starbuck - 10.02.2010 | 9 réactions | #link | rss


Annoncé hier aux utilisateurs de la messagerie de Google GMail, le tout nouveau service de Google , Buzz, a déjà quelques dizaines de fans genevois.

Qu'en est-il?
lire la suite »
starbuck - 21.12.2009 | 1 réactions | #link | rss


Je vous rapportais dans un précédent billet le récent piratage du service en ligne de micro-messagerie Twitter.

De nouvelles informations sur le mode opératoire utilisé par les pirates ont fait surface: l'attaque serait survenue directement auprès de l'autorité de contrôle des noms de domaines.
lire la suite »
starbuck - 19.12.2009 | 2 réactions | #link | rss
Le service de micro-messages Twitter a été hier matin la cible d'une attaque informatique sur son site web. Pendant plus de deux heures, les utilisateurs accédant au site via l'adresse "http://twitter.com" ont été redirigés vers une page rédigée par les pirates. L'attaque est revendiquée par "The Iranian Cyber Army".
lire la suite »
starbuck - 29.10.2009 | 1 réactions | #link | rss
Le magazine Wired a publié ce mois un article très complet sur l'intrusion informatique subie par l'entreprise Wal-Mart (l'un des plus importants spécialistes de la grande distribution au monde/ http://fr.wikipedia.org/wiki/Wal-Mart) en novembre 2006. Bien que rapidement révélée au grand jour par la presse, très peu de détails avaient transpiré des analyses relatives à cette intrusion.

Les journalistes du magazine technologique Wired ont pu accéder en exclusivité aux détails techniques de l'intrusion. Des analyses d'une telle profondeur, traduites en Français, ne sont pas légion. Pour l'exercice, tentons d'en extraire les grandes lignes...

(Pour les anglophones ou adeptes de la traduction automatique, l'article original est disponible ).
lire la suite »
starbuck - 25.09.2009 | 1 réactions | #link | rss
L'agence européenne pour la sécurité des réseaux et de l'information (ENISA) a communiqué une mise en garde à l'intention des citoyens européens, concernant la recrudescence des attaques de type skimming sur les automates à billets...
lire la suite »
starbuck - 23.06.2009 | 1 réactions | #link | rss


Une faille de sécurité dans le service de réseautage social Facebook a été rendue publique cette nuit par les éditeurs du blog FBHive.

La faille, exploitée correctement, permettait d'accéder à la section "informations personnelles" de n'importe quel utilisateur du service, même si ce dernier avait préalablement marqué cette section comme confidentielle.

Bien que la faille de sécurité, en elle-même, ne soit pas d'envergure à bouleverser l'ordre du monde, j'ai trouvé particulièrement intéressante la chronologie qui lui est associée.
lire la suite »
starbuck - 18.06.2009 | 20 réactions | #link | rss


Lors d'un meeting conseil pour la sécurité d'un portail e-banking, un client a posé la question sur les mesures qu'il pouvait mettre en place afin de lutter contre les attaques par phishing. De nombreuses mesures ont été proposées par les experts présents autour de la table, sauf une. Du coup, je me suis dit que j'allais un peu en parler.

Comme il est possible que vous ne compreniez pas de quoi il en retourne lorsque j'écris "phishing", j'en profiterai donc par commencer avec une brève introduction sur le sujet.
lire la suite »
starbuck - 02.06.2009 | 0 réactions | #link | rss
Vendredi dernier (29 mai), les signaux d'une attaque massive ont été identifiés par des chercheurs en sécurité de la société Websense. En date du 30 mai, plus de 30'000 sites web sous surveillance étaient considérés comme infectés et sous contrôle de pirates informatiques. Son nom de code: Beladen.
lire la suite »
starbuck - 13.05.2009 | 0 réactions | #link | rss
Microsoft a publié cette nuit les mises à jour de sécurité de son logiciel Office Powerpoint. La faiblesse de sécurité principalement corrigée est classée 'critique' (niveau le plus élevé, car permettant l'exécution de n'importe quel code sur le poste dans lequel des slides sont chargés). Cette faiblesse est actuellement exploitée par les pirates pour prendre le contrôle d'ordinateurs en envoyant des documents de type Powerpoint. Utilisez Microsoft Update ou cliquez ce lien pour la mise à jour. Les versions Mac OS sont affectées par ce problème.


Adobe a publié cette nuit une mise à jour de son logiciel Reader. Deux failles de sécurité de niveau critique sont actuellement exploitées par les pirates. Ces faiblesses permettent l'exécution de n'importe quel code sur le poste dans lequel le document PDF est lu par une version d'Adobe Reader antérieure à celle publiée cette nuit. Le bulletin de sécurité n'a pas encore été traduit en français mais peut être lu en anglais. Utilisez la fonctionnalité intégrée dans le logiciel Adobe Reader pour qu'il se mette à jour, ou téléchargez la nouvelle version ici. Les versions sur systèmes Unix (Mac OS inclus) sont affectées par ce problème.


Apple a diffusé cette nuit une mise à jour pour son système Mac OS X. La mise à jour inclut, entre autres, les correctifs de 67 vulnérabilités de sécurité réparties dans plus de 30 produits dont Safari et iChat. Mise à jour vers Mac OS X 10.5.7 (version combo update) Pour les utilisateurs de Safari sur Windows, la mise à jour est disponible ici.



Pour les lecteurs réguliers: ces trois technologies sont actuellement exposées à des failles de sécurité critiques. Le lien avec les billets abordant le sujet des botnets (réseaux d'ordinateurs piratés et contrôlés par l'extérieur) peut être typiquement réalisé ici: ces trois correctifs importants placent les utilisateurs de ces logiciels en situation de haut risque s'ils ne procèdent pas aux mises à jour respectives des produits dans leurs ordinateurs.


Les vecteurs typiques sont:
  • La simple consultation d'un document Powerpoint: fortement déconseillée tant que la mise à jour de Office n'est pas installée.
  • La simple consultation d'un document PDF: fortement déconseillée tant que la mise à jour de Adobe Reader n'est pas installée.
  • Surfer sur Internet à partir du navigateur Safari (systèmes Windows et Mac OS): fortement déconseillé tant que la mise à jour du navigateur n'est pas installée.

(merci à F.B. de m'avoir fourni ces informations)
starbuck - 16.02.2009 | 1 réactions | #link | rss
La semaine passée, les lecteurs de ce magnifique blog ont eu l'incroyable chance de tomber sur un quizz.

Comme prévu, il est temps d'y ajouter les réponses!
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch