Abc de la sécurité informatique - actualitéLe portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet2012-11-25T12:23:50+01:00Raphaëlurn:md5:7354edc349ec2654f11719cb8f21a215DotclearAJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011urn:md5:b7aeb7024d30ddc2ae4ce47d6fb55eef2011-02-04T12:00:00+01:002011-04-04T23:21:43+02:00contributeuractualité <p>Les 1ères Rencontres Internationales sur la Sécurité Numérique (RISN 2011) initialement programmées les 16 et 17 mars à Lille Grand Palais, sont ajournées.... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/02/04/AJOURNEMENT-des-1%C3%A8res-Rencontres-Internationales-sur-la-S%C3%A9curit%C3%A9-Num%C3%A9rique-RISN-2011"><em>Lire</em> AJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011</a></p>Bulletin "Sécurité de l'information" CNRS de décembreurn:md5:a24503c82624ec1653873189b4be6bfb2010-12-17T20:55:00+01:002010-12-17T21:03:02+01:00contributeuractualitébulletin sécuritéCNRSsécurité de l information<p><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; ">Le dernier numéro de 2010 du bulletin "Sécurité de l'information" vient de paraître.</span><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; "><br /></span><span class="Apple-style-span" style="font-family: 'Times New Roman'; font-size: medium; ">Le bulletin, qui est passé en 2008 du nom de "Sécurité informatique" à "Sécurité de l'information" aborde ici le sujet important des risques en mission à l'étranger.</span></p> <p>Bonjour,Le bulletin comporte des témoignages de terrain de missionnaires dont les libres propos d'un "mauvais élève" qui avait eu maille à partir avec les autorités iraniennes en 2007 (Stéphane Dudoignon), une présentation de l'application SAME (Suivi des Agents en Mission à l'Étranger) et 10 questions/réponses proposées par la DAJ (Direction des... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/12/17/Bulletin-Securite-de-l-information-CNRS-de-decembre"><em>Lire</em> Bulletin "Sécurité de l'information" CNRS de décembre</a></p>Actu sécu : cybercriminalité, sortie de RHEL6 et BD de sensibilisationurn:md5:6808b4f4857932eb34beb1f63bade9fd2010-11-16T19:30:00+01:002010-11-16T19:34:19+01:00contributeuractualitéinternetRHELsensibilisationsécurité informatique <p> 9% des internautes français victimes de cybercriminalité (l'Informaticien)C'est
du moins ce qu'affirme VeriSign Authentication, une filiale de
l'éditeur de solutions de sécurité informatique Symantec, dans sa
dernière étude ...
>>lire l'article
Red Hat Enterprise Linux 6 débarque (Tom's hardware)
16 631 bugs corrigés et quelque 1800... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/16/Actu-secu-%3A-cybercriminalite%2C-sortie-de-RHEL6-et-BD-de-sensibilisation"><em>Lire</em> Actu sécu : cybercriminalité, sortie de RHEL6 et BD de sensibilisation</a></p>Hakin9 5/2010 en téléchargement gratuit !urn:md5:598dcd2d422373e53de2bb8f475e82942010-06-02T15:48:00+02:002010-06-02T14:50:03+02:00contributeuractualitégratuithackin9magazinesécuritétéléchargement<p>Dès maintenant, téléchargez gratuitement le numéro 5/2010 dédié à la Sécurité sous Linux.</p> <p>Au sommaire du numéro online 5/2010 :
Règles de sécurisation sous Linux
Le Projet Métasploit
Attaque spear-phishing
Mécanismes IPV6 avancés
Samurai – protégez vos applications WEB
www.hakin9.org/fr... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/06/01/Hakin9-5/2010-en-t%C3%A9l%C3%A9chargement-gratuit-%21"><em>Lire</em> Hakin9 5/2010 en téléchargement gratuit !</a></p>Hakin9 4/2010 en téléchargement gratuit !urn:md5:8f46b1805864eec8eb356e34e3d9ac0a2010-05-17T14:36:00+02:002010-05-18T09:04:23+02:00contributeuractualitégratuithackin9magazinepdftélécharger<p>Seconde édition de Hackin9 à télécharger en intégralité sur le site de la revue spécialisée.</p> <p>Téléchargez gratuitement le nouveau magazine Hakin9 4/2010 !
Vous trouverez dedans:
*Sécurité de l’information, législation et normes
*Framework W3AF
*Détection de débogueurs
*Botnets – comment s’en protéger ?
*Vulnérabilité adobe CVe-2010-0188 : exploitation et protection
*Les failles Cross Site History Manipulation
*La norme 802.11n... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/17/Hakin9-4/2010-en-t%C3%A9l%C3%A9chargement-gratuit-%21"><em>Lire</em> Hakin9 4/2010 en téléchargement gratuit !</a></p>Actu sécu : services abuse(nt), culture du risque en Tunisieurn:md5:8b60e708a7d61dbe30f19c3faf7ae5162010-05-05T16:51:00+02:002010-05-05T15:53:57+02:00contributeuractualitéabuseactualitécertFAIincidentinformatiquemalwaresécuritétunisie <p>sur zdnet.fr par Cédric PernetAu beau milieu des acteurs de la réponse à incident de sécurité informatique se trouvent les services "Abuse".[...] Ces services travaillent sur des aspects techniques ... -Services Abuse : la nouvelle cible des cybercriminels
sur africanmanager.comLa culture du risque et de la sécurité informatique en Tunisie est... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/05/Actu-s%C3%A9cu-%3A-services-abuse%28nt%29%2C-culture-du-risque-en-Tunisie"><em>Lire</em> Actu sécu : services abuse(nt), culture du risque en Tunisie</a></p>Info compte de David Beckham sur Twitterurn:md5:25ec246c07486e77994e900eff27e4342010-05-05T13:09:00+02:002010-05-05T21:49:21+02:00contributeuractualitécompteDavid Beckhamfootballtwitterusurpation d identitiéOu peut-être un faux compte de David Beckham sur Twitter.<br />Comment avoir plus d'un millier de followers en quelques heures sur le
site de micro-blogging Twitter ?<br />
Facile, suffit de s'appeler Zuneo ... <p>...ou se faire passer pour David
Beckham sous le pseudo @Becks avec la petite photo kivabien.Comme le relate le site 2010netthreat.com, le joueur de football David Beckham était au coeur d'une usurpation d'identité, se soldant par l'ajout de spam dans les tweets des milliers de personnes suivant à leur tour ce possible David Beckham.
Une... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/04/Un-faux-compte-david-Beckham-twitter"><em>Lire</em> Info compte de David Beckham sur Twitter</a></p>Hakin9 4/2010 à télécharger sur hackin9.orgurn:md5:a6139179faf9f0e835670d28d2a2f19f2010-05-01T03:15:00+02:002010-05-01T02:45:00+02:00contributeuractualitéadobebotbotnetfaillesinformatiquemagazinesécuritévulnérabilitéIls sont devenus fous chez Hackin9 ! Alors qu'ils mettaient précédemment en diffusion gratuite seulement certains de leurs articles, c'est l'intégralité du Hakin9 4/2010 qui est offert à télécharger en ligne. Cool :)<br /> <p>À partir du 30 avril 2010, le magazine Hakin9 change pour vous !
Dès
lors, Hakin9 magazine devient mensuel et sera disponible en version
numérique et à télécharger gratuitement par tous !
Sommaire
- Sécurité de l'information, législation et normes
- Framework W3AF
- Détection de débogueurs
- Botnets - comment s'en protéger ?
-... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/01/Hakin9-4/2010-%C3%A0-t%C3%A9l%C3%A9charger-sur-hackin9.org"><em>Lire</em> Hakin9 4/2010 à télécharger sur hackin9.org</a></p>Actu sécu : Windows Intune, Cyber-criminalité et bourde McAfeeurn:md5:44f867524c1794eb6dbe76bf4f46e9852010-04-26T11:23:00+02:002010-04-26T11:24:18+02:00contributeuractualitéantiviruscloudcyber-criminalitéinformatiqueintunemcafeemicrosoftrapportSAASsysadminsystèmesécuritéwindowswindows 7<p>L'actu sécurité du moment, avec un peu de sécurité en mode cloud concernant Windows et son outil Intune (vous remarquerez l'imagination débordante des gens du marketing), la boulette chez McAfee avec le faux positif et un nouveau rapport cybercriminalité de chez Symantec.</p> <p>Microsoft a annoncé le lancement de « Windows Intune », son nouvel outil de sécurité en mode hébergé
- Windows Intune : la sécurité des parcs informatiques via le cloud (commentcamarche)
Le « Global Internet Security Threat Report » rapporté par Symantec, éditeur dans le domaine de la sécurité informatique, a affirmé que les attaques... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/04/26/Actu-s%C3%A9cu-%3A-Windows-Intune%2C-Cyber-criminalit%C3%A9-et-bourde-McAfee"><em>Lire</em> Actu sécu : Windows Intune, Cyber-criminalité et bourde McAfee</a></p>1ère Fête de l'HADOPI le 1er mai 2010 !urn:md5:36f009da65d8c4bf40d89ff67f8b41a22010-03-31T23:22:00+02:002010-03-31T15:21:23+02:00habanaactualitéfête de l HADOPIfête du travailgouvernementhadopi<p>Après un large vote en faveur de l'instauration d'une Fête de l'HADOPI le 1er Mai prochain, les jours de la fête du travail sont comptés.</p> <p>Afin de célébrer à juste valeur la récente loi HADOPI tant appréciée des Français, le gouvernement étudie sérieusement de remplacer la fête du travail , ancien symbole syndicaliste du 1er Mai jusque là jour férié et chômé, par la fête de L'HADOPI, une journée travaillée dont les bénéfices générés seraient reversés à l'industrie du disque et du... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/04/1%C3%A8re-F%C3%AAte-de-l-HADOPI-le-1er-mai-2010"><em>Lire</em> 1ère Fête de l'HADOPI le 1er mai 2010 !</a></p>actu du jour: Site SNCF vulnérable, projet de loi US, nouvelle attaque Facebookurn:md5:65ee1dd73baf30952fb32e0bcbf3708b2010-03-19T13:53:00+01:002010-03-19T13:53:40+01:00habanaactualitéfacebookloiprojet de loisncfsénat<p>Revue du web de ce vendredi</p> <p>L'entreprise spécialisée dans la sécurité informatique McAfee a signalé une nouvelle attaque visant les utilisateurs de Facebook
sur Ecrans.fr :
- Nouvelle attaque contre Facebook (et ce n'est pas la dernière)
--Howard Schmidt dispose de larges compétences en termes de supervision des questions de sécurité informatique.
sur ITespresso.fr :
-... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/19/actu-du-jour%3A-Site-SNCF-vuln%C3%A9rable%2C-projet-de-loi-US%2C-nouvelle-attaque-Facebook"><em>Lire</em> actu du jour: Site SNCF vulnérable, projet de loi US, nouvelle attaque Facebook</a></p>Installeur du chargeur de piles Energizer DUO USB vérolé par cheval de Troieurn:md5:47d605fbe517848e1a9c1f201de99a272010-03-06T17:51:00+01:002010-03-06T17:56:06+01:00contributeuractualitéactualitéchargeur de pilescheval de troiecompromisespionnagefirewallintrusionmalwarenuisancetrojanUSBwindowszombiePetite note sur le pouce pour signaler un fait extrêmement rare, peut-être même inédit. <br />Un chargeur de piles via USB pose un grave problème de sécurité pour ses utilisateurs en ouvrant une porte dérobée sur leur PC (Windows seulement).<br /> <p>Un cheval de Troie serait intégré dans au moins une version la suite logicielle du chargeur de piles modèle "Energizer Duo Charger", par la marque Energizer du grand nom de l'industrie Procter & Gamble.
Curieux, pas de mention du cheval de Troie dans la notice ...
L'installeur du logiciel Energizer Duo copie les fichiers Arucer.dll dans le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/06/Installeur-du-chargeur-de-piles-Energizer-DUO-USB-v%C3%A9rol%C3%A9-par-cheval-de-Troie"><em>Lire</em> Installeur du chargeur de piles Energizer DUO USB vérolé par cheval de Troie</a></p>Bug de l'an 2010 sur la PS3 de Sony ce lundi : le PSN et certains jeux ne répondent pasurn:md5:0990e814408b0a7e277e8fa885c2c5ad2010-03-01T14:06:00+01:002010-03-01T14:26:11+01:00contributeuractualitébugps3psnsony<p>Sans raison apparente, un bug paralyse depuis ce matin un grand nombre de joueurs de la console PS3.<br />
Les consoles PS3 fabriquées avant 2009 semblent être incapables de lancer certains jeux ou de se connecter au <em>Playstation Network</em> de Sony.</p> <p>Coup dur pour les gros joueurs dont les vacances commencent ce jour et qui se retrouvent devant une PS3 boguée ...Aucune info proposée sur fr.playstation.com pour rassurer les victimes du bug, il faudra s'armer de patience et attendre un communiqué.edit: Le site d'aide/assistance playstation indiquePourquoi le réseau Playstation est-il indisponible... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/01/Bug-de-l-an-2010-sur-la-PS3-de-Sony-ce-lundi-%3A-le-PSN-et-certains-jeux-ne-r%C3%A9pondent-pas"><em>Lire</em> Bug de l'an 2010 sur la PS3 de Sony ce lundi : le PSN et certains jeux ne répondent pas</a></p>[NSFW] Chatroulette, c'est comme la roulette russe mais sans la mort au bouturn:md5:460853a0168f73faaca9b09a2f3e79402010-03-01T13:22:00+01:002010-03-01T13:28:23+01:00contributeuractualitéclient de messageriemessagerie instantanéeweb 2.0<p>Connaissez-vous le buzz du moment sur le net ? chatroulette.com , CR ou encore chatrt.com </p>
<p>
Non ? NON ??? Mais vous êtes passé où ces derniers jours ? <br />
Finalement, c'est un coup de chance d'avoir découvert cet article avant d'être tombé sur chatroulette sans filet !</p> <p>Mais quel est le rapport avec la roulette russe ? On risque à tout moment de finir avec le crâne à l'air libre façon Pulp fiction ?
Pas vraiment, même si l'utilisation de ce site peut aller jusqu'à provoquer des séquelles psychiatriques vis à vis des personnes sensibles ou des mineurs, parfois même une addiction pour certains, on ne dénombre pas... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/01/%5BNSFW%5D-Chatroulette%2C-c-est-comme-la-roulette-russe-mais-sans-la-mort-au-bout"><em>Lire</em> [NSFW] Chatroulette, c'est comme la roulette russe mais sans la mort au bout</a></p>bulletin n°7 du CNRS "Sécurité de l'information"urn:md5:058319bffe19537738fe0b142ef1a44f2010-02-23T11:23:00+01:002010-02-23T13:03:15+01:00contributeuractualitéadminASRCNRSinformationsinformatiqueorganisationréseauxsysadminsystèmessécuritéRobert Longeon présente le dernier bulletin CNRS "Sécurité de l'information", particulièrement à destination des administrateurs systèmes et réseaux (ARS).<br /> <p>Bonjour à tous,Veuillez trouver ci-joint le numéro de février du bulletin du CNRS "Sécurité de l'information". Ce numéro 7 présente le « Guide de Bonnes Pratiques » organisationnelles pour les administrateurs systèmes et réseaux dans les unités de recherche, en relation avec une démarche qualité.* L’éditorial de Jacques Lavielle, responsable de... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/23/bulletin-n%C2%B07-du-CNRS-S%C3%A9curit%C3%A9-de-l-information"><em>Lire</em> bulletin n°7 du CNRS "Sécurité de l'information"</a></p>Réponse des écoles chinoises accusées: 否 ou FUurn:md5:4337f68a0fd57b9fbf65ecfb79d92b532010-02-22T12:24:00+01:002010-02-22T12:35:57+01:00contributeuractualitéattaquesfailleIE6informatiquepiratagesécuritévulnérabilité <p>Réponse de la part de la Shanghai Jiaotong University et de la Lanxiang Vocational School concernant les attaques en provenance supposée de Chine à destination de Google.
(prononcer [fǒu] )
Ah oui, accessoirement ... 否 signifie "non".
A moins que ce ne soit qu'un gros "FU" adressé à l'Occident ?... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/22/R%C3%A9ponse-des-%C3%A9coles-chinoises-accus%C3%A9es-des-attaques-envers-Google"><em>Lire</em> Réponse des écoles chinoises accusées: 否 ou FU</a></p>Parallèle malheureux avec les évènements suite au séisme à Haïtiurn:md5:10388505c62583ebd4bfb47b3501cddc2010-01-17T03:02:12+01:002010-01-17T16:30:54+01:00contributeuractualitéspam<p>Faux sites caritatifs, campagnes de spam, vrais sites plus ou moins bien imité par les habitués du phishing ...</p> <p>Alors que d'un côté les aides et dons affluent du monde entier pour
venir au secours de cette population très touchée par le séisme récent,
les pirates, spammeurs et spécialistes en phishing s'affairent pour
tirer profit d'un gain éventuel en essayant de berner des internautes
peu méfiants.
sur leparisien.fr:
- 6,5 millions de dons déjà... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/01/17/Parall%C3%A8le-malheureux-avec-les-%C3%A9v%C3%A8nements-suite-au-s%C3%A9isme-%C3%A0-Ha%C3%AFti"><em>Lire</em> Parallèle malheureux avec les évènements suite au séisme à Haïti</a></p>L'ANSI communique sur la sécurité et la protection infantileurn:md5:f977a6dac66f780319478023467a178a2010-01-12T07:56:00+01:002010-01-12T08:59:44+01:00contributeuractualité2010actualitéantispywareantiviruscybercriminalitéinformationsinformatiquelogiciel librepiratageprotection des mineursréseausécuritéAprès un remaniement de son site web en novembre 2009, L’Agence nationale de la sécurité informatique (ANSI) Tunisienne signale la mise à disposition des Tunisiens des outils de sécurisation et guides pour mieux se protéger sur Internet.<br /><br />
Pas de chance, je suis tombé sur un guide peu rassurant dénommé "pour naviguer en toute sécurité avec I.E".<br />
Manifestement, il reste du chemin à faire ... <p>Sous l'égide du Ministère des Technologies de la Communication Tunisienne, l'ANSI étoffe son offre en logiciels de sécurité.
L’Agence nationale de la sécurité informatique (ANSI) informe le public qu’elle met, gratuitement, à la disposition des jeunes des outils de sécurité propres à garantir une navigation sécurisée sur l’Internet et les réseaux... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/01/12/L-ANSI-communique-sur-la-s%C3%A9curit%C3%A9-et-la-protection-infantile"><em>Lire</em> L'ANSI communique sur la sécurité et la protection infantile</a></p>Mises en gardes et conseils aux accros au poker onlineurn:md5:a957cccecdc0acac757853ce4129370b2010-01-10T02:15:00+01:002010-01-10T22:52:15+01:00contributeuractualitécompromisinformationsinformatiquemot de passepasswordpiratagesécuritéComme dans de nombreux jeux, le poker met le joueur en situation de risque, mais est-t-il nécessaire d'ajouter un risque supplémentaire concernant la sécurité de son compte ? <p>Jouer au poker en ligne, c'est un vice utiliser L'internet pour faire transiter des sommes d'argent qui, si leur accès n'est pas efficacement protégé d'un bout à l'autre de la chaîne, peut tomber entre les mains (voire le compte bancaire) d'un pirate habile.
fr.pokernews.fr donne quelques conseils pour sécuriser ce qui peut l'être entre le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/01/10/Mises-en-gardes-et-conseils-aux-accros-au-poker-online"><em>Lire</em> Mises en gardes et conseils aux accros au poker online</a></p>Encore un créateur de virus embauché par une entreprise spécialisée en sécurité infourn:md5:ea34695461c9ffae01d2bf47f3f83c0c2010-01-08T07:58:00+01:002010-01-11T11:49:05+01:00habanaactualitéactualitéantiviruschinecyber-criminalitécybercriminalitéemploiinformationsinformatiquejobnuisanceprisonsécuritéviruswindows<blockquote><p><em>"I wanted to find a job with an internet security company, but I failed
every time"</em></p>
</blockquote>
<p>extrait d'une interview de Li Jun après son arrestation en 2007.</p>
<p>Son virus au gentil panda shooté à l'encens rendait toute machine infectée hors-service jusqu'à désinfection. </p> <p>Alors que chinadaily.com.cn relatait fin 2009, l'emprisonnement de onze personne avec des peines allant de trente mois à trois ans de prison (sur près de quatre-vingt personne impliquées) suite à une affaire de diffusion d'un cheval de Troie destiné à voler les comptes et mot de passe de jeux en ligne, d'autres commencent l'année sous de... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/01/08/en-cours"><em>Lire</em> Encore un créateur de virus embauché par une entreprise spécialisée en sécurité info</a></p>