starbuck - 31.01.2011 | 4 réactions | #link | rss


La base de données du site de rencontres en ligne Plentyoffish aurait (oui, aurait, car cela ne semble pas être prouvé) été piratée. Près de 30 millions d'utilisateurs sont concernés par le vol de données incluant nom d'utilisateur, mot de passe (en texte clair), nom réel, adresse email et numéro de téléphone.

Le mode opératoire des pirates reste particulièrement flou et semble s'échelonner sur plusieurs niveaux: Markus Frind (MF), CEO de Plentyoffish, vient tout juste de publier sur son blog un récit relatant les derniers développements de l'affaire.

Les détails techniques de l'attaque ne feront pas l'objet de la plus grande attention dans cet article mais plutôt la chronologie des événements, qui, vous le verrez, est particulièrement surprenante.
lire la suite »
starbuck - 21.01.2011 | 4 réactions | #link | rss


De nombreuses entreprises accédant à la Bourse européenne du carbone (European Emissions Trading System, EU ETS) ont été visées avant-hier par une attaque de type phishing qui a permis le détournement de plus de 28 millions d'euros.

La Commission européenne a prononcé l'arrêt immédiat des transactions sur la plateforme EU-ETS a immédiatement, le 19 janvier dernier, peu après avoir constaté l'attaque.
lire la suite »
starbuck - 30.10.2010 | 4 réactions | #link | rss
This morning, I installed the HTTPS-Everywhere extension on my Firefox browser. Then I flushed all private data and started the HTTPFox request tracer.

I then typed www.facebook.com in the URL bar and entered my credentials.

Here is what HTTPFox saw:

(click for big version)


Then I installed Force-TLS. I configured it as follows:

Force-TLS configured to force HTTPS access to *.facebook.com


And here is the HTTPFox capture made with Force-TLS enabled:


I am surprised by these results. Can someone comment on this or try on your own system and confirm?

EDIT-2010/10/30
Following David's comment, I sharked the traffic. The HTTP request did not appear, as expected when we see the "cached" attribute in HTTPFox's log.

Reading the response header from the request #00:27.967 (first capture) indicates the presence of a hard-coded redirection to an HTTP address, even when the user has specifically chosen HTTPS for accessing Facebook.

This led me to observing the default behavior when both extensions (Force-TLS and HTTPS-Everywhere) are disabled. In this setup, traces indicate that by default, Facebook explicitly redirects the user outside the HTTPS protocol even when it is explicitly requested by a manually typed URL starting with "https://".

My error: before starting the test, I assumed that the user would not be explicitely kicked out of the https link. I should have done this test first as it made all further analysis completely useless... :)

(thank you David for your comment)
starbuck - 21.10.2010 | 16 réactions | #link | rss


GENEVE - L'entreprise Victorinox, réputée en particulier pour ses montres et couteaux suisses, organise un concours de sécurité informatique les 2 et 3 novembre prochains à Genève.

Le défi? Le challenge pour les participants sera de réussir à extraire un document archivé de manière sécurisée au sein du tout dernière modèle de clé USB. Pour les infos et inscriptions, c'est ici (ATTENTION: inscription préalable obligatoire!!)

Comme vous l'aurez très certainement deviné, si l'on en parle sur CDDB, ce n'est pas que pour faire de la pub. Décryptage!
lire la suite »
starbuck - 02.09.2010 | 0 réactions | #link | rss
Un campus de l'université de Virginie (E.U.) a récemment été victime d'un détournement de fonds d'un montant de près d'un million de dollars. L'opération aurait été réalisée au moyen d'un cheval de Troie, installé sur l'ordinateur de l'un des comptables/réviseurs du campus.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch