le but de prouver qu'il était bien possible de contaminer les iPod. De plus, Podloso nécessite Linux pour iPod pour fonctionner et doit être lancé par l'utilisateur. Lire la suite
    Actualités >
  • e-Vote pour qui?
  • Article
  • e-Vote pour qui?
  • Suite à un petit problème et à moins d'une semaine des élections, huit communes Françaises ont du changer leur machines de vote électronique suite à un "problème d'agrément"... Ceci ne manquera certainement pas d'enhardir encore un peu plus les opposants au vote électronique qui sont déjà nombreux, soutenant leur arguments par des problèmes de sécurité informatique Je profite de l'occasion pour rappeler que 82 communes, soit plus d'un million d'électeurs, vont utiliser ce genre d'appareils. Une brève inutile qui vous était proposée par Dariolym, helvète de son état Lire la suite
    Actualités >
  • La fermeture de McColo entraîne une baisse du spam
  • Article
  • La fermeture de McColo entraîne une baisse du spam
  • La lutte contre le spam vient récemment de faire un grand pas en avant si l'on en croit les différents observateurs qui se chargent de surveiller l'évolution de ce fléau sur la toile. En effet, suite à la fermeture récente de l'hébergeur McColo Corp, la volume total de spam circulant sur la toile aura diminué de deux tiers. Cet hébergeur avait justement une mauvaise réputation parmi les spécialistes de la sécurité sur internet. Celui)ci semblait en effet ne pas porter grande attention aux plaintes portées à l'encontre de certains de ses clients, que ce soient des spammeurs, de sites de phishing ou autre. Sa fermeture aura donc entrainé une très forte diminution des différents "malwares" de la toile, le spam en premier lieu : [...] Lire la suite
    Actualités >
  • Le Mac et l'iPhone cèdent face aux hackers
  • Article
  • Le Mac et l'iPhone cèdent face aux hackers
  • Les ordinateurs Apple ont toujours eu la réputation d'être particulièrement bien sécurisés. Toutefois, la meilleur protection dont les machines pommées ont pu bénéficier jusqu'à aujourd'hui reste incontestablement leur faible part de marché. Car lorsque des hackers chevronnés s'attaquent aux Mac - ou à l'iPhone cette année - les appareils n'opposent quasiment pas de résistance. Ainsi, lors du Pwn2Own contest organisé cette année, l'iPhone n'aura tenu que 20 secondes face à Vincenzo Iozzo et Ralph Weinmann, deux chercheurs en sécurité informatique. Grâce à une page web piégée, ils ont réussi à récupérer l'intégralité des SMS de l'appareil, même ceux qui avaient été effacés. [...] Lire la suite
    Actualités >
  • Geinimi : un premier Troyen visant Android
  • Article
  • Geinimi : un premier Troyen visant Android
  • En fin de semaine dernière, une alerte a été lancée par quelques sociétés spécialisées dans la sécurité informatique au sujet d'un virus de type Troyen ciblant la plateforme mobile Android. Celui-ci, baptisée Geinimi, se propage par l'intermédiaire d'applications infectées, recompilées, et distribuées depuis des repository tiers basés en Chine. Le ver serait capable de récupérer certaines informations du téléphones (coordonnées GPS, EMEI, liste d'applications installées) ainsi que de demander l'installation ou désinstallation de programmes. Selon certaines de ces sociétés expertes en sécurité, Geinimi pourrait avoir été créé afin de récupérer un maximum d'informations sur les utilisateurs pour leur proposer des publicités ciblées. Source Lire la suite
    Actualités >