Abc de la sécurité informatiqueLe portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet2012-11-25T12:23:50+01:00Raphaëlurn:md5:7354edc349ec2654f11719cb8f21a215DotclearArrêt officiel du site Abc de la sécurité informatique.urn:md5:db4f4352430e89b58666e0f3ad38adb62011-09-21T11:57:00+02:002011-09-21T16:04:18+02:00habana<p><p style="margin-top: 0; ">C'est officiel, mon site Abc de la sécurité informatique ferme ses portes. </p>
<p>Merci à toutes les personnes qui m'ont fait confiance, aux nombreux retours et emails positifs ainsi qu'aux quelques millions de visiteurs qui m'ont donné la motivation de continuer durant une si longue période de ma vie (dix ans, ça compte!).</p>
</p> <p>Inutile de le nier, depuis la naissance de mon premier enfant en 2008, j'avais considérablement ralenti les mises à jour et le temps passé à vous dégoter des nouvelles fraîches.
Trop de temps passé à pratiquer une veille sécurité pour vous fournir des informations, naviguer en eaux troubles dans ce milieu très particulier entre pirates et hackers... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/09/21/Arret-officiel-du-site-Abc-de-la-securite-informatique"><em>Lire</em> Arrêt officiel du site Abc de la sécurité informatique.</a></p>Alerte faux emails Banque postaleurn:md5:305429c7bc3ac8ce61bc27f9d82fb1d32011-09-21T11:26:00+02:002011-09-21T10:32:31+02:00contributeurhameçonnage (phishing)Message envoyé aux clients de la banque postale suite à de faux emails semblant provenir de La Banque Postale et destinés à voler les comptes bancaires des clients. <p>De : La Banque PostaleObjet : Alerte e-mails frauduleuxChère Cliente, Cher Client,
De faux e-mails ont été adressés à certains clients de La Banque Postale.
Si vous avez reçu un mail sur votre adresse personnelle semblant provenir de La Banque Postale et vous demandant de mettre à jour votre carte de crédit en ligne, il s'agit d'un faux.
Si vous... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/09/21/Alerte-faux-emails-Banque-postale"><em>Lire</em> Alerte faux emails Banque postale</a></p>scanners réseau et Wifi sur système Androidurn:md5:f753e2f411f5ca42d87845cd3777ce432011-09-21T10:01:00+02:002011-09-21T16:05:30+02:00contributeuroutils réseauscannerWEPwifiWPA<p>Le système Android a plusieurs utilitaires sur l'Android Market pour scanner une adresse IP ou une plage d'adresses IP, sans toutefois égaler ou se rapprocher du scanner réseau de référence, à savoir nmap.</p>
<p style="margin-top: 0; ">Pour tester la sécurité de votre réseau à l'aide d'un smartphone sur Android, un port scanner tenant dans la poche et le creux de la main :</p> <p>Ces applications réseau sont à télécharger sur l'Android Market et ou site de l'éditeur :
Wifi Analyzer (gratuit avec publicité désactivable)
par Kevin Yuan Pour le choix du réseau sans fil et obtenir quelques informations concernant le point d'accès, Wifi Analyzer remplit parfaitement sa tâche. force du signal avec Wifi AnalyzerWifi Analyzer... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/09/Quelques-scanners-de-ports-sur-Android"><em>Lire</em> scanners réseau et Wifi sur système Android</a></p>Drop dropbox ou pourquoi je n'utiliserai plus Dropboxurn:md5:7cf85a2dbbe048f4a7c2393da88421a92011-06-22T16:15:00+02:002011-06-22T15:25:25+02:00habanafaille / vulnérabilitédonnéesdropboxerreurfaillefichiersleakpartagestockage<p>Ce 19 juin, une mise à jour a sérieusement entaché la réputation de Dropbox auprès de ses utilisateurs. </p>
<p>Pendant plusieurs heures, le service Dropbox, <span class="Apple-style-span" style=" line-height: 15px; ">fournissant un espace de stockage</span><span class="Apple-style-span" style=" line-height: 15px; "> "privé" de fichiers en ligne</span><span class="Apple-style-span" style=" line-height: 15px; "> et de partage de fichiers, a été en libre accès à tout quidam connaissant le login des utilisateurs.</span></p> <p>Imaginez une entreprise qui, vous promettant de protéger vos données par mot de passe et avec chiffrement fort, trouve le moyen en quelques mois de rendre vos fichiers accessibles à tous sans mot de passe correct durant plusieurs heures ou encore de par son architecture facilitait la vie des pirates en donnant un accès complet aux fichiers d'un... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/06/22/Drop-dropbox-ou-pourquoi-je-n-utiliserai-plus-Dropbox"><em>Lire</em> Drop dropbox ou pourquoi je n'utiliserai plus Dropbox</a></p>SEGA victime d'un vol de données via le service SEGA Passurn:md5:253d507de3b3349426eeaa016f4151f42011-06-20T02:56:00+02:002011-06-20T02:04:10+02:00contributeurhacking / piratagebase de donnéesBDDintrusionSEGAsite marchandSQLsécuritévol de données<br />Décidément, il ne fait pas bon être joueur en ligne par les temps qui courent, à moins d'aimer faire profiter des inconnus de ses données personnelles. Il y a eu les bases de données de Sony, Nintendo ou Codemasters. <div><br /><div>C'est maintenant SEGA qui dévoile que ses bases de données recueillant les informations des inscrits à son service SEGA Pass.</div></div> <p>Après le piratage massif de Sony, c'est un autre géant Nippon, SEGA, qui se prend les pieds dans le tapis avec une base de données de plus d'un million de comptes dérobée, contenant les noms, date de naissance, emails et mots de passe du service SEGA Pass.Un email a d'ailleurs été envoyé par SEGA aux abonnés afin de présenter des excuses et et... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/06/20/SEGA-victime-d-un-vol-de-donnees-via-le-service-SEGA-Pass"><em>Lire</em> SEGA victime d'un vol de données via le service SEGA Pass</a></p>BitDefender Mobile Security pour Android - beta gratuiteurn:md5:df6ae9b002ad35367d0eb9a3e8379fff2011-05-26T16:18:00+02:002011-06-20T02:04:26+02:00contributeurantivirusandroidantivirusbitdefendermalwarescansecuritysecuritésmartphone<br />L'éditeur Roumain d'antivirus BitDefender propose une version beta gratuite de détection de virus et applications nuisible pour Android.<br /> <p>L'application BitDefender Mobile Security pour Android, qui réclame une connexion active pour sa première fonction de scan antivirus et nuisibles, est très léger et ne prend que peu de ressources. La version proposée du moment, la 1.86 ,ne fait que 449 Ko.Le secret d'une si faible taille réside dans le fait que la liste de détection se fait dans le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/26/BitDefender-Mobile-Security-pour-Android-beta-gratuite"><em>Lire</em> BitDefender Mobile Security pour Android - beta gratuite</a></p>english.pravda.ru discrètement piraté avec un exploit Javaurn:md5:c767839b712e1e58124dae5d93aa0dba2011-05-11T14:02:00+02:002011-05-11T13:07:25+02:00contributeurhacking / piratagepiratagepiratesécurité informatique<p>La vérité (traduction en français du mot russe "pravda"), mieux vaut éviter de visiter http://english.pravda.ru pour le moment ...</p> <p>Le site en version anglaise du journal soviétique La Pravda (Правда en cyrillique) a subi quelques modifications officieuses et indépendantes de son staff, détectées par Google , qui signale le danger.
Un exploit tirant profit d'une faille Java et permettant de prendre le contrôle d'une machine vulnérable a été déposé en toute discrétion par un... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/11/english.pravda.ru-discretement-pirate-avec-un-exploit-Java"><em>Lire</em> english.pravda.ru discrètement piraté avec un exploit Java</a></p>Le scanner réseau nmap pour Android aussi !urn:md5:eb85c8d8b911a860bde2916bd8b470fc2011-05-11T12:38:00+02:002011-05-11T11:44:42+02:00contributeuroutils réseauandroidipnmapplagescannersmartphonesystèmesécurité informatique<p>Oyez, oyez, utilisateurs du meilleur scanner réseau libre et heureux possesseurs d'un smartphone ou d'une tablette Android.</p>
<p>nmap tourne à merveille sur votre Android favori et en version 5, s'il vous plaît !</p> <p>Tout wardriver/hacker/admin réseau qui se respecte connait et utilise nmap, le célèbre outil réseau de Fyodor compatible avec tous les systèmes actuels Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, NetBSD, Sun Solaris, et son interface graphique Zenmap pour les plus timorés sous Windows.
Mais que faire quand on est loin de son ordi ou de... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/11/Le-scanner-reseau-nmap-pour-Android"><em>Lire</em> Le scanner réseau nmap pour Android aussi !</a></p>Rendre les données inexploitables par des tiers.urn:md5:f1e28a8ecdc789e1088837a8e1d2c4d72011-05-09T16:42:00+02:002011-05-09T18:02:09+02:00contributeurcommuniquéchiffrementcryptageUSBwindowsL’entreprise s’est protégée contre les hackers, contre le crash disc, les virus et chevaux de troie… Bien sur, elle fait attention aux actes malveillants…. Mais il existe un fléau qui agace de plus en plus les DSI car celui-ci concerne chaque salarié nomade, homme ou femme…. c’est leur étourderie, leur malchance… <p> En effet qui n’a jamais perdu une clé USB, quel est le cadre nomade qui n’a jamais laissé son portable sur la plage arrière de sa voiture ? Il semble bien qu’en 2011, la priorité des DSI soit d’éviter les conséquences d’une perte de clé USB ou d’un vol de PC Portable. En effet… Que feriez-vous, vous, si vous trouviez une clé USB ou un PC... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/09/Plut%C3%B4t-que-d%E2%80%99emp%C3%AAcher-la-perte-de-cl%C3%A9s-USB-ou-le-vol-de-PC-Portable%2C-les-RSSI-veulent-rendre-les-donn%C3%A9es-inexploitables-par-des-tiers."><em>Lire</em> Rendre les données inexploitables par des tiers.</a></p>WhisperCore 0.1 beta chiffrement pour partitions de smartphone Androidurn:md5:493e3eda176bbe15cb7f14433eef38e32011-03-17T03:27:00+01:002011-04-04T23:19:33+02:00contributeurchiffrement / cryptage (encryption)androidchiffrementcryptagesamsungsmartphoneWhisperCore 0.1 : Device and data protection for Android. <p>Une version beta de WhisperCore 0.1 , toute nouvelle application de chiffrement pour la partition système et la carte SD de smartphones sur OS Android , est proposé depuis peu en téléchargement sur le site de WHISPER SYSTEMSPour le moment, WhisperCore est seulement compatible avec le smartphone Nexus S signé Google (construit par Samsung), mais... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/03/17/WhisperCore-0-1-beta-chiffrement-pour-partitions-de-smartphone-Android"><em>Lire</em> WhisperCore 0.1 beta chiffrement pour partitions de smartphone Android</a></p>Salon SOLUTIONS LINUX/OPEN SOURCE 2011urn:md5:4a9df1446668a04fcc19e1367cf5f44f2011-03-16T02:19:00+01:002011-04-04T23:39:13+02:00contributeursalonandroidlibrelinuxopen source<p>Communiqué pour le salon Solutions Linux/Open source 2011, les 10/11/12 Mai 2011, toujours au CNIT de la Défense qui met cette fois-ci l'accent sur Android</p>
<p>Reste à voir si l'entrée sera cette année encore squattée "comme par hasard" par des employés de Microsoft ...</p> <p>PRESENTATION DU TRACK MOBILITEPour sa treizième édition, Solutions/Open Source met à l'honneur la mobilité avec un track de conférences dédié mais aussi un village Androïd AU PROGRAMME DU MERCREDU 11 MAI : < TABLE RONDE de 14h00 à 15h30Androïd : succès, limites et avenir d'un système d'exploitation open source pour mobilesDéveloppé à une vitesse... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/03/16/Salon-SOLUTIONS-LINUX/OPEN-SOURCE-2011"><em>Lire</em> Salon SOLUTIONS LINUX/OPEN SOURCE 2011</a></p>Astuce Google Chrome pour accéder aux détails de connexionurn:md5:a2307b5997e76e4dfef812a5c57fa9132011-03-13T16:03:00+01:002011-03-13T16:11:03+01:00contributeuroutils réseauastucechromegooglenet-internals<p>On connaissait l'accès aux options avancées du navigateur Mozilla en tapant dans la barre d'adresse "<strong>about:config</strong>" et permettant de modifier paramètres de sécurité avancés, gestion des mots de passe et proxy. <br /><br />Google Chrome dispose aussi de ses petits goodies.</p> <p>En tapant chrome://net-internals, on peut accéder à un large éventail de données, par exemple pour obtenir les détails de connexion.
Data = pour générer un dump des données
Proxy = paramètres avancés du proxy
Events = les évènements de connexion
DNS = paramètres avancés de DNS et gestion de l'IPv6
Sockets = les sockets actifs... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/03/13/Astuce-Google-Chrome-pour-acceder-aux-details-de-connexion"><em>Lire</em> Astuce Google Chrome pour accéder aux détails de connexion</a></p>WP-COPYPROTECT ne protège pas les blogs Wordpress contre la copieurn:md5:9635009b9af52b07887193c5803585062011-02-09T18:04:00+01:002011-02-09T20:02:40+01:00contributeurfaille / vulnérabilitéblogextensionpluginwordpress<p>Une protection pour Wordpress qui ne protège contre rien, ou si peu, qu'il n'est pas vraiment utile de l'installer.</p> <p>Le plugin wp-copyprotect a été conçu pour empêcher le clic droit sur les pages afin de protéger le contenu de blogs tournant sur le moteur de blog Wordpress.
Malheureusement pour les bloggeurs ayant installé wp-copyprotect, il s'avère que ce plugin n'a qu'un intérêt relatif.
Car si on ne peut sélectionner directement de texte avec la souris,... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/02/09/WP-COPYPROTECT-ne-protege-pas-les-blogs-Wordpress-contre-la-copie"><em>Lire</em> WP-COPYPROTECT ne protège pas les blogs Wordpress contre la copie</a></p>AJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011urn:md5:b7aeb7024d30ddc2ae4ce47d6fb55eef2011-02-04T12:00:00+01:002011-04-04T23:21:43+02:00contributeuractualité <p>Les 1ères Rencontres Internationales sur la Sécurité Numérique (RISN 2011) initialement programmées les 16 et 17 mars à Lille Grand Palais, sont ajournées.... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/02/04/AJOURNEMENT-des-1%C3%A8res-Rencontres-Internationales-sur-la-S%C3%A9curit%C3%A9-Num%C3%A9rique-RISN-2011"><em>Lire</em> AJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011</a></p>Conférence "Peut-on éteindre Internet ?" le 27 Janvier 2011urn:md5:06efd621f867f9f32e2680d6a6aa6de32011-01-24T12:05:00+01:002011-01-24T14:39:45+01:00contributeurconférenceconférenceepitechinternetsécurité informatique<p>Epitech organise le 27 janvier 2011 sa conférence annuelle sur la sécurité informatique : </p>
<p>"Peut-on éteindre Internet ?" </p> <p>Voici une question soulevée par Epitech (l’école de l’expertise
informatique, membre de IONIS
Education Group), qui organise le jeudi 27 janvier 2011 sa conférence
annuelle sur Internet et la sécurité informatique de 09h30 à 12h30 sur son campus
parisien, Porte d’Italie.
En introduction, les résultats de l’étude« Sécurité
informatique et... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/01/24/Epitech-organise-sa-conference-annuelle-sur-la-securite-informatique"><em>Lire</em> Conférence "Peut-on éteindre Internet ?" le 27 Janvier 2011</a></p>Hackito Ergo Sum 2011 du 7 au 9 avrilurn:md5:4d98700949e729a10f0aefd0ab2eed5b2011-01-20T22:21:00+01:002011-01-20T22:27:11+01:00contributeurconférenceateliersconferencehackinghackitoHESinformatiquesécuritésécurité informatique<p><span class="Apple-style-span" style="font-family: arial; line-height: 18px; color: rgb(51, 51, 51); ">Hackito Ergo Sum 2011, c'est un cycle de conférences et d'ateliers très techniques menés par des pointures du secteur. </span></p>
<p><span class="Apple-style-span" style="font-family: arial; line-height: 18px; color: rgb(51, 51, 51); ">Communiqué :</span></p> <p>Hackito Ergo Sum annonce HES201
du 7 au 9 Avril 2011 à Paris
Forte du succès de sa première édition, la conférence HES2011 rassemble à
nouveau la scène émergente du hacking planetaire. Soutenue par un comité
de programme hors pair*, HES promet un événement exceptionnel de classe
mondiale.
HES anticipe les défis du monde de la sécurité et... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/01/18/Hackito-Ergo-Sum-2011"><em>Lire</em> Hackito Ergo Sum 2011 du 7 au 9 avril</a></p>Bulletin "Sécurité de l'information" CNRS de décembreurn:md5:a24503c82624ec1653873189b4be6bfb2010-12-17T20:55:00+01:002010-12-17T21:03:02+01:00contributeuractualitébulletin sécuritéCNRSsécurité de l information<p><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; ">Le dernier numéro de 2010 du bulletin "Sécurité de l'information" vient de paraître.</span><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; "><br /></span><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; ">Le bulletin, qui est passé en 2008 du nom de "Sécurité informatique" à "Sécurité de l'information" aborde ici le sujet important des risques en mission à l'étranger.</span></p> <p>Bonjour,Le bulletin comporte des témoignages de terrain de missionnaires dont les libres propos d'un "mauvais élève" qui avait eu maille à partir avec les autorités iraniennes en 2007 (Stéphane Dudoignon), une présentation de l'application SAME (Suivi des Agents en Mission à l'Étranger) et 10 questions/réponses proposées par la DAJ (Direction des... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/12/17/Bulletin-Securite-de-l-information-CNRS-de-decembre"><em>Lire</em> Bulletin "Sécurité de l'information" CNRS de décembre</a></p>Penetrate 2.2 pour Androidurn:md5:3e48e8b677c7b54070791508ce04ad4a2010-11-26T12:51:00+01:002010-11-26T14:31:23+01:00habanaoutils réseauBBoxDlinkOrangepenetraterouteurSpeedtouchThomsonwifiwirelessSur la chanson "<em>Let's go penetrate, come on ! It's a penetration</em>" du fameux groupe <strong>Earth wind on wireless</strong> <p>Mise à jour disponible pour le scanner de routeurs WiFi permettant de tester si les modèles connus de routeurs WiFi tels que BBox, Dlink, Speedtouch sont vulnérables à la faille de conception permettant de deviner la clé WEP ou WPANouveaux routeurs WiFi pris en charge par Penetrate 2.2 pour Android : Bigpond et O2wireless
Les dictionnaires (le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/26/Penetrate-2.2-pour-Android"><em>Lire</em> Penetrate 2.2 pour Android</a></p>Blacksheep 1.5 par Zscalerurn:md5:6771ce3b1356d1821b6234db9e632c3c2010-11-26T02:44:00+01:002010-11-26T04:08:36+01:00habanaanonymat / vie privéeadd-onblacksheepfiresheeppirateplugin firefoxécouteUne nouvelle mouture de Blacksheep corrigeant quelques défauts de jeunesse de la version 1.0 <p>Blacksheep 1.5 offre le choix du démarrage automatique ou non lors du lancement de Firefox. Les faux accomptes sont envoyés sur le réseau directement à l'ouverture du navigateur et non plus 5 minutes plus tard (ou intervalle par défaut) comme c'était le cas jusqu'à présent.
Blacksheep devrait aussi être distribué très prochainement via le site... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/26/Blacksheep-1.5-par-Zscaler"><em>Lire</em> Blacksheep 1.5 par Zscaler</a></p>Side channel attack via comparaison temps mémoire/cache avec AES-128urn:md5:2f0931fc2dfa0bd25540be73ea5d25ae2010-11-25T14:27:00+01:002010-11-25T14:29:40+01:00contributeurchiffrement / cryptage (encryption)AES-128chiffrementfaille<p><br />Chiffrement AES-128 contournable avec clé secrète et texte en clair récupérables via un simple processus local sans privilèges.</p> <p>Des chercheurs sont parvenus à trouver une méthode pour trouver la clé secrète (donc sans casser le chiffrement AES) Advanced Encryption Standard en tirant parti d'une faiblesse dans l'implémentation matérielle de AES-128, profitant du fait qu'accéder aux données déjà copiées dans le cache est beaucoup plus rapide que d'accéder aux données... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/25/Side-channel-attack-via-comparaison-temps-memoire/cache-avec-AES-128"><em>Lire</em> Side channel attack via comparaison temps mémoire/cache avec AES-128</a></p>