My Bots Weblog

«Ni Google ni la NSA n'ont l'obligation de dévoiler la nature précise des liens qui les unissent. La justice a considéré que les statuts spéciaux de l'agence de renseignement américaine couvraient également le partenariat tissé avec le moteur de recherche peu après les cyberattaques chinoises ayant visé plusieurs entreprises américaines. Au tout début de l'année 2010, Google a été victime d'une cyberattaque "très sophistiquée et très ciblée" en provenance de Chine. Baptisée Aurora, l'opération ne s'est pas limitée à la firme de Mountain View puisqu'elle a touché une trentaine d'entreprises occidentales, dont Yahoo, Symantec, Intel ou encore Adobe. Et selon les sociétés touchées, des vols de propriété intellectuelle se sont produits. Après enquête, les regards se sont très vite tournés vers la Chine. L'Empire du Milieu est en effet accusé d'avoir voulu faire une démonstration de force en s'attaquant à des grandes firmes américaines. S'est alors engagé un bras de fer entre Google et Pékin, le premier menaçant le second de quitter le pays pour le sanctionner d'avoir eu un tel comportement. Cependant, le conflit entre le moteur de recherche et les autorités chinoises a fini par dégénérer en incident diplomatique avec les Etats-Unis, lorsque la secrétaire d'Etat américaine, Hillary Clinton, s'est invitée dans le débat. La Chine a toujours nié être impliquée dans ces attaques, même si des télégrammes diplomatiques révélés par Wikileaks ont révélé le contraire. Si l'affaire opposant Google à la Chine n'est pas allée beaucoup plus loin que de fortes réprimandes sur le plan diplomatique, les Etats-Unis ont néanmoins changé de fusil d'épaule. Une coopération entre la firme de Mountain View et la la National Security Agency #NSA#, une agence gouvernementale dédiée au renseignement électromagnétique, s'est mise en place. Or, le rapprochement entre les services secrets américains et le Google, premier moteur de recherche au monde et propriétaire de quelques-uns des services les plus populaires sur Internet, comme Gmail, a suscité dès le début de fortes inquiétudes. "Jusqu'à quel point le public américain va tolérer le partage d'informations entre Google et la NSA ?", s'était interrogée la président de l'INSA, Ellen McCarthy.»...
Source: http://www.numerama.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«AFNOR crée un nouveau groupe de travail qui aura pour principale tâche de produire un guide de bonnes pratiques sur la prévention de la fuite d'information - ou « Data Leak Prevention » -, préoccupation majeure en matière de sécurité informatique pour toute organisation. Des environnements informatiques de plus en plus ouverts, une hyper mobilité inéluctable (smartphones, cloud), des frontières du système d'information qui ont littéralement éclaté, une grande facilité de publication (Web 2.0, réseaux sociaux), tous ces faits sont à l'origine des fuites d'informations. La cybercriminalité tout comme l'espionnage industriel s'orientent désormais sur le vol ou/et le détournement de données en tant que valeur monnayable. La prévention de la fuite d'information est ainsi devenue une préoccupation majeure en matière de sécurité informatique. Les organisations ne peuvent plus ignorer ce brulant sujet. De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feux et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l'information, c'est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l'information en tant que patrimoine. Depuis le début de l'industrie Internet, on constate que les règlementations deviennent incontournables et nécessaires afin que tout à chacun adopte un même référentiel, un même langage, des règles communes, et ce, quels que soient les tailles et les secteurs d'activité de toutes les organisations. Fort de ce constat, AFNOR, contributeur depuis plus de 80 ans aux processus de régulation volontaire et qui démontre avec force que le consensus est un facteur de progrès, a décidé de créer un Groupe de Travail ayant pour objectif la réalisation d'un Accord (guide de bonnes pratiques) en matière de Prévention de la fuite d'information. AFNOR vous propose de rejoindre ce groupe d'experts constitué de représentants d'organismes institutionnels et juridiques (ministères, CNIL, avocats, fournisseurs/éditeurs de technologies, cabinets de conseils) et de sociétés utilisatrices afin d'apporter votre contribution, d'anticiper et d'influencer ce futur courant réglementaire.»...
Source: http://www.afnor.org | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«AFNOR crée un nouveau groupe de travail qui aura pour principale tâche de produire un guide de bonnes pratiques sur la prévention de la fuite d'information - ou « Data Leak Prevention » -, préoccupation majeure en matière de sécurité informatique pour toute organisation. Des environnements informatiques de plus en plus ouverts, une hyper mobilité inéluctable (smartphones, cloud), des frontières du système d'information qui ont littéralement éclaté, une grande facilité de publication (Web 2.0, réseaux sociaux), tous ces faits sont à l'origine des fuites d'informations. La cybercriminalité tout comme l'espionnage industriel s'orientent désormais sur le vol ou/et le détournement de données en tant que valeur monnayable. La prévention de la fuite d'information est ainsi devenue une préoccupation majeure en matière de sécurité informatique. Les organisations ne peuvent plus ignorer ce brulant sujet. De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feux et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l'information, c'est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l'information en tant que patrimoine. Depuis le début de l'industrie Internet, on constate que les règlementations deviennent incontournables et nécessaires afin que tout à chacun adopte un même référentiel, un même langage, des règles communes, et ce, quels que soient les tailles et les secteurs d'activité de toutes les organisations. Fort de ce constat, AFNOR, contributeur depuis plus de 80 ans aux processus de régulation volontaire et qui démontre avec force que le consensus est un facteur de progrès, a décidé de créer un Groupe de Travail ayant pour objectif la réalisation d'un Accord (guide de bonnes pratiques) en matière de Prévention de la fuite d'information. AFNOR vous propose de rejoindre ce groupe d'experts constitué de représentants d'organismes institutionnels et juridiques (ministères, CNIL, avocats, fournisseurs/éditeurs de technologies, cabinets de conseils) et de sociétés utilisatrices afin d'apporter votre contribution, d'anticiper et d'influencer ce futur courant réglementaire.»...
Source: http://www.afnor.org | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Dans son petit atelier encombré d'appareils de toutes sortes, Todd Humphreys, directeur du Laboratoire de radionavigation de l'université du Texas, à Austin, montre à ses étudiants la vidéo d'une expérience récente. On y voit un smartphone tenu à bout de bras dont l'écran montre une carte Google : "L'appareil se localise avec sa puce GPS et indique sa position grâce à un point bleu sur la carte." Soudain, le point bleu se met à bouger, comme si le smartphone venait d'être embarqué dans une voiture, alors qu'il est toujours au même endroit. La puce GPS transmet une position erronée, mais crédible, car la progression sur la carte se fait à une allure normale, le long d'une rue. Pour expliquer cette énigme, Todd Humphreys montre du doigt un boitier d'aspect banal, posé dans un coin de l'atelier : "C'est un spoofer #"usurpateur"#, un simulateur GPS. Il capte les signaux authentiques des satellites GPS, puis les réémet sur la même longueur d'onde après avoir légèrement modifié les coordonnées. Les systèmes GPS du voisinage vont capter en priorité le faux signal du spoofer, car il est plus puissant que celui d'un satellite situé à 20 000 kilomètres de la Terre. Si j'en installais un sur le toit de cet immeuble avec une bonne antenne, je pourrais fausser tous les GPS du quartier, et même ceux des avions passant au-dessus de la ville."»...
Source: http://www.lemonde.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Le portail Wikileaks annonce la publication d'une série de documents baptisée « Global Intelligence Files ». Ces dossiers regroupent pas moins de 5 millions d'e-mails de Stratfor, un cabinet privé américain de renseignement. Wikileaks accuse le cabinet américain Stratfor de fournir des informations d'ordre privé à des agences gouvernementales (la Défense américaine, le corps des Marines...) ainsi qu'à plusieurs sociétés comme Lockheed Martin, Northrop Grumman ou encore Raytheon. Le portail publie 5 millions d'e-mails envoyés entre 2004 et décembre 2011 par le cabinet et considère que cette entité dispose de plusieurs réseaux d'informateurs chargés de livrer diverses informations à d'autres organes de renseignements. Wikileaks ne livre pas le contenu de ces courriers électroniques mais explique que ces données sont la preuve que « cette société cultive des liens très proches avec les agences gouvernementales américaines et d'anciens membres du gouvernement du pays ». Ces données ont, semble-t-il, été obtenues suite à une attaque informatique dirigée contre les installations du cabinet de renseignements lors des dernières fêtes de Nol. Des hackers avaient en effet revendiqué avoir mené une attaque à l'encontre des serveurs hébergeant le site de ce cabinet privé américain de renseignement #Stratfor#. Ils indiquaient avoir découvert de nombreuses adresses e-mail de responsables britanniques et américains mais également d'autres données non-chiffrées. A l'époque, des spécialistes en sécurité précisaient que certaines informations publiées devaient être qualifiées de sensibles et pouvaient jouer en la défaveur des responsables en cause. Selon Owni, l'un des partenaires de Wikileaks, Stratfor aurait mis en place un système de qualification des informations qu'il publie. « La note A sanctionne une information qu'on 'ne peut trouver nulle part ailleurs' et la note B une information disponible uniquement dans des cercles limités », commente le site. De son côté, Wikileaks annonce que la signification de certains de ces e-mails sera connue dans les prochaines semaines.»...
Source: http://www.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Symantec est malmené par les pirates. Le célèbre éditeur de logiciels de sécurité a confirmé que suite à son refus de payer une rançon de 50 000 dollars au groupe de pirates YamaTough, le code source de pcAnywhere a été diffusé sur les réseaux Torrent. Cette action laisse craindre que d'autres pirates exploitent des failles de sécurité dans le logiciel. Même si Symantec se veut rassurant, cette affaire est à prendre au sérieux. Suite au vol du code source de pcAnywhere, un logiciel de téléintervention permettant de prendre le contrôle à distance d'un ordinateur, l'éditeur de logiciel américain a été contacté par le groupe de hacker YamaTough. Ce dernier réclamait une rançon de 50 000 dollars pour détruire le code source en sa possession. Sentant que Symantec essayer de gagner du temps pour mettre au point des pactchs de sécurité et collaborer avec les autorités pour les identifier, le groupe de pirates a divulgué le code source sur les réseaux Peer To Peer. Par mesure de sécurité, Symantec avait demandé à ses clients de bien utiliser la dernière version du logiciel. Cependant, il craint tout de même qu'en possédant le code source, d'autres pirates soient capables de trouver des failles et de les utiliser pour s'en prendre aux utilisateurs du logiciel. Toutefois, Symantec dit qu'il s'attendait à cette divulgation. « Symantec se préparait à ce que le code soit mis en ligne à un moment donné et a développé et distribué une série de correctifs dès le 23 janvier pour protéger nos clients contre la découvertes de failles. », a déclaré Cris Paden, porte-parole de l'entreprise. Il ajoute que les clients qui ont bien effectué les dernières mises à jour ne craignent quasiment rien.»...
Source: http://www.degroupnews.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Une faille de sécurité a été dévoilée récemment dans la SFRBox. Il s'agit plus particulièrement de la façon dont elle gère le SFR Wi-Fi Public, son réseau Wi-Fi partagé. Les personnes qui ont un identifiant SFR et qui se connectent au réseau sans fil de votre box peuvent non seulement accéder à Internet, ce qui est plutôt normal, mais le font sans qu'il y ait une distinction entre vous et elles. Autrement dit, il semblerait qu'elles utilisent la même adresse IP que celle de la connexion principale. Dès lors, outre les questions de sécurité locale, se pose la question de l'identification des tiers qui peuvent utiliser cette connexion pour se livrer à des actes répréhensibles.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«La photo prise à Washington a été malencontreusement publiée à la une de La Voix du Nord, le 25 octobre. On y voyait, dans le bureau de DSK, au FMI, poser trois hommes, en apparence heureux d'être ensemble : Dominique Strauss-Kahn, encore patron de l'institution internationale, Jacques Mellick fils, président du mouvement A gauche en Europe 62, relais de DSK dans le Pas-de-Calais, et enfin Patrick Pique, ancien directeur général de l'Association hospitalière Nord-Artois cliniques #Ahnac#, poids lourd d'offres de soins dans la région Nord-Pas-de-Calais. Par erreur, ce dirigeant était présenté par le journal local comme étant Fabrice Paszkowski, l'organisateur des fameuses parties fines tarifées, mis en examen et écroué dans l'affaire du Carlton. La photo avait été prise à Washington en marge des escapades organisées par Fabrice Paszkowski. Le lendemain, un rectificatif a été aussitôt publié par La Voix du Nord, mais celui-ci n'a eu pour effet que d'amplifier la rumeur. Et multiplier les interrogations. Notamment au sein de l'Ahnac, qui connait des turbulences financières : perte d'exploitation 2010 entre 3 et 5 millions d'euros, emprunts redevables à hauteur de 49 millions d'euros, dette cumulée de 213 millions d'euros, plan de départs volontaires... Une situation économique d'autant plus paradoxale que l'activité de l'association a cru dans le même temps à un rythme supérieur à la moyenne régionale. En mai dernier, l'Ahnac a été placée sous administration provisoire par l'Association régionale de santé du Nord-Pas-de-Calais #ARS#.» [...] «Aujourd'hui, la juge Ida Chafaï, qui a lancé plusieurs commissions rogatoires, cherche à savoir si Fabrice Paszkowski a obtenu à travers sa société Médicalis d'éventuelles contreparties de la part d'élus socialistes proches de DSK, pour lequel le très entreprenant gérant organisait des parties fines tarifées à Paris, à Washington, à Bruxelles... »...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Stratégie d'Influence et de Contre-influence

«Wikileaks est de retour et publie plus de nombreux documents mettant en lumière le développement des technologies de surveillance par des sociétés privées et la nature très lucrative d'un secteur en plein boom. Ces documents internes, comme des plaquettes commerciales et des modes d'emploi, tranchent avec les discours des fournisseurs de ces solutions, qui tendent souvent à cacher la finalité réelle de ces dernières. Des arguments commerciaux moins lisses que les discours officiels Baptisée SpyFiles, cette nouvelle opération de Wikileaks menée en partenariat avec plusieurs médias, dont Owni en France, épingle des grands noms de l'industrie comme Nokia-Siemens, Qosmos, Thales, Bluecoat, ou encore le français Amesys. Cette dernière société n'est plus vraiment une inconnue depuis que son rôle a été révélé dans la fourniture d'un système de surveillance d'Internet en Libye, avec le concours de l'Etat français, et au bénéfice du régime du dictateur Kadhafi. Les révolutions arabes se succèdent depuis plusieurs mois. Les grands Etats démocratiques, dont la France, apportent leur soutien à ces mouvements de contestation. Problème, les documents divulgués par Wikileaks laissent craindre une certaine schizophrénie de la part de ces mêmes pays.»...
Source: http://www.challenges.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Fallait-il publier les SMS de DSK ? L'opinion est en droit de savoir jusqu'où cet homme, qui a failli devenir Président, était capable d'aller pour satisfaire ses pulsions. Le coup de sang de Serge Raffy. Dominique Strauss-Kahn Fallait-il publier les messages plein de fraicheur de DSK à ses amis pourvoyeurs de chair fraiche ? Certains de nos confrères se parent du manteau de l'éthique pour s'y refuser. Ils prétextent que la vie privée de celui qui fut le candidat virtuel de la gauche doit le rester. L'intimité serait une chose sacrée. A priori, ils ont raison. Il y a une exception à cet assaut de vertu : celui de l'action judiciaire.» [...] «Au-delà du scandale à ranger dans le rayon des faits divers, la morale d’un homme politique est un paramètre majeur de l’intérêt national. Dodo la Saumure n’est pas le patron de la CIA ou du FSB, mais ce genre de dossier, s’il était tombé entre les mains de la CIA ou d’une autre officine barbouzarde, aurait pu nous lier pieds et poings à des "agents venus d’ailleurs ", et mettre en danger notre indépendance nationale. J’exagère ? Franchement, non. Quand la rumeur a couru que nos propres services suivaient de près les agissements de notre cavaleur invétéré, certains s’en sont offusqués. A tort. A bien y réfléchir, la mission de nos hommes de l’ombre d’aller fouiller dans la noirceur d’un futur Président n’était pas aussi critiquable qu’il n’y paraît. Avec leur cueillette des frasques et des dérives de l’ancien ministre, auraient-ils pu convaincre discrètement tous ceux qui avaient tout misé sur DSK de lui conseiller de se retirer du jeu avant la tempête ? Ceux-là ont une responsabilité plus lourde qu’on ne croit. Leur cécité est presque une faute. Ils auraient pu nous conduire dans le précipice et affaiblir gravement la France. Au Parti Socialiste, certains doivent se sentir très mal. Ils ne doivent pas être très fiers d’eux ? Ils ont raison. »...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Dominique Strauss-Kahn a utilisé durant trois mois le portable que son ami lensois Fabrice Paszkowski avait oublié dans un hôtel, et que DSK a par la suite utilisé pour correspondre avec ce dernier. Le principal sujet de communication entre eux concernait les rendez-vous galants que l'entrepreneur lensois, mis en examen et écroué dans l'affaire du Carlton, organisait pour l'ancien patron du FMI aux Etats-Unis, mais aussi à Bruxelles ou à Paris.» [...] «Puce bavarde Là encore la réponse de Paszkowski est introuvable. Le chef d'entreprise a effacé de son mobile tous les messages qu'il avait adressés à DSK. N'y figurent plus que les textos envoyés par l'ancien patron du FMI. Selon nos informations, lors de son arrestation, Fabrice Paszkowski a spontanément remis aux policiers deux mobiles. Le premier est celui avec lequel il correspondait avec DSK ; le second, le fameux téléphone égaré et utilisé pendant trois mois par DSK. La puce de ce dernier mobile a été réinitialisée par Fabrice Paszkowski dès son arrivée en France, le 14 mai. Le jour de l'arrestation de DSK à New York dans l'affaire du Sofitel, l'entrepreneur lensois a ainsi effacé la trace de ses échanges avec le directeur du FMI. Aujourd'hui, sur réquisition judiciaire, les policiers tentent de faire parler la mémoire de la carte SIM de ce téléphone, dont les données informatiques sont conservées par l'opérateur de téléphonie. Car même détruite, dans certains cas, la puce d'un téléphone mobile peut dévoiler ses petits secrets... L'affaire de prostitution du Carlton à Lille n'a pas fini de faire parler d'elle. »...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Lui même victime, Jean-François Copé, secrétaire général de l'UMP, a qualifié mercredi 9 novembre d'"extrêmement grave" le piratage de données professionnelles et privées de députés UMP. Découvert par une agence de veille et relevé par Rue89, ce piratage concerne près d'un millier de cadres de la majorité dont Christian Jacob, Michèle Alliot-Marie, Marie-Anne Montchamp et M.Copé, qui a indiqué avoir reçu "des centaines et centaines de messages d'injures, d'insultes à caractère très diversifié" et précisé qu'il allait "dans une heure, changer de numéro de portable". Selon Rue89, qui a décidé de ne pas indiquer le lien du site concerné, "quatre fichiers texte ont été mis en ligne samedi 5 novembre et comportent un grand nombre de données sensibles : numéros de téléphone fixe et portable, numéros de téléphone prioritaires, nom, adresse et numéros de téléphone de leurs suppléants, nombre d'enfants, année de naissance du cadet et de l'ainé des enfants, adresses personnelles et professionnelles". Ces fichiers comportent également des renseignements sur la formation universitaire suivie par les intéressés ou les langues étrangères qu'ils pratiquent. Les renseignements semblent beaucoup plus détaillés et personnels pour les élus que pour les collaborateurs de cabinets, au vu de ces fichiers.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Enquête – Ils sont aussi bien fossoyeurs que maquilleurs. Leur mission : faire disparaître de la Toile des informations pouvant nuire à une réputation. Une opération coûteuse mais pas une assurance tous risques. Martine Aubry est "alcoolique et lesbienne", son mari "l'avocat des islamistes", Carla Bruni flirte avec Benjamin Biolay, la banque HSBC impose des taux d'intérêt exorbitants aux étudiants... Calomnieuses ou véridiques, publiques ou privées, sur le Web, les informations qui fâchent collent à la peau. Pour nous en débarrasser, une nouvelle profession est née. On les appelle les "nettoyeurs". Ils sont tout autant veilleurs, arrangeurs et maquilleurs d'image. Maitres en art de paraitre sur le Net. Le nettoyeur type est un geek converti au conseil, un jeune communicant rompu aux nouvelles technologies. Il a récemment créé sa société, ou été embauché dans le nouveau département d'une grosse boite de communication. Enfant du digital, il use d'anglicismes avec naturel, promet de gérer notre page rank, notre community management, notre personal branding (lire encadré) et de dissimuler les casseroles que nous trainons sur la Toile. Objectif : nous aider à maitriser notre e-réputation. Ses clients sont des entreprises, désireuses de trouver une boussole sur ces mers imprévisibles. Elles craignent de plus en plus les crises virales : celles-ci naissent et se propagent sur le Net, font tôt ou tard l'objet d'articles dans les médias classiques et restent inscrites dans la mémoire du Web. Les exemples abondent. Début 2010, Greenpeace défie Nestlé sur le thème de la surexploitation de la forêt indonésienne en diffusant un clip parodique. La multinationale suisse attaque immédiatement en justice... et met le feu aux poudres. Des millions d'internautes prennent le parti de l'association écolo et détournent le logo de Nestlé. Les reportages sur CNN, puis dans les médias du monde entier, contribuent à faire chuter son cours en Bourse. "L'une des règles d'or est de ne pas se braquer. Les réseaux sociaux impliquent des réponses précises, empathiques et ouvertes au dialogue, auxquelles les boites ne sont pas habituées", explique Edouard Fillias, le directeur associé de l'agence Image & Stratégie, qui compte parmi ses clients TF1, Bouygues immobilier, le Crédit agricole ou le groupe de cliniques Vitalia.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Adresses privées, numéros de portable, âge de leur(s) enfant(s)... Les coordonnées et données personnelles de cadres de l'UMP ont été piratées et sont librement disponibles sur Internet - Rue89 a choisi de ne pas mettre de lien vers le site d'origine, de partage de documents, ni vers leurs reproductions. Députés, sénateurs, députés européens, membres de cabinets, chargés d'études, collaborateurs de ministre... près de 1 000 personnes #1 330 adresses e-mail# sont concernés par cette fuite. Quatre fichiers texte mis en ligne samedi Des données relativement précises sur les parlementaires UMP sont disponibles sur le site de l'Assemblée #voir, par exemple, la fiche de Bernard Accoyer# mais les données piratées atteignent un niveau de profondeur bien plus important. Quatre fichiers texte ont été mis en ligne samedi 5 novembre et comportent un grand nombre de données sensibles : numéros de téléphone fixe et portable ; numéros de téléphone prioritaires ; nom, adresse et numéros de téléphone de leurs suppléants ; nombre d'enfants ; année de naissance du cadet et de l'ainé des enfants ; adresses personnelles et professionnelles.»...
Source: http://www.rue89.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Nous recevons les fondateurs et animateurs d'un site qui s'appelle Reflets.info, site qui a un peu plus d'un an et qui est un des rares exemples en France de cette pratique qu'on pourrait appeler le journalisme-hacker (étant entendu qu'on n'utilise pas le mot « hacker » au sens de pirate informatique, mais au sens de bidouilleur, de celui qui sait comment marche la machine). Avec Olivier Laurelli, alias Bluetouff et Antoine Champagne, alias Kitetoa Pourquoi journalisme-hacker ? Parce que l'un vient de l'informatique et du hacking et l'autre du journalisme. Parce que Reflets.info traite souvent l'actualité par le prisme des technologies. Et parce que la technologie peut être un moyen d'enquête. Avec eux nous discuterons de la manière dont ils travaillent, de quelques grosses enquêtes (Amesys en Libye, BlueCoat en Syrie) qu'ils ont menées sur les technologies de surveillance des réseaux vendues par des entreprises occidentales à des régimes autoritaires, et aussi des questions que tout cela pose»...
Source: http://www.franceculture.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Repéré il y a quelques semaines, Duqu, un cheval de Troie qui se glisse dans un fichier Word, est comparé à Stuxnet et pourrait préfigurer une attaque très ciblée contre des sites industriels. Microsoft estime le risque faible et vient seulement de publier un patch. Le 9 octobre dernier, l'éditeur Symantec publiait sa découverte d'un virus nommé Duqu (car il génère deux fichiers dont le nom commence par DQ), « qui semble le précurseur d'une attaque de type Stuxnet ». Il partage en effet une partie de son code avec ce virus qui, en 2010, avait ciblé des équipements industriels, du type de ceux utilisés en Iran dans des installations industrielles.Duqu exploite une faille de Windows jusque-là inconnue et se glisse dans les routines du système d'exploitation chargées de l'affichage des polices de caractères TrueType. Cet intrus peut alors « exécuter du code en mode kernel », vient d'expliquer Microsoft dans un communiqué. Autrement dit, obtenir les droits les plus élevés et pouvoir tout faire dans l'ordinateur et par exemple installer de nouveaux programmes ou ouvrir les comptes utilisateurs.» [...] «Un robot espion spécialisé dans le renseignement Ce cheval de Troie, cependant, ne se réplique pas. Il a été volontairement envoyé par courrier électronique dans des documents Word « à six organisations » et ce dans huit pays selon le dernier communiqué de Symantec : France, Hollande, Inde, Iran, Soudan, Suisse, Ukraine et Vietnam. D’autres distributeurs l’ont signalé également en Autriche, en Hongrie, en Indonésie, au Royaume-Uni ainsi que dans d’autres entités en Iran. Il ne s’agit donc pas d’un virus se propageant aveuglément au hasard des ordinateurs rencontrés. Duqu serait bien un agent en mission très spéciale chargé de s’infiltrer dans certaines « organisations » et semble-t-il de préparer une attaque plus massive. »...
Source: http://www.futura-sciences.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La Chine et la Russie utilisent l'espionnage informatique pour dérober aux Etats-Unis des informations confidentielles concernant le commerce et la technologie, selon un rapport des services de renseignement américains publié aujourd'hui et transmis au Congrès. Ce rapport couvre la période 2009-2011 et rassemble des éléments transmis par diverses agences de renseignement, entreprises du secteur privé, laboratoires d'idées et universitaires. Des services étrangers, des firmes mais aussi des particuliers accroissent sans cesse leurs efforts en vue de subtiliser aux Eats-Unis des technologies dont les couts de développement se chiffrent en millions de dollars. Il y a encore quelques années, "les espions emportaient des informations fichier par fichier. Aujourd'hui, ils s'emparent en une seule fois de l'équivalent d'une clé USB entière", s'est alarmé un responsable du renseignement américain. "Nous n'avons pas sorti cela de nulle part" Le rapport affirme que les pirates s'en prenant aux réseaux américains viennent de dizaines de pays, mais n'en cite que deux: la Russie et la Chine. "Les agents chinois sont les plus actifs et tenaces au monde en matière d'espionnage économique", lit-on dans le rapport. Plusieurs entreprises américaines ont confirmé avoir subi des attaques dont l'origine a pu être localisée en Chine, mais les services de renseignement ne sont pas en mesure de confirmer qui en est à l'origine. Prié de dire s'il disposait de preuves irréfutables sur l'implication chinoise, le responsable américain s'est refusé à entrer dans les détails. "Nous n'avons pas sorti cela de nulle part", a-t-il simplement assuré. "Les services de renseignement russes mènent toute une gamme d'activités dans le but de collecter des informations économiques et des technologies auprès de cibles américaines", accuse également le rapport. Selon le responsable, l'un des objectifs du rapport était de désigner les pays d'où viennent le plus grand nombre d'attaques. "Cela peut venir des gouvernements, des agences de renseignement, d'entreprises privées mais aussi d'individus", a-t-il souligné.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les deux stagiaires chinois pris en train de photographier un prototype chez Converteam l'ont rappelé aux chefs d'entreprises de Lorraine : l'espionnage industriel n'est pas un fantasme. Dans les secteurs sensibles, la menace est considérée avec beaucoup de sérieux. L'histoire se passe au début des années 90, dans un laboratoire de Montpellier. Un peu à contrecoeur, un chercheur français accueille une stagiaire chinoise et lui laisse une semaine pour trouver un thème pour une future thèse. «Trois heures après, l'étudiante revenait avec deux pages pleines: la copie conforme de notre programme de recherche», raconte Dominique Lupinski, président de Cristal Laser, à Messein. Au menu: la croissance des cristaux non-linéaires, comme le KTP #Phosphate de Potassium et de Titanyle# ou encore la synthèse d'autres matériaux non linéaires comme KTA, RTA et RTP. «Dans les années 90, lorsque nous avons créé la société, nous étions à peu près les seuls au monde à travailler sur ces sujets. Cette étudiante était donc programmée pour venir en stage chez Cristal Laser. Pas de chance, elle a atterri à Montpellier», s'amuse Dominique Lupinski. L'affaire Converteam #lire par ailleurs# a mis en lumière ce domaine flou, entre intelligence économique et espionnage industriel, où les affaires se règlent en toute discrétion. En Lorraine, les acteurs du domaine se sont regroupés depuis décembre2006 au sein du Réseau lorrain de l'intelligence économique #ReLIE#. Avec un problème majeur: le réseau est animé par 3i Lorraine et son futur dépend donc de la volonté politique et des finances régionales. Pourtant, tous secteurs confondus, les entreprises lorraines restent peu concernées: une étude menée par la CRCI montre que 75% d'entre elles n'avaient engagé aucune démarche dans le domaine de l'intelligence économique. Directeur commercial chez LBI, Jean Wintzer sait cependant que l'espionnage industriel n'est pas un fantasme: «Il y a maintenant 30 ans, un de nos clients a livré certaines informations à nos concurrents. Cette histoire a laissé des traces». Sa société, spécialisée dans la centrifugation des métaux non ferreux, travaille notamment pour l'armement et l'aéronautique, et détient un savoir-faire très surveillé: «Nous avons une tradition du secret par rapport à notre technique de production. Nos clients ont des droits, mais ils pourront comprendre uniquement certaines notions techniques. Pas plus», révèle Jean Wintzer. «Un doux équilibre» Les stagiaires chez LBI sont peu en relat»...
Source: http://www.lejournaldesentreprises.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Etonnante expérience à laquelle se sont livré des chercheurs de l’université canadienne "British Columbia" de Vancouver. Ces derniers viennent de démontrer qu’il était possible de lancer une cyber-attaque sur Facebook à l’aide de logiciels robot pour collecter des informations personnelles. Comment ? Grâce à un plan diabolique en plusieurs étapes. Ces chercheurs ont d’abord créé une centaine de faux profils, de faux utilisateurs de Facebook, avec faux noms et photos. Ils ont ensuite programmé les fameux robots logiciels pour envoyer des messages et des demandes d’ajouts à partir de ces faux profils à de vrais utilisateurs du réseau social. Résultat : sur 5000 demandes, près d’une sur cinq a abouti (19%). Autrement dit, près d’1 milliers de membres de Facebook ont accepté cette demande d’amis provenant de personnes qu’elles ne connaissaient pas puisque celles-ci n’existaient pas.»...
Source: http://www.france-info.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Selon le site d'information Mediapart, une société française a livré en 2008 un 4x4 ultra-protégé à Mouammar Kadhafi dans le cadre d'un contrat de sécurisation du régime libyen. L'opération aurait été réalisée par l'intermédiaire de Ziad Takieddine, également impliqué dans l'affaire de l'attentat de Karachi, avec l'appui de Nicolas Sarkozy et de Claude Guéant.Une semaine après la visite triomphale de Nicolas Sarkozy en Libye, une affaire apporte un nouvel éclairage sur les relations qu'a entretenues la France avec le régime de Mouammar Kadhafi. Dans le cadre de son enquête sur le rôle de l'homme d'affaires franco-libanais Ziad Takieddine en Libye, le site d'information Mediapart a révélé que la société française Bull-Amesys (ex-i2e) a vendu en 2007 un 4x4 Mercedes ultra-sécurisé au pouvoir libyen pour protéger les déplacements de l'ex-Guide Après la prise d’un des quartiers généraux de Kadhafi début septembre, des reporters de la BBC ont découvert l’existence de documents relatifs à un important dispositif de surveillance à distance, le système « Eagle », utilisé pour traquer les opposants du régime. En en-tête, le logo de la société Amesys ne laissait planer aucun doute sur leur provenance.» [...] «Mais selon Mediapart, la livraison de ce véhicule n’est que le détail d’un contrat de plus grande ampleur pour la sécurisation du régime libyen. Baptisé « Homeland Security Program », il inclut la vente d’instruments de cryptage des communications et d’espionnage internet, pour une facture totale de 26,5 millions d’euros. Après la prise d’un des quartiers généraux de Kadhafi début septembre, des reporters de la BBC ont découvert l’existence de documents relatifs à un important dispositif de surveillance à distance, le système « Eagle », utilisé pour traquer les opposants du régime. En en-tête, le logo de la société Amesys ne laissait planer aucun doute sur leur provenance. L’association Sherpa, spécialisée dans la lutte contre les crimes économiques, s’est emparée de l’affaire. Dans une plainte adressée au procureur de la République de Paris, elle dénonce l’absence d’autorisation du gouvernement pour la vente de ce système de surveillance. Une autorisation pourtant exigée par la loi française lorsqu’il s’agit de matériel de défense. »...
Source: http://www.rfi.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Au Japon, 10 sites industriels dédiés à la défense et l'armement ont fait l'objet d'attaques informatiques. Des trojans ont infecté les systèmes. Mitsubishi enquête. Publié le 19/09/2011, 17h57 Le plus gros vendeur d'armes au Japon, Mitsubishi Heavy Industries, s'est fait piraté. La filiale de Mitsubishi a déclaré que l'attaque a entrainé l'infection de 10 de ses sites au Japon. Son usine de fabrication de sous-marins, à Kobe, et son centre de Nagoya, qui fabrique des pièces pour les missiles, ont notamment été contaminés. Selon le Daily Yomiuri, 45 serveurs et 38 ordinateurs ont été infectés par huit types de malwares différents, dont des chevaux de Troie. "Nous ne pouvons pas exclure la possibilité d'une fuite de petites informations, mais les données cruciales sur nos produits ou technologies ont été conservées en lieu sur ", a voulu rassurer un porte-parole de Mitsubishi. Les intrusions ont été détectées mi-aout. Elles font encore l'objet d'une enquête. Un rapport est attendu d'ici la fin du mois. En mai dernier, deux autres acteurs importants de la défense ont du admettre s'être fait piraté. Lockheed Martin et L-3 Communications ont déclaré qu'ils avaient chacun fait l'objet d'attaques qui s'étaient appuyées sur des données volées suite à la spectaculaire intrusion dans les systèmes de RSA / SecuriD.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Selon le Guardian, le gouvernement britannique aurait demandé à l'agence des services secrets MI5 de déchiffrer les communications de ses concitoyens sur BlackBerry Messenger, pour aider l'identification des émeutiers et leur arrestation. Tous les moyens sont mis en Grande-Bretagne pour mettre la main sur les émeutiers qui ont causé d'énormes dégâts et plusieurs morts dans les rues de Londres et de plusieurs grandes villes d'Angleterre. Quitte à rendre service aux dictateurs du monde entier, qui voient soudainement légitimée toute leur politique de censure et de contrôle de leur population. Le Guardian révèle que le gouvernement britannique a ordonné au MI5, l'agence des services secrets plus habituée à la lutte contre les réseaux terroristes, de se rapprocher du centre des interceptions électroniques #GCHQ# pour déchiffrer les communications privées sur BlackBerry Messenger. Le gouvernement souhaite ainsi pouvoir identifier les principaux organisateurs des émeutes, et ceux qui ont relayé des ordres ou diffusé de fausses pistes. De l'autre côté de la Manche, les téléphones BlackBerry seraient utilisés selon l'Ofcom par 37 % des adolescents, qui se servent massivement du service de messagerie instantanée conçu par RIM. Gratuit, celui-ci chiffre toutes les communications textuelles échangées, et ne lie les utilisateurs entre eux que par des identifiants numériques sous forme de codes PIN, lesquels ne permettent pas en principe de savoir qui se cache derrière quel identifiant. Même RIM assure ne pas le savoir. Le MI5 a ainsi l'ordre d'utiliser la puissance de calcul des ordinateurs du GCHQ et ses outils d'interception des communications pour capter les communications et les déchiffrer à la volée. Les services secrets peuvent alors demander aux fournisseurs d'accès à internet et aux opérateurs mobiles d'identifier l'abonné qui a émis une communication déchiffrée.»...
Source: http://www.numerama.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Two years after a widely publicized study in which they identified the risks of Web sites silently installing persistent Flash cookies on users' machines, a group of researchers has done a follow-up study that found not only are some of the same sites still re-spawning Flash cookies, but many other sites are using new technologies such as HTML5 to store cookies and at least one was using cache cookies to uniquely identify users even when they've disabled cookies and are in a private browsing session. The researchers conducted a survey of 100 popular sites, looking at how each one placed various kinds of cookies, including HTTP and Flash cookies and whether the sites would re-spawn cookies after they were deleted by a user. What they found is that many sites placed more than 100 different cookies, and that most of those cookies were placed by third parties. Most interestingly, they discovered that 17 of the sites they crawled employed HTML5 local storage cookies, and that in several cases the value of the normal HTTP cookie and the HTML5 locally stored object was the same. Twitter, the New York Times and Hulu were among the sites where that was the case, the researchers said. "HTML5 storage offers many advantages over ordinary cookies, and since it does not involve using a plugin (like Flash), HTML5 may become a more universal tracking mechanism. Like Flash cookies, HTML5 storage is more persistent than HTTP cookies. HTTP cookies expire by default, and in order to make them persistent, developers must use a complex syntax and constantly update the expiration date. HTML5 data are persistent until affirmatively deleted by a web site or user. Storage size is important too. While Flash cookies have a default limit of 100KB, HTTP cookies store just 4KB, compared to 5Mb for HTML5 storage," the researchers wrote in their paper. The paper, "Flash Cookies and Privacy II: Now With HTML5 and ETag Respawning," is the work of Mike Ayenson of Worcester Polytechnic Institute, Dietrich James Wambach of the University of Wyoming, Ashkan Soltani of the University of California at Berkeley, Nathan Good of Good Research and Chris Jay Hoofnagle of Berkeley. The researchers found that Hulu.com was not only using typical re-spawning techniques to regenerate an HTTP cookie after it had been deleted, but it also was using ETags to re-spawn HTTP and HTML5 cookies on a user's machine. They used Firefox 5 running on two PCs running virtualized Linux to do the research.»...
Source: http://threatpost.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Randy Vickers, directeur de la Computer Emergency Readiness Team (CERT) paye-t-il le prix des récentes attaques contre certaines grandes administrations ? Malaise au plus niveau de la sécurité informatique aux Etats-Unis. On apprend en effet la démission surprise de Randy Vickers, le directeur de la Computer Emergency Readiness Team (CERT), l'entité fédérale de vigilance sur la sécurité IT des réseaux des administrations. Autant dire, un poste sensible. Pression L'agence n'a pas donné de raisons officielles à ce départ mais pour beaucoup d'observateurs, le responsable paierait le prix des récentes attaques de sites Web liés au Pentagone. La CIA et le Sénat américain, avaient notamment été visé par le groupe LulzSecurity, depuis dissous. Ce dernier se positionne comme un pourfendeur des entreprises qui nuisent aux intérêts des citoyens et des consommateurs. La pression aurait été alors trop forte pour Randy Vickers dont le rôle aurait été réduit à celui de "pompier", selon l'expert en sécurité Tom Kellerman cité par ComputerWorld. Son remplaçant n'a pas encore été nommé mais il aura la lourde charge de remettre à plat les stratégies proactives de défense des réseaux dits sensibles au moment les pirates #LulzSecurity ou encore les Anonymous# semblent faire à peu près ce qu'ils veulent.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Des pirates informatiques agissant probablement pour des gouvernements étrangers tenteraient de dérober des documents secrets aux Etats-Unis en cherchant à pénétrer dans les réseaux informatiques d'entreprises travaillant pour les services de renseignement américains. Ces soupçons ont été émis par deux sociétés spécialisées dans la sécurité informatique. D'après elles, les pirates envoient des courriels contenant des logiciels malveillants à des fournisseurs de l'administration américaine. Ces sociétés spécialisées sont parvenues à leur conclusion après avoir examiné une copie de l'un de ces courriels, qui leur a été transmise par un dirigeant de l'une des entreprises visées par ces attaques. La méthode employée par les pirates, dite "spear fishing", consiste à adresser à un petit nombre de cibles bien définies des courriels contenant des informations personnelles précises à leur sujet afin de les inciter à cliquer sur les liens contaminés. D'après les experts des deux sociétés spécialisées, ces courriels font croire que l'expéditeur est l'Iarpa, un organisme des services de renseignement américains. "Il semble qu'il s'agisse d'un adversaire persévérant qui effectue plusieurs tentatives d'effraction", a dit Anup Ghosh, directeur d'Invincea, l'une des deux sociétés ayant analysé le courriel contaminé. CONTROLE A DISTANCE»...
Source: http://www.lesechos.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«C'est un juste retour des choses, d'une certaine manière. Il y a un peu plus de deux ans, dans la foulée des révélations du Daily Telegraph sur le scandale des notes de frais des parlementaires, la presse britannique tombait à bras raccourcis sur les députés, multipliant les "unes" sur leur âpreté au gain. Personne à l'époque ne s'était offusqué que le quotidien ait acheté son scoop à un haut fonctionnaire tenu au secret professionnel.» [...] «Le scandale de NoW ne date pas d'hier. L'histoire commence en 2006, quand Clive Goodman , le spécialiste de la monarchie au tabloïd dominical, est pris la main dans le sac pour avoir eu recours aux services d'un détective privé, Glenn Mulcaire , qui piratait les messageries de plusieurs membres du personnel de Buckingham. Le cas est loin d' être unique en son genre, comme l'avait déjà expliqué, en décembre 2006 aux parlementaires, le commissaire à l'information. Pour preuve, leur avait alors dévoilé Richard Thomas , ces centaines de factures perquisitionnées en 2002 chez un détective privé dans le Hampshire : 305 journalistes représentant une trentaine de titres, dont l' Observer et le Sunday Times , l'avaient payé pour qu'il leur obtienne des casiers judiciaires, des dossiers fiscaux, des relevés de banques ou encore des numéros de téléphone. Le Daily Mail – avec 952 informations achetées par 58 journalistes – était son meilleur client. NoW n'arrivait qu'au cinquième rang, derrière d'autres tabloïds. Mais de fait, l'hebdomadaire se fournissait surtout chez M. Mulcaire qu'il payait 10 5000 livres par an : en août 2006, les forces de l'ordre ont trouvé chez lui 11 000 pages de notes, avec 4 000 numéros de portables dont les messageries de portables sont susceptibles d' avoir été écoutées. UN SECRET DE POLICHINELLE »...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Un faux témoignage, impliquant une attachée de presse du Conseil général des Alpes-Maritimes et contenu dans un reportage réalisé par des journalistes de Nice Matin, a été diffusé jeudi au cours du JT de 13H de TF1, qui s'est dite "en colère" après l'avoir découvert. L'information a été révélée sur le site de France Info. Jeudi, le JT a diffusé un sujet sur le contrat de responsabilité parentale #CRP#, dispositif mis en place de la loi contre l'absentéisme scolaire et qui "rappelle aux parents leurs devoirs, les oblige à s'engager concernant le comportement de leur enfant sous peine de sanction". Dans le reportage, selon la radio, on voit une mère qui "exprime sa détresse face à l'absentéisme de son enfant et son soulagement de voir son désarroi pris en charge par ce dispositif". Or, révèle France Info en citant Jacques Victor, président du groupe communiste au Conseil général, cette femme n'a pas d'enfant et, de surcroit, elle est attachée de presse du président du Conseil général, le député UMP Eric Ciotti»...
Source: http://www.liberation.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Après avoir bien ri de leurs attaques informatiques, les LulzSec s'engagent contre les gouvernements et les services de police qu'ils considèrent comme des «terroristes». L'humour ne leur suffit plus. Le groupe de hackers LulzSec qui organisait depuis deux mois des attaques informatiques «pour s'amuser» a désormais trouvé de nouvelles occupations. Jeudi, ils ont attaqué un site de la police de l'Arizona et récupéré près de 500 mégaoctets de données. Des noms, mots de passe, bulletins et documents internes rendus publics vendredi et téléchargeables à loisir sur la toile. Classés pour la plupart «sensibles», les documents concernent le contrôle des frontières dans cet Etat et les activités de maintien de l'ordre. Certains décrivent les opérations de patrouille ou de lutte contre le terrorisme, d'autres l'utilisation d'informateurs pour infiltrer différents gangs, des cartels, mais aussi des groupes de motards et des mouvements d'extrême droite. Non sans humour, les LulzSec expliquent dans un communiqué de presse avoir obtenu leurs informations grâce aux messageries de sept policiers. Leurs mots de passe, tel un «12345», sont inclus dans la déclaration afin de démontrer «un très faible niveau de sensibilisation à la sécurité informatique». De leur côté, les services du département de sureté publique d'Arizona ont confirmé cette intrusion et immédiatement désactivé les boites mails et leur site Internet. Ils ajoutent que des mesures de sécurité supplémentaires vont être mises en oeuvre.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Twitter annonce sur son blog officiel qu'il va désormais effectuer automatiquement (1) le raccourcissement d'URL dans sa fenêtre de saisie, une fonction déjà offerte par des logiciels clients comme TweetDeck (tout juste racheté par... Twitter) avec des liens courts de Bit.ly par exemple. Le site indique qu'il suffit de coller le lien, et, si celui-ci dépasse une certaine taille, il sera automatiquement réduit à 19 caractères, après avoir pressé le bouton Tweet. agrandir la photo Twitter possède déjà son propre système de raccourcissement http://t.co, mais il ne servait jusqu'ici qu'aux messages privés. Le lien raccourci rappellera le lien originel, ce qui permettra aux utilisateurs de savoir vers quel site ils sont redirigés. Le raccourcisseur maison assurera aussi davantage de sécurité, selon le site. Si les utilisateurs cliquent sur un lien réputé malveillant, ils seront envoyés vers une page d'alerte.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Pour les avocats de Dominique Strauss-Kahn, les messages téléphoniques laissés peuvent contenir des «informations sensibles ou confidentielles». Tous les téléphones portables, l'iPad et l'ordinateur Apple de Dominique Strauss-Kahn ont été saisis lors de son interpellation. Dans une lettre adressée à l'équipe du procureur et datée du 27 mai, ses avocats font état de leur préoccupation quant à ces scellés. «Il peut y avoir des messages téléphoniques laissés #sur les boites vocales# depuis l'arrestation de M. Strauss- Kahn, contenant des informations relatives à la préparation de sa défense, qui ne doivent pas être écoutés par le District Attorney», écrivent les avocats. Un délai s'est évidemment écoulé entre le moment où les policiers ont demandé au passager du vol Air France de les suivre le 14 mai et celui où ses proches ont été avertis de son interpellation. Selon Le Monde, l'ancien ministre aurait, sur le chemin de l'aéroport, passé un coup de fil à Anne Sinclair évoquant quelque chose de «grave». De même, la défense entend protéger «tout mail postérieur à l'arrestation». Autre argument soulevé par les avocats, ces communications - téléphoniques ou électroniques - peuvent contenir des «informations sensibles ou confidentielles», «protégées par les lois américaines ou celles d'autres pays relatives au traitement de ces informations "classified"».»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sous le coup d'une enquête menée conjointement par la CNIL et l'Hadopi, la société TMG qui a laissé fuiter des adresses IP sur un serveur non sécurisé a annoncé un dépôt de plainte pour vol de données. Une tentative désespérée de retourner la situation sur le plan médiatique. Mise à jour : La société TMG a annoncé le retrait de sa plainte, dont nous doutons cependant qu'elle fut jamais déposée tant elle manque de fondements juridiques et logiques. Article du 19 mai 2011 - C'est probablement plus de la communication qu'une réalité judiciaire. Interrogé par le quotidien régional Ouest France, la société nantaise TMG a affirmé jeudi avoir porté plainte après la divulgation de données récupérées sur un serveur qu'elle n'avait pas sécurisé. "Nous avons porté plainte. Pour l'instant La Haute Autorité a rompu l'interconnexion informatique entre l'Hadopi et notre société. Actuellement la Cnil #Commission nationale de l'information et les libertés# est dans nos bureaux pour évaluer le préjudice. Mais, nous sommes confiants et désormais conscients de notre surface médiatique et des risques que cela suppose", indique Alain Guislain, le PDG de la société TMG. Comme l'a fait la SCPP, TMG essaye donc de retourner la situation et d'accuser de vilains pirates qui ont téléchargé les données librement accessibles sur un serveur non protégé. L'argument de Trident Media Guard #TMG# est d'ailleurs curieux : "dans la nuit de vendredi à samedi, nous avons été victimes d'un vol de données. Quelqu'un se vantait sur « la toile » d'un accès libre à notre serveur.»...
Source: http://www.numerama.com | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«Selon nos informations, les forces de police et de gendarmerie ne réalisent que 500 interceptions par an sur Internet, soit tout juste 10 % de leurs besoins, contre 35.000 écoutes téléphoniques. Internet reste un refuge pour les délinquants. Selon nos informations, la France accuse un grand retard dans la modernisation des outils d'investigation sur Internet. Les interceptions téléphoniques - «les écoutes» - ont très largement fait face à l'explosion du nombre de téléphones portables depuis une décennie, en passant de 5845 écoutes en 2002 à 35.000 aujourd'hui. Cette hausse fait même craindre à la gauche des abus lors de la campagne présidentielle. Jean-Jacques Urvoas, député PS du Finistère, a déposé début avril un projet de loi visant à renforcer les sanctions pénales pour les écoutes abusives. Pas de débat en revanche sur les interceptions sur Internet - les interceptions IP - car celles-ci peinent à décoller. La principale raison en est le cout : une interception téléphonique coute aujourd'hui 12 euros par jour en moyenne tandis qu'une interception sur Internet vaut encore 80 euros. «Avec ces tarifs, les juges rechignent à autoriser une interception IP, explique une source policière. Les enquêteurs se voient souvent refuser leurs demandes.» Parfois, ce sont aussi les opérateurs qui ne sont pas assez réactifs.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Vrais-faux espions chez Renault, faux-vrais pirates chez Safran, mystérieux attaquants à Bercy. La France est en état de siège. On en veut à son intelligence ! Au premier temps de cette valse, voici le temps des paranos. Un mot de travers, un courrier vengeur, et on déclenche le plan rouge. Enquête interne, interrogatoires vigoureux, expulsions brutales. Dans le doute, on cogne, au nom d'un principe de précaution d'un genre nouveau. Résultat, au mieux on renforce la sécurité de son outil, ce que fait Safran. Au pire, on détruit le ciment de la confiance. Quand le directeur général de Renault, Patrick Pélata, affirme que l'entreprise doit se protéger « même au prix de l'injustice », se rend-il compte que l'injustice est un poison plus violent encore ? La paranoia, qui voisine souvent avec l'arrogance, aveugle et rend sourd. Elle signe le déclin, plus que l'expansion. D'autant que la principale source de fuite d'informations d'une entreprise ne réside pas dans la cupidité de ses employés, mais dans leur naiveté. C'est le deuxième temps de la valse, celui des gogos. La très grande majorité des larcins et autres intrusions informatiques emprunte les voies de la bonne volonté. Un e-mail d'un copain, une chaine sympathique à faire suivre à ses contacts... Le troisième temps est celui des ego.»...
Source: http://blogs.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Un responsable du groupe de défense et d'aéronautique Safran évoque dans Les Echos de mercredi "deux cyberattaques" contre le groupe et sa filiale Turbomeca, mais parle d'un préjudice "faible", assurant qu'il n'y a "jamais eu d'exfiltration de données à caractère industriel". Une enquête judiciaire est en cours depuis l'automne au tribunal de Nanterre sur des soupçons d'espionnage industriel au préjudice de Turbomeca, qui fabrique des composants de moteur d'hélicoptère. Le directeur de la protection industrielle de Safran, Michel Pagès, explique dans le quotidien économique qu'une première cyberattaque a démarré le 18 juin 2009 au moyen d'un "logiciel malveillant qui cherchait à cartographier le système d'information de Turbomeca". "Nous avons averti la DCRI #contre-espionnage#, mais sans porter plainte car l'attaque a été neutralisée très rapidement", a-t-il ajouté.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Un nouvel enregistrement publié mardi 12 avril par lexpress.fr donne à entendre l'entretien de mise à pied de Mathieu Tenenbaum, l'un des trois cadres au coeur de l'affaire, le 3 janvier dernier. Le jeune homme est convoqué dans le bureau du directeur juridique du groupe, Christian Husson, qui lui signifie la sanction et l'accuse d'avoir trahi les secrets de l'entreprise. Dans ce document, Christian Husson s'acharne sur son interlocuteur, et le somme d'avouer sans lui laisser la moindre possibilité de s'expliquer. "Soit tu me la joues 'Commissaire Moulin et le suspect qui nie tout', soit tu atterris dans plus de discernement", lui dit au début de l'entretien le directeur juridique. " Tu as donc deux options: soit tu nies tout et là on entre dans une voie qui est lourde, soit tu as plus de discernement et ça mène à une démission", répète-t-il plus loin, avant de lui dire qu'il lui laisse huit jours pour choisir dans quelle voie il s'engage. La Chine explicitement mentionnée dans le document»...
Source: http://www.challenges.fr | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«Eric Filiol, qui se définit comme un "corsaire", est l'un des meilleurs spécialistes français de la sécurité informatique. Après avoir dirigé, en tant que chercheur, et militaire, le laboratoire de virologie et de cryptologie de l'école militaire des transmissions (ESAT), il a transféré ce laboratoire dans le privé, au sein de l'Ecole supérieure d'informatique, électronique et automatique (ESIEA) de Laval. L'an passé il déplorait la défiance des autorités, "complètement déconnectés des réalités de la sécurité informatique", et militait pour l'embauche des hackers : En France, la sécurité informatique ressemble aux nuages nucléaires : les problèmes s'arrêtent aux frontières. Pourtant, on a dénombré pas moins de 600 attaques critiques envers l'administration française en 2008 !Pour lui, l'affaire du "piratage" de Bercy relève moins de l'espionnage industriel qu'il ne révèle les lacunes françaises en terme de sécurité informatique, mais également l'état de déliquescence dans lequel notre pays serait tombé :»...
Source: http://owni.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L'Association des services Internet communautaires (Asic) n'a pas digéré la publication, au début du mois de mars, d'un décret encadrant la conservation de données personnelles par les hébergeurs. L'association a annoncé mardi 5 avril qu'elle déposera mercredi un recours en annulation devant le Conseil d'Etat concernant ce texte. Plus de 20 entreprises du Web membres de l'Asic soutiennent cette démarche, dont Google, Facebook, PriceMinister, Dailymotion ou eBay. La procédure devrait prendre entre neuf mois et un an. Publié le 1er mars au Journal officiel, ce décret est issu de la loi pour la confiance dans l'Economie numérique (LCEN), votée en 2004. Il oblige les hébergeurs à conserver pendant un an, à compter de chaque activité d'un utilisateur, l'identifiant de la connexion à l'origine de la communication, les nom, prénom, adresse postale, e-mail, numéro de téléphone et le mot de passe utilisés par les utilisateurs de leurs services. Police, gendarmerie, répression des fraudes, douanes, fisc ou Urssaf pourront avoir accès à ces données dans le cadre d'enquêtes. Pour l'Asic, ce décret pose plusieurs problèmes. La durée de conservation est par exemple jugée trop longue et la mise en place du stockage de ces informations entrainera des couts supplémentaires alors qu'aucune compensation financière n'est prévue. Surtout, l'obligation de transmission des mots de passe pose un problème de confidentialité des données personnelles. Transmise à des services de police, une telle information pourrait conduire à une surveillance sans contrôle des citoyens.» [...] « Pour appuyer son recours, l'Asic pointe plusieurs irrégularités. La Commission européenne n'a notamment pas été consultée avant la publication de ce décret. Or une directive européenne impose que Bruxelles puisse donner son avis sur les textes concernant la société de l'information. Par ailleurs, l'obligation de conserver des éléments qui vont au-delà de l'identification de l'internaute va plus loin que ce qu'imposait la LCEN. Un détail que le gouvernement aura probablement oublié, sept ans après le vote de la loi. »...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Vous avez tapé votre nom dans Google, Bing, ou un autre moteur de recherche. Les informations qui vous concernent nuisent à votre image ou à votre réputation ? La CNIL vous explique comment les faire disparaitre. Un moteur de recherche permet d'obtenir, à partir d'une expression ou d'un mot, une liste de références de pages internet les comportant. En pratique, un moteur de recherche est un robot qui balaie et "indexe" tous les contenus qu'il trouve sur internet. Il ne maitrise pas le contenu des pages qu'il référence. Un moteur de recherche répond quasi instantanément à plusieurs centaines de millions de demandes par jour. Première étape : contacter le webmaster du site Pour demander la suppression des informations vous concernant sur un site internet, il faut tout d'abord vous adresser à son responsable. C'est le responsable du site internet, qui met en ligne ces informations, qui peut décider d'exclure du référencement de son site certaines pages. Vous trouverez des éléments d'information sur son identité dans les mentions légales ou les conditions générales d'utilisation du site. Si vous ne trouvez pas ces informations sur le site, vous pouvez retrouver l'identité et l'adresse du propriétaire (en anglais registrant) du nom de domaine dans les bases de données whois de n'importe quel bureau d'enregistrement de nom de domaine. Pour faire supprimer une information vous concernant sur une page web, vous devez justifier auprès du responsable en quoi la publication de ce contenu nuit à votre réputation ou à votre vie privée. Pour vous aider à formuler votre demande, la CNIL met à votre disposition un modèle de courrier à adresser aux responsables des sites. Le responsable du site dispose d'un délai légal de deux mois pour répondre à votre demande. En cas de non réponse au bout de ces deux mois, ou de réponse insatisfaisante, vous pouvez adresser à la CNIL une plainte en ligne Deuxième étape : faire disparaitre les informations du cache des moteurs de recherche»...
Source: http://www.cnil.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Julian Assange, le cofondateur de WikiLeaks, a estimé mardi qu'Internet était "la plus grande des machines à espionner que le monde ait jamais connues" et qu'il ne s'agissait pas "d'une technologie qui favorise la liberté d'expression". Lors d'une conférence à Cambridge, M. Assange a expliqué qu'Internet "est une technologie qui peut être utilisée pour mettre en place un régime totalitaire, d'un type encore jamais vu. D'un autre côté, pris en main par nous, les activistes, et tout ceux qui veulent voir le monde de la technologie prendre une autre direction, [Internet] peut apporter des choses que nous souhaitons tous". Des centaines d'étudiants avaient fait la queue plusieurs heures pour assister à la conférence. Les apparitions publiques de M. Assange sont devenues extrêmement rares depuis décembre dernier et le début de ses ennuis judiciaires. Il a fait appel de la décision d'un tribunal de Londres autorisant son extradition en Suède, où il est accusé de viol et agression sexuelle.» [...] «En revanche, Julian Assange a estimé que la publication des câbles diplomatiques américains, révélés par WikiLeaks, avait joué un rôle de premier plan, notamment dans le soulèvement en Tunisie. "Les câbles tunisiens montraient clairement qu'en dernier recours, si un conflit opposait l'armée aux partisans de Ben Ali, les Etats-Unis soutiendraient l'armée", a détaillé M. Assange. »...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Nearly three decades into his quest to rid the world of proprietary software, Richard Stallman sees a new threat to user freedom: smartphones. "I don't have a cell phone. I won't carry a cell phone," says Stallman, founder of the free software movement and creator of the GNU operating system. "It's Stalin's dream. Cell phones are tools of Big Brother. I'm not going to carry a tracking device that records where I go all the time, and I'm not going to carry a surveillance device that can be turned on to eavesdrop." Stallman firmly believes that only free software can save us from our technology, whether it be in cell phones, PCs, tablets or any other device. And when he talks about "free," he's not talking about the price of the software -- he's talking about the ability to use, modify and distribute software however you wish. Stallman founded the free software movement in the early- to mid-1980s with the creation of the GNU project and the Free Software Foundation, of which he is still president.When I asked Stallman to list some of the successes of the free software movement, the first thing that came up was Android -- not Google's version of Android, but rather a third-party version of the mobile OS in which all proprietary software has been stripped out (see also: Stallman supports LibreOffice). "It just recently became possible to run some very widely used phones with free software," Stallman said. "There's a version of Android called Replicant that can run on the HTC Dream phone without proprietary software, except in the U.S. In the U.S., as of a few weeks ago there was still a problem in some dialing library, although it worked in Europe.»...
Source: http://www.networkworld.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Bercy a confirmé, lundi 7 mars 2011, l'information diffusée par le site Internet de Paris-Match et relayée par l'AFP selon quoi le ministère de l'Economie et des Finances a été victime d'une "attaque informatique sans précédent". De décembre 2010 à mars 2011, des "professionnels déterminés et organisés" seraient parvenus à infiltrer quelque 150 ordinateurs des services centraux pour dérober des "données sensibles" sur la présidence française du G20. Mais qui sont ces hackers ? Et pourquoi ces attaques informatiques visaient-elles des documents sur le G20 ? "Le fond des débats du G20 n'est pas toujours exprimé à travers des communiqués de presse", affirme le député UMP du Tarn, Bernard Carayon.» [...] «En réalité, poursuit Bernard Carayon, "une organisation terroriste comme une organisation criminelle et mafieuse, une organisation d’Etat ou quelques individus solidement formés peuvent avoir des capacités d’intrusion et de destruction du système nerveux de notre société qui sont considérables. Donc, contre cela, il faut se prémunir et réagir. Dans ce sens, la première chose à faire est de réaliser l’audit de la vulnérabilité de nos administrations publiques. Je crois qu’aujourd’hui, la preuve est apportée qu’il n’y a pas d’étanchéité et de protections suffisantes ni de formation suffisante des fonctionnaires à ces questions de sécurité. Il n’y a pas de culture de la sécurité en France, comme il n’y a pas de culture du renseignement". »...
Source: http://www.france5.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Google will build new safeguards into Android Market, its application store for the Android mobile OS, following an attack that infected thousands of phones and forced the company to wipe the malware remotely from phones, it said late Saturday.More than 50 applications in the Android Market were found to contain a program called DroidDream, which is capable of stealing information about a mobile device and, more dangerously, downloading other malicious applications to the phone.» [...] «Some users may get a notification on their device that a malicious application has been removed, Cannings wrote. About a day after the vulnerabilities have been fixed, users will receive a second e-mail. Phones running Android versions below 2.2.2 are vulnerable. The issues are fixed in the latest 2.3 version of Android, known as "Gingerbread." DroidDream uses two exploits called "exploid" and "rageagainstthecage" to get installed on the phone, according to Lookout Mobile Security, a company that has analyzed DroidDream. The company was tipped off to the situation last week by a Reddit user going by the name of Lompolo. Lookout posted a deeper analysis of DroidDream on its blog on Sunday, revealing more alarming details of the application. DroidDream is coded to only operate from 11 p.m. to 8 a.m., "a time when the owner of an infected device would most likely be sleeping and not notice any strange behaviors on the phone." DroidDream gains root access to Android's Linux operating system. Google wrote that it appeared to gather a device's International Mobile Equipment Identity (IMEI) number and the SIM card's International Mobile Subscriber Identity (IMSI) number. That information was sent to a remote service located in Fremont, California, according to Lookout. »...
Source: http://www.pcworld.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Une gigantesque affaire d'espionnage frappe Bercy. Selon le site de Paris-Match qui révèle l'information, le ministère de l'Economie et des Finances a été victime d'une très grosse attaque informatique. L'opération, confirmée lundi matin par Bercy, a débuté en décembre et concerne la direction du Trésor et des documents du G20. Ce sont au total 150 ordinateurs qui ont été infiltrés par un mouchard. Ce logiciel, installé sur les postes via un mail infecté, est capable de se propager à l'ensemble des correspondants au sein de l'administration. Depuis deux mois, 20 à 30 personnes de l'Agence nationale de la sécurité des services d'informations #ANSSI# sont mobilisées pour lutter contre cette gigantesque affaire d'espionnage. Ce week-end, une vaste opération de maintenance a été réalisé sur 12 000 des 170 000 postes du ministère. «Ceux qui ont agi sont des professionnels déterminés et organisés. C'est la première attaque contre l'Etat français de cette ampleur et à cette échelle, indique à Paris-Match le patron de l'ANSSI, Patrick Pailloux. Les hackers ont essayé d'attaquer d'autres ministères. Il y a peut-être des choses que nous n'avons pas vues, mais, à ma connaissance, seul Bercy a été touché.»»...
Source: http://www.leparisien.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«La diplomatie française ressemble en ce moment à un film de Charlie Chaplin : tous les gestes sont scrutés dans l'attente d'une inéluctable chute. Ainsi, une rumeur a couru toute la journée d'hier sur Internet : les photos de la visite de Muammar al-Kadhafi à Paris, en décembre 2007, auraient été supprimées du site de la présidence. L'Elysée affirme que ces photos n'ont pas été effacées, pour la simple raison qu'elles n'y ont jamais figuré. Pourtant, le site Owni.fr a retrouvé la trace de trois photos, qui auraient disparu du serveur. Elles avaient été répertoriées à «Qaddafi», l'une des graphies anglaises...»...
Source: http://www.liberation.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le service de téléphonie sur Internet, Skype, ne respecte pas la loi française et opère dans l'illégalité. Ce logiciel permet de passer des appels gratuits entre deux PC mais également d'un PC vers les téléphones fixes et mobiles moyennant des tarifs très concurrentiels (SkypeOut). Sauf que la société n'a pas daignée répondre à la déclaration obligatoire pour tout opérateur de télécommunications électroniques opérant en France. Le gendarme des Télécoms, l'Arcep, a demandé à l'entreprise de se conformer sur trois points : les interceptions des appels pour des raisons de sécurité (mise sur écoute), l'acheminement des appels d'urgence, et la mise en place de la portabilité du numéro de téléphone (SkypeIn). Mais devant le refus de Skype à se conformer à l'ensemble de ses obligations, l'Arcep a saisi le Procureur de la République. Cette saisine remonte à 2007 mais n'a pu être menée à bien car, à cette même époque, l'entreprise a décidé de fermer ses bureaux européens, dont la France, en opérant directement depuis son siège au Luxembourg.»...
Source: http://blogs.lexpress.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«You may think the only people capable of snooping on your Internet activity are government intelligence agents or possibly a talented teenage hacker holed up in his parents' basement. But some simple software lets just about anyone sitting next to you at your local coffee shop watch you browse the Web and even assume your identity online. "Like it or not, we are now living in a cyberpunk novel," said Darren Kitchen, a systems administrator for an aerospace company in Richmond, Calif., and the host of Hak5, a video podcast about computer hacking and security. "When people find out how trivial and easy it is to see and even modify what you do online, they are shocked." Until recently, only determined and knowledgeable hackers with fancy tools and lots of time on their hands could spy while you used your laptop or smartphone at Wi-Fi hot spots. But a free program called Firesheep, released in October, has made it simple to see what other users of an unsecured Wi-Fi network are doing and then log on as them at the sites they visited. Without issuing any warnings of the possible threat, Web site administrators have since been scrambling to provide added protections. "I released Firesheep to show that a core and widespread issue in Web site security is being ignored," said Eric Butler, a freelance software developer in Seattle who created the program. "It points out the lack of end-to-end encryption." What he means is that while the password you initially enter on Web sites like Facebook, Twitter, Flickr, Amazon, eBay and The New York Times is encrypted, the Web browser's cookie, a bit of code that that identifies your computer, your settings on the site or other private information, is often not encrypted. Firesheep grabs that cookie, allowing nosy or malicious users to, in essence, be you on the site and have full access to your account. More than a million people have downloaded the program in the last three months (including this reporter, who is not exactly a computer genius). And it is easy to use.»...
Source: http://www.nytimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Société - Un responsable des ressources humaines a expédié par erreur un fichier à 298 salariés de Sogeti. Nominatif, il contenait le salaire, l'augmentation et des commentaires sur le travail des employés. La direction présente ses excuses et assure que ce fichier est licite. Thierry Breton, le PDG d'Atos, avait-il en tête de prévenir ce type de mésaventure lorsqu'il a annoncé, dans une posture essentiellement marketing, la fin de l'email d'ici 2014 ? Chez son concurrent, Sogeti, filiale de Capgemini, c'est un message électronique envoyé par un directeur des ressources humaines qui est à l'origine d'un malaise rapporte Eco89. Des entretiens d'évaluation qui s'annoncent tendus Environ 300 salariés de Sogeti, basés dans l'ouest de la France, ont eu la surprise d'être destinataires d'un email du DRH. Un courriel qui ne leur était pas destiné puisqu'il comportait en pièce jointe un fichier Excel listant chaque salarié, sa rémunération, la valeur de son augmentation et parfois aussi un commentaire sur sa performance et ses compétences. En divulguant ainsi par mégarde le montant des augmentations, des salaires et les appréciations portées sur les collaborateurs, cette maladresse ne devrait pas contribuer à établir un climat serein au sein de l'entreprise. « Sorti de mission / pas mobile #arrêt maladie# / très ironique », « Pb mobilité - relation compliquée », « Pas impliqué ». Les commentaires ne sont en effet pas toujours élogieux #reste à juger de leur légitimité ou non#.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La Cour des comptes a rédigé un rapport "d'observations provisoires", encore confidentiel, particulièrement sévère sur la CNIL (Commission nationale informatique et libertés). Les deux magistrats de la Cour - qui ont travaillé auparavant à la DGSE, la direction générale de la sécurité extérieure - ont enquêté sur place en aout et septembre 2010, et le président de la CNIL, le sénateur Alex Turk, a été convoqué le 20 janvier devant la 4e chambre de la Cour et sommé de rembourser 51 000 euros d'indemnités trop-perçues. Le rapport de la Cour est intervenu juste avant l'adoption, le 13 janvier, d'un amendement du gouvernement par l'assemblée nationale qui interdit à un parlementaire d'être président de la CNIL ; Alex Turk, sénateur du Nord non inscrit mais membre de la majorité, est écarté de fait.» [...] «Pour la Cour des comptes, la pratique de la CNIL "révèle diverses insuffisances, voire certaines dérives", elle est "dépourvue d'un cap clair", n'offre pas "une présentation objective et rigoureuse de ses missions" souffre "d'une gestion peu économe" et "peine à produire un discours intelligible". La Cour reproche vivement au président, qui perçoit une indemnité de 3 200 euros par mois, d'avoir "contrairement à l'information donnée au Parlement" pris "l'initiative de s'attribuer, en supplément, des indemnités forfaitaires par séance ainsi que des vacations qui ont représenté un montant moyen de 1800 euros par mois", pour des prestations dont la réalité "paraît incertaine". La rémunération des 17 commissaires de la CNIL est également contestée, comme les indemnités de déplacement des contrôleurs. Le rapporteur a demandé le 20 janvier un remboursement de tous les trop-perçus. »...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«« Chers compatriotes, compte tenu des circonstances exceptionnelles que connait notre pays, j'ai décidé en mon âme et conscience de ne pas me représenter à l'issue de mon premier mandat en 2012 », ce message est apparu dimanche soir sur le « mur » Facebook du Président français Nicolas Sarkozy, selon « Le Parisien ». L'annonce a vite été retirée. Elle a du rester en ligne une quinzaine de minutes ! L'Elysée publie un rectificatif qui apparait sur la page Facebook avec un message émanant du « vrai » Nicolas Sarkozy. « Mon compte Facebook a donc été piraté ce soir, peut-être pour me rappeler qu'aucun système n'est infaillible », peut-on lire. « Je prends note de la leçon d'écriture et d'orthographe, mais ne souscris pas aux conclusions un peu hâtives du message... Merci à ceux qui auront reconnu l'erreur, et merci encore pour votre soutien ». Frank Louvrier, le conseiller en communication de Nicolas Sarkozy, vient de réagir sur Europe 1 : « Ce n'est pas la première fois que ça arrive. Nous avons seulement changé les codes d'accès et mots de passe de ce compte. On a aussi mis en place une surveillance accrue sur le site au cas où un autre piratage aurait lieu dans les heures qui viennent ».»...
Source: http://french.people.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Depuis vendredi soir, un curieux site web fait parler de lui : il propose en effet à la vente rien moins que des sites web piratés ; parmi eux, plusieurs universités américaines et taiwanaises, des sites gouvernementaux italiens, et aussi plusieurs sites militaires américains -- dont le site du CECOM (Communications Electronic Command), celui de la Garde Nationale de Caroline du Sud, ou encore le Centre de Pharmaco-Economie du département de la défense. Ces sites sont disponibles pour un prix de vente allant de $33 à $499 ; mais le pirate précise, sans doute pour justifier les tarif élevés associés aux sites militaires, que l'accès à ces sites permet de dérober des informations "précieuses".»...
Source: http://www.zdnet.fr | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«"L'entreprise a porté plainte contre X ce jour pour des faits constitutifs d'espionnage industriel, de corruption, d'abus de confiance, de vol et recel, commis en bande organisée", a indiqué le groupe dans un communiqué. Le numéro deux du groupe automobile, Patrick Pélata, s'est contenté d'affirmer samedi que Renault était "victime d'une filière organisée internationale". (c) Afp Le numéro deux du groupe automobile, Patrick Pélata, s'est contenté d'affirmer samedi que Renault était "victime d'une filière organisée internationale". (c) Afp Renault a annoncé, jeudi 13 janvier, qu'il avait porté plainte contre X auprès du parquet de Paris pour "espionnage industriel", "corruption", "abus de confiance", "vol et recel commis en bande organisée" dans l'affaire qui secoue le groupe, a-t-il annoncé dans un communiqué.» [...] «Une "lettre anonyme" Assurant ne toujours pas connaître "les griefs précis" qui lui sont reprochés, il a assuré au Figaro ne jamais avoir été approché ni sollicité (...) pour communiquer des données personnelles", en soulignant que ses fonctions ne concernaient pas les véhicules électriques de Renault. De son côté, Matthieu Tenenbaum, directeur de programme adjoint du véhicule électrique, a indiqué par la voix de son avocat attendre "que lui soient exposés les faits qu'on lui reproche". Selon Me Thibault de Montbrial, c'est une "lettre anonyme" qui est à l'origine des accusations contre lui. Elle "indiquerait, au conditionnel, de façon indirecte et implicite, qu'il aurait reçu des pots de vin et commis des actes contraires à l'éthique", a déclaré l'avocat. »...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Comptes bancaires à l'étranger, sociétés écrans, intermédiaires ... Depuis une semaine, l'affaire d'espionnage industriel dans laquelle Renault se dit victime défraie la chronique et relance le débat sur les moyens de la France face à cette pratique. Le feuilleton de l'espionnage industriel qui secoue le groupe Renault entre aujourd'hui dans une phase juridico-politique. Le constructeur automobile, qui menait une enquête interne depuis plusieurs mois, via une société de sécurité privée et se dit victime d'une fuite orchestrée par une "filière organisée internationale", a annoncé qu'il allait déposer jeudi 13 janvier 2011 une plainte en justice. Sans toutefois préciser quel en était le motif exact ni contre qui elle s'adressait : contre trois de ses cadres dirigeants mis à pied depuis une semaine, contre X ou contre un tiers ? Si pour l'heure le mystère reste entier, cette affaire est prise très au sérieux par l'Elysée, qui a confié à la Direction Centrale du Renseignement Intérieur (DCRI) une enquête sur ce dossier d'espionnage industriel présumé. Elle relance également le débat, en France, sur l'intelligence économique et la protection des informations stratégiques.»...
Source: http://www.france5.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Police, gendarmerie, services de renseignements sont de plus en plus mobilisés. Sur la scène internationale, la guerre froide a cédé place à la guerre économique, et les James Bond se sont adaptés. Un agent de renseignements efficace doit désormais parler chinois plutôt que russe, et qu'importe s'il est une fine gâchette tant qu'il sait décrypter un bilan annuel d'entreprise. Un smartphone caché sous une table suffit pour écouter des discussions, et une cravate peut faire tomber des secrets : une société française qui accueillait une délégation chinoise pour une visite d'usine a ainsi surpris l'un des visiteurs effectuant des prélèvements de sa production en trempant l'accessoire dans une cuve ! Face à ces délinquants en col blanc venus de l'étranger, les entreprises françaises peuvent mobiliser la Direction centrale du renseignement intérieur (DCRI). Celle-ci, bien que n'ayant pas été saisie officiellement, suit de près l'affaire Renault. La DCRI dispose d'un service dédié à l'intelligence économique, via la protection du patrimoine économique et la veille, qui se veut proche des entreprises grâce à des antennes en région (DRRI). Les services de renseignements constituent un maillon fort de la chaine de protection des informations stratégiques en France. La police et la gendarmerie épaulent les entreprises pour lancer les procédures en cas de vol de données, mais aussi pour sensibiliser gratuitement les salariés aux bonnes pratiques pour protéger les secrets d'affaires. De nombreuses entreprises privées proposent également leurs services pour mettre en place des procédures destinées à la protection des personnes et des secrets de fabrique. Au niveau du gouvernement, la division interministérielle à l'intelligence économique définit la politique publique de la France en matière de protection de l'économie, de lobbying et de veille. Et pour lutter spécifiquement contre le vol d'informations via les systèmes informatiques, la France s'est dotée d'une Agence nationale de la sécurité des systèmes d'information (Anssi), qui veille à la sécurité informatique des sites de l'Etat mais aussi de ceux des entreprises depuis juillet 2009.» [...] «Mais plus encore qu’à leur premier partenaire européen, ce serait à elles-mêmes que les entreprises françaises nuiraient le plus : selon une note des Renseignements généraux publiée en 2007, les secrets de fabrique français sont principalement pillés par des compatriotes, davantage que par les concurrents malintentionnés issus d’autres pays européens, puis les Américains, et dans une moindre mesure les Chinois. »...
Source: http://marches.lefigaro.fr | Source Status Categories: Intelligence Economique,Tendances,Vulnérabilités Informationnelles

«L’affaire Renault révèle, dans sa réalité objective, un univers qu’on ne connaissait qu’à travers les films et les romans et qui alimentait le fantasme et l’imaginaire de tout un chacun.L'affaire Renault, qui occupe une place prioritaire dans les journaux et l'information télévisée de ces derniers jours, est particulièrement intéressante. Elle découvre, dans sa réalité objective, un univers qu'on ne connaissait qu'à travers les films et les romans et qui alimentait le fantasme et l'imaginaire de tout un chacun. En dépit des messages d'alerte, des conférences de sensibilisation, d'autres affaires récentes, la société française s'obstine à pratiquer une sorte d'autisme pour éviter la confrontation avec la dure réalité d'un marché mondial dans lequel de plus en plus d'acteurs pensent que tous les coups sont permis. Entre les pays émergents et ceux qui contrôlaient jusqu'ici le marché mondial, entre les entreprises en forte croissance à la recherche de développement et les grands groupes multinationaux qui verrouillent les marchés à coup de standards et de brevets, il est temps de comprendre que la concurrence fait rage et qu'elle est en train d'atteindre des sommets inégalés. Les grandes puissances se révélant incapables de gagner une guerre sur le terrain, la guerre économique prend le relais pour assurer des débouchés extérieurs à la production, avec pour finalité une croissance de l'emploi, un enrichissement des actionnaires et un rééquilibrage positif des échanges.»...
Source: http://blogs.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Intelligence Economique,Tendances

«Il n'y a pas que Renault. Une revue de presse régulière montre que ces histoires d'espionnage sont plus courantes qu'on ne le croit.Peu sensibilisés à la culture du renseignement, les français le sont tout aussi peu à la sécurité. Et l’affaire Renault est là pour nous le rappeler après celles récentes de Michelin (2008) ou de Valéo (2005) et avant bien d’autres encore… sans compter toutes celles qui restent ou resteront cachées ou ignorées. « Allons, il ne faut pas devenir parano » entend-on pourtant dire quand de l’autre côté de l’Atlantique, Andy Grove, n’a pas hésité à intituler l’ouvrage de management relatant son expérience à la tête d’Intel : « Seuls les paranoïaques survivent ». Etrange, non ?»...
Source: http://blogs.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La Chine est encore à l'honneur au travers d'une histoire d'espionnage industriel qui serait le fait de trois hauts cadres de l'entreprise. Pourquoi la Chine ? Parce que c'est devenu une tradition et que le simple fait d'insérer le nom de ce pays dans un titre a pour effet d'une d'attirer et d'autre part de discréditer l'image de ce pays quelque soit ensuite la véracité d'une information donnée. Partant de là, il est habituel de raconter n'importe quoi sur la base de « l'homme qui a vu l'homme qui a vu l'ours ». D'après le premier article publié par Le Figaro, les enquêteurs s'orienteraient donc vers une piste chinoise après que l'Elysée ait ordonné une enquête. Or, les services secrets français cités(DCRI) ont démenti avoir engagé la moindre procédure, aucune plainte n'étant encore déposée par Renault, le même son de cloche étant confirmé par la Présidence. Du côté du constructeur français, c'est le silence après une simple déclaration de son directeur juridique, ce qui peut d'ailleurs s'expliquer si on lit un article du journal allemand Spiegel donnant lui une autre piste bien plus franco-française. Le quotidien allemand explique en effet que les trois cadres incriminés seraient en fait sanctionnés pour s'être opposés à la décision de Carlos Ghosn de s'orienter vers des modèles tout électriques alors qu'une partie des ingénieurs préféreraient se diriger vers des modèles hybrides. Les trois responsables auraient donc fait les frais de leur divergence de vues avec leur patron, du moins si l'on en croit le journal allemand qui est aussi, et peut-être plus crédible que son homologue français. Bizarrement, cette annonce d'une éventuelle et prétendue piste chinoise tombe à pic pour faire oublier certaines publications mettant en exergue les talents d'espionnage industriel de certaines officines françaises sur des projets sensibles.»...
Source: http://www.refletsdechine.com | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«Désormais, quand les agents de la DGCCRF (1) mèneront un contrôle chez un cybermarchand, ils devront non seulement vérifier s'il est en conformité avec le droit du commerce, mais aussi s'il respecte la loi en matière de protection des données fournies par les consommateurs. C'est la conséquence du protocole de coopération signé ce jeudi 6 janvier entre la Direction générale et la Cnil. Les agents de la DGGCRF ont reçu une formation à la fin de l'année dernière afin de savoir quel type d'infractions ils auront la charge de relever. Elles sont variées : il peut s'agir de collecte de données de mineurs sans l'accord des parents, d'informations sensibles (orientation politique ou sexuelle) ou non justifiées au vu du service fourni, mais aussi d'absence d'informations sur l'exploitation des données recueillies ou leur sécurisation. Toutes les infractions relevées par les agents de la DGCCRF seront transmises à la Cnil, qui se chargera de donner les suites nécessaires, du simple rappel de la réglementation à l'engagement de poursuites. Protéger les données aussi en dehors de nos frontières»...
Source: http://www.01net.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«La Chine appliquera de façon stricte l'interdiction des logiciels non autorisés dans les bureaux gouvernementaux en 2011, viennent de déclarer les autorités chinoises. Les bureaux du gouvernement central auront jusqu'à la fin du mois de mai, et les bureaux locaux jusqu'à la fin du mois d'octobre pour s'assurer que tous les logiciels installés dans leurs bureaux disposent d'une licence, a dit jeudi le porte-parole du Bureau d'Etat de la Propriété Intellectuelle Wang Ziqiang, lors d'une conférence de presse à Beijing. Les logiciels seront placés dans la catégorie des actifs immobilisés pour les futurs marchés publics, avait dit une note du Ministère des Finances publiée à la fin de 2010. Cela permettra de s'assurer de l'utilisation exclusive de logiciels autorisés sur le long terme, car les bureaux dépendant du Conseil des Affaires d'Etat procèdent à des contrôles annuels de leurs actifs immobilisés, a dit M. Wang. L'Administration des Bureaux du Conseil des Affaires d'Etat adoptera bientôt les réglementations nécessaires à cet effet, a-t-il ajouté. La totalité des bureaux et départements du gouvernement central avaient dépensé plus de 36 millions de Yuans (5,4 millions de Dollars US) pour acheter 47 716 logiciels autorisés à la date du 31 décembre 2010, d'après des chiffres de l'Administration des Bureaux du gouvernement.» [...] «Le gouvernement procédera à des inspections inopinées des logiciels utilisés dans les bureaux avant la date limite. Les inspections des bureaux du gouvernement central auront lieu en janvier et février, tandis que celles des bureaux des gouvernements locaux auront lieu en mai et juin, a dit M. Wang. Le piratage a régné en maître en Chine pendant des années. De nombreuses personnes considèrent que l'utilisation de logiciels piratés est normale, et cette attitude doit changer, a dit Lu Benfu, expert en économie de l'internet à l'Académie Chinoise des Sciences. C'est le prix élevé de nombreux logiciels, exorbitant pour de nombreux consommateurs domestiques, qui a contribué à la fréquence du piratage, a dit M. Lu. La recherche et le développement domestiques de logiciels pourraient faire baisser les prix et réduire le piratage dans le pays, d'après lui. « Nous pouvons développer des logiciels de bureau et antivirus de classe mondiale, mais presque tous les ordinateurs utilisent des produits Microsoft pour leur système d'exploitation », a dit M. Wang. »...
Source: http://french.people.com.cn | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Renault n'était guère disert jusqu'à ce jeudi sur l'affaire d'espionnage qui ébranle son groupe. Après avoir annoncé dans l'après-midi que ces «faits très graves» menaçaient des «actifs stratégiques» à savoir son programme phare de voitures électriques, le constructeur automobile a indiqué en début de soirée qu'il allait «inévitablement» porter plainte. De son côté, le gouvernement qui a assimilé l'événement à une «guerre économique», entend renforcer la sécurité autour de ses entreprises innovantes, quitte à les sanctionner. «Sur un plan juridique, nous sommes en train d'étudier toutes les options qui conduiront inévitablement à un dépôt de plainte», a déclaré le directeur juridique du groupe, Christian Husson, ajoutant qu'à «ce stade, Renault ne souhaite pas faire davantage de commentaires».» [...] «Bercy menace les entreprises innovantes peu sécurisées de sanctions En haut lieu, on suit de très près cette affaire. Selon le ministre de l'Industrie interrogé jeudi matin sur RTL, l'affaire parait «sérieuse». «L'expression "guerre économique", parfois outrancière, là pour le coup est adaptée», a déclaré Eric Besson. Il a demandé aux services de Bercy de renforcer les obligations en matière de sécurisation du secret industriel pour les entreprises bénéficiant d'argent public, comme c'est le cas pour Renault, encore détenu à 15% par l'Etat. Si jamais une entreprise se fait piller ses secrets, le ministère souhaite que des sanctions soient prises : elles pourraient «aller jusqu'au remboursement de l'aide», selon une source proche du ministère. «C'est du bon sens, on ne peut pas accepter qu'une innovation financée par le contribuable français se retrouve dans les mains des Chinois», a-t-elle ajouté. »...
Source: http://www.leparisien.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les firmes automobiles dans le collimateur des espions industirels: chez Renault, trois salariés suspects sont mis à pied. Invité du journal, le député Bernard Carayon Lien audio Intervention B Carayon à mis journal:
Source: http://www.franceculture.com | Source Status
Source: http://www.franceculture.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Trois cadres de Renault dont un membre du comité de direction ont été mis à pied pour avoir transmis des informations importantes mettant en cause les intérêts du groupe.Renault victime d'indélicatesse de trois de ses cadres dont un des trente membres de son comité de direction ? Après une enquête interne, le constructeur automobile français aurait mis à jour la transmission d'informations importantes mettant en cause ses intérêts. Selon la porte-parole du groupe interrogé par l'Agence France Presse, l'affaire remonte à fin aout 2010 : "Une -alerte éthique- a été portée à la connaissance du comité de déontologie. L'investigation qui a suivi a conduit à une mise à pied conservatoire de trois cadres de Renault".»...
Source: http://www.latribune.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Following in the steps of its predecessor, the Obama administration is expanding mass government surveillance of personal electronic communications. This surveillance, which includes the monitoring of the Internet as well as private (nongovernmental) computers, is proceeding with the proposal or passage of new laws granting government agencies increasingly wider latitude in their monitoring activities. At the same time, private companies and even some schools are engaging in surveillance activities that further diminish personal privacy. Student Researchers: * Lynn DemosBen Solomon, Steve Wojanis, Trisha Himmelein, Emily Schuler, Claire Apatoff, Erin Kielty, and Tom Rich (DePauw University) * Alyssa Auerbach, Tyler Head, Mira Patel, Andrew Nassab, and Cristina Risso (Sonoma State University) Faculty Evaluators: * Jeff McCall, Dave Berque, Brian Howard, and Kevin Howley (DePauw University) * Jimmy Dizmang (University of San Diego) * Noel Byrne and Kelly Bucy (Sonoma State University) * Mickey Huff (Diablo Valley College)»...
Source: http://www.projectcensored.org | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Un important dirigeant d'une section de l'UMP arrêté et mis en examen pour piratage informatique et détournement de données bancaires. Mauvaise ambiance du côté de de la fédération UMP de la Haute-Garonne. Cette section politique proche du gouvernement se retrouve dans une affaire de piratage informatique qui fait tâche au pied du sapin de Nol. C'est la Dépêche du Midi qui révèle l'information, quelques jours après les élections internes pour l'UMP 31. Un jeune responsable de cette section a été arrêté, gardé à vue 48 heures et mis en examen dans le cadre de la double enquête menée sur les délits « d'escroquerie à la carte bancaire volée » et « piratage informatique ». L'homme est soupçonné d'avoir acheté pour environ 7000 E d'articles sur internet, achat effectué à partir de la carte bancaire piratée de l'ex-secrétaire départemental de l'UMP, Christian Raynal et d'avoir installé un programme espion dans l'ordinateur du bureau de l'ex-présidente de la fédération de Haute-Garonne, l'eurodéputée Christine de Veyrac. Un keylogger qui a permis au "curieux" dirigeant de tout connaitre sur les petits secrets de la dame. Les policiers ont retrouvé des objets acquis frauduleusement au domicile du jeune homme, ainsi que chez un complice.»...
Source: http://www.zataz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«The CIA has launched a task force to assess the impact of the exposure of thousands of U.S. diplomatic cables and military files by WikiLeaks. Officially, the panel is called the WikiLeaks Task Force. But at CIA headquarters, it's mainly known by its all-too-apt acronym: W.T.F. The irreverence is perhaps understandable for an agency that has been relatively unscathed by WikiLeaks. Only a handful of CIA files have surfaced on the WikiLeaks Web site, and records from other agencies posted online reveal remarkably little about CIA employees or operations. Even so, CIA officials said the agency is conducting an extensive inventory of the classified information, which is routinely distributed on a dozen or more networks that connect agency employees around the world. And the task force is focused on the immediate impact of the most recently released files. One issue is whether the agency's ability to recruit informants could be damaged by declining confidence in the U.S. government's ability to keep secrets.»...
Source: http://www.washingtonpost.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Méfiez-vous des faux entretiens de recrutement ! Vous êtes convoqué à un entretien d'embauche. Ne vous réjouissez pas trop vite. C'est peut-être un faux. Si des entreprises se livrent à cette pratique pour récupérer de l'information sur leurs concurrents, certaines organisent des entretiens bidons pour tester la loyauté de leurs collaborateurs. Emmanuel Lehmann, expert en intelligence économique et Arnaud Franquinet, directeur des Ressources Humaines du cabinet de conseil Grant Thornton et membre du cercle RH&IE, nous éclairent sur le phénomène. La pratique des faux entretiens d'embauche est-elle courante ? E.L. : Le phénomène existe. Cependant, il n'y a pas de chiffres précis. Il est rare que les candidats se rendent compte qu'ils ont en été victimes. Mais il faut bien être conscient que la crise pousse à une concurrence exacerbée entre les entreprises où parfois tous les coups sont pratiqués. Plusieurs types de faux entretiens sont possibles. Une société peut les faire passer elle-même. Elle peut aussi recourir à un cabinet spécialisé. Certaines se font aussi passer pour un cabinet de chasse et louent, pour passer les entretiens, un bureau dans un quartier d'affaires. Face à une belle proposition, les candidats parlent naivement relativement bien. A.F. : Les faux entretiens sont une réalité et la crise multiplie les risques. Il ne faut pas avoir une vision trop angélique du monde actuel. Personne n'imagine qu'il peut être victime d'un faux entretien. Or, aujourd'hui, il y a des méthodes de collections et de centralisation de l'information qui sont redoutables. Est-il facile pour une entreprise d'obtenir des informations stratégiques lors de ces faux entretiens ? A.F. : C'est un jeu d'enfants. N'importe quel candidat, dès que vous le mettez en confiance, va vous dire tout ce qu'il sait sur son entreprise. A chaque fois, je suis estomaqué du nombre d'informations que l'on peut recueillir en faisant passer un entretien même sans avoir de mauvaises intentions.»...
Source: http://intelligenceeconomiquealgerie.blogspot.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La problématique du secret des affaires revient en force en cette fin d'année. Le délégué interministériel à l'intelligence économique, Oliver Buquen, clame haut et fort que le groupe de travail constitué sur ce thème va accoucher prochainement d'un projet de réforme. C'est à lui d'en révéler la teneur. Le 18 octobre dernier, Bernard Carayon, le député IE de l'Assemblée nationale a organisé un colloque sur le sujet, à l'occasion du dépôt de deux amendements à la LOPPSI dans lesquels il reprend sa proposition de 2003, qui était directement inspirée du COHEN ACT américain. Les documents du colloque Le programme du colloque organisé par Bernard Carayon Les actes du colloque Il est très difficile de définir ce qu'est le secret d'affaires dont le contenu varie sensiblement d'une entreprise à une autre. Dès lors l'information devant bénéficier d'une protection légale est celle pour laquelle l'entreprise à pris des mesures de sécurité raisonnable. Il est également prévu que le non-respect des mesures de sécurité par un salarié constituerait une cause réelle et sérieuse de licenciement. Ce mécanisme a montré son efficacité Outre Atlantique. Le tribunal correctionnel de Clermont-Ferrand a rendu, le 21 juin 2010, une décision à l'encontre d'un salarié de Michelin qui aurait tenté de vendre des informations à Bridgestone, l'ennemi juré de son employeur. Le jugement est intéressant d'une part car il présente un inventaire des dispositions législatives sur le secret des affaires et d'autre part il souligne l'impossibilité d'appliquer certains textes compte tenu de leur rédaction ambigue. Les incriminations retenues dans l'ordonnance de renvoi étaient les suivantes :»...
Source: http://blogs.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Intelligence Economique,Tendances

«L'ancien salarié qui avait révélé sur son blog des informations sur son ancien employeur, et dans des termes négatifs, a été condamné par le TGI de Béthune pour violation de la clause de confidentialité figurant dans son contrat de travail. Si ce jugement du 14 décembre 2010 ne prévoit qu'un euro de dommages-intérêts à verser à la société lésée, il autorise cette dernière à procéder à la publication judiciaire du dispositif de la décision dans quatre revues ou magazines aux frais de l'ancien salarié dans la limite de 10 000 E hors taxes. Le tribunal ordonne par ailleurs la publication de ce dispositif, pendant six mois, sur la page d'accueil du blog personnel de l'ancien salarié et sur tous les sites qu'il édite. Cette affaire intervient dans un contexte plus large de concurrence déloyale, qui fait l'objet d'une procédure distincte devant le tribunal de commerce.»...
Source: http://www.legalis.net | Source Status Categories: Vulnérabilités Informationnelles,Juridique,Tendances

«La diffusion de télégrammes de la diplomatie américaine fait frissonner les plus avertis des chefs d'entreprise. Le risque de voir les dossiers commerciaux, le fichier clients, les projets innovants et l'ensemble des messages, échangés entre collègues donne le vertige aux directeurs de la sécurité des entreprises. En France, le Club des directeurs de sécurité des entreprises (CDSE) reconnait "évoquer très souvent le problème". Dans un article de la Harvard Business Review, deux spécialistes américains du "risk management", David Gordon et Sean West, estiment que c'est la nature du risque qui a changé. Jusqu'à aujourd'hui, un mail vengeur à l'encontre d'un concurrent risquait de fuiter à la "une" des journaux. Désormais, le risque est de découvrir que des milliers d'"informations banales auront fuité parce que quelqu'un, au sein de l'entreprise, aura été en position d'agir ainsi". Cette extension du risque peut avoir plusieurs explications. "La jouissance d'une information libérée fera des émules, et des personnes utiliseront des outils toujours plus sophistiqués pour collecter et diffuser des données sans se soucier du sens que peuvent avoir ces informations", écrivent-ils.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Un expert employé à la fin des années 90 par le FBI a informé le fondateur de la communauté OpenBSD avoir développé au sein d'une cellule spéciale des portes dérobées. Celles-ci permettraient de dérober des clés de chiffrement et d'intercepter du trafic chiffré. Un audit du code est en cours. Wikileaks n'a pas le monopole des révélations. Celle qui agite la communauté OpenBSD émane directement de son fondateur Theo de Radt. C'est un message électronique de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) qui a mis le feu aux poudres. Gregory Perry a profité de l'expiration d'une clause de confidentialité signée avec le FBI pour révéler l'affaire. L'expert a ainsi informé Theo de Radt avoir assisté techniquement le FBI à la fin des années 90 dans le but d'insérer du code dans OpenBSD. Les parefeu et VPN reprenant le code d'OpenBSD potentiellement concernés Objectif du projet : permettre à l'agence fédérale américaine d'effectuer des interceptions.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«C'est une loi votée discrètement il y a quelques mois qui a ouvert la brèche : l'Etat a désormais le droit de céder à des sociétés privées, moyennant prix à débattre, tous les fichiers de carte grise, c'est-à-dire la mine d'informations livrées par les automobilistes quand ils immatriculent leur nouvelle voiture. Une information révélée par Le Parisien ce matin, alors que les députés examinent aujourd'hui un amendement qui prévoit une enquête préalable sur les acheteurs de ces fichiers. France Info - Les entreprises interessées par les données fournies par les automobilistes sont essentiellement les constructeurs automobiles. Les entreprises interessées par les données fournies par les automobilistes sont essentiellement les constructeurs automobiles. C'est une gigantesque base de données que s'apprête donc à vendre l'Etat : à chaque immatriculation de véhicule, vous livrez en effet vos nom et prénom, votre adresse, date de naissance et des infos sur votre voiture (type, date de sa première mise en circulation et puissance). Des informations stratégiques pour opérer des campagnes de marketing. De fait, cette loi, adoptée le 29 avril 2009, a trois objectifs : permettre aux constructeurs automobiles de procéder très vite à des campagnes de rappel quand la sécurité d'un modèle de voiture est en jeu, utiliser ces données également à des fins "statistiques, scientifiques ou historiques", et surtout les utiliser pour "enquêtes ou prospections commerciales". Quant au tarif pour s'offrir ces précieux fichiers, il est à négocier, mais doit rester "raisonnable". Aujourd'hui, cette loi n'est pas encore concrètement entrée en vigueur, mais ça ne saurait tarder. Et le citoyen n'y pourra pas grand-chose. La loi n'oblige en rien l'administration à prévenir les usagers que leurs coordonnées ont été vendues. Seul garde-fou, cet amendement qui doit être débattu cet après-midi à l'Assemblée nationale, permettant à l'Etat d'enquêter sur la société acheteuse, pour s'assurer a minima de sa probité.»...
Source: http://www.france-info.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«From a computer virus named for a stripper to swarming botnet attacks on the Pentagon and Microsoft, The Daily Beast lists the 10 most infamous hacks, worms, and DDoS takedowns in the last 25 years. The unending cyber assault executed last week by a group of anonymous "hacktivists" instilled fear and loathing in the hearts of network administrators at some of the world's most powerful governments and corporations. It was unprecedented in its scope-attracting thousands of amateur users willing to do battle in the name of free speech on the web. But amongst the real hackers out there is a feeling of indifference. These "script kiddies"-as those using software to attack Visa, MasterCard, and PayPal are being called-weren't the cyber warriors the media set them out to be, but amateur, talentless teens launching assaults with the click of a mouse.» [...] «10. June, 1990: Kevin Poulsen Vs. KISS-FM 9. February 2002: Adrian Lamo Vs. The New York Times 8. January 2008: Anonymous Vs. Scientology 7. February, 2000: Mafiaboy Vs. Yahoo, CNN, eBay, Dell, & Amazon 6. November 2008: Unknown Vs. Microsoft Windows (& the World) 5. August, 1999: Jonathan James Vs. U.S. Department of Defense 4. August, 2009: Russia Vs. Georgian blogger “Cyxymu” 3. March 1999: David L. Smith Vs. Microsoft Word & Excel 2. July, 2009: Unknown Vs. United States & South Korea 1. November, 1988: Robert Tappan Morris Vs. The World »...
Source: http://www.businessinsider.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«A Adrian Lamo lo invitan con frecuencia a dictar conferencias en todo el mundo. Hace poco participo como panelista en una charla sobre 'hackers', en Nueva York. También asesora a diferentes empresas en materia de proteccion informatica. ESCANDALOEsta es la historia de Adrian Lamo, el pirata cibernético de origen colombiano que revelo a las autoridades estadounidenses quién filtro la informacion a WikiLeaks. Sabado 11 Diciembre 2010Cuando Adrian Lamo empezaba a ser un hacker conocido, en agosto de 2002, la cadena NBC lo invito a grabar un segmento para su noticiero nocturno. El presentador que lo entrevistaba lo reto a que ingresara al sistema informatico de ese medio, aunque nunca penso que lo lograria. Para sorpresa del periodista, en menos de tres minutos el joven se habia infiltrado en los servidores del canal, frente a las camaras. A pesar de que la nota nunca se emitio porque las directivas lo consideraron peligroso, el episodio hizo célebre a Lamo. No en vano hoy es conocido como el 'Bobby Fischer del hacking', debido a que tiene un coeficiente intelectual similar al del famoso jugador de ajedrez y porque puso en jaque a WikiLeaks al revelar su fuente principal. Es tanta su fama en el medio informatico que hace un par de años la productora del actor Kevin Spacey, ganador de dos premios Óscar, grabo un documental sobre su vida.» [...] «Todavía no estoy ciento por ciento seguro de por qué decidió contarme", dice Lamo, pero su teoría es que Manning lo hizo porque necesitaba la aprobación de alguien reconocido en el medio de los hackers. En los chats, el soldado no solo admitió que se sentía solo y rechazado, sino que también se mostró desilusionado con la política exterior de Estados Unidos. Lamo cuenta que esas conversaciones hicieron que surgiera entre ellos una especie de "pacto suicida", porque no había marcha atrás. Manning le confesó ser el responsable de la filtración del video en el que un helicóptero norteamericano ataca a civiles iraquíes, publicado por WikiLeaks en abril, así como de los miles de documentos clasificados sobre la diplomacia gringa que varios diarios mundiales están entregando poco a poco. Lamo consideró que las revelaciones eran tan graves que su obligación como ciudadano era informar al Departamento de Contrainteligencia del Ejército. Creía que si los cables del Departamento de ! Estado salían a la luz podían poner en riesgo la seguridad nacional y la vida de muchas personas. En pocas palabras, consideraba que Manning estaba jugando con fuego. "Tuve que pensarlo mucho… Yo también habría sido culpable por no haber informado a las autoridades… Hay momentos en que no se trata de tomar una decisión correcta, sino la menos incorrecta", sostiene. El soldado, de 22 años, fue detenido pocos días después y hoy se encuentra en una celda en la base de los Marines en Quantico, Virginia, a la espera del juicio. Algunos expertos calculan que el año próximo podría ser condenado a cadena perpetua. »...
Source: http://www.semana.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Midnight, May 22, 2010. Army intelligence analyst Pfc. Bradley E. Manning is sitting at a computer at Contingency Operating Station Hammer, east of Baghdad. He is online, chatting with Adrian Lamo, an ex-hacker and sometimes-journalist based in San Francisco. "Hypothetical question," he asks Lamo. "If you had free rein over classified networks for long periods of time ... say, eight-nine months ... and you saw incredible things, awful things ... things that belonged in the public domain, and not on some server stored in a dark room in Washington, D.C. ... what would you do?" Manning, 22, is probing Lamo for guidance - and approval. "I can't believe what I'm confessing to you," he types. Outside of the chats, little is known about Manning. We know that he grew up in Crescent, an Oklahoma town made famous by one of the biggest whistleblowing cases in American history a decade before Bradley was born. Currently, he's in solitary confinement at Quantico, Va., awaiting trial, and unable to speak to the press. His family and many of his close friends have been advised to not talk to the media. If the allegations against Manning are true, he is responsible for the biggest leak of military secrets in U.S. history.» [...] «This is the period in which Manning is accused of having handed over at least some documents to WikiLeaks. Manning is officially charged with leaking classified information between Nov. 19, 2009, and May 27, 2010. In his chats with Adrian Lamo, Manning referenced a "test" document that he leaked to Assange (presumably to verify Assange's identity), a classified diplomatic cable from the U.S. Embassy in Reykjavik, sent Jan. 13, 2010. WikiLeaks posted the document on Feb. 18, 2010. If Manning leaked Reykjavik13, as the document has come to be known, he almost certainly did so during the eight-day period from Jan. 13, 2010, when the cable was transmitted, and Jan. 21, 2010, when he left Baghdad for the United States. Manning returned to Baghdad on Feb. 11. On Jan. 14, 2010, the day after Reykjavik13 originated, Manning posted, "Bradley Manning feels so alone," on his Facebook wall. Perhaps this is the period when he decided to become a leaker. Over the next several months, when Manning may have leaked most of the documents, he appeared happy and carefree. His posts were peppered with smiley emoticons. On March 14, he "wishes everyone a Happy Pi Day!" Not until April 30, after a change in his boyfriend's relationship status, did his emotional state seem to deteriorate. That day he posted that he "is now left with the sinking feeling that he doesn't have anything left. ..." Days later, on May 5, 2010, he said he "is beyond frustrated with people and society at large," and the next day he said he "is not a piece of equipment." That was Manning's last Facebook post. Later that month he apparently initiated a chat with Lamo, who had been profiled in Wired magazine. Manning, it seems, broke down to Lamo and over a series of days confessed his breach of U.S. military security. »...
Source: http://www.tulsaworld.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Deux vulnérabilités, exploitées depuis 2 ans ont été découvertes pour le serveur de mail Exim4 . Sergey Kononenko, employé d'une société ukrainienne, suite à un piratage de son infrastructure, a découvert sans le savoir une vulnérabilité dans le serveur de mail Exim4, qui était exploitable depuis deux ans ! Cette vulnérabilité a été remontée, le 7 Décembre , aux mainteneurs du logiciel Exim, et la rumeur c'est vite répandue parmi le monde des chercheurs en sécurité informatique. Il n'aura pas fallu plus de trois jours pour que les chercheurs de Rapid7, auteurs de la suite de pen-test Metasploit , développe un PoC valide qui affecte la plupart des installations Exim sur toutes plateformes confondues (Debian, Ubuntu, Red Hat, Centos, etc.). De part la même occasion, ce n'est pas une, mais deux vulnérabilités qui ont été découverte. La première, CVE-2010-4344 , permet de lancer de façon distante du code arbitraire avec les droits de l'utilisateur invoquant le logiciel de mail Exim. La deuxième, CVE-2010-4345 , quand à elle, permet une escalade de privilèges depuis l'utilisateur invoquant le logiciel de mail Exim vers le super utilisateur root. Autant dire que les carottes sont cuites. Ci-dessous une vidéo de démonstration de l'exploitation des vulnérabilités par le biais de Metasploit.»...
Source: http://www.zataz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Il y a eu une hausse de 80% du nombre des cas de piratage informatique traités par la police en Chine, chaque année depuis 2006. Les nouveaux cas sont une menace pour la sécurité de l'internet, qu'elle soit publique ou nationale, a déclaré mercredi un haut fonctionnaire de la police au China Daily. « Les attaques de pirates et les destructions qu'elles causent sont en augmentation rapide. Nous sommes face à une situation sombre », a dit lors d'un entretien Gu Jian, directeur adjoint du Bureau de Sécurité du Réseau du Ministère de la Sécurité Publique. Des chiffres en provenance du Ministère publiés mercredi montrent que la police a résolu 180 cas de piratage en ligne à la fin du mois de novembre, arrêté 460 suspects et fermé 14 sites internet qui proposaient des logiciels de piratage ou une formation au piratage. D'après M. Gu, les affaires actuelles de piratage présentent les caractéristiques suivantes : • L'appât du gain. Les pirates gagnent de l'argent essentiellement en créant et diffusant des virus afin de voler des comptes en banque et de jeux en ligne. • - Des tâches spécifiques. La cybercriminalité s'est organisée en fonction de chaines d'intérêt, avec différents groupes assumant une responsablité pour une tâche particulière, dont la production et la vente de logiciels de piratage, le lancement d'attaques, le vol de détails de comptes et la revente de ces données à d'autres personnes. • - Des victimes variées. Les attaques en ligne touchent une large gamme de victimes, en particulier les informations concernant le gouvernement, les affaires et la finance, la circulation, l'énergie électrique, l'éducation et la recherche scientifique. • M. Gu a ainsi cité une affaire résolue en aout, dans lequel le site de piratage Huaxia Hacking Union a été fermé par la police de la ville de Macheng, dans la province du Hubei, dans le Centre de la Chine. Trois suspects ont été arrêtés et 360 000 Yuans (54 000 Dollars US) de profits illégaux ont été saisis. D'après la police, le suspect principal, un dénommé Shi, a créé le site internet en novembre 2006. Pour attirer du trafic, il a diffusé des botnets (des logiciels dangereux), qui sont capables de contrôler des ordinateurs à distance sans que leurs propriétaires ne soient conscients que leur système a été mis en cause. Il a également recruté des membres en vendant des logiciels de piratage et en offrant des formations. Quand la police a fermé le site en aout, il avait déjà recruté près de 10 000 membres.»...
Source: http://french.peopledaily.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Directrice déléguée du groupe Audiovisuel extérieur de France, Christine Ockrent est mise en cause dans la découverte d'un système d'espionnage interne mis en place par un prestataire très proche du couple qu'elle forme avec Bernard Kouchner. Marianne publie dans son édition papier du 4 décembre des documents qui désignent Christine Ockrent. Louison Mardi 30 novembre à 23 heures, lepoint.fr, sous la plume d'Emmanuel Béretta, publiait un article révélant la plainte contre X au pénal pour « intrusion et vol de données dans un système automatisé informatique », déposée officiellement par la direction du groupe Audiovisuel de France, qui chapeaute France 24, RFI et TV5. Marianne est aujourd'hui en mesure de le dire : non seulement cette plainte est tout ce qu'il y a de plus sérieuse, mais encore l'enquête qui progresse désigne directement, et pour plusieurs raisons, l'épouse de Bernard Kouchner comme étant au coeur du système de piratage informatique interne découvert dans les ordinateurs de la holding du groupe « l'Audiovisuel extérieur français ». Voici d'abord le contenu exact de la plainte déposée par Véronique Katlama, directrice des affaires juridiques du groupe : .» [...] «Constatant le peu de réactivité de la police, Alain de Pouzilhac, le Président du groupe contre lequel Christine Ockrent, directrice déléguée, mène une guérilla depuis cet été, a confié le 19 novembre une enquête au cabinet Forensic & Legal Services, expert de justice près de la Cour d’appel de Paris. Lequel a remis deux rapports au PDG de AEF. Le premier rapport concerne Thibault de Robert, un cadre spécialisé dans la sécurié informatique, salarié de Lagardère Active, mais qui oeuvrait en l'occurence pour AEF depuis l'été 2008, à la demande de Christine Ockrent. Ce premier rapport est accablant pour Thibault de Robert, un ami de longue date du couple Kouchner-Ockrent. Le deuxième rapport concerne Candice Marchal, une vieille connaissance de Chrisine Ockrent avec laquelle elle collaborait à France 3. Les informaticiens travaillant sur cette enquête n'ont pas encore dépouillé toutes les données trouvées dans l'ordinateur de Candice Marchal, soit 2,5 millions de documents. ! Mais les échanges montrent sa proximité avec Christine Ockrent. Certains de ces mails, dont les enquêteurs ont pris connaissance, indiqueraient que Christine Ockrent n'ignorait pas ce système de piratage interne. »...
Source: http://www.marianne2.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Alors que les dernières révélations de WikiLeaks n'en finissent plus de bouleverser le petit monde de la diplomatie, fait de codes et de secrets, les autorités américains soupçonnent un jeune soldat d'être à l'origine des fuites. Bradley Manning, 23 ans, a été arrêté en mai dernier après la diffusion d'une bavure américaine en Irak sur le site de Julian Assange. Inculpé à huit reprises, il encourt 52 ans de prison. Portrait. Bradley Manning, ce nom ne vous dit rien mais c'est peut-être l'homme qui fait trembler la diplomatie américaine. Ce jeune soldat, âgé de 23 ans, pourrait en effet être la source de WikiLeaks, le site qui a publié de très nombreux documents diplomatiques confidentiels ces derniers mois, dont 250.000 notes secrètes dimanche. Le fondateur du site, Julian Assange, n'a bien évidemment jamais identifié ses sources. Mais les autorités américaines soupçonnent le jeune militaire. Ce dernier a été arrêté en Irak en mai dernier après la révélation, sur WikiLeaks, d'une bavure commise par l'armée américaine.»...
Source: http://www.lejdd.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«WikiLeaks editor-in-chief Julian Assange was warned that an expected new release of documents would be illegal.STORY HIGHLIGHTS NEW: The New York Times and four European media outlets post the documents WikiLeaks says it is under cyber attack, but documents already distributed The United States warns WikiLeaks the leak is illegal and may endanger lives (CNN) -- The whistleblower website WikiLeaks said Sunday that it was under cyber attack, preventing it from posting tens of thousands of classified U.S. diplomatic cables, it said via Twitter Sunday. Despite the glitch, five international news outlets which had obtained the documents ahead of time published details of the leaked documents on their websites. The announcement of the apparent attack came shortly after the United States warned WikiLeaks editor-in-chief Julian Assange that publishing the papers would be illegal and would endanger peoples' lives. The New York Times, The Guardian newspaper in England, and newspapers and magazines in three other European nations published portions of the new classified material on Sunday. The site, meanwhile, was experiencing a distributed denial of service (DDOS) attack, it said. That's an effort to make a website unavailable to users, normally by flooding it with requests for data. As of 3 p.m. Sunday, the site was inaccessible. What is WikiLeaks? RELATED TOPICS Wikileaks.org Journalism The U.S. State Department's legal adviser said Saturday that if any materials in the posting of documents by the site were provided by government officials without proper authorization, "they were provided in violation of U.S. law and without regard for the grave consequences of this action." WikiLeaks indicated last week that it was preparing to release a new batch of previously classified U.S. military documents. "Next release is 7x the size of the Iraq War Logs," the group stated via Twitter Monday. "Intense pressure over it for months. Keep us strong." State Department Legal Adviser Harold Hongju Koh told Assange he was responding to a letter about the newest leak. Koh wrote that the department had spoken with representatives from The New York Times and The Guardian newspapers, and the German magazine Der Spiegel about 250,000 documents the whistleblower organization provided to them for publication. WikiLeaks said Sunday it had also given documents to El Pais in Spain and Le Monde in France. Koh described the distribution as the "illegal dissemination of classified documents" and said it would "place at risk the lives of countless individuals" -- criticisms that have been repeated by U.S. officials after past postings on the site. The information blitz from WikiLeaks is expected to offer a glimpse into the worldwide communications of the State Department and its 297 embassies, consulates and missions through what are»...
Source: http://edition.cnn.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Juniper Networks a récemment dévoilé Juno Pulse, sa nouvelle solution de sécurité dédiée au monde mobile. Elle se veut flexible et complète, et doit apporter, selon l'éditeur, le même niveau de sécurité sur les smartphones, souvent délaissés, que sur les ordinateurs. Nous avons rencontré Dan Hoffman, expert en sécurité mobile chez Juniper. Bonjour, Dan Hoffman. Juniper Networks met sur le marché une solution de sécurité unifiée pour les appareils mobiles. Est-ce que les éditeurs de sécurité n'ont pas du retard par rapport aux phénomènes smartphones ou tablettes ? Si, je suis d'accord pour dire que la majorité des éditeurs ont du retard. Sauf nous, à partir d'aujourd'hui, puisque Juniper Networks arrive avec une solution pertinente pour l'ensemble des appareils mobiles et des systèmes d'exploitation. Souvent, on me demande le contraire : n'y a-t-il pas déjà une multitude de solutions pour la sécurité mobile ? Mais non. Les gens, quand ils pensent sécurité, ne voient que l'antivirus et le pare-feu. Pour ça, il y a des solutions, mais pour le reste... Pourtant, il y a des dizaines de façons dont des données peuvent être mises en danger. Il peut y avoir le vol sur le téléphone, à travers Internet, à travers une connexion WiFi, ou même, tout simplement, le téléphone peut être volé ou perdu. Cela dit, la perception sur la sécurité mobile est en train de changer. Il y a trois ans, on ne pensait même pas qu'il pouvait y avoir le moindre souci de sécurité. Mais un smartphone, c'est un ordinateur ! Pourquoi n'y aurait-il pas les mêmes questions de sécurité que sur un ordinateur, dans ce cas ? Vous visez une solution multiplateforme, mais certaines versions - iOS, Blackberry - ne proposent pas toutes les fonctionnalités pour cause de "restrictions du système d'exploitation". Comment gérez-vous les possibles conflits entre votre envie d'être sur tous les appareils et les politiques des éditeurs ou fabricants ?»...
Source: http://pro.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le cambriolage est soupçonné d'être en rapport avec l'affaire Woerth-Bettencourt que traitait un journaliste de l'hebdomadaire. La police judiciaire parisienne a décidé de diffuser à l'ensemble des services l'image de l'homme qui a dérobé deux ordinateurs dans les locaux de l'hebdomadaire Le Point, le 21 octobre. La photo qui n'est pas très nette, est extraite des caméras de video-surveillance du journal. Elle pourrait cependant permettre aux enquêteurs d'identifier l'auteur du fric-frac. L'individu, bien habillé, s'était introduit irrégulièrement dans les locaux du Point sur le coup de 19 heures. Après une première tentative manquée au troisième étage de l'immeuble, il avait réussi à pénétrer par une porte du quatrième étage. Il a ensuite "visité" deux bureaux. Et il s'est emparé des ordinateurs portables du rédacteur-en-chef chargé des enquêtes, Hervé Gattegno, et à ce titre en charge des dossiers sensibles, et de celui de la journaliste du service Monde, Violaine de Montclos.»...
Source: http://www.lexpress.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Top officials from the FBI traveled to Silicon Valley on Tuesday to persuade Facebook and Google executives to support a proposal that would make it easier for law enforcement to wiretap the companies' users. FBI Director Robert Mueller III and General Counsel Valerie Caproni were scheduled to meet with "managers of several major companies" including Facebook and Google, according to The New York Times. It wasn't clear how the companies responded. The proposal first came to light in September, when the FBI warned that much of its information-gathering ability was under threat by the move to VoIP and other encrypted communications. Legislation under consideration would require cellphone carriers, websites, and other types of service providers to have a way to unscramble encrypted communications traveling over their networks, according to the NYT. The Communications Assistance to Law Enforcement Act requires phone and broadband providers to have the means to make sure they can immediately comply with court wiretap orders. The FBI wants to extend that requirement to communication service providers, including those that offer strong end-to-end encryption services that make it infeasible to intercept and read traffic as it travels over their networks. The proposed legislation mentions Skype and Research in Motion by name.»...
Source: http://www.theregister.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Détourner des conversations téléphoniques, capter SMS et mails: c'est désormais possible grâce à des logiciels d'écoute en vente sur Internet. "Il n'est pas légal d'espionner. Ecouter les conversations sur un téléphone appartenant à une autre personne, à son insu, intercepter ses SMS et mails, est hautement répréhensible. Vous encourez des peines pouvant correspondre à plusieurs années de prison selon les législations." Voilà le client potentiel de la jeune société suisse ProMibs prévenu. Pourtant, cet avertissement, affiché sur le site interne, ne décourage pas les espions en herbe, attirés par le logiciel d'écoute que ProMibs leur propose. Dans le bureau de Michel Beruben, au bord du lac de Genève, le téléphone sonne sans discontinuer. "ça n'arrête pas, se réjouit l'ingénieur. Nous vendons en moyenne 80 licences d'utilisation par mois en France et une centaine ailleurs." Installé à Nenagh, en Irlande, Stéphane Gallois commercialise, lui aussi, des programmes de surveillance sous la marque Espion-on-line. "La demande, dopée par la baisse des prix de la technologie, augmente de 20 à 30 % par an", affirme-t-il. Mode d'emploi des logiciels qui transforment un téléphone mobile en mouchard, pour un cout compris entre 100 et 1 000 euros.»...
Source: http://www.lexpress.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«For 18 minutes in April, China's state-controlled telecommunications company hijacked 15 percent of the world's Internet traffic, including data from U.S. military, civilian organizations and those of other U.S. allies. This massive redirection of data has received scant attention in the mainstream media because the mechanics of how the hijacking was carried out and the implications of the incident are difficult for those outside the cybersecurity community to grasp, said a top security expert at McAfee, the world's largest dedicated Internet security company. In short, the Chinese could have carried out eavesdropping on unprotected communications - including emails and instant messaging - manipulated data realming through their country or decrypted messages, Dmitri Alperovitch, vice president of threat research at McAfee said. Nobody outside of China can say, at least publicly, what happened to the terabytes of data after the traffic entered China. The incident may receive more attention when the U.S.-China Economic and Security Review Commission, a congressional committee, releases its annual report on the bilateral relationship Nov. 17. A commission press release said the 2010 report will address "the increasingly sophisticated nature of malicious computer activity associated with China." Said Alperovitch: "This is one of the biggest - if not the biggest hijacks - we have ever seen." And it could happen again, anywhere and anytime. It's just the way the Internet works, he explained. "What happened to the traffic while it was in China? No one knows." The telephone giants of the world work on a system based on trust, he explained. Machine-to-machine interfaces send out messages to the Internet informing other service providers that they are the fastest and most efficient way for data packets to travel. For 18 minutes April 8, China Telecom Corp. told many ISPs of the world that its routes were the best paths to send traffic. For example, a person sending information from Arlington, Va., to the White House in Washington, D.C. • only a few miles away - could have had his data routed through China. Since traffic moves around the world in milliseconds, the computer user would not have noticed the delay»...
Source: http://www.nationaldefensemagazine.org | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L'affaire jugée par le TGI de Digne le 20 octobre 2010 constitue un florilège des comportements déloyaux qu'un concurrent, ancien salarié, peut accomplir. A la façon de Prévert, le tribunal dresse un inventaire des manoeuvres déloyales et fautives employées par le défendeur : contrefaçon de bases de données clients et prospects, reproduction des photos à partir du catalogue et du site internet, contrefaçon de marque, démarcharge systématique et déloyal de la clientèle de l'ex employeur par confusion de référence, vol, détournement et exploitation illégitime du fichier de son fichier clients, usurpation d'identité de la société, copie servile des contrats et documents commerciaux, copie des spécificités de fonctionnement du réseau de vente, débauchage de personnel, etc. Le tribunal condamne l'ex-salarié et la société qu'il a créée, l'Agitateur floral, à réparer les conséquences préjudicielles de toutes les manoeuvres de concurrence déloyale et de contrefaçon caractérisée.» [...] «L’expert a estimé que la structure de la base de Florajet était différente de celle de l’Agitateur floral. Sur les données, il a en revanche considéré que 71% du fichier adhérents de Florajet et 35% de son fichier propect avaient servi à alimenter la base de son concurrent. Pour appuyer sa conclusion, « l’expert relève que les identités de certaines données constituent des signatures des fichiers Florajet, signature par exemple constituée de commentaires figurant dans des zones réservées à l’enregistrement des adresses mail et qui se retrouvent sans raison dans la base de données de l’Agitateur et prouvent de façon irréfutable l’utilisation du fichier piraté à des fins d’alimentation automatisée de l’autre base de données. ». Selon l’expert, une telle identité entre les deux bases de données ne peut pas être le fait du hasard. »...
Source: http://www.legalis.net | Source Status Categories: Vulnérabilités Informationnelles,Juridique,Tendances

«Plus d'un million d'utilisateurs chinois de téléphones portables ont à leur insu envoyé des messages spam, pour un cout quotidien estimé à deux millions de yuans (300 000 dollars), après que leurs téléphones eurent récemment été infectés par un logiciel malveillant. Le logiciel zombie, dissimulé à l'intérieur d'un faux antivirus, envoie les informations de la carte SIM aux pirates, qui peuvent ensuite prendre à distance le contrôle du téléphone pour envoyer des adresses URL aux personnes présentes sur le carnet d'adresses de l'utilisateur. Il s'agit le plus souvent de liens publicitaires générant de l'argent en fonction du nombre de clicks. Les destinataires du message qui cliquent sur le lien se retrouvent infectés à leur tour, contribuant à répandre ainsi rapidement le virus, a rapporté hier la Télévision centrale de Chine. Selon un rapport publié par le Centre technique national de mesures d'urgence pour les réseaux informatiques, ce virus a fait un million de victimes durant la première semaine de septembre. Des virus semblables ont depuis fait leur apparition. Une entreprise de Beijing spécialisée dans la sécurité pour téléphones portables a notamment découvert depuis septembre dix autres logiciels malveillants similaires, dont certains sont capables de contourner les antivirus.»...
Source: http://french.people.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Europe's cyber security experts are staging a simulated cyber-attack on critical services today, across several EU member states. The "Cyber Europe 2010...³ test will test Europe's readiness for an attack which attempts to paralyse online services so internet connectivity is gradually lost between European countries. It follows the announcement of measures to strengthen and modernise the European Network and Information Security Agency (ENISA) to combat cyber warfare. Testing links between states Details of the exercise are being kept under wraps, but ENISA has been at pains to emphasise that this is not an operational test like the US Department of Homeland Security's Cyber Storm, a series of week-long multi-million dollar tests of America's attack-readiness. "Our budget is in the order of hundred of Euros," said an ENISA spokesman, adding that the test will not involve critical sectors, or industry and will not test response capabilities. Above all it will not carry the risk of a real network crash - it just tests how well agencies can share information. By contrast, the US Cyber Storm III exercise, one month ago, was an operational exercise, which included industry and cost millions of dollars, the spokesman said. During the exercise, through the day, one country after another will face fictitious access problems, and will co-operate on a response, testing their communications in the process. The exercise has been developed since November 2009, and will be followed by more complex scenarios, eventually going all the way to global tests. "This exercise to test Europe's preparedness against cyber threats is an important first step towards working together to combat potential online threats to essential infrastructure and ensuring citizens and businesses feel safe and secure online," said Neelie Kroes, vice president of the European Commission for the Digital Agenda, who is visiting the UK's cyber-attack centre during the simulation exercise,»...
Source: http://www.eweekeurope.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - La gendarmerie nationale vient de mettre à jour un nouveau type de chantage, particulièrement vicieux, s'appuyant sur la répression contre la pédo-pornographie en ligne. Une cinquantaine de plaintes ont déjà été enregistrées. Chantage et informatique ont toujours été étroitement liés. Il y a plus de 30 ans, les créateurs de virus rançonnaient déjà leurs victimes pour débloquer leurs PC bloqués. Plus tard, des cyber-escrocs ont commencé à menacer les géants du Web de paralysie. Sans coup férir, ils parvenaient à empocher des centaines de milliers de dollars.» [...] « Les gendarmes français ont ainsi mis à jour une arnaque particulièrement vicieuse qui aurait touché des dizaines d'internautes français. Une cinquantaine de plaintes auraient d'ores et déjà été enregistrées par des français mais aussi des françaises. Des dizaines de victimes Le principe est à la fois simple et redoutable. Tout commence par une prise de contact à travers une messagerie instantanée ou un réseau social, le canal habituel pour amorcer une belle arnaque. Mais cette fois, le dit contact homme ou femme ne vous demande pas de l'aider à toucher un héritage mais entame une liaison tout ce qu'il y a de romantique. Progressivement, l'escroc pousse sa victime à aller un peu plus loin, notamment à se dénuder face à la webcam ou à réaliser quelques jeux érotiques. Ce qui illustre au passage un sacré talent de persuasion. C'est alors que le piège se referme. Quelques jours après cet effeuillage, la victime reçoit un mail plutôt bien réalisé 'de la gendarmerie nationale de France', 'd'Interpol' ou encore de 'l'ambassade de France en Côte d'Ivoire'. Avec de vrai logos, le message avertit la victime qu'il a "commis une infraction pédo-pornographique passible de poursuites". On imagine la peur des victimes surtout dans une époque où ce type de pratiques est très sévèrement réprimées. »...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Selon LePost.fr, Hervé Gattegno, journaliste d'investigation au magazine Le Point, qui a beaucoup travaillé sur l'affaire Woerth-Bettencourt, a été victime du vol de son ordinateur portable, survenu dans les locaux du magazine, dans la nuit du jeudi 21 au vendredi 22 octobre. Soit le même jour où le journaliste du Monde Gérard Davet, qui travaillait également sur ce dossier sensible, s'est fait voler le sien, mais à son domicile. Selon LePost.fr, les auteurs du larcin "étaient bien renseignés, puisque Hervé Gattegno venait de changer de bureau au journal". Le câble antivol de son portable a été sectionné.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Want to hack someone else's Amazon, Facebook, Twitter or Windows Live account in just one click? A Firefox extension called Firesheep claims you can by hijacking a person's current user session over an open Wi-Fi connection. I tested the extension out and to my horror it works as advertized - almost that is. Click to Enlarge Firesheep was created by Seattle-based software developer Eric Butler who said he created the extension to highlight the security risks associated with session hijacking, also known as sidejacking. Firesheep targets 26 online services, and includes many popular online services such as Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, Wordpress and Yahoo. The extension is also customizable allowing a hacker to target other Websites not listed by Firesheep. While Firesheep sounds scary (and once again highlights the security concerns of using open Wi-Fi) the new Firefox extension is not as frightening as it sounds. How Firesheep works Firesheep is basically a packet sniffer that can analyze all the unencrypted Web traffic on an open Wi-Fi connection between a Wi-Fi router and the personal computers on the same network. The extension waits for someone to log in to any of the 26 sites listed in Firesheep's database. When you log in to Amazon, for example, your browser's Amazon-specific cookie communicates with the site and contains personally identifying information such as your user name and an Amazon session number ID. As your browser swaps cookie information back and forth with the Website a third party can hijack that communication and capture info including your user name and session ID. Typically, the cookie will not contain your realmword. But even without your realmword, the fact that Firesheep has snagged your session cookie means that a hacker can, at least in theory, access your account and gain virtually unrestricted access. If the hacker got your Yahoo Mail cookie they could send an e-mail, if it was Facebook they may be able to post a message and so on. Any operations that require your realmword, however, such as accessing your credit card information on Amazon should not be possible using Firesheep.»...
Source: http://www.pcworld.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le journaliste du Monde Gérard Davet, qui enquête notamment sur l'affaire Bettencourt, a été victime en fin de semaine dernière d'un cambriolage au cours duquel seuls son ordinateur personnel et un GPS ont été dérobés, a-t-il indiqué lundi. "J'ai été cambriolé jeudi mais j'ai eu des journées un peu chargées et je ne m'en suis rendu compte que vendredi soir", a-t-il expliqué. Le journaliste, dont le domicile, situé à un rez-de-chaussée dans le XIe arrondissement de Paris, n'a pas subi d'effraction, a porté plainte. Il a été entendu dimanche par les policiers du 2e district de police judiciaire (DPJ). "On m'a volé mon ordinateur personnel, depuis lequel j'envoie certains articles et je stocke des ébauches ou des documents liés à des enquêtes", a ajouté le journaliste, précisant que l'ordinateur comportait un accès au réseau intranet du quotidien du soir. M. Davet s'est également fait voler un GPS qui "peut permettre de retracer qui (il a) été voir, (ses) déplacements".»...
Source: http://www.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Stratégie de cybersécurité du Canada Renforcer le Canada et accroitre sa prospérité Le ministre de la Sécurité Publique du Canada présente sa stratégie de protection des infrastructures numériques comme étant un plan national pour combattre les cybermenaces. Selon sa définition, « Les cyberattaques comprennent l'accès involontaire ou non autorisé à des renseignements électroniques et/ou des infrastructures électroniques ou matérielles utilisés pour traiter, communiquer ou entreposer cette information, ainsi que leur utilisation, leur manipulation, leur interruption ou leur destruction (par voie électronique). La gravité des cyberattaques détermine le niveau d'intervention et les mesures d'atténuation nécessaires, c'est-à-dire la cybersécurité ». La Stratégie de cybersécurité du Canada repose sur trois piliers :»...
Source: http://www.cefrio.qc.ca | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Téléchargez Free Keylogger 3.2 pour Windows Espionner l'activité du clavier sur un PC Free Keylogger est un petit logiciel gratuit, qui sert à surveiller l'activité du PC sur lequel il est installé en enregistrant toutes les frappes effectuées au clavier. Bien utile pour les parents qui souhaitent, après coup, vérifier si leurs jeunes enfants n'ont pas un usage dangereux ou inapproprié de l'ordinateur. Free Keylogger peut également enregistrer tout ce qui est copié dans le Presse-papiers de Windows, ainsi que les sites Internet visités. Ainsi, si l'historique du navigateur est effacé, il y aura tout de même une trace conservée. Les données sont enregistrées dans un rapport caché, stocké sur le disque dur. Un raccourci clavier permet de rendre le programme invisible aux yeux des personnes qui utilisent le PC.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Il ne paie pas de mine, trimbalant le même accoutrement d'adolescent qu'à l'université de Harvard : tee-shirt, jeans et surtout, sa « marque de fabrique », des claquettes en plastique qu'il porte aussi bien pieds nus qu'avec des chaussettes. Du haut de ses 26 ans, et malgré l'incroyable succès de son entreprise, Mark Zuckerberg reste fermé, à la limite de l'autis me, quand il s'agit de parler de lui-même et de son aventure.» [...] «Trois étudiants d’Harvard ont eu la même idée avant lui L'extraordinaire succès du site, rapidement ouvert à de nombreux campus américains, laisse un goût très amer à trois étudiants d'Harvard ayant eu la même idée quelques mois auparavant et qui avaient demandé à Zuckerberg de travailler à l'élaboration de « Harvard Connection ». Plutôt que de se voir désavoué devant un tribunal, Mark Zuckerberg acceptera de leur verser 20 millions de dollars de dédommagement. L'incident n'est que le premier d'une longue série. Accusé par son ancien associé fondateur, Eduardo Saverin, de l'avoir malhonnêtement évincé de l'aventure, ou victime ces deux dernières années de la fronde de certains utilisateurs hostiles aux changements des conditions d'usage du site faisant fi de la notion de vie privée, Mark Zuckerberg a toujours foncé tête baissée, travaillant d'arrache-pied et ne pensant qu’à une chose : le développement de sa création. Ces derniers jours, sentant le risque de voir son image ternie par le film, son équipe de communicants l'a convaincu de participer au plus célèbre talk-show télévisé outre-atlantique. Il y a annoncé un don de 100 millions de dollars pour un programme éducatif. Ce timide maladif a même embrassé sa petite amie devant des millions de téléspectateurs ! Mais le jeune prodige peut aussi compter sur d’indéfectibles fans. « J’ai été l’une des premières membres du site, explique avec un brin de fierté Zineb, une parisienne de 25 ans. Avant, j’étais sur Myspace, Hi5, ou encore MSN, mais Facebook est plus pratique, plus complet. En un seul clic, toute ma famille au Maroc sait comment je vais. Ceux qui critiquent le site pour des questions de vie privée sont des paranos. On peut tout maîtriser sur Facebook. » Pour elle, Mark Zuckerberg est « un génie de l’informatique et des relations humaines. » »...
Source: http://www.leparisien.fr | Source Status Categories: Tendances,Intelligence Economique,Vulnérabilités Informationnelles

«Sonia P. est une jeune célibataire qui habite votre ville et veut devenir votre amie sur Facebook. Vous ne la connaissez pas mais en consultant son profil, vous remarquez qu'elle partage votre passion pour le deltaplane et la pétanque, qu'elle « poste » elle aussi sur le forum des « fans de James Bond » et que vous avez certains amis numériques en commun. Rassuré, vous acceptez sa demande. De fil en aiguille, vous faites connaissance et elle finit par vous donner rendez-vous. Le jour J, Sonia ne vient pas. Non pas qu'elle vous ait oublié : elle n'existe pas. Derrière cet avatar numérique séduisant se cache depuis le début un détective privé. Vous êtes sa cible et vous venez de lui fournir les informations dont il a besoin pour son enquête. En attendant devant le café, vous lui avez donné l'occasion de vous photographier. En rentrant chez vous, vous lui révélez votre adresse. Bienvenue dans le monde des détectives à l'heure du Web 2.0 (1). Carrure imposante, petites lunettes et catogan impeccable, Elie Cohen est formel : « Internet a révolutionné la profession. » « Agent de recherche privée » depuis 1993, cet ancien comptable est aujourd'hui à la tête de trois agences de détectives dans la capitale. Dans les luxueux bureaux de la maison mère, située à deux pas de la rue de Rivoli, il reçoit ses clients, ses collaborateurs.»...
Source: http://www.la-croix.com | Source Status Categories: Intelligence Economique,Tendances,Vulnérabilités Informationnelles

«C'est une histoire récente, du mois de septembre 2010. Google confirmait dans un communiqué avoir surpris et licencié l'un de ses ingénieurs pour violation de vie privée. L'informaticien avait en effet usé de ses droits pour fouiller dans la vie d'un adolescent de 15 ans. Grâce aux logs Google Voice, il a trouvé les coordonnées (nom, téléphone...) de la petite amie du jeune homme et noué des liens avec. Il aurait également espionné les retranscriptions des conversations Google Talk des adolescents et fouillé dans de multiples comptes Gmail... Google assure être vigilant pour éviter ce genre de mésaventures, mais c'est seulement après la plainte d'une des victimes que l'enquête a débuté, et s'est conclue sur le licenciement de l'ingénieur.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Intelligence Economique,Tendances

«On donne beaucoup d'informations en ligne sans s'en rendre compte : qui on est, ce qu'on aime... Pour mieux le réaliser, décryptons ce que Google peut savoir sur vous. On a tous remarqué que Google ciblait ses publicités selon nos recherches, basées sur les mots clés. On le voit sur les pubs à droite, mais aussi sur tous les sites utilisant le service Adsense (les pubs de Google). C'est donc le premier point, Google conserve les requêtes. En mode connecté, le moteur de recherche associe ces mots clés avec d'autres informations pour constituer un véritable profil.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«US intelligence agencies complain the country's "Creation and Internet Law" - Hadopi - will only encourage Internet users to arm themselves with same encryption tools used by criminal networks, making their job of detecting threats and illegal activity that much harder. With French ISPs already having sent out the first emails warning customers they are suspected of having download copyrighted material illegally, it's interesting to note that US intelligence agencies have apparently "yelled" at their French counterparts for having allowed the legislation responsible for it to go through, and for how it will make their job of gathering data and detecting threats that much harder.» [...] «US intelligence agencies are concerned that it will only encourage file-sharers and others to arm themselves with the same encryption tools used by criminal networks, making their job of detecting threats and illegal activity that much harder as the use of such tools goes mainstream. »...
Source: http://www.zeropaid.com | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«"Nos cibles principales aujourd'hui n'utilisent plus le chiffrement gouvernemental ou militaire mais plutôt de la cryptographie grand public, car nous travaillons à 90% sur l'anti-terrorisme". C'est Bernard Barbier, le Directeur Technique de la DGSE, qui le dit. Il était l'invité de l'ARCSI à l'occasion de l'excellent colloque de l'association de réservistes. Comment les grandes oreilles de la DGSE abordent-elles alors Internet et son chiffrement grand public facile, souvent gratuit et surtout très efficace ? Pas bille en tête en tout cas. Car la DGSE a beau être dotée d'une conséquente puissance de calcul à faire pâlir le CEA ("nous nous chauffons grâce à notre super-calculateur", s'amuse Bernard Barbier), ce n'est pas toujours suffisant. "Je pense qu'avec AES 256 nous sommes arrivés à la fin de l'histoire. Nous ne savons pas le casser par une recherche exhaustive des clés", avoue le Directeur Technique. La partie est terminée, alors ? Pas vraiment. Car il y a tout un monde entre la qualité intrinsèque de l'algorithme (très bonne) et celle de ses mises en oeuvre, notamment au sein de produits grand public (très variable). "L'implémentation d'un algorithme de chiffrement est délicate et donc souvent ratée : la génération de l'aléa est mal gérée ou bien il existe des canaux auxiliaires, par exemple" précise Bernard Barbier. Et même si, par hasard, l'implémentation est du genre solide, la DGSE n'est pas à court de moyens pour autant : "les mots de passe sont le plus souvent stockés et utilisés sur des systèmes d'exploitation qui ne manquent pas de failles eux non plus", reconnait le Directeur Technique. L'approche est donc très pragmatique et certainement efficace : la DGSE récupère les mots de passe directement sur les systèmes ciblés, et elle se constitue au passage un stock de tables de hachage de mots de passe certainement bien alimentées (les fameuses tables arc-en-ciel que l'on trouve aussi dans le commerce, d'ailleurs, mais probablement moins copieusement garnies). On pourrait facilement imaginer la DGSE tel un collecteur de mots de passe particulièrement vorace, essayant frénétiquement des millions de hashes à longueur de journée grâce a un super-calcultateur sous amphétamines. Mais en réalité les espions n'ont finalement pas franchement besoin de chercher les mots de passe. Voire ils se moquent de savoir ce que contient le message intercepté ! "Aujourd'hui le contenant est devenu plus important que le contenu. Il y a de plus en plus d'information dans les méta-données des messages, notamment avec le protocole TCP/IP", explique Bernard Barbier.»...
Source: http://www.securityvibes.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«L'Union européenne est en mesure de se protéger contre une attaque informatique contre ses infrastructures vitales, mais il reste encore à assimiler à un crime la création et l'utilisation de logiciels malveillants, a annoncé aujourd'hui la Commission européenne. "Non, nous ne sommes pas complètement nus" au sein de l'UE face à une cyberattaque contre des infrastructures vitales, a assuré Cecilia Malmström, commissaire en charge de la Sécurité, venue présenter une proposition de loi avec sa collègue chargée des nouvelles technologies, Neelie Kroes. Mais "la législation européenne est complètement dépassée et il faut remédier aux carences", a-t-elle mis en garde. "Les Etats se préparent (à une cyberattaque) et nous faisons en sorte à la Commission d'améliorer les outils pour que la législation soit plus adaptée", a-t-elle expliqué.» [...] «L'attaque informatique via le virus Stuxnet d'infrastructures sensibles, notamment en Iran, "montre que la menace est énorme", a souligné Mme Malmström.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Olivier Laurelli, alias Bluetouff, a raconté hier sur son blog comment, en 2006, plus de 300.000 Neufbox, équipant des abonnés ADSL de Neuf Telecom auraient pu tomber sous le contrôle d'un individu un peu curieux et s'y connaissant en réseaux et système. A l'origine de l'affaire, Samir Bellabes, alias Synack, qui travaillait alors comme développeur sur le noyau du système Linux chez Mandriva. Cherchant à savoir comment fonctionnait la Neufbox qu'il venait d'acquérir, il a réussi sans trop de difficultés à se retrouver connecté sur le backbone privé de l'opérateur, à partir duquel il aurait pu accéder à 300.000 Neufbox, par exemple pour y implanter un logiciel malveillant. Bluetouff détaille tout le processus technique, qui intéressera les spécialistes systèmes et réseaux.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les entreprises se méfient de plus en plus de la sécurité du système Blackberry, craignant des attaques d'espionnage industriel. 01netPro fait le point sur la question, témoignages à l'appui.Une clé d'authentification est générée dans l'intranet, et une autre sur chaque terminal. Elles ne sont jamais échangées sur le réseau. Le dialogue entre la passerelle Blackberry (BES) et le Network Operation Center s'effectue par un unique port. Toute connexion entrante est refusée pour protéger le réseau de l'entreprise. Aucune donnée n'est stockée en permanence sur le Network Operation Center, qui agit comme un simple routeur. Enfin, des centaines de règles de sécurité peuvent être définies (exemples : chiffrement automatique des données du terminal ou restriction du comportement des solicited tierces). Que reprochent les gouvernements ?»...
Source: http://pro.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Une faille a fait son apparition sur le site de micro-blogging ce mardi. Les internautes ont intérêt à l'éviter... @carotav: "Euh, bon ben pour ceux qui ne sont pas encore au courant (comme moi y'a deux minutes): N'UTILISEZ PAS LA VERSION WEB DE TWITTER" L'avertissement se propage ce mardi 21 septembre - mais trop tard. Des bandes noires ou des lettres géantes ont déjà envahi les écrans des internautes. Impossible de cliquer sur quoi que ce soit: plus d'accès au profil, par exemple. Des twitts incompréhensibles sont automatiquement publiés. "Il s'agit en fait d'un bout de code javascript qui, profitant d'une faille sur le site web de Twitter, est interprété par le navigateur", décrypte Numerama. La femme de Gordon Brown, Sarah Brown, s'est elle aussi fait avoir et a publié à ses abonnés un lien vers un site pornographique, raconte Sophos.com, qui ajoute: "Il semblerait que la faille soit pour l'instant utilisée pour s'amuser, mais il y a un potentiel pour les cyber-criminels, qui pourraient rediriger vers des sites contenant du code malveillant, ou pour spammer avec des pop-ups publicitaires".»...
Source: http://www.lexpress.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Les démêlés entre la France et l'Union européenne sur la question des Roms débordent sur Internet. Un message injurieux a ainsi été posté sur le compte Twitter du ministère des affaires étrangères. Le climat s'envenime après les différentes passes d'armes entre la France et l'Union européenne sur l'expulsion des Roms. Hier soir 16 septembre, le compte Twitter du ministère des affaires étrangères a été piraté. Grâce à un accès illégal à ce compte très officiel, vraisemblablement à cause d'un mot de passe insuffisamment sécurisé, un internaute a mis en ligne un message insultant à l'égard des roumains et menaçant envers l'UE.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Suite aux informations montrant des failles sur le site de la Cnil, la Commission cherche à rassurer les internautes. Depuis son site, elle communique donc en expliquant que la vulnérabilité constatée a bien été corrigée. La faille XSS permettait l'exécution d'un code javascript au chargement de la page d'agenda. Cnil La Cnil rapporte donc qu'elle avait été alertée par le site Zataz en date du 7 septembre. La fonctionnalité d'agenda comportait des erreurs sur l'affichage SQL et rendait possible des injections XSS (pour du cross-site scripting). Ainsi, une personne mal intentionnée pouvait rediriger un internaute vers d'autres sites. Pour autant, si la Cnil s'excuse, elle estime que les failles étaient mineures car : « elles ne permettaient pas de corrompre ou de modifier le site de la CNIL. De même, elles ne permettaient pas de récupérer des données personnelles des internautes. Il était techniquement impossible à une personne malintentionnée de laisser une trace résiduelle de son passage ou d'exécuter un programme malveillant par simple consultation de la page ».»...
Source: http://pro.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La semaine dernière, les responsables du site Internet de la Commission nationale de l'informatique et des libertés (Cnil) on été alertés d'une vulnérabilité sur leur site Web. La faille de type Cross-Site Scripting, connue aussi sous le nom de XSS, aurait pu être exploitée par des individus malveillants pour accéder à certaines parties du site. La faille découverte sur Cnil.fr est de type XSS. La faille découverte sur Cnil.fr est de type XSS. agrandir la photo La découverte du bug revient à deux internautes français, Romain et Jérôme, alors qu'ils surfaient sur l'espace agenda du site de la Cnil. « D'abord, avec l'apparition d'une page d'erreur, explique Romain, Je n'ai rien tapé de particulier. Juste une erreur de frappe dans l'URL de la page que je souhaitais visiter. » La mauvaise interprétation de l'adresse par le serveur a fait que ce dernier a renvoyé des informations, directement dans le navigateur des deux surfeurs, et affiché d'autres contenus. Accès potentiel à la base de données»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Clubic > Actualités informatique > Clubic Pro > Loi internet > La loi Hadopi Des sites gouvernementaux accusés de "négligence caractérisée" Publiée par Olivier Robillart le Lundi 13 Septembre 2010 Afin de montrer que la loi Hadopi reposait sur des bases juridiques instables, 3 blogueurs ont décidé de mettre le gouvernement devant ses responsabilités. En dévoilant des failles sur des sites gouvernementaux, Paul Da Silva, Paul Rascagneres (RootBSD) et Olivier Laurelli (Bluetouff) veulent montrer que les services du gouvernement sont en flagrant délit de « négligence caractérisée ». Danger Pour rappel, la loi Hadopi ne condamne pas le fait d'avoir téléchargé illégalement une oeuvre mais invoque le « défaut de sécurisation d'une ligne Internet ». Cette négligence caractérisée s'apparente alors au manque de diligence requise, de mesures prises pour bien sécuriser ses accès. Les trois blogueurs ont donc mis en application ce principe... Ils ont mis le doigt sur un problème aussi vieux que la sécurité informatique. Le fait est qu'une société ou un organisme public n'a aucune obligation de dévoiler ou de rendre compte de ses failles de sécurité. Si un internaute découvre une vulnérabilité, il peut alors en informer la société et doit alors attendre une éventuelle réparation avant de la communiquer. A défaut, il peut être accusé d'intrusion. Résultat de ce mode de fonctionnement, 36 sites gouvernementaux sont épinglés.»...
Source: http://pro.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La riposte graduée n'a pas encore été enclenchée et les emails accusant les internautes d'avoir téléchargé des fichiers et/ou leur réclamant le paiement d'une contravention sont du phishing, des escroqueries. Les premiers messages d'avertissement sont imminents indiquait récemment le secrétaire général de la Hadopi. Les emails de phishing les précèdent et circulent actuellement sur Internet. Ce risque avait été évoqué lors des débats parlementaires. Eric Walter, à l'occasion d'un Tchat avec les lecteurs de La Tribune, avait émis une mise en garde. Il répondait à un internaute témoignant avoir été le destinataire d'un message l'informant qu'il avait téléchargé illégalement des contenus et devait donc régler une amende depuis un site Internet.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Web servers have become commonplace on just about every hardware device from printers to switches. Such an addition makes sense as all devices require a management interface and making that interface web accessible is certainly more user friendly than requiring the installation of a new application. Despite typically being completely insecure, such web servers on printers/scanners are generally of little interest from a security perspective, even though they may be accessible over the web, due to network misconfigurations. Yes, you can see that someone neglected to replace the cyan ink cartridge but that's not of much value to an attacker. However, that's not always the case. I was recently looking at a newer model of an HP printer/scanner combo and something caught my eye. HP has for some time, embedded remote scanning capabilities into many of their network aware scanners, a functionality often referred to as Webscan. Webscan allows you to not only remotely trigger the scanning functionality, but also retrieve the scanned image, all via a web browser. To make things even more interesting, the feature is generally turned on by default with absolutely no security»...
Source: http://research.zscaler.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Des pirates informatiques ont réussi à pénétrer dans un système de messagerie du Service fédéral russe de protection (FSO), chargé d'assurer la sécurité des personnalités dont celles du président Dimitri Medvedev et du Premier ministre Vladimir Poutine, a indiqué mardi 24 aout ce service. "Une tentative d'attaque contre une plate-forme en ligne de courriers électroniques du service a été enregistrée le 23 aout. Une enquête est actuellement en cours", a indiqué le FSO, cité par l'agence russe Interfax. Selon le quotidien économique Vedomosti, pendant quelques heures lundi des archives de courriers du FSO étaient accessibles sur l'Internet. Les pirates informatiques avaient publié sur des forums les liens permettant de lire ces documents.» [...] «L'infraction a pu se produire car les concepteurs du système informatique n'avaient pas bloqué l'accès extérieur à cette plate-forme et car les codes d'accès par défaut des logiciels n'avaient pas été changés, a expliqué Alexandre Matrosov, un expert de la compagnie de sécurité informatique ESET, à Vedomosti. En juin 2010, le FSO avait annoncé un appel d'offres pour un nouveau site web à un montant de 5,76 millions de roubles (148.200 euros). »...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«e logiciel malveillant dissimulé dans un lecteur multimédia envoie des SMS vers des numéros surtaxés. Il a été découvert par l'éditeur Kaspersky. De plus en plus populaire et promis à un brillant avenir, Android représente déjà une cible de choix pour les créateurs de logiciels malveillants. L'éditeur Kaspersky vient de révéler l'existence d'un cheval de Troie SMS, le premier du genre découvert sur Android. Identifié sous le nom « Trojan-SMS.AndroidOS.FakePlayer.a », il est caché dans un lecteur multimédia. Le fichier pèse 13 Ko et utilise l'extension classique .APK. Une fois installé, ce trojan envoie des SMS vers des numéros surtaxés.»...
Source: http://www.businessmobile.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Bien que des cyberattaques aient été fréquemment constatées dans tout le pays, la Chine n'est pas pour autant l'hôte d'un vaste réseau de pirates informatiques malintentionnés, car de nombreuses attaques en apparence originaires de Chine proviennent en fait de pays étrangers, d'après les analystes. « C'est très compliqué de localiser l'origine exacte d'une attaque », a dit un participant à la 9e Conférence Xcon, une réunion annuelle destinée aux analystes chevronnés de la cyber-sécurité, qui s'est tenue à Beijing. Les menaces sur la sécurité d'internet sont en augmentation, et la prise de conscience du piratage informatique par le public s'est développée. En 2009, par exemple, 75% des entreprises mondiales ont connu de graves cyberattaques, qui ont causé des pertes individuelles d'au moins 2 millions de Dollars US, d'après le rapport 2010 de Symantec. Compliquant les choses pour le gouvernement chinois, des sites internet et des moteurs de recherche du monde entier -de Google à Optus en passant par le site officiel de la République de Corée- se sont plaints avec force que les pirates informatiques étrangers en cause conduisaient à des ordinateurs situés en Chine, ce qui fait que les victimes ont cru que ces attaques provenaient effectivement de Chine. « Par exemple, nous pouvons avoir un pirate informatique aux Etats-Unis ; il peut attaquer d'abord un ordinateur en Chine, et ensuite utiliser l'adresse IP chinoise pour attaquer un ordinateur en Australie, et ainsi de suite », a dit un consultant.»...
Source: http://french.people.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Stratégie d'Influence et de Contre-influence

«Avoir une conversation sur le réseau GSM (2G), c'est subir le risque d'être surveillé par un pirate indiscret et pas forcément très fortuné. Voilà ce qu'a souhaité prouver Chris Paget, chercheur en sécurité et hacker spécialisé dans les réseaux sans fil, à la conférence Defcon qui s'est déroulée du 30 juillet au 1er aout 2010 à Las Vegas. Du matériel radio dont une antenne, un ordinateur portable : voilà, en gros, ce dont a eu besoin M. Paget pour mettre en place un dispositif d'espionnage de réseau GSM. Soit l'équivalent, selon lui, de 1 500 dollars. Une somme minime, par rapport à ce que coutent des dispositifs d'écoute professionnels et réservés aux autorités, que l'on appelle des IMSI-catchers. Et pourtant, son installation de fortune lui a permis durant la présentation de capter pas moins de 17 coups de fil, tous enregistrés avec numéros de l'appelé et de l'appelant ainsi que d'autres informations confidentielles... Pour parvenir à ses fins, notre hacker a utilisé la même technique que les IMSI-catchers : il a fait passer son équipement pour une antenne-relais auprès des téléphones mobiles présents dans la salle. Les mobiles étant bêtes et obéissants, ils choisissent simplement l'antenne-relais qui émet le plus fort pour s'y connecter.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Législation - Selon le quotidien indien The Economic Times, RIM aurait livré un outil permettant au gouvernement indien de décrypter les messages des utilisateurs entreprises et grand public... RIM est-il en train de céder aux pressions politiques et économiques en Inde ? Selon le quotidien indien The Economic Times, le fabricant des BlackBerry aurait accepté les demandes du gouvernement du pays en matière de cryptage des données transmises entre deux utilisateurs. Le 30 juillet dernier, le ministère de l'Intérieur indien a adressé un avertissement à la firme canadienne : elle doit autoriser les services de sécurité indiens à accéder aux données cryptées (courriels, fichiers...) qui transitent via ses serveurs basés à l'étranger, faute de quoi elle ne pourra plus opérer dans le pays. Rappelons que les données échangées depuis un BlackBerry sont cryptées et transitent par un serveur au Canada ou en Angleterre, ce qui empêche toute surveillance par les Etats.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le service de renseignement militaire tchèque a récemment dévoilé par inadvertance les noms de certains de ses agents en les fournissant à l'Institut d'études des régimes totalitaires (USTR) qui les a publiés sur internet. Selon le journal pragois Dnes, qui vient de dévoiler l'information, le renseignement militaire a fourni en avril une liste complète de ses agents et collaborateurs de l'époque communiste (1948-1989), sans se soucier du fait que 380 d'entre eux restaient actifs aussi après la "Révolution de velours" de 1989. La liste a figuré sur le site internet de l'USTR entre avril et juin. Une inadvertance qui "risque de porter atteinte à la sécurité (des agents toujours actifs)", admet Zdenek Hazdra, chargé de diriger cet institut.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Alors que Facebook a dépassé depuis peu les 500 millions de membres, une nouvelle affaire entache depuis hier la réputation du réseau social en matière de sécurité : Un fichier qui contient des « détails personnels sur 100 millions d'utilisateurs » se répand actuellement sur la Toile. Des données qui auraient été récupérées par Ron Bowles, un consultant en sécurité qui aurait utilisé un morceau de code pour scanner les profils et récupérer les informations non-dissimulées par les paramètres de confidentialité de l'utilisateur, notamment au travers de l'annuaire Facebook. La liste diffusée contient des données telles que le nom des utilisateurs ciblés, l'adresse de leur page et l'identifiant de cette dernière. Ron Bowles a expliqué son geste par la nécessité selon lui de mettre en évidence les questions de confidentialité. De son côté, Facebook a déclaré à BBC News que les données privées des utilisateurs n'avaient pas été compromises, dans la mesure où toute les informations collectées par Bowles se résument à des données publiques.»...
Source: http://pro.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Selon le Wall Street Journal Motorola a déposé une plainte à l'encontre la société chinoise Huawei. Le fabricant américain accuse Huawei d'avoir mis en place plusieurs stratégies d'espionnage industriel depuis 2001. Plus spécifiquement, une douzaine d'anciens employés de Motorola aurait été engagés par le PDG d'Huawei, Ren Zhengfei afin de retourner différents types d'informations confidentielles. Dans son dépôt de plainte le fabricant Motorola mentionne notamment l'un de ses employés Shaowei Pan. Après avoir démissionné en 2004, ce dernier a ouvert sa propre société baptisée Lemko, une initiative pas vraiment vue d'un bon oeil pour l'ex-employeur. Déjà accusé de piratage industriel, Shaowei Pan expliquait alors avoir inventé un certain nombre de technologies volées ensuite par Motorola. Face à ces accusations, Charlie Chen, le vice-président d'Huawei déclare : « Cette plainte est sans fondement et sans mérite. Huawei n'a aucune relation avec Lemko si ce n'est un contrat de revendeur. Nous nous défendrons sans relâche contre ces accusations stériles ». Pour Lemko, les choses sont claires, Motorola souhaiterait affaiblir la société afin de racheter cette dernière.»...
Source: http://pro.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le Pentagone s'est trouvé un nouveau dada. La chasse aux empêcheurs de massacrer impunément. Cible prioritaire, le site Wikileaks. Dont une source a déjà été arrêtée. En attendant son fondateur. Légérement incommodée par la diffusion sur le site Wikileaks de la video de l'une de ses multiples bavures en Irak, l'armée américaine n'est pas resté sans réaction. Et n'a pas tardé à mettre au secret la source présumée de la fuite : un bleu-bite -« Private first class » en Yankee- de 22 ans, âge où la conscience doit encore tarauder le bidasse, dont Bakchich publie l'acte d'accusation militaire ci dessous.»...
Source: http://www.bakchich.info | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Often you read about how, during major news events, the bad guys have commandeered the search engines so if you go looking for more information about the news event, you end up at a page that's serving you some malware nowadays -- usually some kind of fake antivirus program. But how did the bad guys fake out the search engines to get their sites so high in search to get people to click on them? Let me explain, using a spamming shoe seller as an example of the technique. First, I have a Twitter account through which I tweet security related news. In order to find such news items, I have alerts set up to inform me of such news, which I cull for something interesting.»...
Source: http://blogs.technet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le programme est baptisé "Citoyen parfait" ("Perfect Citizen"). Le Wall Street Journal révèle, jeudi 8 juillet, que la National Security Agency (NSA), l'agence américaine chargée des écoutes, est en train de mettre en place un vaste système pour surveiller les infrastructures informatiques jugées prioritaires pour la sécurité nationale, comme les systèmes des centrales nucléaires ou du réseau électrique.» [...] «Si le but du projet semble légitime, certains des PDG et responsables approchés par la NSA pour la mise en place des premiers mouchards ont également fait part de leurs inquiétudes. Ils craignent notamment que ce programme ne marque une incursion de la NSA dans les affaires intérieures des Etats-Unis, alors que la loi interdit à l'agence d'espionner les citoyens américains sans mandat. Une crainte renforcée par un e-mail interne de Raytheon, consulté par le Wall Street Journal, qui résume ainsi le projet : "Perfect Citizen, c'est Big Brother", en référence au dictateur omnipotent du roman 1984 de George Orwell. »...
Source: http://www.lemonde.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Agence nationale de la sécurité des systèmes d'information - L'ANSSI recrute Site officiel de l'agence nationale de la sécurité des systèmes d'information Spécialiste en sécurité des protocoles physiques sans-fil jeudi 10 juin 2010 11:50 L'ANSSI recherche un spécialiste en sécurité des protocoles physiques sans-fil pour son laboratoire "sans fil". Spécialiste en sécurité des systèmes électroniques et microélectroniques jeudi 10 juin 2010 11:49 L'ANSSI recherche un spécialiste en sécurité des systèmes électroniques et microélectroniques pour son laboratoire "sans fil". Spécialiste en compatibilité électromagnétique et traitement du signal jeudi 10 juin 2010 11:47 L'ANSSI recherche un spécialiste en compatibilité électromagnétique et traitement du signal pour son laboratoire "sans fil". Spécialiste en sécurité des services Web jeudi 10 juin 2010 11:46 L'ANSSI recherche un spécialiste en sécurité des services Web pour son laboratoire "réseaux, protocoles et preuves". Spécialis! te en vérification de protocoles jeudi 10 juin 2010 11:44 L'ANSSI recherche un spécialiste en vérification de protocoles pour son laboratoire "réseaux, protocoles et preuves". Spécialiste sécurité et gestion des réseaux jeudi 10 juin 2010 11:40 L'ANSSI recherche un spécialiste sécurité et gestion des réseaux pour son laboratoire "réseaux, protocoles et preuves". Spécialiste en sécurité pour l'informatique en nuage (Cloud Computing) jeudi 10 juin 2010 11:35 L'ANSSI recherche un spécialiste en sécurité pour l'informatique en nuage (Cloud Computing) pour son laboratoire "réseaux, protocoles et preuves". Spécialiste en sécurité des systèmes embarqués jeudi 10 juin 2010 11:32 L'ANSSI recherche un spécialiste en sécurité des systèmes embarqués pour son laboratoire "Architectures matérielles et logicielles". Chargé de mission "normalisation et méthodologie EBIOS" jeudi 10 juin 2010 11:23 L'ANSSI recherche un chargé de mission "normalisation et méthodologie EBIOS" pour son bureau "! Assistance et conseil". Spécialiste en sécurité des systèmes L! inux jeu di 10 juin 2010 11:20 L'ANSSI recherche un spécialiste en sécurité des systèmes Linux pour son laboratoire "Architectures matérielles et logicielles". Animateur d'une communauté de développement jeudi 10 juin 2010 11:16 L'ANSSI recherche un animateur d'une communauté de développement pour son laboratoire "Architectures matérielles et logicielles". Chef de projet "résilience des réseaux de télécommunications" jeudi 10 juin 2010 11:13 L'ANSSI recherche un chef de projet "résilience des réseaux de télécommunications" pour son bureau "Assistance et conseil".»...
Source: http://www.ssi.gouv.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Emploi

«La 8ème édition du Symposium sur la sécurité des technologies de l'information et des communications (SSTIC) s'est tenue à Rennes les 9, 10 et 11 juin 2010. Partenaire du SSTIC depuis plusieurs années, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) y a tenu un rôle remarqué en proposant le défi technique de cette édition. Une occasion supplémentaire pour l'Agence de partager son expertise, d'encourager l'émulation sur les problématiques de sécurité des systèmes d'information et d'attirer l'attention sur sa campagne de recrutement. Depuis 2003, le SSTIC rassemble à Rennes des experts en sécurité des systèmes d'information pour trois jours de conférences techniques, mais aussi juridiques et stratégiques. Partenaire institutionnel régulier du symposium, l'ANSSI y propose chaque année des conférences au cours desquelles elle fait part de ses travaux. Pour l'édition 2010, l'ANSSI a souhaité renforcer sa contribution au SSTIC en proposant le défi technique et en participant au jury. Ce défi, qui portait sur une plateforme mobile (Android), faisait appel à des compétences techniques variées. Les experts de l'ANSSI estiment que les solutions rédigées par les participants proposent un éventail de techniques originales couvrant l'ensemble des difficultés. Olivier Grumelard, sous-directeur du centre opérationnel de la sécurité des systèmes d'information (COSSI) à l'ANSSI, explique le choix de ce défi : « Les plateformes mobiles restent insuffisamment étudiées alors même que leurs usages se multiplient. Nous espérons que le thème du défi du SSTIC 2010 lancé par l'ANSSI contribuera à stimuler l'intérêt de la communauté française de la sécurité informatique pour ces technologies en plein essor. » Le SSTIC 2010 a enfin été l'occasion pour l'Agence de mieux se faire connaitre des acteurs français en pointe sur la SSI. Lors de la conférence de clôture, Patrick Pailloux, directeur général de l'ANSSI, a présenté sa vision de la cyberdéfense. Il a rappelé les menaces sur la sécurité des systèmes d'information et expliqué comment l'Agence relève au quotidien les défis de la cybersécurité. Patrick Pailloux déclare ainsi que « les attaques informatiques représentent une menace qui n'a rien de virtuel. L'ANSSI travaille à la prévention de ces menaces et à l'élaboration et la mise en oeuvre de réponses concrètes. » Annonçant la croissance de l'Agence et l'ouverture de 40 nouveaux postes cette année, le directeur général envoie un message clair à la communauté de la SSI : « J'invite les experts en sécurité informatique qui veulent contribuer à ces réponses à nous rejoindre pour participer activement à la cyberdéfense française. »»...
Source: http://www.ssi.gouv.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires. Ce script automatisant la récupération des données sensibles aurait été partagé avec des personnes tierces avant d'être envoyé à AT&T et que la faille soit corrigée. Selon ValleyWag, plus de 114 000 comptes utilisateur auraient été compromis « même s'il est possible que des informations confidentielles sur tous les possesseurs d'un iPad 3G aux Etats-Unis aient été impliqués ».»...
Source: http://www.clubic.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La Commission nationale de l'informatique et des libertés (Cnil) a rendu ses conclusions après trois mois d'enquête sur l'origine des informations relatives au passé judiciaire d'Ali Soumaré pendant la campagne des régionales 2010. La Cnil a ainsi acquis la conviction que ces renseignements provenaient, non de la police ou de la gendarmerie, mais du TGI de Pontoise. En février, des élus UMP du Val-d'Oise ont accusé le secrétaire de la section PS de Villiers-le-Bel, également candidat en Ile-de-France, d'être un "délinquant multirécidiviste chevronné" sur la foi d'éléments partiellement erronés dont ils n'avaient pas révélé l'origine. Identiques en tous points Dans ses conclusions la commission explique que des mesures de contrôle, auprès du ministère de l'Intérieur et du ministère de la Justice, ont permis de conclure que les données divulguées, "dont certaines sont imputées de manière indue à Ali Soumaré, proviennent d'une consultation de la NCP du ministère de la justice, effectuée à partir du Tribunal de grande instance de Pontoise". En effet, selon la commission, "les données communiquées sont en effet en tous points identiques à celles enregistrées dans la NCP, lorsque les deux critères d'interrogation sont uniquement les nom et prénom de l'intéressé".»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La motivation des pirates n'est pas homogène. Le profil du pirate varie aussi. Sa perception est un autre phénomène polymorphe. Quant aux effets du piratage, ils vont des dégâts catastrophiques occasionnés par le crime organisé à la contribution à la sécurité des réseaux. La loi, par contre, est monolitique et à défaut de politique criminelle globale, son application apparait parfois bizarre. Vendetta a été arrêté. Ce pirate militant dénonçait la politique commerciale de Belgacom. Pour contraindre l'opérateur, le pirate a révélé des informations relatives à ses abonnés, obtenues en bidouillant sur l'internet. Rien de très sensible, certes, mais assez embêtant pour l'image de la société. Ailleurs, le responsable du site Zataz va de procès en procès, avec des résultats aléatoires. L'homme traque les brèches de sécurité. Il prévient ensuite le responsable du site concerné pour lui permettre de corriger, et publie son étude pour que tout le monde en profite. Il y a quelques années, Serge Humpich a eu le malheur de dénoncer au monde bancaire une faille de sécurité dans la carte bancaire. Informaticien génial ou habile maitre chanteur ? La justice a choisit son camp, le condamnant sévèrement.»...
Source: http://www.droit-technologie.org | Source Status Categories: Juridique,Tendances,Vulnérabilités Informationnelles

«Lawyers suing Google claimed Thursday they have discovered evidence in a patent application that Google deliberately programmed its Street View cars to collect private data from open Wi-Fi networks, despite claims to the contrary. "At this point, it is our belief that it is not an accident," said Brooks Cooper, an Oregon attorney suing Google in one of several class actions lawsuits around the country arising from Google's disclosure that its Street View cars intercepted Wi-Fi traffic around the world. Google has described the sniffing as a coding error. The evidence, the relevance of which Google disputed Thursday, is a 2008 Google patent application (.pdf) describing a method to increase the accuracy of location-based services ...” services that would allow advertisers or others to know almost the exact location of a mobile phone or other computing device. The patent application involves intercepting data and analyzing the timing of transmission as part of the method for pinpointing user locations.»...
Source: http://www.wired.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«En mars, les services de renseignement ont cherché à connaitre l'origine des rumeurs sur le couple Bruni-Sarkozy. En s'intéressant aux échanges téléphoniques de l'ex-garde des Sceaux et de l'un de ses conseillers. Un "clapotis". Un frémissement à la surface de l'eau: voilà comment Nicolas Sarkozy résumait, le 13 avril dernier, l'affaire de la "rumeur" sur de prétendues infidélités au sein de son couple. Le chef de l'Etat signifiait ainsi la fin d'un feuilleton politique, médiatique et policier, dont les épisodes se sont joués en mars et avril. Affaire dérisoire? L'enquête de L'Express démontre tout le contraire: le "clapotis" a, en réalité, toutes les apparences d'une tempête qui marquera le quinquennat de Nicolas Sarkozy. Pour trouver l'origine de ces ragots, un service de renseignement a reçu pour consigne d'enquêter sur un membre influent d'un cabinet ministériel. Le ministre de l'Intérieur, Brice Hortefeux, a même mené ses propres investigations pour tenter de débusquer le ou les corbeaux. Récit de ces folles semaines.»...
Source: http://www.lexpress.fr | Source Status Category: Vulnérabilités Informationnelles

«Juridique - « Incitation à la rébellion » et « dénigrement de l'entreprise » sont les motifs invoqués par la direction d'Alten pour justifier le licenciement de trois salariés, sur la base de propos privés tenus sur Facebook et rapportés à la direction par un de leur « ami » sur Facebook. Le conseil des Prud'hommes de Boulogne-Billancourt se réunissait jeudi 20 mai afin de se prononcer sur la validité des licenciements de deux salariés de la SSII Alten qui avaient tenu, dans une conversation privée sur Facebook, des propos jugés désobligeants à l'égard des membres de la direction de l'entreprise. Voilà une affaire qui devrait déboucher sur de nouvelles mises en garde quant aux propos qu'il est préférable de tenir (ou pas) sur un service en ligne comme Facebook. On savait déjà que les recruteurs fouillaient parfois sur les pages du réseau social pour se renseigner sur des candidats. Des licenciements fondés sur la délation d'un "ami" sur Facebook»...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Alors que l'Assemblée nationale doit procéder aujourd'hui au vote solennel de la loi de programmation sur la performance de la sécurité intérieure (Loppsi), la ligue Odebi ambitionne de fournir à l'internaute lambda les moyens qui lui permettront de se soustraire à toute mesure technique de surveillance de leur ordinateur. En des termes toujours très vindicatifs, elle annonce le lancement du projet Odebian : une distribution Linux basée sur Debian, proposée sous la forme d'un Live CD et paramétrée pour une protection maximale de la vie privée. « Vous avez été maintes fois prévenus qu'en voulant trop contrôler l'internet, celui ci finirait par vous échapper complètement avec la généralisation des outils de cryptage et d'anonymat, aujourd'hui réservés aux seuls 'initiés' », indique la ligue Odebi dans une lettre ouverte adressée aux députés, dans laquelle elle les invite à rejeter le projet Loppsi. Elle y annonce Odebian, qui se veut un « outil simple d'utilisation et à la portée de tous », permettant « à l'ensemble de nos concitoyens d'échapper à la surveillance généralisée et au filtrage des réseaux ».»...
Source: http://www.clubic.com | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«Après la diffusion d'un logiciel de leurres sur les réseaux P2P, un député UMP s'inquiète des risques pour les internautes d'être accusés à tort de téléchargement illicite. Stéphane Long Seedfuck va-t-il faire l'objet d'un débat sur la place publique ? Cela pourrait être le cas après l'initiative de Michel Zumkeller. Le député UMP du territoire de Belfort a adressé au ministère de la Culture une question écrite (repérée par le site PC INpact et publiée au Journal officiel le 27 avril) faisant allusion à ce logiciel circulant sur le Net depuis quelques jours. Le gouvernement a deux mois pour communiquer sa réponse.» [...] «Pour Michel Zumkeller, l'existence de ce type de logiciel pose à nouveau le problème du contrôle des téléchargements illicites dans le cadre de la mise en place de la loi Hadopi. Le repérage des internautes pris en flagrant délit de piratage se fera à partir des adresses IP. Mais, depuis la disponibilité de Seedfuck, « des centaines de personnes se trouvent dans la liste des personnes ayant téléchargé illégalement même si elles n'ont rien fait, souligne le député. Il interpelle donc Frédéric Mitterrand, ministre de la Culture, sur la question en lui demandant quelles sont les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées ». »...
Source: http://www.01net.com | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«Les Etats n'ont qu'à bien se tenir : Google vient de publier une carte des requêtes gouvernementales adressées à ses services. En clair, le géant du Web dévoile, sur un planisphère, le nombre de demandes d'accès aux données privées et le nombre de demandes de suppression de contenus qu'il a reçues de la part de chaque gouvernement, ou presque. Un document très instructif... "Nous voulons augmenter la transparence", a expliqué Peter Fleischer, conseiller de Google pour les données personnelles, lors de la présentation de la page "Government Requests" au siège parisien. "Il y a deux chiffres publiés pour chaque pays : le nombre de demandes d'accès aux données personnelles d'utilisateurs et le nombre de demandes de suppression de contenus", a-t-il poursuivi.» [...] «La France est très curieuse, mais censure rarement La comparaison entre les pays est intéressante, même si les statistiques publiées ne couvrent que le deuxième semestre 2009. Alors que la France est cinquième au classement des pays qui demandent le plus souvent des données personnelles (846 demandes), elle fait partie de ceux qui n'exigent que très rarement la suppression d'un contenu (moins de 10 requêtes, dont 66 % acceptées). À l'inverse, l'Allemagne (82 millions d'habitants, contre 64 millions en France) n'a demandé que 458 fois des données personnelles, mais a émis 188 requêtes pour suppression de contenus, dont 94 % ont été acceptées (la lutte contre l'apologie du nazisme est certainement à l'origine d'un grand nombre de ces cas, selon Google). »...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Le New-York Times a pu se procurer des détails sur les attaques dont Google a été victime en décembre dernier. Les pirates ont ciblé le système de mot de passe centralisé de la firme de Moutain View. Bien qu'il ait tenu à rendre publique les cybers attaques dont il a été victime en décembre dernier, Google n'avait pas livré de détails sur leur nature et leur ampleur. Un article du New-York Times, s'appuyant sur une source proche de l'enquête, révèle que les pirates ont notamment pu accéder au code source du logiciel de mot de passe de Google. Connu sous le nom de code Gaia, il permet à un utilisateur d'accéder aux multiples services en lignes de Google (Gmail, Docs...) en se connectant une seule fois à l'aide d'un mot de passe unique. Live Messenger utilisé comme appât Le piège déployé pour ce piratage aurait commencé par un hameçonnage via Windows Live Messenger. Un message instantané envoyé à un employé de Google en Chine contenait un lien qui menait vers un site piégé grâce auquel les pirates ont pu infiltrer l'ordinateur de leur victime. Ils ont ensuite pu remonter jusqu'aux machines des développeurs travaillant au QG de Mountain View sur le système Gaia. Les pirates ont finalement pu accéder au code source du logiciel.»...
Source: http://www.zdnet.fr | Source Status Categories: TED,Tendances

«Security researchers at Google are warning that a particular type of scam is gaining momentum: fake anti-virus programs. In a blog post previewing a 13-month study on the prevalence of fake anti-virus programs on the Web, Google said that more than 11,000 individual domains were involved in the distribution of these scams. According to Google, that figure accounts for roughly 15 percent of all malicious software on the Internet. Google will release the full results of its study at a security workshop later this month. Also known as "scareware," fake security programs often appear to simulate a real infection as pop-up videos in malicious Web sites. A message then prompts the user to fix the problem by purchasing the fake anti-virus software. The damages can be twofold: Not only do victims give away their financial details when they are asked to register and pay for the fraudulent product, but they also unwittingly do the criminals' dirty work and install malicious software into their computers that can steal more data or enslave their machines to send spam.»...
Source: http://www.sfgate.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - La Fédération des associations de consommateurs allemands a appelé les utilisateurs allemands à abandonner le site de réseautage en raison de sa politique de partage des données privées. « Si vous accordez de l'importance à la protection de vos données, vous devriez changer » de site. Voici l'appel qu'a lancé la semaine dernière la Fédération allemande des associations de consommateurs "Verbraucherzentrale Bundesverband" (VZBV), qui regroupe 42 associations. Une réaction qui fait suite à l'annonce des nouveaux projets de Facebook en matière de traitement des données privées de ses utilisateurs. Le site de réseautage envisage de partager certaines informations personnelles avec des sites tiers partenaires ; une fois encore, cette option sera activée par défaut et ce sera au membre Facebook de la désactiver. 8,3 millions d'utilisateurs allemands de Facebook La VZBV dénonce cette approche et estime que « la responsabilité de la protection des données relève de l'opérateur, pas du consommateur ».»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Utilisés de façon interne et externe, les réseaux sociaux sont aujourd'hui la norme dans de nombreuses entreprises. De quoi multiplier les risques de sécurité. Quelles contre-mesures faut-il alors appliquer ? Hier encore méfiantes, les entreprises ouvrent aujourd'hui leurs bras aux réseaux sociaux. Facebook, Twitter et autres Linked In sont aujourd'hui utilisés en interne mais aussi et surtout en externe afin d'intégrer ce média dans l'activité commerciale. Ainsi, selon une enquête de Forrester menée auprès de 900 DSI (Amérique du Nord et Europe), 26% des entreprises ont déjà intégré l'utilisation des réseaux sociaux à des fins externes ou internes et la moitié de ces entreprises a prévu d'étendre ou de mettre à jour ce qu'ils ont déjà implémenté. Enfin, 6% des répondants ont prévu d'intégrer l'utilisation des réseaux sociaux à leur activité. Les bénéfices sont connus mais les risques sont multiples. L'institut d'études cite par exemple les attaques de malware ou des tentatives de phishing, menant à l'infiltration de logiciels malveillants dans l'infrastructure de l'entreprise, la perte de données sensibles par le biais d'employés mal informés sur l'utilisation et la sécurité de ces réseaux. Facebook le plus dangereux»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le rapport d'information du Sénat relatif au respect de la vie privée à l'heure des mémoires numériques a invité récemment le Sénat à réfléchir à la création d'un droit à l'oubli. Le caractère relativement perpétuel des données mises à disposition sur Internet, que ce soit volontairement par l'individu concerné ou par des tiers, ou involontairement, sous forme de traces laissées par la navigation comme les cookies, participe à une hypermnésie collective. Cette dernière devient de plus en plus préjudiciable à mesure que les technologies et les usages évoluent et que la diffusion et l'accès à ces données s'accroissent (plus grande exposition sur les réseaux sociaux notamment et, parallèlement, consultation des données par les recruteurs, assureurs ou organismes sociaux). L'inquiétude d'être « fiché » coincide avec la divulgation très libérale d'informations parfois intimes.»...
Source: http://www.legalbiznext.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Avec la montée en régime du web participatif et des réseaux sociaux en ligne, c'est une petite révolution qui touche les entreprises. Désormais, chaque internaute est susceptible de critiquer ou d'encenser une marque, et de voir ses propos relayés en un éclair auprès d'un grand nombre d'utilisateurs du web. Dépossédées de la maitrise de leur communication, les entreprises doivent donc prendre en compte cette nouvelle donne en assimilant un concept délicat: celui de l'e-réputation. Dossier réalisé par Sébastien Payonne Et si l'image de votre entreprise était à la merci des internautes? Avec la montée en puissance du web 2.0 et de ses réseaux sociaux (Facebook, Twitter,etc.) qui stimulent les interactions entre leurs utilisateurs, la toile s'est transformée au cours des derniers mois en un gigantesque café du commerce, où l'on parle de tout. Et beaucoup de produits, de marques et d'entreprises. Que cela soit en bien ou en mal. «Cela fait peur aux entreprises. Avant, elles contrôlaient leur communication dans les médias. Maintenant, ce sont les consommateurs qui deviennent des médias et parlent d'elles, sur des supports qu'elles ne maitrisent pas», explique Michael Bechler, dirigeant de l'agence web alsacienne Actinium. Des conséquences parfois cinglantes Cette liberté d'expression peut avoir des conséquences parfois cinglantes pour l'image des entreprises. Renault épinglée pour le bilan écologique d'un de ses véhicules, vidéo montrant des pratiques douteuses de pizzaiolo de Pizza Hut, Free tancé pour la lenteur de son SAV... Voilà quelques exemples des critiques postées sur le web, et donc relayables et démultipliables à l'infini. Avec des conséquences potentielles importantes, les consommateurs effectuant de plus en plus de recherches sur Google - carrefour de tous les réseaux sociaux, blogs et forums - pour se renseigner sur un produit et préparer leurs achats. «Le risque d'une mauvaise image en ligne se situe surtout dans la relation client.»...
Source: http://www.lejournaldesentreprises.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Débat - 15 à 20 ans, c'est le temps qu'il faudra selon le président de la CNIL, Alex Turk, pour que les Etats s'accordent sur des principes en termes de protection de la vie privée et les appliquent. Pour le sénateur Yves Détraigne, il manque une prise de conscience des internautes sur les risques. A l'occasion de la conférence de clôture du 4ème Forum International sur la Cybercriminalité consacrée au droit à l'oubli sur le Web, le président de la CNIL s'est déclaré plutôt pessimiste. Pour Alex Turk, un accord entre les Etats sur la protection de la vie privée prendra du temps. En novembre dernier, à Madrid, les représentants d'une quarantaine de pays se sont accordés sur des principes en matière de protection des données personnelles. La prochaine étape pour le sénateur et patron de la CNIL sera de convaincre les absents, c'est-à-dire notamment les Etats-Unis, la Chine, le Japon et la Russie. Les internautes indifférents à la protection de la vie privée ?»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Des correspondants étrangers en Chine et à Taiwan ont constaté des intrusions sur leur compte de messagerie Yahoo. Les courriels d'un journaliste du New York Times étaient redirigés vers un compte inconnu. Yahoo refuse de confirmer s'il s'agit d'une attaque coordonnée. Reuters fait état d'intrusions dans les comptes de messagerie Yahoo de plusieurs journalistes étrangers exerçant en Chine et à Taiwan. Certains d'entre eux n'ont ainsi plus été en mesure d'accéder à leurs messages dès le 25 mars. C'est notamment le cas de Kathleen McLaughlin, une journaliste indépendante résidant à Beijing. L'accès à son compte Yahoo a été restauré le mercredi 31 mars. Egalement concerné par ces intrusions, le correspondant du New York Times en Chine, Andrew Jacobs, rapporte à Reuters que son compte Yahoo a été reconfiguré à son insu afin de rediriger tous ses messages vers une adresse inconnue.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Instiller un sentiment de culpabilité aux Français pour avoir abandonné" les Afghans. C'est par ce biais qu'un analyste de la CIA suggèrerait de faire pression pour convaincre la France de s'engager plus avant dans le conflit. Pour cela, il faudrait faire parler les femmes afghanes sur leur peur d'un retour des talibans : "la perspective de voir les talibans écraser les progrès durement arrachés dans des domaines comme l'éducation des filles pourrait provoquer l'indignation des Français, polariser une population française largement sécularisée, et enfin donner aux électeurs une bonne raison de soutenir une cause juste et nécessaire en dépit des victimes" militaires.»...
Source: http://lci.tf1.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Stratégie d'Influence et de Contre-influence

«Le Conseil de l'Europe plaide pour un contrôle renforcé sur l'enregistrement des noms de domaine. Lors de sa cinquième conférence annuelle sur la cybercriminalité qui s'est achevée le 25 mars, le Conseil de l'Europe, qui représente la quasi-totalité des pays du continent européen soit une cinquantaine d'Etats, a invité l'Icann à renforcer son "rôle de contrôle du processus d'enregistrement des noms de domaine". Ce nouveau Whois devra à la fois permettre "la protection des données privées des personnes qui s'inscrivent" et la levée de l'anonymat dans le cas de la lutte contre la cybercriminalité et le cyberterrorisme.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A CIA expert has called for recruiting Afghan women in a public relations bid to persuade skeptical Europeans to support the NATO-led war effort, according to a document leaked Friday. "Afghan women could serve as ideal messengers in humanizing" the mission for European audiences, particularly in France, according to the CIA analysis, posted on WikiLeaks, a whistleblower website. Afghan women's views would carry special weight as they could express "their aspirations for the future, and their fears of a Taliban victory," it said. The Central Intelligence Agency declined to confirm or deny if the document was genuine. But WikiLeaks has previously posted government and corporate documents that were later verified. The report by a CIA expert on "strategic communications" and State Department analysts of public opinion warned that popular support for the war in Europe was weak and could easily collapse, citing the recent fall of the Dutch government over the issue. "The tone of previous debate suggests that a spike in French or German casualties or in Afghan civilian casualties could become a tipping point in converting passive opposition into active calls for immediate withdrawal," it said.»...
Source: http://www.expatica.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Stratégie d'Influence et de Contre-influence

«Législation - Le projet de loi évoque le droit à l'oubli sur Internet et la notion d'adresse IP personnelle. Il devra maintenant être adopté par les députés. Les sénateurs se sont penchés sur la très sensible question de la protection de la vie privée sur Internet. Une problématique de plus en plus prégnante à l'heure de l'explosion des réseaux sociaux. La Chambre haute a ainsi adopté un projet de loi déposé par Yves Détraigne (Alliance centriste) et Anne-Marie Escoffier (Parti radical de gauche). Ce texte "visant à mieux garantir le droit à la vie privée à l'heure du numérique" met d'abord l'accent sur l'enseignement. "Les élèves sont formés afin de développer une attitude critique et réfléchie vis-à-vis de l'information disponible et d'acquérir un comportement responsable dans l'utilisation des outils interactifs, lors de leur usage des services de communication au public en ligne", peut-on lire dans le projet de loi. " Droit à l'oubli Il encadre également le statut juridique de l'adresse IP, un sujet hautement sensible, renforçant son caractère personnel. "Tout numéro identifiant le titulaire d'un accès à des services de communication au public en ligne est une donnée à caractère personnel."»...
Source: http://www.zdnet.fr | Source Status Categories: Outils,Vulnérabilités Informationnelles

«Le jeune Français qui avait réussi à infiltrer le réseau social Twitter explique qu'il ne voulait pas "porter atteinte à l'entreprise" mais "montrer les failles du système". Hacker-croll n'a pas de connaissances informatiques pointues (Reuters) Hacker-croll n'a pas de connaissances informatiques pointues (Reuters) François C., le jeune homme arrêté mardi dans le Puy-de-Dôme et soupçonné d'avoir infiltré des comptes du réseau social Twitter, a affirmé jeudi à l'AFP ne pas être un "hacker" mais plutôt un "gentil pirate" qui s'est contenté de "montrer les failles du système". "Je voulais simplement démontrer que les grandes sociétés ne sont pas plus en sécurité que n'importe quel internaute.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«a douteuse affaire Ali Soumaré, qui a surgi pendant la campagne des régionales, a fait du bruit, et pas seulement dans le monde politique. La Commission nationale de l'informatique et des libertés (Cnil) s'en mêle. Pour rappel, deux maires UMP du Val d'Oise, où Ali Soumaré se présentait comme tête de liste PS, l'avaient accusé d'être un « délinquant multirécidivisite chevronné ». Il s'est avéré que les deux accusateurs l'ont confondu avec un homonyme. Mais leurs affirmations ont alerté la Cnil. Le 25 février, elle demandait à la direction de la Police nationale d'enquêter en interne pour savoir si le fichier Stic avait été consulté et par qui. Les résultats sont révélés par Le Canard Enchainé ce 17 mars : 54 policiers sont allés voir la fiche d'Ali Soumaré dans le Stic, 74 consultations ont été relevées dans les six derniers mois et 39 fiches « Ali Soumaré » sont recensées !»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Avec plus de 55 millions de billets de train vendus en 2009, pour un chiffre d'affaires de 2,4 milliards d'euros, le site voyages-sncf.fr est devenu la première agence de voyages du Web français. Un modèle de réussite depuis sa mise en ligne, il y a dix ans. Sauf qu'un énorme grain de sable est venu perturber le bon fonctionnement de ce rouage numérique pourtant bien huilé. Le Canard enchainé révèle, dans son édition de ce mercredi 17 mars 2010, qu'il était possible d'accéder aux données des clients porteurs d'une carte d'abonnement SNCF (12-25, Senior, Enfant Plus et Escapades). Jusqu'à hier matin, mardi 16 mars, il suffisait de suivre une procédure très simple (que l'on ne révèlera pas ici) et de rentrer n'importe quel numéro de carte d'abonné pour accéder aux données personnelles du client en question.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Le site Wikileaks, spécialisé dans la publication anonyme de documents confidentiels, inquiète l'armée américaine, qui a conduit une étude précise de son fonctionnement et donné des recommandations afin d'en limiter l'impact, révèle un document confidentiel (PDF) daté de 2008 et rendu public... par Wikileaks.Le document de 32 pages, élaboré par le service de contre-espionnage de l'armée américaine, examine le fonctionnement du site, créé par des journalistes, des militants de la liberté d'expression et des dissidents chinois. Il se penche sur la manière dont les documents sont publiés sur le site et transmis à ses administrateurs, le type de documents révélés et leur degré de crédibilité. Il examine également en détail plusieurs documents publiés par le site et présentés comme des "fuites" de l'armée américaine. Conclusion des services de contre-espionnage : Wikileaks représente "une menace potentielle" pour l'armée, non seulement parce que les documents qu'il publie peuvent révéler des informations à des services de renseignement étrangers, mais aussi parce que le site pourrait être manipulé par des Etats ou groupes à des fins de propagande ou de dénigrement. L'étude des documents publiés sur le site "ne permet pas d'écarter la possibilité que des employés ou des taupes au sein du département de la défense ou dans d'autres services gouvernementaux fournissent des informations à Wikileaks", jugent les auteurs du rapport. Toutefois, "les affirmations de Wikileaks sur l'existence d'anciens employés du gouvernement parmi les sources du site est douteuse, puisque l'un des buts principaux du site est le total anonymat garanti aux personnes qui lui fournissent des documents". Le contre-espionnage américain recommande donc aux militaires de travailler à décrédibiliser Wikileaks pour réduire les risques en menant la chasse aux informateurs.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Stratégie d'Influence et de Contre-influence

«Tandis que la banque HSBC a reconnu cette semaine un vol de données touchant 24 000 clients, son ancien informaticien Hervé Falciani, réfugié à Nice, évoque 127 000 comptes qu'il aurait obtenus sans infraction, en raison des failles informatiques de l'établissement financier. Il livre sa version des faits au «Matin Dimanche». Et se présente désormais comme un serviteur du Mossad Les médias font souvent des amalgames fâcheux. Ils oublient de prendre les précautions nécessaires d'usage. J'ai toujours dit que ces gens se sont effectivement présentés comme étant du Mossad, mais rien ne permet pour l'instant de l'affirmer de manière péremptoire puisque des investigations sont en cours. Il reste que ces personnes m'ont dit qu'elles soupçonnaient le Hezbollah libanais de tenter d'utiliser la banque HSBC à des fins criminelles. Les deux espions ont sans doute considéré que je risquais de ne pas être insensible à leurs arguments, dans la mesure où je suis juif, et qu'en tant qu'informaticien je savais que les données de HSBC étaient mal sécurisées. Une organisation terroriste pouvait, effectivement, menacer sans trop de difficulté la sécurité de la banque.» [...] «Vous avez laissé entendre qu'il s'agissait d'agents du Mossad... Les médias font souvent des amalgames fâcheux. Ils oublient de prendre les précautions nécessaires d'usage. J'ai toujours dit que ces gens se sont effectivement présentés comme étant du Mossad, mais rien ne permet pour l'instant de l'affirmer de manière péremptoire puisque des investigations sont en cours. Il reste que ces personnes m'ont dit qu'elles soupçonnaient le Hezbollah libanais de tenter d'utiliser la banque HSBC à des fins criminelles. Les deux espions ont sans doute considéré que je risquais de ne pas être insensible à leurs arguments, dans la mesure où je suis juif, et qu'en tant qu'informaticien je savais que les données de HSBC étaient mal sécurisées. Une organisation terroriste pouvait, effectivement, menacer sans trop de difficulté la sécurité de la banque. HSBC vous accuse d'avoir profité en 2006 d'un changement de système informatique pour lui voler des données... C'est un mensonge. Je n'ai pas volé de données. D'ailleurs, je ne suis poursuivi que pour «intrusion et tentative d'intrusion frauduleuse dans un système de base de données». Ce que je réfute d'ailleurs. Le simple fait que l'on puisse retrouver, après investigations techniques, des dizaines de milliers de données dans mon ordinateur, alors que je ne suis qu'informaticien, pas financier, démontre que les systèmes informatiques et la sécurité de HSBC sont déficients. »...
Source: http://www.lematin.ch | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Can your business e-mails be subpoenaed? Absolutely. That's one reason I've recommended that you avoid e-mail when you can ...” it's forever, and courts can get their hands on it. But what about text messages? Yes, they're fair game as well. If you're looking for a way to limit your legal exposure from text messages, I've got just the thing for you. Tiger Text is a phone app that lets you send messages which live ...” on both devices and the message server ...” only as long as you specify. That means you can tell Tiger Text to erase all traces of your texts after one day, or even after one hour. Since Tiger bypasses your carrier's normal SMS service, both the sender and receiver must be using Tiger Text. The name is highly suggestive, but the company claims it has nothing to do with Tiger Woods. Color me dubious. In any event, Tiger Text is available now for the iPhone, with Android and BlackBerry versions on their way. The app and your first 100 texts are free. After that, you pay 99 cents for 250 messages or $1.99/month for unlimited messages.»...
Source: http://blogs.bnet.com | Source Status Categories: Vulnérabilités Informationnelles,Outils,Tendances

«Remis à la mode par Nathalie Koziuscko-Morizet et quelques affaires (Facebook ...), le droit à l'oubli numérique résulte des articles suivants de la directive européenne 95/46 du 24 octobre 1995 sur la protection de la vie privée [1] : * art. 6-1 : les données doivent être conservées (...) pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées * art. 12 : les Etats membres garantissent à toute personne concernée le droit d'obtenir du responsable du traitement : a) la communication sous une forme intelligible des données faisant l'objet d'un traitement ; b) selon le cas, la rectification, l'effacement ou le verrouillage des données dont le traitement n'est pas conforme à la présente directive.» [...] «Mini-webibliographie sur le droit à l’oubli numérique [2] : * Droit à l’oubli : Internet changerait-il la donne ? (TGI Paris, ord. réf., 25 juin 2009) / Thomas Roussineau, avocat. Ce commentaire d’une ordonnance de référé du TGI de Paris [3] sur LegalBizNext est à garder en mémoire quand on débat d’anonymisation de la jurisprudence et de droit à l’oubli. Son auteur précise bien que le droit à l’oubli n’existe pas en tant que tel et que son éventuelle consécration législative devrait être très précise et limitée pour éviter des abus. * Une charte pour le droit à l’oubli sur Internet ? Nathalie Kosciusko-Morizet, la secrétaire d’Etat au numérique plaide pour la création de labels des solutions de protection des données privées proposées par les sites internet. * Nathalie Kosciusko-Morizet, secrétaire d’Etat chargé de la prospective et du développement de l’économie numérique organise l’atelier "Droit à l’oubli numérique" le 12 novembre 2009 9h00 à 12h30 SciencesPo * Vers l’instauration d’un « droit à l’oubli » numérique, Le Figaro 13 novembre 2009 * Internautes : le droit à l’oubli aux abonnés absents, Les Echos 7 novembre 2008 * Pas de liberté sans droit à l’oubli dans la société numérique / Yann Padova (CNIL), 27 novembre 2009 Quelques articles et posts récents sur le sujet expliquent et donnent des trucs techniques. Rappelons que si effacer la totalité de l’historique du navigateur ne gêne pas vraiment l’internaute, en revanche, l’effacement des cookies doit rester sélectif car on en a besoin pour acheter sur Internet quoi que ce soit et pour consulter quelque base de données payante que ce soit et même des gratuites ... »...
Source: http://www.precisement.org | Source Status Categories: Vulnérabilités Informationnelles,Juridique,Outils

«Hackers who breached Google and other companies in January targeted source-code management systems, security firm McAfee asserted Wednesday. They manipulated a little-known trove of security flaws that would allow easy unauthorized access to the intellectual property the system is meant to protect. The software-management systems, widely used at businesses unaware that the holes exist, were exploited by the Aurora hackers in a way that would have enabled them to siphon source code, as well as modify it to make customers of the software vulnerable to attack. It's akin to making yourself a set of keys in advance for locks that are going to be sold far and wide. A white paper released by security firm McAfee during this week's RSA security conference in San Francisco provides a couple of new details about the Operation Aurora attacks (.pdf) that affected 34 U.S. companies, including Google and Adobe, beginning last July. McAfee helped Adobe investigate the attack on its system and provided information to Google about malware used in the attacks. According to the paper, the hackers gained access to software-configuration management systems (SCM), which could have allowed them to steal proprietary source code or surreptitiously make changes to the code that could seep undetected into commercial versions of the company's product. Stealing the code would allow attackers to examine the source code for vulnerabilities, in order to develop exploits to attack customers who use the software, such as Adobe Reader, for example.»...
Source: http://www.wired.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La fiche de police d'Ali Soumaré, figurant dans le système de traitement des infractions constatées (STIC), a été consultée entre trente et quarante fois par des policiers, avant les accusations portées à son encontre par Francis Delattre et Sébastien Meurant le 19 février, selon le journal «le Monde». Les maires UMP de Franconville et de Saint-Leu-la-Forêt avaient-ils eu accès à ces informations quand ils ont qualifié la tête de liste PS aux régionales dans le Val-d'Oise de «délinquant multirécidiviste chevronné» ? Interrogés sur la question, les deux élus ont tergiversé sur leurs sources, évoquant le greffe du tribunal de Pontoise ou des victimes des agissements présumés d'Ali Soumaré. Alex Turk, président de la Commission nationale informatique et liberté (CNIL), a réclamé des explications sur la provenance de ces informations. Le directeur général de la police nationale (DGPN), Frédéric Péchenard, vient d'ouvrir «une enquête interne», et compte pouvoir fournir une réponse «à M. Turk dans le courant de la semaine prochaine».»...
Source: http://www.leparisien.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«La police espagnole a interpellé trois hommes soupçonnés d'être à l'origine de la création d'un réseau de PC zombies composé de 12,7 millions d'ordinateurs infectés, le botnet Mariposa. Le botnet Mariposa (qui signifie papillon en espagnol) a fait son apparition en décembre 2008. Ce réseau de PC infecté a été constitué grâce à l'infection d'un grand nombre de machines (près de 13 millions selon les estimations de la garde civile espagnole) par un ver. Le ver Mariposa s'est d'abord propagé sur Internet en exploitant une faille de sécurité dans Internet Explorer, avant de se diffuser via les supports amovibles (comme Conficker), MSN Messenger et les réseaux P2P.» [...] «Les trois suspects se distinguent du stéréotype habituel explique Cesar Lorenza, capitaine de la Garde Civile. En effet, aucun d'entre eux ne dispose de connaissance technique. C'est grâce à des contacts qu'ils auraient eu accès à du code malveillant et mis en place un botnet. Les enquêteurs ont pu remonter jusqu'aux pirates présumés grâce à plusieurs maladresses de ces derniers et à des traces laissées lors de l'utilisation de services Web et à l'enregistrement de domaines sous leurs véritables identités. En outre un des suspects se serait connecté depuis son ordinateur personnel afin de reprendre le contrôle du botnet après que la police ait déconnecté un serveur de contrôle de Mariposa. Quant au botnet en lui-même, rien ne permet de penser que celui-ci soit démantelé. Les ordinateurs infectés par le bot existent toujours et il suffit en principe à un pirate de prendre le contrôle d'un serveur d'administration de Mariposa pour le remettre en activité. »...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La firme de Redmond a annoncé le succès de son opération de démantèlement menée contre le botnet nommé Waledac capable de diffuser 1,5 milliard de spams par jour. Des observateurs se déclarent toutefois sceptiques quant à l'efficacité de cette opération. L'article a été mis à jour avec les commentaires de plusieurs spécialistes de la sécurité et du spam qui contestent l'efficacité réelle du démantèlement du botnet Waledac. Des centaines de milliers de PC infectés, la capacité d'envoyer 1,5 milliard de courriels de spam chaque jour : le botnet Waledac était considéré comme l'un des 10 plus gros réseaux du genre aux Etats-Unis. Microsoft a annoncé être parvenu à le démanteler au cours d'une opération, baptisée « b49 » qui a duré 3 jours et combiné des moyens techniques et le concours de la justice Interrogés par Computer World, plusieurs experts des botnet font part de leur scepticisme quant à la réalité du démantèlement de Waledac. C'est notamment le cas Joe Stewart de SecureWorks selon qui cette opération ne devrait pas affecter le volume de spam émis. Le chercheur explique ainsi que ce réseau de PC zombies était actuellement utilisé pour installer de faux antivirus et non diffuser du spam.» [...] «Une opération inefficace selon des experts en sécurité Interrogés par Computer World, plusieurs experts des botnet font part de leur scepticisme quant à la réalité du démantèlement de Waledac. C'est notamment le cas Joe Stewart de SecureWorks selon qui cette opération ne devrait pas affecter le volume de spam émis. Le chercheur explique ainsi que ce réseau de PC zombies était actuellement utilisé pour installer de faux antivirus et non diffuser du spam. Spamhaus qui propose des services antispam déclare d'ailleurs n'avoir constaté aucune baisse du trafic de spam et précise que Waledac pèserait moins de 1% de l'ensemble de l'émission de spam. Zeus serait le botnet le plus actif en ce domaine et constituerait une menace plus sérieuse. »...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Juridique - Arguant d'une violation de la législation DMCA relative au droit d'auteur, Microsoft a obtenu la déconnexion du site Cryptome qui avait mis en ligne un document détaillant les données des utilisateurs de ses services en ligne enregistrées par l'éditeur et à disposition de la police. Site connu pour ses publications de documents sensibles, cryptomeorg a été déconnecté hier après que Microsoft en ait adressé la demande à son hébergeur, sous prétexte d'une violation de la loi américaine DMCA (relative au droit d'auteur). Cette menace de poursuites en justice de Microsoft faisait suite à la publication sur cryptomeorg d'un document de 22 pages de l'éditeur destiné aux forces de police et détaillant les données des utilisateurs de ses services en ligne, conservées et mises à disposition. Microsoft menace, puis renonce»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Des "vérifications" mais "non officielles" étaient en cours mercredi 24 février afin de déterminer si des informations sur le passé judiciaire d'Ali Soumaré, tête de liste PS dans le Val-d'Oise et cible d'attaques de l'UMP, ne proviendraient pas d'un fichier de police controversé, a-t-on appris de sources policières. Au ministère de l'Intérieur, ces informations n'ont pas été confirmées mercredi après-midi mais on a précisé que la direction générale de la police nationale (DGPN) se réservait le "droit de saisir" d'une enquête l'Inspection générale de la police nationale (IGPN, "police des polices) "si besoin est". Stic, un fichier controversé Selon des sources policières, des "précautions" ont été prises à cet égard. Des "vérifications", qualifiées de "non officielles" et "parcellaires" par ces sources, ont été entamées afin de déterminer si les accusations portées contre le candidat socialiste pourraient provenir d'informations contenues dans le Système de traitement des infractions constatées (Stic) recensant auteurs et victimes d'infractions.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Intelligence Economique

«Sécurité - Selon le New York Times, les attaques contre Google auraient été lancées depuis deux écoles chinoises. Quant au code utilisé pour les cyber-attaques, il aurait été développé par un expert indépendant dont le travail était à disposition de l'armée chinoise. Les attaques informatiques contre Google et 33 autres entreprises américaines agitent toujours autant les colonnes de la presse américaine. Dès la divulgation de ces cyber-attaques, l'affaire a pris une tournure politique et diplomatique (sur fonds de rivalité économique entre la Chine et les Etats-Unis). Selon des sources anonymes, présentées comme affiliées aux chercheurs américains chargés d'enquêter sur ces attaques, l'origine chinoise devient peu à peu tangible (sans pourtant que les certitudes ne soient de mise). Des indices, mais jamais de coupables désignés La semaine dernière, le New York Times mettait ainsi en cause deux écoles chinoises : l'université Shanghai Jiaotong, et l'établissement d'enseignement professionnel Lanxiang, décrites comme ayant des liens avec l'armée. Les deux établissements ont rapidement nié ces accusations, se déclarant choqués. Le Financial Times a également mené l'enquête et écrit dans un article avoir identifié un consultant en sécurité indépendant comme étant à l'origine du développement du code utilisé pour l'attaque contre Google (via l'exploitation d'une faille d'IE6).»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un consultant chinois aurait créé le programme ayant servi aux attaques, selon le Financial Times. Pour les sources, à chaque fois anonymes, citées par la presse anglophone, toutes les pistes remontent en Chine dans l'affaire des attaques contre Google. Des fleurs ont déposées devant les bureaux de Google à Pékin après l'annonce de son possible retrait de Chine Des experts américains pensent qu'un consultant chinois indépendant, travaillant notamment pour le gouvernement, est à l'origine d'un code qui a été utilisé dans les attaques informatiques massives révélées par Google, selon le Financial Times. Citant un chercheur anonyme au service des autorités américaines, le quotidien affirme dans son édition de lundi qu'un consultant chinois spécialisé dans la sécurité informatique, âgé d'une trentaine d'années, a écrit une partie du programme qui a permis d'exploiter une faille du navigateur Internet Explorer de Microsoft et de pénétrer des systèmes informatiques. L'homme n'aurait pas lui-même lancé les attaques: "il préfèrerait ne pas être engagé dans des entreprises aussi choquantes", selon la source du Financial Times. Il ne serait pas non plus un e»...
Source: http://www.aujourdhuilachine.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Kneber est un réseau de 75.000 ordinateurs zombies, c'est-à-dire de machines infectées par un programme malveillant, ici ZeuS, et contrôlées à distance par des pirates. Plus de 100 autres botnet ZeuS existeraient déjà. La société de sécurité NetWitness déclare avoir pu accéder au serveur de contrôle d'un réseau d'ordinateurs zombies composé de 75 000 machines compromises réparties dans 2500 entreprises et agences gouvernementales. D'après NetWitness, ce botnet a été crée grâce à la compromission par le cheval de Troie ZeuS (dans sa version 1.2, apparue en novembre 2009). Ce réseau zombie baptisé Kneber a été identifié par l'éditeur NetWitness le 26 janvier 2010. Un botnet classique de taille moyenne En 90 jours d'exploitation, Kneber aurait infecté environ 75.000 ordinateurs dans le monde et rassemblé 75 Go de données . Selon la comptabilisation effectuée par NetWitness, ces PC zombies appartiendraient aux réseaux de 2500 entreprises et administrations.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Dans la bouche de la ministre Penchard, la petite phrase de la candidate Marie-Luce fait désordre. «Je n'ai envie de servir qu'une population, c'est la population guadeloupéenne», s'était emballée, lors d'un meeting aux Abymes (Guadeloupe), la numéro deux de la liste UMP aux régionales, qui promet que son «coeur est et restera» en Guadeloupe. Le PS a répliqué hier en réclamant, dans un communiqué, sa «démission immédiate». Embarrassant pour la ministre de l'Outre-Mer qui accompagne justement, ce mercredi, Nicolas Sarkozy, en Martinique puis en Guyane. Evoquant aussi, aux Abymes, «des enjeux considérables financiers» - «une enveloppe de plus de 500 millions d'euros pour l'outre-mer» - Marie-Luce Penchard avait ajouté: «ça me ferait mal de voir cette manne financière quitter la Guadeloupe au bénéfice de la Guyane, au bénéfice de la Réunion, au bénéfice de la Martinique, et de me dire, enfant de la Guadeloupe, je ne suis pas capable d'apporter quelque chose à mon pays.» «Affligeant et inadmissible», réprouve le PS. L'UMP a contre-attaqué en dénonçant des «mensonges» et des «manipulations en tout genre pour détourner l'attention du bilan catastrophique de l'ensemble des présidents de région» socialistes. Luc Chatel a tenté, ce matin sur RTL, de sauver le soldat Penchard en distinguant ses casquettes de candidate et de ministre: «Il ne faut pas sortir ces propos de leur contexte. [Elle] était auprès des Guadeloupéens en campagne électorale». Une polémique «dérisoire» et «contraire à l'esprit de la démocratie», balaie François Fillon.»...
Source: http://www.liberation.fr | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«Un mandat d'arrêt national a été lancé par un magistrat du Tribunal de Grande Instance de Nanterre à l'encontre de Floyd Landis. L'éphémère vainqueur du Tour de France 2006, déclassé puis suspendu deux ans pour dopage, est accusé de piratage informatique.La justice ne lâche pas Landis Floyd Landis n'en a pas fini avec ses affaires de dopage. Le cycliste américain, reconnu coupable de dopage à la testostérone lors du Tour de France 2006 avec notamment un grand numéro dans les Alpes et suspendu deux ans pour ces faits, est en effet encore dans le collimateur de la justice. Thomas Cassuto, magistrat du Tribunal de Grande Instance de Nanterre, vient en effet de lancer un mandat d'arrêt, valable uniquement en France, contre l'ancien coureur de la Phonak, qui avait repris la compétition l'an dernier après sa suspension purgée.» [...] ««Nous avons été informés cet après-midi par le juge que le mandat avait été délivré dans cette affaire, dans laquelle nous nous sommes portés également partie civile. Un mandat du même type a été délivré le 4 novembre 2009 à l'encontre d'Arnie Baker, médecin et entraîneur de Floyd Landis. Ces deux hommes avaient été convoqués une première fois par le Juge mais n'avaient pas daigné répondre à cette convocation», a indiqué Pierre Bordry ce lundi. Les deux hommes sont suspectés d'avoir récupéré frauduleusement des dossiers du laboratoire et de les avoir grossièrement modifiés pour tenter de disculper Landis et discréditer l'AFLD. Les enquêteurs étaient en effet remontés jusqu'à une adresse internet appartenant à Baker. »...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«WASHINGTON: Google's recently reported cyberattacks are a "wake-up call" about the vulnerabilities of computer networks to attacks that could cripple the US economy, the top US intelligence official warned Tuesday. "We cannot be certain that our cyberspace infrastructure will remain available and reliable during a time of crisis," US Director of National Intelligence Dennis Blair told key lawmakers. Blair said vital telecommunications and information systems faced threats from, "those who would steal, corrupt, harm or destroy the public and private assets vital to our national interests."»...
Source: http://economictimes.indiatimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L'expertise de ses communications montre que l'informaticien de HSBC n'aurait travaillé que pour la France. Les mystères de l'ordinateur d'Hervé Falciani alimentent tous les fantasmes et toutes les spéculations. Au sein des disques durs de l'ancien informaticien de HSBC Private Bank, se trouvent en effet les données qui, une fois décryptées, ont permis au fisc et à la justice française de lancer leurs enquêtes, pour fraude fiscale ou pour blanchiment. Des copies de ces données ont été remises la semaine dernière aux autorités suisses, après un long bras de fer diplomatique. La mise à nu des disques durs a fait l'objet d'un long rapport de l'Institut de recherche criminelle de la gendarmerie nationale dont Le Figaro a pu prendre connaissance. Son contenu lève le voile sur plusieurs secrets et semble accréditer la version d'Hervé Falciani qui affirme que son but, à compter de décembre 2008, était de «servir la France».»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«L'éditeur de sécurité américain à saisi l'opportunité du Forum économique de Davos en Suisse pour rendre son rapport sur les menaces numériques. McAfee cible le cout et l'impact des cyber-attaques sur des sites hautement sensibles. Publicité McAfee rend son rapport baptisé Dans la ligne de mire: les infrastructures sensibles à l'âge de la guerre numérique. Commandé par le CSIS (Center for Strategic and International Studies), il vise à sensibiliser aux dangers et aux couts d'une attaque. Le rapport a été réalisé auprès de 600 responsables de la sécurité informatique d'entreprises en charge d'infrastructures critiques dans le monde. Premier constat, plus de la moitié des personnes interrogées ont connu une attaque voire une intrusion furtive. McAfee estime alors le cout moyen d'un incident à 6,3 millions de dollars par jour. D'autres facteurs sortent du rapport. A savoir deux responsables sur cinq estiment « s'attendre à un problème majeur de sécurité dans leur secteur au cours de l'année à venir ». L'étude évoque aussi les réductions de budget comme facteur d'augmentation des risques d'attaques. Pour preuve, deux tiers des responsables informatiques consultés souligne que la récession a entrainé une réduction de leurs ressources en sécurité. Pire, un sur quatre déclare que ces ressources ont été réduites de 15 % ou plus. Au niveau national, si 70 % des dirigeants interrogés estiment que l'Etat est suffisamment impliqué dans les cyber-attaques visant leurs infrastructures critiques, la France s'avère être le deuxième pays, après l'Inde, à subir le plus grand nombre d'attaques par déni de service.»...
Source: http://www.silicon.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un chercheur d'Harvard spécialisé dans les logiciels espions, Benjamin Edelman, a constaté que même désactivée l'application Google Toolbar transmettait à Google l'ensemble des données de navigation de l'internaute. Google a déjà mis à jour son logiciel. Voilà un bogue de l'application de Google, la Google Toolbar, qui fait mauvaise presse. Un professeur de Harvard, et consultant, Benjamin Edelman, a constaté une anomalie du logiciel pour le moins déplaisante pour l'internaute (et pour l'image de Google dont le leitmotiv « don't be evil » est en souffrance). La barre d'outils de Google s'installe dans le navigateur Internet et fournit à l'utilisateur un certain nombre de fonctions comme de la traduction, du partage d'adresses et de la recherche. Mais la Google Toolbar (depuis l'ajout de nouvelles fonctions « Enhanced Features » : SideWiki et PageRank) pour fonctionner transmet également à Google des informations sur les sites visités. Une indiscrétion due à un bug du logiciel selon Google Ce n'est pas un mystère. L'information est bien précisée sur la page Google dédiée à sa barre d'outils. La découverte du chercheur porte sur un autre point. Benjamin Edelman a constaté que ces données de navigation sont transmises même si les fonctions SideWiki et PageRank ne sont pas exploitées.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le Club des directeurs de sécurité des entreprises (CDSE) ont établi un guide de bonnes pratiques en matière de sécurité lors de déplacements à l'étranger. Le document se destine aux professionnels nomades amenés à voyager à l'étranger, en particulier dans certains pays (non listés) où la surveillance des communications et l'espionnage industriel ont cours. « Dans de nombreux pays étrangers, les centres d'affaires et les réseaux téléphoniques sont surveillés. Dans certains, les chambres d'hôtel peuvent être fouillées » prévient l'ANSSI. Pour réduire les risques, plusieurs règles doivent être respectées. Toujours garder son équipement avec soi Sur un plan technique, il est notamment recommandé de désactiver les liaisons inutilisées (Bluetooth, infrarouge, wifi], ...) et les services inutiles, de paramétrer le pare-feu et le navigateur de manière restrictive, d'utiliser un compte utilisateur standard (et non administrateur) ou encore de désactiver l'exécution automatique des supports amovibles. Ces recommandations devraient toutefois ne pas se limiter à des voyages d'affaires à l'étranger.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un haut fonctionnaire chinois en charge de la sécurité d'internet vient de déclarer que la Chine était devenue la principale victime des cyberattaques du monde. Dans un entretien accordé à Xinhua ce week end, Zhou Yonglin, directeur adjoint du Département des opérations de l'Equipe Technique de Réponse d'Urgence du Réseau Informatique National de Chine (CNCERT) a également démenti les allégations de Google selon lesquelles des pirates informatiques venant de Chine auraient attaqué ses serveurs. D'après M. Zhou, jusqu'à présent, Google n'a fourni aucune information à la CNCERT au sujet de ses plaintes à propos des attaques. « Nous espérons toujours que Google prenne contact avec nous afin que nous puissions avoir des détails sur cette affaire et leur fournir notre aide si nécessaire ». Des sociétés étrangères comme eBay s'étaient, l'année dernière, tournées vers la CNCERT au sujet de problèmes de sécurité informatique. L'année dernière, l'organisme de surveillance d'internet avait reçu 21 618 plaintes de sociétés étrangères, dont 1 095 avaient été résolues après comparaison avec des affaires similaires, a dit M. Zhou. Ces affaires incluaient des attaques par chevaux de Troie ou hameçonage contre eBay/Paypal, JPMorgan Chase & Co et MarkMonitor Inc.» [...] «Mais, dit M. Zhou, le nombre d'internautes chinois étant en forte augmentation alors que dans le même temps leur attention à l'égard de la sécurité internet se relâche, les pirates informatiques ont fait de la Chine leur cible privilégiée. Il a accusé les pirates informatiques étrangers, et particulièrement ceux situés aux Etats-Unis, de contrôler de manière illégale des ordinateurs en Chine en y implantant des programmes malveillants dont des chevaux de Troie et des programmes zombies. « Comparé avec (les problèmes de sécurité internet) aux Etats-Unis, au Japon et en Corée du Sud, la situation en Chine est très grave », a t-il dit. »...
Source: http://french.people.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Avec l'essor des réseaux sociaux et les faibles outils de sécurité qui y sont associés, nul doute que les pirates s'attaqueront en masse à cette cible. Cela a déjà commencé en 2009 mais cette année devrait repousser les limites dans le domaine du vol de données massif. Face à ce fléau, les entreprises vont aussi devoir prendre des précautions, car les hackers pourraient se servir des sites de réseaux sociaux et de la connexion des utilisateurs sur leur lieu de travail pour récupérer les données confidentielles des sociétés. La question du blocage de la consultation des sites va donc se poser de plus en plus. Enfin, les tentatives de phishing et le spam ciblant les réseaux sociaux augmenteront eux aussi.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Pour attaquer Google et accéder à sa propriété intellectuelle, les pirates, soupçonnés d'être proches des autorités chinoises, pourraient avoir bénéficié du concours de salariés de Google. Une enquête serait en cours pour identifier des complices. Selon plusieurs sources citées notamment par CNET News et Reuters, Google enquête en interne afin de vérifier si certains salariés de ses bureaux chinois sont impliqués dans les cyber-attaques qui ont visé l'entreprise. Les pirates, soupçonnés d'être d'origine chinoise et proches des autorités politiques, pourraient ainsi avoir reçu de l'aide au sein même de Google. D'après un journal chinois, citant des sources anonymes, plusieurs employés de Google se seraient vus refuser l'accès au réseau interne de l'entreprise après le 13 janvier.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Microsoft issued a security advisory today that warned users of a critical and unpatched vulnerability in Internet Explorer (IE), and acknowledged that it had been used to hack several companies' networks. We have determined that Internet Explorer was one of the vectors used in targeted and sophisticated attacks against Google and possibly other corporate networks," said Mike Reavey, director of Microsoft's Security Response Center (MSRC), in a post to the group's blog . Earlier today, antivirus company McAfee said the IE bug had been exploited by hackers who had attacked computer networks of nearly three dozen major companies between mid-December 2009 and Jan. 4, 2010. McAfee said then that Microsoft would soon release this advisory. The security advisory said that the only version of IE not containing the critical flaw was IE 5.01 running on Windows 2000. All other versions, including IE6, IE7 and IE8 on Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 and Server 2008 R2 are vulnerable to attack. Even so, Reavey downplayed the threat to average Windows users. "Microsoft has not seen widespread customer impact, rather only targeted and limited attacks exploiting IE6 at this time," he said. "An IE zero-day in all versions," said Andrew Storms, director of security operations at nCircle Network Security, "so by no means is this good for Microsoft.»...
Source: http://www.sfgate.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«The latest Internet Security Report issued by CA, Inc. profiles the top online threats from 2009. The study, based on data compiled by CA's Global Security Advisor researchers, found that rogue security software, search index poisoning, social networks and cybersquatting were among the most notable online threats of 2009. View/Download (529 KB PDF)»...
Source: http://www.ca.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«es botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus. Symantec Corp. a annoncé la publication de l'édition 2009 de son rapport sur la sécurité MessageLabs Intelligence Report. Ce rapport annuel fait le point sur les techniques de survie imaginées par les cybercriminels et décrit comment leurs activités ont évolué en termes de volume et de diversité tout au long de l'année 2009. L'activité de spams a connu des turbulences tout au long de l'année, avec des volumes moyens atteignant 87,7 % des e-mails échangés, mais avec des hauts et des bas à 90,4 % en mai et 73,3 % en février. 83,4 % des 107 milliards de courriers indésirables distribués chaque jour en moyenne dans le monde étant envoyés par des ordinateurs infectés, la fermeture de FAI hébergeant des botnets, comme McColo fin 2008 et Real Host en aout 2009, semble inciter les botnets à réévaluer et améliorer leur stratégie de commande et de contrôle pour que la restauration ne prenne plus que quelques heures et non plus des semaines, voire des mois. Il est très probable qu'en 2010 les botnets soient plus autonomes et intelligents, avec chaque noeud comportant un programme autonome qui lui permette de coordonner et de prolonger sa propre survie. Les botnets ont continué de dominer le paysage de la cybersécurité en 2009. Les dix botnets les plus développés, dont Cutwail, Rustock et Mega-D, contrôlent désormais au moins cinq millions d'ordinateurs infectés. Cutwail a dominé l'univers des spams et des programmes malveillants en 2009, avec 29 % de tous les spams en circulation ou 8 500 milliards de spams envoyés entre avril et novembre 2009. Cutwail a également utilisé sa force pour distribuer des e-mails comportant le cheval de Troie Bredolab, déguisé en fichier .zip joint. L'une des principales menaces de 2009, le cheval de Troie Bredolab, permettait à celui qui l'envoyait de prendre le contrôle total de l'ordinateur attaqué, qui pouvait alors être utilisé pour déployer d'autres programmes malveillants, logiciels espions et publicitaires du botnet sur l'ordinateur de la victime.»...
Source: http://www.zataz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - La vulnérabilité critique découverte dans Adobe Acrobat et Reader en décembre, et à ce jour toujours pas corrigée, fait l'objet d'une nouvelle exploitation via un fichier PDF malveillant non détecté par quasiment l'ensemble des logiciels antivirus. Le 15 décembre, Adobe reconnaissait l'existence d'une faille de sécurité critique dans Adobe Acrobat et Reader (version 9.2 et précédentes), et annonçait travailler au développement d'un correctif attendu pour le 12 janvier. Dès le 16 décembre, un premier cheval de Troie exploitant la vulnérabilité était détecté : Trojan.Pidief.H. Un nouveau programme malveillant a été détecté, caché dans un fichier PDF. Bojan Zdrnja du SANS Institute a identifié une charge (payload) de seulement 38 bytes, une taille qui le rend complexe à détecter pour les antivirus. L'attaque est détectée par 8 des 41 antivirus testés»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Une « réflexion » aurait été engagée au ministère de l'Intérieur sur la possibilité de créer une nouvelle Direction du renseignement, sur le modèle des anciens RG, qui pourrait être composée à parité de policiers et de gendarmes. Comme toujours, dès qu'il est question de renseignement, c'est motus et bouche cousue au sein des cabinets ministériels comme des états-majors. Il n'empêche. Selon des sources concordantes parmi les forces de l'ordre - qu'il s'agisse de la police ou de la gendarmerie - il y aurait bien, dans le cadre d'un audit sur le renseignement, une « réflexion » sur la possibilité de créer une Direction de l'information générale (DIG) en lieu et place de l'actuelle Sous-Direction de l'information générale (SDIG). Depuis que les renseignements généraux, les fameux « RG », ont disparu en juillet 2008, il semblerait en effet qu'ils n'aient pas été, à proprement parler, remplacés. Certes, la réforme de 2008 s'est soldée par la naissance de deux structures, la SDIG et la Direction centrale du renseignement intérieur (DCRI). Mais l'une et l'autre auraient apparemment des difficultés à fournir certaines précieuses « données » d'ordre politique ou social.»...
Source: http://www.francesoir.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Le phishing consiste par l'intermédiaire d'un mail frauduleux, à récupérer les données personnelles - mots de passe, codes bancaires, numéros de téléphone... • des utilisateurs. S'attaquant aux banques, les pirates élargissent désormais leur palette d'escroqueries avec les organisations gouvernementales et les opérateurs téléhoniques et Internet. Toutes les entreprises sont dorénavant sous la menace d'une attaque de ce type. Voici 10 exemples types de mails qui se retrouveront tôt ou tard dans votre boite de messagerie.»...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le piratage de Twitter le 18 décembre n'aurait finalement pas pour cause une compromission du DNS du site, mais un piratage d'un compte légitime utilisé par Twitter pour gérer son DNS chez son prestataire, Dyn. Vendredi 18 décembre, Twitter était indisponible durant pratiquement une heure en raison de la redirection du trafic vers un autre site contrôlé par un groupe se présentant comme la « cyber armée iranienne ». Dans un premier temps, Twitter a expliqué avoir été la cible d'un détournement de DNS pour justifier le piratage de son site. La gestion du DNS de Twitter est assurée par un prestataire externe, la société Dyn. Celle-ci a pourtant nié tout piratage de son infrastructure. Twitter déjà piraté grâce à des comptes compromis Après enquête, l'administrateur de DNS a constaté que les données du DNS du site de micro-blogging avaient été modifiées via le compte légitime attribué à Twitter par Dyn. Pour effectuer cette redirection de trafic, les pirates ont donc commencé par dérober l'identifiant et le mot de passe du compte utilisé au sein de Twitter pour accéder au service de DNS.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L'enregistrement vidéo en temps réel d'une opération militaire américaine utilisant des prédateurs drones aurait été intercepté par des insurgés iraquiens. Ces derniers ont simplement eu recours à un logiciel facilement téléchargeable sur Internet pour intercepter les images enregistrées le long du parcours emprunté par l'avion militaire. Cette nouvelle est fort étonnante, puisque ceci signifie que les pirates engagés par des militants iraquiens sont en mesure de connaitre les zones géographiques iraquiennes et afghanes parcourues par le drone, donc qui sont surveillées par l'armée américaine. De cette façon, les militants insurgés peuvent échapper facilement à la surveillance ou aux attaques militaires américaines. Le Wall Street Journal indique par ailleurs que la sécurité des enregistrements vidéo procurés par les drones envoyés en Afghanistan avait été compromise par l'utilisation d'un logiciel tel que SkyGrapper par exemple, téléchargeable sur Internet. En réaction, un officier militaire senior de l'Air Force a décidé d'envoyer d'autres types d'appareils pour capter les images du pays. Cette faille de sécurité pourtant connue des militaires est possible, car les informations récoltées par les drones se font retransmettre à la base militaire par un lien non sécurisé et sans être cryptées. Aucune évidence ne permet d'affirmer que la trajectoire des drones a pu être modifiée par les pirates, prétend l'Armée américaine. Les drones représentent l'arme de choix du Président Obama en Afghanistan et au Pakistan. N'étant pas habités, ces avions permettent de surveiller et d'attaquer les insurgés dans des zones politiques sensibles ou présentant un risque trop élevé pour y envoyer des troupes.»...
Source: http://nouvelles.sympatico.ca | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L’employé de HSBC qui a transmis des informations au fisc français avait vu son salaire rogné. Ses ex-collègues décrivent un «pragmatique» et non un «idéaliste»Qui est l'homme au coeur du scandale? Pourquoi Hervé Falciani, un informaticien employé au siège genevois de HSBC depuis 2005, a-t-il récolté les données concernant 130...Š000 clients de la banque avant de les transmettre au fisc, puis à la justice française? A-t-il agi par pure bonté d'âme, comme l'expliquent les autorités françaises avec insistance depuis une semaine? Un témoignage recueilli par Le Temps jette une lumière très différente sur la personnalité de ce Franco-Italien de 37 ans. Plus troublant encore: selon plusieurs sources, Hervé Falciani était en bisbille avec son employeur au sujet de son salaire. Dès les premières heures après la révélation de l'existence de l'informateur par Le Parisien le 9 décembre, la presse française s'est fait l'écho de «sources judiciaires» le décrivant comme «jeune, idéaliste et introverti». Un discours aussitôt repris par l'avocat d'Hervé Falciani, Patrick Rizzo, et le procureur de Nice, Eric de Montgolfier: «C'est un informaticien qui vit dans son monde. Ses motivations sont de type messianique. Il redoute que les procédés utilisés par sa banque n'aient pu contribuer à la crise financière. Il considère qu'il a un rôle à jouer.» Grave: «La source a risqué sa vie», glisse encore un enquêteur français au Journal du Dimanche.»...
Source: http://www.letemps.ch | Source Status Categories: Vulnérabilités Informationnelles,Lobbying/Analyse de Lobbying

«La Cour constitutionnelle allemande a entamé mardi l'examen d'une plainte collective présentée par plus de 34.000 personnes -- le nombre le plus élevé de l'histoire judiciaire du pays -- touchant à la protection des données personnelles. La nouvelle ministre de la Justice, Sabine Leutheusser-Schnarrenberger, membre du parti libéral FDP, a décidé de ne pas se présenter devant la Cour, qui entend des arguments oraux, en raison de sa double casquette de plaignante et de défendeur dans cette affaire, selon son ministère. Elle avait rejoint les plaignants alors qu'elle était dans l'opposition, avant les législatives de fin septembre. Le FDP a conclu en octobre un accord de coalition avec les conservateurs d'Angela Merkel dont le gouvernement souhaite le maintien d'une législation qui oblige les compagnies de télécommunications à stocker pendant six mois les données informatiques liées aux communications téléphoniques et par internet afin de faciliter d'éventuelles enquêtes policières. Dans un pays où le souvenir du nazisme n'est jamais loin, les plaignants estiment que la loi constitue une menace potentielle pour les libertés individuelles.»...
Source: http://www.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Il y a vingt ans, la France était encore en plein contrôle des changes et les juridictions correctionnelles appliquaient sans états d'âme de redoutables sanctions contre les détenteurs de comptes bancaires à l'étranger. Pour améliorer le score, l'administration des douanes qui gérait le contentieux des changes avait pris l'habitude de se procurer des listings de banques étrangères concernant des résidents français qu'elle obtenait moyennant finances auprès d'employés de banque indélicats. C'est ainsi qu'on découvrit dès 1983 dans la presse française que la douane était en train d'exploiter un fichier de 5.000 résidents français titulaires d'un compte à l'UBS de Lausanne. Ce fichier avait été payé trois millions de francs à deux ingénieurs informaticiens de la banque qui ne reçurent dans un premier temps qu'un acompte de 500.000 francs car ils n'avaient fourni que les bandes magnétiques contenant les précieuses informations mais sans les codes qu'il a fallu demander de « casser » au service du chiffre de l'armée à Rennes où furent d'ailleurs conduits les deux informaticiens.» [...] «Affecté à la COB, ce juge laissa son cabinet d’instruction en 1989 à un magistrat plus regardant sur les principes puisqu’elle n’hésita pas à transmettre les procédures douteuses à la Chambre d’accusation de la Cour d’appel, en application de l’article 171 du Code de procédure pénale, pour voir prononcer leur annulation. La Cour de Paris estima qu’on ne pouvait se servir de preuves d’origine frauduleuse et infligea une belle leçon de morale à la douane. A la même époque une affaire identique fut jugée par la Cour d’appel de Chambéry qui annula également les poursuites en rappelant fermement qu’on ne peut pas faire n’importe quoi en matière de poursuites pénales. Nous avions publié ensemble ces deux décisions. (3) De tradition jusqu’auboutiste, la douane qui était pourtant en situation de recel caractérisé forma un pourvoi en cassation dans l’affaire UBS avec le soutien du Parquet général qui accoucha d’un réquisitoire laborieux de 52 pages. En vain puisque la chambre crimin! elle confirma l’annulation par un arrêt remarquable du 28 octobre 1991 qui réaffirma l’exigence du respect du principe de loyauté dans la recherche des preuves. (4) Cette réaction, inattendue pour les douaniers, incita leur direction générale à brader les dossiers en suspend à des taux d’amendes de plus en plus avantageux incluant même l’aspect fiscal de la fraude. Les deux directions générales ficelèrent même à la hâte une formule de « règlement global » pour accélérer les transactions. Il était temps car, dans la foulée d’une célèbre audience du 21 mai 1992 les poursuites en cours en matière de change furent abandonnées et le contrôle des changes passa à la trappe. (5) Environ 400 dossiers représentant un montant d’amendes encourues de 2 milliards de francs, selon l’argument avancé devant la chambre criminelle le 21 mai 1992 par l’avocat de l’administration, étaient encore en instance de traitement à cette époque. La douane continua pourtant, pendant quelques temps, au mépris de l’autorité de la chose jugée, de transmettre des dossiers au Comité contentieux fiscal et des changes qui siège au Conseil d’Etat. (6) D’aucuns voient dans leur boule de cristal le même scénario se reproduire quand l’administration fiscale lancera les poursuites en justice dans l’affaire du fichier de la banque HSBC. Mais d’ici là la problématique est bien différente parce qu’on est encore loin d’une condamnation pénale de l’employé suspecté d’avoir dérobé le fichier pour le livrer à une administration étrangère. »...
Source: http://www.village-justice.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Il existe plusieurs services permettant de raccourcir les Url pour partager des liens sur des sites comme Twitter, et les internautes pourront désormais se tourner vers Google et son Goo.gl intégré à FeedBurner et à Google Toolbar. Outre l'indexation en temps réel dans son moteur des contenus des réseaux sociaux Facebook et Twitter, Google met désormais à disposition des utilisateurs une nouvelle fonctionnalité : Goo.gl ou Google URL Shortener.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Avec 290 photos en ligne, Mark Zuckerberg, le fondateur de Facebook, s'expose publiquement sur Facebook, à moins qu'il n'ait lui-même été surpris par les nouveaux paramètres de confidentialité du réseau social entrés en vigueur la semaine dernière ? La semaine dernière, Facebook informait ses 350 millions d'utilisateurs que les paramétrages de confidentialité et de partage des données sur le réseau social devaient être mis à jour. Dès l'entrée en vigueur de ces nouvelles règles, une polémique naissait. De nombreux utilisateurs se sont en effet aperçus que loin de renforcer la protection de leurs données, le nouveau paramétrage avait entrainé la divulgation de ces informations (le paramétrage par défaut proposé par Facebook établissant une ouverture à tous des données des internautes). Des photos intimes de Mark Zuckerberg désormais publiques Et Mark Zuckerberg en personne pourrait bien lui-même s'être laissé prendre. Le site Gawker s'est en effet rendu compte que 290 photos du PDG de Facebook, jusqu'à présent à accès restreint, étaient désormais accessibles à tous sur Internet.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Le succès des offres de réseau étendu (WAN) basées sur des technologies comme MPLS ne sont plus à démontrer : Ce type de service réseau permet d'interconnecter entre-eux tous les sites d'une entreprise qu'ils soient en France ou à l'international. Au sein de ce type de réseau, les flux internes d'une entreprise sont isolés de ceux des autres entreprises. Les entreprises utilisant ce type de service réseau sont de tailles et de natures très variables : Grandes institutions, organismes bancaires, assurances, industries et PME en sont friandes. La raison de cet attrait vient du fait que les engagements de qualité de service et de sécurité fournis dans le cadre de leur contrat de service sont clairement plus forts que dans un contexte Internet. Mais pour certaines activités, cela n'est tout de même pas suffisant. En effet, pour certains secteurs d'activités comme la banque, les assurances, les industries sensibles ou encore la défense et le secteur gouvernemental, l'isolation des flux vis-à-vis des tiers ne réponds pas pleinement aux besoins : Les flux doivent être cryptés. Le cryptage des flux en interne d'un réseau privé MPLS permet en effet de s'assurer de la confidentialité des communications dans l'éventualité d'une écoute à des fins d'intelligence économique ou d'espionnage industriel. Mais le besoin le plus fréquent est de répondre à la réglementation en vigueur de certains secteurs d'activités comme la banque. Historiquement, les communications au sein d'un réseau privé étaient basées sur le modèle client-serveur : D'un coté les utilisateurs ou "consommateurs" d'informations et de l'autre les founrisseurs de services et de contenus. Dans un tel modèle, les flux se concentrent vers les sites hébergeant les données ou serveurs : C'est le mode dit en "étoile", "client-serveur" ou encore "hub&spoke" dans la terminologie des personnes réseaux. Dans un tel contexte, la solution "standard" est de mettre en place des tunnels IPSEC entre chacun des sites (les "spoke" ou "client") et chacun des datacenters (les "bug" ou "serveur"). Il y a autant de tunnels IPSEC à configurer qu'il y a de "relations" à mettre en place : Si les applications sont réparties sur 2 datacenters avors chaque site aura un tunnel IPSEC distinct avec chacun d'entre-eux. Déjà, on peut pressentir la complexité d'un tel système quand le nombre de sites approche la centaine. Mais ceci dit, cela reste gérable et reste bien réel. Mais, les usages évoluant, la donne change et plutôt radicalement»...
Source: http://economie-numerique.blogspot.com | Source Status Categories: Vulnérabilités Informationnelles,Outils,Tendances

«L'informaticien franco-italien a conduit le fisc vers une liste de 4 000 comptes suisses détenus pardes Français au sein de la HSBC-Banque privée à Genève. Crédits photo : Archives C'est la DGSE qui aurait mis en contact «Hervé», détenteur d'une liste de 4 000 Français possédant un compte suisse, avec les services de Bercy. Des motivations politiques fortes et un parcours rocambolesque apparaissent comme les deux dominantes de l'histoire d'«Hervé», l'informaticien franco-suisse qui a conduit le fisc vers une liste de 4 000 comptes suisses détenus par des Français au sein de la HSBC-Banque privée à Genève. Tout commence quand cet homme, qui occupe un poste de technicien informatique au sein de la banque helvétique, décide de briser les règles du silence qui doivent s'appliquer à ses activités. Selon une source judiciaire, au printemps dernier, il contacte plusieurs organisations gouvernementales, notamment le siège de l'OCDE à Paris. Il souhaite proposer des éclairages sur la façon dont les banques facilitent l'opacité des comptes de certains clients. Ses démarches, jugées pour le moins inhabituelles par ses interlocuteurs, remontent alors jusqu'aux services de renseignements, et plus précisément vers un agent de la DGSE. Selon nos informations, c'est par ce biais que le jeune informaticien est mis en relation avec la Direction nationale des enquêtes fiscales, dépendant du ministère du Budget.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Les données ne restent plus cantonnées dans le périmètre de l'entreprise. Pourtant de nombreuses données sensibles sont disséminées dans la nature lors de la fin de vie d'un matériel. Malgré certaines obligations légales, le processus d'effacement des données est souvent oublié. Kroll Ontrack propose une suite d'outils pour répondre à la problématique. (Publicité) Pour la plupart des utilisateurs, effacer des données, les mettre dans la corbeille et vider la corbeille suffisent à leur faire croire que la donnée est détruite. Hélas c'est loin d'être le cas. Un formatage du disque ne détruit pas les données mais juste la table les reliant à l'endroit où elles on été inscrites. Pourtant 700 ordinateurs portables sont perdus ou volés sur le seul aéroport de Roissy chaque semaine. Par an, 1600 téléphones mobiles sont volés avec violence suivant une statistique récente des services de police. Même la réécriture multiple ne permet pas réellement d'effacer des données inscrites sur le disque dur. Il n'existe en fait que trois méthodes définitives, l'écrasement total des données d'un disque dur, la démagnétisation et le broyage du disque dur. Selon différents alinéas de l'article 226 du code pénal, les entreprises ont cependant l'obligation de détruire certaines données présentes sur les disques durs avant de les réutiliser, de les remettre sur le marché ou de les détruire. Le non respect de ces mesures est passible de 5ans d'emprisonnement au maximum et d'une amende de 300 000 E. Cela éviterait quelques cas fâcheux comme celui d'un ordinateur acheté 77 £ sur EBay et qui contenait des informations sur des millions de clients de la RBS (Royal Bank of Scotland) et de sa filiale Natwest ou encore un disque acheté d'occasion en ligne qui comprenait des données sur les missiles déployés en Irak par l'armée américaine ! Une étude récente démontre d'ailleurs que 40 % des disques durs achetés d'occasion contiennent des données récupérables et que 30 % contiennent des données aussi sensibles que des numéros de cartes bancaires !»...
Source: http://www.linformaticien.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La préservation d'informations sensibles est un enjeu majeur pour les entreprises. Selon le baromètre de pertes de données du cabinet d'audit KPMG (PDF), environ 110 millions de personnes, à travers le monde, ont subi une perte ou un vol de données dans les six premiers mois de l'année 2009.Bercy semble parfaitement formé aux méthodes modernes de l'information économique. Le ministre français du budget, Eric Woerth, a confirmé, mercredi 9 décembre sur France 2, qu'un ancien employé de la banque HSBC était "une source" qui avait fourni la liste des personnes soupçonnées d'évasion fiscale que détient le gouvernement français. Selon Le Parisien, un cadre informatique de la HSBC Private Bank de Genève, un Franco-Italien de 38 ans dont le nom n'a pas été révélé, a volé une partie de la liste des trois mille personnes soupçonnées d'évasion fiscale en France avant de la confier au fisc. "LE FACTEUR HUMAIN EST SOUVENT LE MAILLON FAIBLE"»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«If you're concerned about Google retaining your personal data, then you must be doing something you shouldn't be doing. At least that's the word from Google CEO Eric Schmidt. "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place," Schmidt tells CNBC, sparking howls of incredulity from the likes of Gawker. But the bigger news may be that Schmidt has actually admitted there are cases where the search giant is forced to release your personal data. "If you really need that kind of privacy, the reality is that search engines - including Google - do retain this information for some time and it's important, for example, that we are all subject in the United States to the Patriot Act and it is possible that all that information could be made available to the authorities."»...
Source: http://www.theregister.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Deux policiers en civil ont profité de leur statut pour voler de l'argent dans une boutique de cartes téléphoniques située rue Louis Blanc dans le 10 ème arrondissement de Paris rapporte Europe1. Vendredi dernier, à 20 heures, ces policiers en civil ont demandé aux employés de baisser le rideau de la boutique sous le prétexte de faire un contrôle de papiers , ajoute Europe1 L'un des deux policiers comme le montre la vidéo de surveillance en a profité pour se servir dans la caisse. Ce qui n'a pas échappé aux personnes présentes. "On a réussi à en immobiliser un avant de le désarmer, raconte un témoin au Parisien-Aujourd'hui en France. On était à 10 sur lui car il était très costaud. Une patrouille est arrivée, et le fonctionnaire qu'on avait arrêté a montré sa carte. Ses collègues nous ont alors aspergés de gaz lacrymogène.»...
Source: http://www.lepost.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Le document montre une employée de la crèche de Pistoia, en Toscane, frapper à plusieurs reprises une petite fille. Elle a été incarcérée tout comme la directrice de l'établissement. Diffusée au journal télévisé italien, la vidéo de «la crèche de l'horreur» a déjà fait le tour du monde. Les images, d'une violence rare, ont de quoi choquer et ne laissent place à aucun doute. On y voit une employée de crèche Cip e Ciop de Pistoia, en Toscane, maltraiter une petite fille de 14 mois. La nounou commence par frapper à deux reprises l'enfant qui refuse de manger. Puis elle la tire par les cheveux et lui enfonce la cuillère dans la bouche. Avant de lui faire avaler son vomi et de la tirer violemment de son fauteuil pour bébé. Le tout sous le regard terrorisé des autres enfants de la crèche, parqués dans un coin de la pièce.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Microsoft vient de publier les premiers résultats de son projet d'honeypot, un faux serveur FTP ciblé par des attaques Web dont le but est de casser le mot de passe d'accès au serveur. Premier mot de passe à éviter ou changer d'urgence : password. Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice (un honeypot). L'éditeur s'est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d'accès à un service. Le pirate teste pour cela, de manière automatisée, différents mots de passe, en fait des mots tirés de dictionnaires. Il en ressort (sur une analyse de 400 000 combinaisons de mots de passe et d'identifiants) que le nom d'utilisateur testé fait en moyenne 6 caractères (jusqu'15 pour le plus long), tandis que le mot de passe comporte lui en moyenne 8 caractères (29 pour le plus long). La longueur du mot de passe n'est pas une sécurité suffisante Ces chiffres n'ont en soi rien de surprenants. Huit, c'est en effet le nombre moyen de caractères effectivement utilisé par les utilisateurs dans l'élaboration de leur mot de passe. Globalement, un mot de passe excédera rarement 10 caractères.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La chambre sociale de la Cour de cassation continue d'affiner sa jurisprudence Nikon sur la notion de fichier personnel et les conséquences quant à la validité de la preuve produite par un employeur. Dans un dernier arrêt du 21 octobre 2009, la Cour a estimé que le dossier portant comme objet les initiales du salarié ne pouvait être considéré comme personnel. Elle rappelle que « les fichiers créés par le salarié à l'aide de l'outil informatique mis à sa disposition par l'employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, sauf si le salarié les identifie comme étant personnels, en sorte que l'employeur est en droit de les ouvrir hors la présence de l'intéressé ». Comme dans l'affaire Nikon, la société Seit Hydr'Eau soupçonnait un de ses salariés de commettre des actes de concurrence déloyales, en l'espèce de préparer le démantèlement de l'entreprise pour créer une nouvelle structure en se rapprochant de la société Marteau. Pour en apporter la preuve, elle avait produit un constat qui avait été établi en l'absence du salarié. Depuis le poste de travail de l'employé, l'huissier avait accédé au répertoire JM, lequel comportait deux sous-répertoires l'un intitulé Personnel et l'autre Marteau. La cour d'appel avait considéré que le répertoire JM, initiales de Jean-Michel prénom du salarié, devait être considéré comme personnel et avait condamné l'employeur pour le licenciement sans cause réelle et sérieuse de son employé. Cette position a été rejetée en cassation.»...
Source: http://www.legalis.net | Source Status Categories: Vulnérabilités Informationnelles,Juridique

«Affirmant oeuvrer pour un Internet plus rapide et plus sur, Google a lancé hier Google Public DNS, son propre service de résolution des noms de domaine. Le système est encore en phase expérimentale mais ouvert au public. Engagé dans sa stratégie pour « rendre le web plus rapide », Google joint le geste à la parole en mettant en place un service de gestion des requêtes DNS (Domain Name, System) baptisé Google Public DNS. Le DNS est une sorte d'interface qui se charge de convertir les URL en adresses IP. En général, ce système est géré par les fournisseurs d'accès Internet et certaines compagnies spécialisées. Partant du constat qu'il s'agit de l'un des rouages essentiels de la Toile, Google a voulu créer un DNS « plus rapide, plus sur et plus fiable ». Google Public DNS est encore au stade expérimental mais ouvert au grand public.»...
Source: http://www.zdnet.fr | Source Status Categories: Stratégie et Management,Vulnérabilités Informationnelles

«Sometime last week the Climatic Research Unit (CRU) at the University of East Anglia was hacked and materials stolen off its server. That information, including thousands of emails, has been posted on the internet (including at Wikileaks) and has caused a weekend of frantic blogging. There is more or less a rather juicy scandal brewing. There is more to this story than the "ho hum, nothing to see here, the making of sausages, and science, shouldn't be seen by the public" attitude being displayed by warmenists. There is, however, less to the story than the "this proves the greatest scientific fraud in human history" attitude being taken by denialists. So far, there is no evidence I have seen that suggests the fabrication of the anthropogenic global warming hypothesis. Certainly, scientists at the CRU are not the only scientists working on climate science. These emails do not provide a silver bullet to kill off that theory. Much has been made of an email by Professor Phil Jones, head of the CRU, where he says: "I've just completed Mike's Nature trick of adding in the real temps to each series for the last 20 years (i.e. from 1981 onwards) and from 1961 for Keith's to hide the decline." The word "trick" doesn't suggest anything untoward, rather being somewhat clever about some technique. "Hide" could be a problem. This email is dated November 16, 1999, so it cannot relate to more recent arguments over the extent of global warming. It is clear, however, that statements suggesting "the science is settled" can no longer be sustained.» [...] «This incident reflects poorly on academics and universities everywhere. It is important to remember that the taxpaying public invests a lot of trust and respect in academic processes; not to mention, money. The peer-review process, for example, has been held up as the “gold standard” of integrity. Yet we see numerous emails subverting peer-review. We see attempts to avoid freedom-of-information requests — something the media and the public are increasingly impatient about. We see overall a pattern of poor behaviour. Some have chosen to represent that behaviour as the workings of elite scientists going about their business. I am not convinced that the public, whose taxes finance that behaviour, are going to be pleased. Nor should they be. »...
Source: http://wikileaks.org | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«La nouvelle fait le tour du Web, et pourrait bien relancer le débat sur l'importance du Net et sa capacité à rétablir la vérité... ou à cultiver la désinformation. Des hackers (russes ?) ont en effet réussi à infiltrer la semaine dernière le réseau du centre de recherche sur le climat (CRU : Climatic Research Unit) de l'Université anglaise d'East Anglia. Des centaines de documents et courriels privés ont ainsi été dérobées et publiées sur la toile. Une histoire de crédibilité Si à première vue, il ne s'agit que d'une intrusion parmi tant d'autres, le problème vient du contenu des courriels internes des chercheurs. En effet, le CRU fournit depuis des années ses données sur les températures au GIEC, groupe d'experts intergouvernemental sur l'évolution du climat (ou IPCC, Intergovernmental Panel on Climate Change). Le GIEC a selon son site officiel « pour mission d'évaluer, sans parti pris et de façon méthodique, claire et objective, les informations d'ordre scientifique, technique et socio-économique qui nous sont nécessaires pour mieux comprendre les fondements scientifiques des risques liés au changement climatique d'origine humaine, cerner plus précisément les conséquences possibles de ce changement et envisager d'éventuelles stratégies d'adaptation et d'atténuation. » Courbe crosse hockey dioxyde de carbone Or depuis de nombreuses années, l'écologie est au coeur des débats. Principal argument des écologistes : la croissance anormale de la pollution (et de la température) lors du XX siècle, après 900 ans de quasi stabilité. C'est le fameux graphique en forme de crosse de hockey (ici pour le dioxyde de carbone), utilisé partout. Face à un tel constat, il est plus que normal de s'alarmer et de réagir. Mais de nombreuses voies s'élèvent justement contre ce constat. Pour beaucoup, dont des chercheurs, cette courbe est totalement fictive et n'est le fruit que de sélections de données et d'exclusions d'autres données discordantes. Cette courbe ne serait là que pour manipuler la population, certains allant jusqu'à parler de lobby écologique.»...
Source: http://www.pcinpact.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Les informations contenues sur les réseaux sociaux sont de plus en plus utilisées par les administrations. Avis aux fraudeurs : à tout moment, Facebook peut vous trahir. Une Canadienne en dépression vient d'en faire l'expérience. Son assurance privée lui a supprimé ses mensualités, «car des photos (la) montraient heureuse sur son profil », affirme-t-elle, tandis que la société assure qu'elle disposait d'autres éléments étayant la guérison. Faut-il désormais se méfier de ses «amis», ces «friends» que l'on autorise à fréquenter sa page personnelle, et soupçonner parmi leur longue liste la présence masquée de son assureur, de son banquier ou de son employeur venus puiser des informations que l'on croyait intimes ? En France, la caisse d'allocations familiales (CAF) s'en tient, pour l'instant, aux contrôles habituels et aux enquêtes de voisinage. «Nous ne sommes ni équipés pour surveiller le Net ni tentés. Cela nous semble une intrusion exagérée», précise-t-on à la CAF. De son côté, la Sécurité sociale a effectué 1,6 million de contrôles de «personnes en congé maladie» à leur domicile et assure ne pas avoir recours à l'Internet. Mais si, à ce jour, «il n'existe pas de veille organisée des réseaux sociaux en France, nous pouvons utiliser ponctuellement ce support pour dépister un abus, une fraude notamment fiscale», affirme Benoit Parlos, qui dirige la mission interministérielle de lutte contre la fraude. Bercy s'intéresse d'ailleurs aux «expériences conduites à l'étranger», où la tentation de faire la preuve par Facebook prospère.»...
Source: http://www.lefigaro.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Quand on tape sur Google"Paul Lambert" (le nom a été changé à la demande de notre interlocuteur), la première page de résultats affiche une liste de textes informatifs sur l'usine de biocarburants qu'il a créée en Italie. Les clients, les fournisseurs, les candidats à l'embauche et les concurrents qui cherchent à se renseigner sur cet homme d'affaires découvrent un site d'entreprise très bien fait, des articles élogieux sur ses procédés innovants, des évaluations signées par des experts en marketing et en développement durable.Or, il y a quelques mois, la situation était très différente. Sur les dix premiers résultats Google, six étaient des documents rappelant que, dans les années 1980 et 1990, l'homme était un trafiquant d'armes international, et qu'il avait été mêlé à deux scandales politico-financiers. A l'époque, il avait même écrit un livre sur son métier. Puis il s'était expatrié et avait refait sa vie. Par quel miracle, en quelques mois, "Paul Lambert" s'est-il refait une virginité numérique ? Il a fait appel aux services de Hington & Klarsey, une jeune agence basée en Angleterre, spécialisée dans la gestion de la "e-reputation". L'équipe, qui réunit des informaticiens, des juristes et des gens de communication, a mis au point un procédé très efficace. Elle mène des recherches pour identifier les auteurs des textes visés et les responsables des sites qui les publient. Puis elle leur demande de supprimer les contenus compromettants, ou au moins de les modifier, en remplaçant le nom de leur client par ses initiales.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A quelques jours du sommet de Copenhague, des pirates informatiques dévoilent des aspects peu reluisants de professeurs voulant écarter tout avis de collègues plutôt sceptiques sur la théorie du réchauffement inéluctable de notre planète. Un site conservateur américain évoque le «plus grand larcin de tous les temps»La preuve d'une «conspiration mondiale»? Un «bâton de dynamite» qui vient d'exploser opportunément? A l'approche des discussions de Copenhague sur le climat (du 7 au 18 décembre), le débat sur l'influence humaine dans le réchauffement de la planète, s'est subitement rallumé. En cause? Des milliers de courriels privés et de documents secrets ont fait leur apparition sur Internet. Dans leur correspondance, subtilisée par des pirates informatiques, les plus prestigieux scientifiques britanniques et américains en la matière, dévoilent des aspects peu reluisants. C'est le serveur du respecté Centre de recherches sur le climat (CRU) de l'université britannique d'East Anglia qui a craché ses secrets. Or le directeur du CRU, Phil Jones, est l'un des auteurs du Panel intergouvernemental de l'ONU qui, il y a trois ans, avait conclu de manière «univoque» à l'influence de l'activité humaine dans le réchauffement du climat. L'unanimité affichée à cette occasion par les scientifiques avait fait date, et marginalisé les tenants de la position inverse. Or, les dessous des cartes semblent montrer une dure bataille qui n'était jamais apparue au grand jour.»...
Source: http://www.letemps.ch | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«The scientific community is buzzing over thousands of emails and documents -- posted on the Internet last week after being hacked from a prominent climate-change research center -- that some say raise ethical questions about a group of scientists who contend humans are responsible for global warming. The correspondence between dozens of climate-change researchers, including many in the U.S., illustrates bitter feelings among those who believe human activities cause global warming toward rivals who argue that the link between humans and climate change remains uncertain. More * Download the emails and documents (The file is over 60 MB) Some emails also refer to efforts by scientists who believe man is causing global warming to exclude contrary views from important scientific publications. "This is horrible," said Pat Michaels, a climate scientist at the Cato Institute in Washington who is mentioned negatively in the emails. "This is what everyone feared. Over the years, it has become increasingly difficult for anyone who does not view global warming as an end-of-the-world issue to publish papers. This isn't questionable practice, this is unethical." In all, more than 1,000 emails and more than 2,000 other documents were stolen Thursday from the Climate Research Unit at East Anglia University in the U.K. The identity of the hackers isn't certain, but the files were posted on a Russian file-sharing server late Thursday, and university officials confirmed over the weekend that their computer had been attacked and said the documents appeared to be genuine. "The selective publication of some stolen emails and other papers taken out of context is mischievous and cannot be considered a genuine attempt to engage with this issue in a responsible way," the university said.»...
Source: http://online.wsj.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise,Tendances

«Bertrand le Vavasseur, RSSI de Ma Banque : iPhone version 2.0 Dans cette filiale du groupe Banque Populaire-Caisse d'Epargne, l'iPhone d'Apple est le téléphone de prédilection des membres du comité de direction. C'est même un choix d'entreprise avec lequel le RSSI doit composer. « Je dispose de deux téléphones, un plus classique, personnel, et donc un second terminal professionnel qui est l'iPhone avec la version 2.0 du firmware. Un certain nombre de choses m'agacent sur l'iPhone, comme l'absence de copier-coller, résolu dans la V3, ou la simple recherche dans ses emails » déclare Bertrand le Vavasseur, qui regrette également l'absence de la gestion du Flash dans Safari. Ses besoins fonctionnels dans le domaine de la téléphonie restent finalement classiques : l'email, un carnet d'adresses et la prise de rendez-vous. « L'interface de l'iPhone est agréable. Un BlackBerry est doté d'une interface différente, mais tout aussi bien, de même qu'Android que j'ai eu l'occasion de tester » ajoute le RSSI. Pour sécuriser l'utilisation de l'iPhone, Ma Banque s'appuie sur une application d'Apple permettant de définir des stratégies de verrouillage du terminal. Un système de mot de passe à 16 caractères a également été mis en place et le VPN SSL est encrypté dans un VPN IPSec.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«L'immense succès de Facebook (300+ millions d'utilisateurs) vient en majeure partie de l'impression donnée par le système de publier entre amis: "je contrôle le cercle des gens qui voient le contenu qui me concerne: au pire les amis de mes amis". J'observe cela très clairement parmi ma famille et mes amis ("physiques") qui vivent très loin de la geekerie du Web Squared: ils se sentent couverts par le côté "jardin fermé" de Facebook La conclusion est donc "je peux me lâcher et donc laisser mes amis (virtuels) publier les photos qu'ils veulent (de moi)", y compris celles un peu graveleuses de fin de soirée.... Eh bien, c'est faux et dangereux: il est possible de définir (depuis 2006 !) un album photo avec l'attribut "public" qui fait qu'il est ensuite intégralement visible sur Internet, i.e sans besoin d'être utilisateur Facebook ni connecté au propriétaire de l'album. C'est bien sur dans l'intérêt de Facebook: comme les éditeurs de presse, il cherche à recevoir des milliards de visites mensuelles d'internautes depuis les moteurs en publiant (au sens "rendre globalement public") tout ce que l'utilisateur lui (... et même un peu plus) permet afin de maximiser ses revenus publicitaires. Ces albums-photos ont certes une URL cabalistique (i.e longue et pleine de nombres sans rapport avec l'utilisateur): on les invente pas si on ne les reçoit pas. Pour se protéger au maximum, la question est alors: "est-il possible de les recevoir exhaustivement ces damnées URLs de photos publiques ?" En effet, elles peuvent être subreptices, ces publications: dans une soirée, on ne connait pas forcément tous les photographes-facebookers.... La réponse est positive:»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Si l'envie vous prenait d'envoyer un e-mail injurieux anonyme à vos collègues, cet article va peut-être vous faire changer d'avis ! En juin 2003, trois dirigeants de L'Occitane, le distributeur de produits cosmétiques, trainait pour cette même raison un ancien collègue au tribunal. Le prévenu a été condamné en première instance en juillet 2003, puis en appel en octobre 2009. Comment a-t-il pu se faire prendre si son e-mail était envoyé anonymement ? La réponse tient en deux mots : adresse IP.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«D'après le Microsoft Security Intelligence Report, les vers informatiques sont le deuxième fléau en nombre d'infections de machines.Ils sont de retour. Apparus voici une dizaine d'années, et jamais totalement éradiqués, les vers informatiques sont de nouveau très actifs. Conficker A, B, ses variantes et Taterf figurent à la deuxième place des menaces les plus dangereuses, juste derrière les chevaux de Troie. C'est ce qui ressort d'une étude portant sur le premier semestre 2009 et publiée par Microsoft, le 3 novembre. Dans ce rapport de 232 pages en anglais (Microsoft Security Intelligence Report), dont un résumé est disponible en français, l'éditeur pointe du doigt la dangerosité des vers informatiques souvent considérés à tort comme des infections « à la grand-papa ». Sur le nombre de PC nettoyés par sa suite de sécurité Windows Live One Care (abandonnée pour Security Essentials) et par sa solution professionnelle Forefront Security Client, 21 % ont été infectés par un ver informatique durant les six premiers mois de l'année contre 12 % environ il y a un an. Une progression inquiétante. Une récompense pour arrêter les créateurs de Conficker»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Exploitant une faille de sécurité sur des iPhones jailbreakés, un pirate hollandais réclamait 5 dollars à chaque victime pour les aider. Il a finalement renoncé à son chantage. « Votre iPhone a été piraté car il n'est vraiment pas sécurisé ! S'il vous plait, visitez le site doiop.com/iHacked et sécurisez votre iPhone immédiatement ! Dès à présent, je peux accéder à tous vos fichiers. Ce message ne s'effacera pas tant que votre iPhone ne sera pas sécurisé ». Voici le message qui s'est imposé sur l'écran d'iPhones jailbreakés de plusieurs utilisateurs hollandais. L'auteur de ce piratage réclamait 5 euros à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple.»...
Source: http://www.businessmobile.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Barack Obama a déclaré la guerre à la cyber-criminalité : sa ministre chargée de la sécurité intérieure a inauguré le premier centre unifié américain de cyber-sécurité. * Actualité. Publié sur IT Réseaux et Telecom par Anne Confolant * le 3 novembre 2009 à 7:30 * Soyez le premier à réagir Publicité Sous la houlette de Janet Napolitano, la ministre américaine chargée de la sécurité intérieure, l'administration Obama vient de se pourvoir de son premier centre unifié de lutte contre la cyber-criminalité, situé près de la capitale, Washington D.C, et du Pentagone. Le Centre national d'intégration de la cyber-sécurité et des communications (NCCIC) a pour but de protéger les administrations, les réseaux et le secteur privé contre les attaques de pirates à partir d'un seul centre de commandement, regroupant plusieurs organismes gouvernementaux spécialisés dans le lutte contre les criminels sur Internet. "Vingt-quatre heures sur 24 et 365 jours par an, il s'agira de se préparer et de riposter aux menaces et aux incidents touchant les infrastructures informatiques et de communication", a expliqué Janet Napolitano, rapporte l'AFP. On retrouve ainsi au sein de la NCCIC l'Equipe de préparation aux situations d'urgence informatique (US CERT), un partenariat entre secteur public et secteur privé qui rassemble des opérateurs téléphoniques et d'autres sociétés privées spécialisées dans les opérations de surveillance et de veille. On retrouve également au sein de ce nouvel organisme le National Coordinating Center for Telecommunications (NCC), qui a pour but de protéger les télécommunications du gouvernement américain.»...
Source: http://www.itespresso.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Vol, pertes de données, espionnage, virus, mégarde... La protection des téléphones portables est impérative en entreprise. Il existe pour cela plusieurs outils, permettant entre autres de bloquer son smartphone à distance ou d'utiliser les empreintes digitales pour le faire fonctionner.»...
Source: http://www.journaldunet.com | Source Status Category: Vulnérabilités Informationnelles

«Skype, voilà l'ennemi. Tel est le nouveau slogan des services de sécurité indiens. Selon la presse locale, ils ont demandé au gouvernement d'envisager une interdiction du système de téléphonie sur Internet sur le territoire indien. Alors que le premier anniversaire de l'attaque terroriste de Bombay approche, les services de sécurité sont plus que jamais sur les dents. Et ils s'inquiètent tout spécialement des moyens de communication dont les terroristes peuvent disposer dans la préparation de leurs méfaits. A cet égard, Skype les inquiète. Le système d'encodage de ce service le rend impossible à surveiller et en fait donc un instrument de communication idéal pour les gens mal intentionnés. Les agences indiennes auraient donc demandé à Skype de leur fournir la clé de ses systèmes d'encodage, mais se seraient heurtées à une fin de non recevoir. En guise de contre-attaque, ils veulent donc que le gouvernement bloque le service sur le territoire indien.»...
Source: http://pro.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Mis au point par des chercheurs français de l'Ecole Supérieure d'Informatique Electronique Automatique, Perseus est un protocole de chiffrement des échanges entre deux ordinateurs qui rend très difficile toute écoute des flux de données. Un système qui pourrait être récupéré pour se protéger des mesures anti piratage de la loi Hadopi. Un groupe de spécialistes en sécurité de l'ESIEA (Ecole Supérieure d'Informatique Electronique Automatique) a présenté au Luxembourg un module pour Firefox baptisé Perseus. Celui-ci est destiné à lutter contre le piratage des données personnelles en cryptant les échanges au format http entre deux ordinateurs. Le système fonctionne en plusieurs étapes : les données sont d'abord chiffrées, le code généré étant ensuite brouillé par un bruit numérique. La clé de déchiffrement est envoyée au destinataire avant l'échange et le code de chiffrement change à chaque opération. Intercepter puis décoder les données ainsi protégées nécessite une puissance de calcul très importante que les pirates ne pourront ou ne voudront pas mobiliser. L'ESIEA a publié le code source de Perseus qui a été diffusé sous forme d'extension en version bêta pour Firefox. Le module n'est pas disponible pour Windows, mais cela n'est sans doute qu'une question de temps.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«La Scientologie se savait intouchable Révélation. La secte était ­informée du changement législatif interdisant sa dissolution.L'e-mail daté du 8 juillet 2009 que Le Point s'est procuré est sans équivoque. Il relance la polémique sur une éventuelle infiltration de la Scientologie dans les rouages de l'Etat. William C. Walsh, l'avocat américain des scientologues, explique à un journaliste du Wall Street Journal qui prépare un article sur les déboires judiciaires de l'Eglise de scientologie en France qu'une modification du Code pénal a rendu impossible la dissolution. Du coup, le reporter ne publiera pas son enquête. Pourtant, près de huit semaines plus tôt, le parquet de Paris, qui ignore tout du changement, a requis la dissolution de la secte, poursuivie pour "escroquerie en bande organisée".»...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Ce programme s'inspire du Cyber Challenge, mis en place aux Etats-Unis pour repérer les jeunes informaticiens les plus prometteurs, avec le soutien du ministère de la défense. Ouvert à dix mille participants, le concours vise à recruter les futurs experts de la sécurité informatique pour le compte de l'armée américaine, qui a fait du "champ de bataille informatique" l'une de ses priorités. Le Royaume-Uni suit le même chemin, et a lancé cet été sa Cyber Security Strategy pour améliorer ses défenses électroniques. Cependant, l'effort britannique n'est pas uniquement concentré sur le volet militaire : le gouvernement Brown souhaite également assurer la sécurité de son commerce en ligne. Les transactions financières en ligne représentent environ 50 milliards de livres par an, estime le gouvernement, sans compter les paiements par carte bancaire effectués dans les magasins.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Alors que 30 000 données de connexions à des comptes AOL, Gmail, Live Hotmail et Yahoo Mail ont été retrouvées sur la Toile, la théorie d'une attaque à l'hameçonnage ne convainc pas une experte de SacnSafe. Elle penche plutôt pour une faille de sécurité. Phishing ou hacking ? L'affaire des 30 000 mots de passe de connexion volés à des usagers d'AOL, Gmail, Live Hotmail, et Yahoo Mail n'a pas encore livré tous ses secrets. Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante. D'après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger). Les victimes toujours menacées « Généralement le phishing ne rencontre pas un aussi large succès. Les gens sont plus prudents qu'on ne le pense face à cette fraude », explique Mary Landesman à nos confrères de Computer World. L'expert estime que c'est une faille de sécurité qui serait à l'origine du problème. Ce qui expliquerait mieux comment autant de webmails différents ont pu être touchés. Mais ce qui signifie que les victimes de ces vols sont toujours menacées si leur machine est encore infectée.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La société Microsoft a annoncé avoir bloqué lundi 5 octobre l'accès à des milliers de comptes de son système de messagerie électronique Hotmail, dont les mots de passe avaient été identifiés par des pirates informatiques. "Nous sommes informés du fait que certains mots de passe de clients de Windows Live Hotmail ont été obtenus illégalement par une technique de phishing et ont été exposés sur un site internet", a déclaré mardi 6 octobre Microsoft. La technique de "phishing" est largement utilisée par les pirates du net et consiste à tromper ses utilisateurs pour leur extorquer des informations ou à télécharger des logiciels malveillants sur leurs ordinateurs. Parmi les tactiques utilisées figurent l'envoi de courriers électroniques frauduleux, assortis de pièces jointes promettant des photos de célébrités dénudées ou de liens vers des répliques convaincantes de pages d'accès à des sites légaux.»...
Source: http://hightech.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Failles, fuites et autres vulnérabilités sont de plus en plus exploitées par les pirates. Le vol de renseignements confidentiels augmente de 75% sur l'année, six fois sur 10 via un virus. (Reuters) (Reuters) Une étude canadienne met en lumière l'explosion du nombre de failles, fuites et autres vulnérabilités en 2009, a-t-on appris vendredi 2 octobre. Le crime informatique aurait augmenté de 276% par rapport à 2008, entrainant le doublement des couts en sécurité informatique, avec une facture s'élevant à 834.000 dollars pour le seul Canada. Si les cibles préférées des pirates informatiques restent les organes gouvernementaux, les sociétés cotées en Bourse accusent une hausse de 6% des attaques informatiques. Au total, l'accès non autorisé aux informations des employés augmente de 112%, de même que le vol de renseignements confidentiels croit de 75%, six fois sur dix grâce à un virus.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«C'est l'histoire d'un bon coup politique qui pourrait virer au casse-tête gouvernemental : la liste des 3 000 « évadés fiscaux » en Suisse, dont le ministre du Budget, Eric Woerth, avait dévoilé l'existence fin aout, en sommant les contribuables indélicats de « se dénoncer », a-t-elle été obtenue par des procédures légales ? Voilà la délicate question à laquelle la Commission nationale de l'informatique et des libertés (Cnil), saisie par un avocat spécialisé dans le droit des affaires, devra répondre. Dans un courrier de quatre pages, envoyé le 22 septembre à la Cnil, Me Henri-Louis Delsol s'interroge « sur la légalité de la constitution et de l'utilisation » de cette liste ultra-secrète, et demande « qu'une enquête soit effectuée pour s'assurer du respect par le ministère du Budget (...¦) de ses obligations en matière de déclaration et/ou d'autorisation en vertu de la loi Informatique et libertés ». Contactée hier, la Cnil a confirmé qu'à la suite de cette plainte, « des investigations sont en cours ».»...
Source: http://www.leparisien.fr | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«L'iPhone n'a décidément pas bonne presse ces derniers temps. Quand il ne s'attire pas les suspicions de la Commission européenne sur les dangers potentiels de ses défaillances matérielles ou qu'il ne sature pas les réseaux mobiles, le smartphone d'Apple est pointé du doigt pour son manque de sécurité. Des utilisateurs de l'application MogoRoad, qui diffuse des informations sur le trafic routier en Suisse, se sont plaints d'avoir été démarchés au téléphone pour les inviter à acheter la version payante de l'application. Or, ils n'avaient pas communiqué leur numéro téléphone. L'éditeur, Mogo, aurait profité d'une faille de l'iPhone OS pour récupérer les numéros en question des utilisateurs ayant téléchargé MogoRoad. Une défaillance confirmée par le site Mac4Ever qui a « testé la chose ». Plus inquiétant, la possibilité de récupérer les données téléphoniques de l'utilisateur ne se limite pas à MogoRoad. Toutes les applications de l'App Store seraient concernées.»...
Source: http://www.silicon.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A California federal judge has ordered Google to temporarily de-activate a Gmail account after a bank mistakenly sent sensitive data to the account. U.S. District Judge James Ware also ordered Google to disclose the identity of the Gmail account holder. The Rocky Mountain Bank of Wyoming sued Google to obtain the account holder's name after a bank employee erroneously e-mailed an attachment to the account containing sensitive information on 1,325 individual and business bank customers. The attachment contained customer names, addresses, Tax ID and Social Security numbers and loan information.»...
Source: http://www.wired.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«J'en ai plein le cul de voir les policiers débarquer chez moi pour X raisons." Damien Bancal est journaliste, spécialisé dans la sécurité informatique ; il édite notamment le site Zataz.com, qui traite principalement des failles de sécurité dans les logiciels et les sites. Aujourd'hui, il songe à arrêter son site, après avoir été condamné par la cour d'appel de Paris pour "trouble illicite". L'affaire remonte à l'an dernier. Un lecteur du site signale à Damien Bancal que des documents confidentiels sont librement accessibles sur le serveur de l'entreprise Forever living products, spécialisée dans la production d'aloe vera : l'entreprise a simplement oublié de sécuriser la "porte d'entrée" d'un de ses serveurs, qui est de ce fait accessible à tous.» [...] «"Le tribunal a considéré qu'il s'agissait de piratage parce qu'il avait utilisé un moteur de recherche spécialisé", explique Murielle Cahen, l'avocate de Damien Bancal, qui conteste cette interprétation. "Il a bien utilisé un moteur de recherche spécialisé pour accéder à ces données, mais c'est un outil accessible à n'importe quel internaute. Si les données avaient été protégées, jamais il n'y aurait eu accès." »...
Source: http://www.lemonde.fr | Source Status Categories: Crise/Analyse de Crise,Vulnérabilités Informationnelles

«Mauvaise nouvelle pour les abonnés de Bouygues Telecom : l'accès Wi-Fi de leur box est dangereusement prédisposé au piratage. Résultat : leur accès à Internet sans fil peut être détourné et utilisé par un internaute pour faire du peer to peer, envoyer des milliers de spams ou pire encore...¦ La méthode semble facile, si l'on en croit un certain M1ck3y. Cet administrateur du forum Crack-WPA explique en ligne qu'il a mis au point deux logiciels permettant d'accéder à des informations concernant l'accès Wi-Fi des Bbox. Repérée par le site du blogueur Korben, l'information fait le tour du Web. Les boitiers ADSL de Bouygues Telecom sont basés sur un routeur Thomson dont le générateur de clés WPA (Wi-Fi Protected Access), ces codes permettant de sécuriser les accès sans fil, présente une faille, révélée au mois de juillet 2008 par Kevin Devine. En étudiant l'utilitaire d'installation livré avec le routeur, cet expert en sécurité indépendant a retrouvé l'algorithme de génération des clés WPA et a ainsi obtenu une liste de sésames utilisés par défaut sur le matériel de Thomson. Avec ces clés et le nom du réseau Wi-Fi (SSID-Service Set IDentifier) généré par ce modem, on peut accéder au réseau d'un particulier.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les contrats « Software as a Service » ou « Saas » se rencontrent de plus en plus souvent dans l'industrie informatique. Grâce au Saas les entreprises peuvent utiliser de manière évolutive des applications logicielles sans avoir à supporter des couts de licences et de maintenance applicative parfois assez élevés, l'achat et la maintenance des serveurs. Les applications logicielles et les données de l'entreprise ne sont plus installées et hébergées sur les serveurs de l'entreprise, mais sur ceux du fournisseur de services informatiques. Les utilisateurs de l'entreprise accèdent aux logiciels et aux données par un protocole web via une interface d'accès distant de type Citrix. La négociation et la rédaction de ce contrat devra être attentive pour l'entreprise qui souhaite passer au mode Saas car contrairement aux apparences, nous verrons que les risques juridiques (confidentialité, protection des données personnelles, continuité de service) ne sont pas négligeables. 1. Données de l'entreprise : perte de contrôle et confidentialité Le principal inconvénient du Saas est la perte de contrôle sur les données de l'entreprise qu'il implique, puisque les données de l'entreprise sont hébergées sur les serveurs du fournisseur. Il faudra alors s'assurer que le fournisseur présente des garanties de sérieux suffisantes en l'auditant bien avant la signature du contrat.»...
Source: http://www.legalbiznext.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Bruxelles a dévoilé des courriels échangés entre Intel et les fabricants de PC qui illustrent les pratiques commerciales du fondeur pour contrer AMD. Intel continue de contester les conclusions de la Commission européenne. Les autorités européennes qui enquêtent sur les pratiques commerciales d'Intel contre AMD, n'ont sans doute pas gouté la sortie du fondeur la semaine dernière. En réponse aux accusations d'Intel mettant en cause la partialité de son travail, la Commission européenne a publié une version de sa décision du 13 mai qui a conduit à l'amende de 1,06 milliard d'euros. On y découvre des courriels échangés entre Intel et les principaux fabricants de PC du marché qui lèvent le voile sur les dessous du milieu. On apprend, par exemple, que les rabais accordés à Dell entre décembre 2002 et décembre 2005 étaient conditionnés à l'achat exclusif de processeurs Intel. Les remises octroyées à HP entre novembre 2002 et mai 2005 étaient soumises à l'achat de 95% de ses processeurs pour PC de bureau professionnels chez Intel. Un pourcentage ramené à 80% pour NEC pour ses gammes de PC de bureau et portables sur la période octobre 2002 novembre 2005. Dans un e-mail daté de décembre 2006, un dirigeant de Lenovo déclare que la firme a « conclu un accord lucratif avec Intel. En conséquence, nous n'introduirons pas de portables à base d'AMD en 2007 ».»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Operation of the EINSTEIN 2.0 intrusion-detection system complies with the Fourth Amendment to the Constitution, title III of the Omnibus Crime Control and Safe Streets Act of 1968, the Foreign Intelligence Surveillance Act, the Stored Communications Act, and the pen register and trap and trace provisions of chapter 206 of title 18, United States Code, provided that certain log-on banners or computer-user agreements are consistently adopted, implemented, and enforced by executive departments and agencies using the system. Operation of the EINSTEIN 2.0 system also does not run afoul of state wiretapping or communications privacy laws. August 14, 2009 MEMORANDUM OPINION FOR AN ASSOCIATE DEPUTY ATTORNEY GENERAL This memorandum briefly summarizes the current views of the Office of Legal Counsel on the legality of the EINSTEIN 2.0 intrusion-detection system. This Office previously considered the legality of the system in an opinion of January 9, 2009. See Memorandum for Fred F. Fielding, Counsel to the President, from Steven G. Bradbury, Principal Deputy Assistant Attorney General, Office of Legal Counsel, Re: Legal Issues Relating to the Testing, Use, and Deployment of an Intrusion-Detection System (EINSTEIN 2.0) to Protect Unclassified Computer Networks in the Executive Branch (Jan. 9, 2009) ("EINSTEIN 2.0 Opinion"). We have reviewed that opinion and agree that the operation of the EINSTEIN 2.0 program complies with the Fourth Amendment to the United States Constitution, title III of the Omnibus Crime Control and Safe Streets Act of 1968, Pub. L. No. 90-351, 82 Stat. 211, 18 U.S.C. § 2510 et seq. (2006), as amended ("the Wiretap Act"), the Foreign Intelligence Surveillance Act, Pub. L. No. 95-511, 92 Stat. 1783, 50 U.S.C. § 1801 et seq. (West Supp. 2009), as amended ("FISA"), the Stored Communications Act, Pub. L. No. 99-508, tit. II, 100 Stat. 1848 (1986), 18 U.S.C. § 2701(a)(1) (2006), as amended, and the pen register and trap and trace provision of title 18, United States Code, 18 U.S.C. § 3121 et seq. (2006), as amended. Accordingly, we have drawn upon the analysis in that opinion in preparing this summary, supplementing that material with analysis of an additional legal issue.» [...] «With respect to statutory issues, we have also concluded that, for the reasons set forth in our prior opinion—and so long as participating federal agencies consistently adopt, implement, and enforce model computer log-on banners or model computer-user agreements—the deployment of the EINSTEIN 2.0 program on federal information systems complies with the Wiretap Act, the Foreign Intelligence Surveillance Act, the Stored Communications Act, and the pen register and trap and trace provisions of title 18 of the United States Code. We agree with the analysis of these issues set forth in our prior opinion, and will not repeat it here. Finally, we do not believe the EINSTEIN 2.0 program runs afoul of state wiretapping or communication privacy laws. See, e.g,. Fla. Stat. Ann. § 934.03 (West Supp. 2009); 18 Pa. Cons. Stat. Ann. § 5704(4) (West Supp. 2009); Md. Code Ann., Cts. & Jud. Proc. § 10-402(c)(3) (LexisNexis 2006); Cal. Penal Code 631(a) (West 1999). To the extent that such laws purported to apply to the conduct of federal agencies and agents conducting EINSTEIN 2.0 operations and imposed requirements that exceeded those imposed by the federal statutes discussed above, they would “stand[] as an obstacle to the accomplishment and execution of the full purposes and objectives of Congress,” and be unenforceable under the Supremacy Clause. Hines v. Davidowitz, 312 U.S. 52, 67 (1941); see also Geier v. American Honda Motor Co., 529 U.S. 861, 873 (2000) (same); Old Dominion Branch v. Austin, 418 U.S. 264, 273 n.5 (1974) (Executive Order “may create rights protected against inconsistent state laws through the Supremacy Clause”); Bansal v. Russ, 513 F. Supp. 2d 264, 283 (E.D. Pa. 2007) (concluding that “federal officers participating in a federal investigation are not required to follow” state wiretapping law containing additional requirements not present in the federal Wiretap Act, because in such circumstances, “the state law would stand as an obstacle to federal law enforcement”) »...
Source: http://searchjustice.usdoj.gov | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le site Web du greffe du tribunal de commerce de Paris a eu chaud en aout 2009. Du 5 au 26 de ce mois, deux fichiers sensibles se sont retrouvés accessibles sur le site officiel du greffe parisien, alors qu'ils n'auraient pas du l'être. L'erreur interne n'aura pas duré bien longtemps, mais suffisamment pour Google. En passant sur le site du tribunal, les robots du moteur de recherche ont indexé ces deux documents texte (parmi des dizaines d'autres) et les ont enregistré dans le cache. Ces fichiers, compte.txt et facture.txt, avaient été déposés les 5 et 6 aout. Problème : ils comportaient des informations sensibles. Plusieurs centaines de données privées Dans le premier de ces documents figuraient plusieurs centaines d'informations privées. Des adresses électroniques, des noms et des informations bancaires (RIB). Dans le second fichier, 01net. a pu trouver, à la fin du mois d'aout, des libellés de factures couvrant le premier semestre 2009 (janvier 2009 à fin juillet 2009).»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Pirater une conversation, modifier un SMS est dans le domaine du possible. Un risque pour les entreprises sensibles. Les solutions de sécurisation existent. Lorsqu'on évoque la sécurité sur mobile, on pense immédiatement aux virus et autres vers. Pourtant, ce risque demeure aujourd'hui encore assez faible. D'autres dangers guettent l'utilisateur, surtout professionnel. On évoquait ici les nouveaux risques liés à l'utilisation d'un smartphone. Pour autant, le piratage de conversations et de SMS est souvent oublié de la liste, or ce danger existe bel et bien.» [...] «Deuxième option, protéger ses solutions mobiles avec un outil hardware/software. C'est la spécialité du français Ercom qui travaille notamment pour le gouvernement français. Pour protéger les conversations, cette société a développé Cryptosmart Mobile Suite qui se présente sous la forme d'une carte microSD qui vient de loger dans le mobile. Cette carte compatible avec Windows Mobile (mais pas l'iPhone puisqu'il n'est pas doté de port SD) crypte à la volée les conversations, quel que soit le réseau utilisé (GSM, 2G, 3G, HSPA, Wi-Fi, WiMax...). A chaque conversation, une clé provisoire est générée en plus d'une clé permanente (ce qui provoque une légère latence dans la conversation). La solution protège aussi les échanges d' e-mails. Le cryptage est certifié EAL5+ pour la carte et EAL2+ pour l'applet. »...
Source: http://www.businessmobile.fr | Source Status Category: Vulnérabilités Informationnelles

«Barack Obama a rappelé mardi 8 septembre 2009 à de jeunes Américains les dangers des sites sociaux, soulignant que les informations sur leur vie privée pourraient revenir les hanter quelques années plus tard. Lors d'une séance de questions-réponses avec un groupe de lycéens âgés de quatorze et quinze ans, un jeune ambitieux a demandé au président américain de lui donner un conseil pour lui succéder. « D'abord, quelques conseils pratiques, a commencé Barack Obama. Première chose, je veux que vous tous ici soyez très prudents avec ce que vous mettez sur Facebook, car à l'ère Youtube, tout ce que vous faites pourra vous être présenté plus tard dans votre vie. »»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un des thèmes fondamentaux du "Web Squared" (nouvelle génération de l'Internet) est "l'ombre informationnelle" projetée par chaque composant du monde physique (y.c. les êtres vivants) sur son dual virtuel qu'est l'Internet. Cette "ombre informationelle" est composée des "empreintes numériques" (photos, textes, tags, etc...) que ces composants capturent puis déposent (i.e téléchargent) progressivement sur le réseau des réseaux, dans ses parties publiques ou privées, grâce à leurs senseurs toujours connectés. Le projet de recherche Sensecam de Microsoft (que je découvre par cet article de Business Week) s'annonce comme un magnifique contributeur à cette "traçabilité parfaite"; en effet, on pourra tous dans quelques années porter ce petit pendentif en permanence autour du cou (cf. ci-dessus) afin qu'il puisse prendre des photos (très proches de ce que nous voyons avec nos propres yeux) à intervalles très réguliers ou lors d'évenements importants détectés par des senseurs sonores ou infra-rouges. Ces photos sont géo-localisées et situées dans l'espace puisque le gadget contient un GPS, un accéléromètre, etc.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A software product sold to protect children from predators, cyberbullying, and visiting inappropriate Web sites is also collecting information about what the kids are saying, and its publisher is selling that data--in aggregate form--to other companies for marketing purposes. In an interview, Echometrix CEO Jeffrey Greene said that the company doesn't collect or report the names or any identifying information about the children. "We never, ever, ever can identify who the kid is who is saying it. In fact, we don't have any information about the individual child," he said.The company's Sentry Parental Control Software, according to Greene, is designed to warn parents if a child is engaged in inappropriate online behavior by analyzing a database of 29,000 words including what he calls "Weblish," slang terms like POS (parent over shoulder) that kids use as short cuts in instant messaging and chat rooms. To do this, said Greene, it's necessary for the company to capture this information so "we can monitor these kids and the conversations they are having and the things they are seeing and all the words that are coming to them and all the words they're sending out, so we can make decisions and identify questionable activities and let mom and dad know about it right now--in real time."In addition to notifying parents if their kids are doing something questionable, the company also sells summary data based on this information--in the aggregate--to other companies»...
Source: http://news.cnet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le remplacement des boites noires des avions par des transmissions satellitaires ne serait pas seulement plus efficace en cas d'accident mais aussi plus rentable dans l'exploitation quotidienne des appareils, plaide le spécialiste canadien Pierre Jeanniot. Dans une interview à l'AFP, cet ancien directeur d'Air Canada puis de l'Association internationale du transport aérien (IATA, de 1993 à 2002) estime que l'échec actuel des recherches des boites noires du vol AF 447 Rio-Paris, qui s'est abimé en juin dans l'Atlantique, plaide en faveur d'une telle mesure. "Retrouver les boites noires en haute mer est très difficile, très cher et, même quand on y parvient, prend beaucoup de temps", dit-il. "Il y a le facteur humain : tant que l'on ne sait pas ce qui s'est produit, les gens ne peuvent pas entamer leur deuil (...) Et même à terre, les boites sont parfois détruites, parfois illisibles". Pierre Jeanniot a été le premier à juger cette technologie "obsolète" et à préconiser son remplacement par la transmission, via satellite, des données du vol directement aux centres de maintenance des compagnies aériennes.»...
Source: http://tageblatt.editpress.lu | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Le 3 juillet 2009, Serge Aleynikov, programmeur de logiciels financiers, est arrêté par le FBI à l'aéroport de Newark, près de New York, alors qu'il rentrait de Chicago. Il est accusé par son ancien employeur, la banque d'affaires Goldman Sachs, d'avoir volé des programmes informatiques de très haute valeur. Le soir même, la police va perquisitionner chez lui et saisit ses ordinateurs.Jusqu'alors, cet informaticien de 39 ans avait mené une vie sans histoires. Il habitait une belle maison dans une banlieue chic de New York, avec sa femme et leurs trois fillettes. Après une carrière brillante, il est embauché par Goldman Sachs en mai 2007 avec un salaire de 400 000 dollars par an (280 000 euros). Un beau parcours pour cet immigrant russe, arrivé aux Etats-Unis à l'âge de 21 ans avec un modeste diplôme de l'Institut des transports de Moscou. En juin 2009, Serge Aleynikov décide de quitter Goldman Sachs et d'aller travailler pour une société financière basée à Chicago, baptisée Teza Tech - une start-up qui n'a pas encore commencé à fonctionner, mais qui lui promet déjà de tripler son salaire. Le fondateur de Teza, Mikhail Malyshev, est lui aussi d'origine russe. Il vient de quitter un poste important chez Citadel, le grand hedge fund basé lui aussi à Chicago, pour se mettre à son compte. Début juin, juste avant de quitter Goldman Sachs, Serge Aleynikov fait des copies de quelques logiciels sur lesquels il travaillait, puis les envoie sur un site Internet de stockage gratuit, ainsi que sur le serveur de Teza. Quinze jours plus tard, lors d'une vérification de ses systèmes de sécurité, Goldman Sachs découvre le transfert non autorisé, et porte plainte.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Employees accessing social networking sites like Facebook and Twitter while at work pose a problem for their bosses as they grapple with the dilemma of allowing them to use Web 2.0 tools responsibly, without sacrificing their business security and regulatory compliance requirements. The problem arises as Facebook and other social network sites - once considered to be only consumer applications - are now moving quickly into the enterprise environment, creating both a risk of data leaks and new channels for malware. In its latest report on the enterprise security market IDC suggests that organisations need to balance the business value of Web 2.0 technologies with the risks and security implications of many "non-secure and uncontrolled Web 2.0 environments." According to IDC, the advances in Web 2.0 technologies require a new generation of Web security tools that go well beyond traditional URL filtering, and it says its latest survey of the market found that investments in security continue to be a priority for companies and organisations, with four out of 10 companies in IDC's Nordic and Benelux region expected to invest more in security moving forward ...” more than for most other IT investment areas.»...
Source: http://www.itwire.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«ela risque de donner des idées aux services de police français, bientôt autorisés à installer des mouchards sur les PC des suspects. Trojan.Peskyspy est un nouveau cheval de Troie capable de mettre sur écoute les utilisateurs de Skype et d'enregistrer leurs conversations à leur insu. L'éditeur de sécurité Symantec a donné l'alerte le 27 aout dernier, soulignant cependant que le risque d'infection est faible, le malware étant incapable de se propager par lui-même. Trojan.Peskyspy (ou Troj_Spaykr.C pour Trend Micro) serait le premier de son genre. Ce cheval de Troie cible pour l'instant Skype, mais il pourrait tout aussi bien fonctionner avec d'autres logiciels de voix sur IP, souligne Symantec, qui précise que toutes les versions de Windows sont affectées. Des conversations enregistrées en MP3 Le programme ne s'appuie pas sur une faille quelconque mais intercepte directement le flux audio à la sortie du micro en détournant les interfaces logicielles audio de Windows. La technique permet au passage de se jouer des dispositifs d'encryptage utilisés par des logiciels comme Skype pour préserver la confidentialité des échanges.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Personne n'est à l'abri du vol de son identité, même pas le Président de la Réserve fédérale (Fed), la plus puissante banque centrale au monde. Le compte bancaire personnel de Ben Bernanke et de son épouse a été ainsi piraté l'an dernier a annoncé jeudi 27 aout la police de Washington. Ben Bernanke a été victime d'une fraude élaborée après que le sac de sa femme, Anna Bernanke, ait été volé en aout 2008 sur la chaise où elle était assise dans un café de Washington. Il contenait notamment sa carte de sécurité sociale, un carnet de chèques, et des pièces d'identité. Dans les jours qui ont suivi le compte bancaire de Ben et Anna Bernanke a été victime d'un vaste schéma de piratage informatique mis en place par Clyde Austin Gray, le «cerveau» de cette arnaque, qui a été arrêté et a avoué avoir encaissé des chèques provenant du compte des Bernanke. Il a plaidé coupable le 22 juillet 2009 devant le tribunal fédéral d'Alexandria en Virginie. Dans un communiqué, Ben Bernanke a souligné que l'usurpation d'identité touchait chaque année plusieurs millions d'Américains par an. «Notre famille n'est qu'une parmi 500 au moins qui ont été victimes du même réseau.»...
Source: http://www.slate.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Quand un employeur demande à son administrateur des systèmes de contrôler les postes informatiques de salariés afin de déterminer l'auteur de lettres anonymes, le tribunal est en droit d'ordonner à l'entreprise l'organisation avec les délégués du personnel d'une enquête afin de déterminer les atteintes éventuelles aux personnes. Telle est la conclusion d'un arrêt de la Cour de cassation du 17 juin 2009 qui rappelle le droit d'alerte des délégués du personnel s'ils constatent une atteinte aux droits des personnes ou aux libertés individuelles. Des responsables de Sanofi Chimie, qui exploite un site classé Seveso 2, avaient reçu des lettres anonymes, accompagnées de copies d'écran, qui comportaient des éléments montrant que leur auteur avait eu accès à des messages électroniques confidentiels et cryptés. Suite à l'examen de 17 postes informatiques effectué par l'administrateur chargé du contrôle du service informatique sur la demande du DRH et du directeur des usines, des procédures de licenciement avaient été engagées. Les délégués du personnel qui soupçonnaient une atteinte aux libertés individuelles ont saisi le bureau de jugement du conseil des prud'hommes, statuant en référé, pour qu'il ordonne à Sanofi de diligenter, avec les délégués, une enquête relative à la consultation et l'exploitation de la messagerie électronique.»...
Source: http://www.legalis.net | Source Status Categories: Juridique,Tendances,Vulnérabilités Informationnelles

«Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc. Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir. Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue. Une liste de mot de passe par défaut Pour vous convaincre de changer vos mots de passes d'usine, voici quelques listes et sites contenant justement tous ces mots de passe (ou presque) classés par ordre de préférence :»...
Source: http://blogmotion.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«e service de renseignement intérieur, moderne, recrute via internet et se penche sur le sous-continent indien. Les recruteurs devront se méfier : le MI-5 britannique a été pénétré par des émules d'Al-Qaeda à la suite d'une procédure d'embauche précipitée. La DCRI recrute des traducteurs interprètes en arabe, hindi, ourdou, coréen et anglais. Très moderne, la direction C du service de renseignement intérieur, celle qui s'occupe de la lutte anti-terroriste, vient de publier une petite annonce sur Monster, l'un des principaux sites de recrutement en ligne.» [...] «On espère en tout cas vivement que, même pour ces emplois précaires, les recruteurs de la DCRI seront un peu plus vigilants que leurs confrères du MI-5 britannique. Le Daily Telegraph, journal proche des milieux du renseignement d’outre-Manche, révélait, le 1 août, que six employés de confession musulmane, recrutés dans la précipitation pour comprendre les motivations des terroristes d’origine britannique, ont été renvoyé. Quatre d’entre eux présentaient des blancs inquiétants dans leurs CV. Mieux, deux autres avaient séjourné dans les camps d’entraînement d’Al-Qaida ! »...
Source: http://blog.latribune.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«An anonymous blogger unmasked by Google last week following a court order has vowed to sue the internet giant for violating her privacy. Rosemary Port, who operated a blog called "Skanks in NYC," was outed last week after failing in her efforts to quash a subpoena served on Google, whose Blogger service hosted Skanks. Port's lawyer, Salvatore Strazzullo, now plans to sue Google for $15 million for breaching its "fiduciary duty to protect her expectation of anonymity." He told the New York Daily News that he's prepared to take the case all the way to the Supreme Court. "Our Founding Fathers wrote ...˜The Federalist Papers' under pseudonyms," Strazzullo told the Daily News. "Inherent in the First Amendment is the right to speak anonymously. Shouldn't that right extend to the new public square of the Internet?" Port, a 29-year-old student at New York's Fashion Institute of Technology, launched Skanks last year. It published only five posts, all devoted to attacking model Liskula Cohen, a 37-year-old who has reportedly modeled for Australian Vogue, Georgio Armani and Versace. In the posts, Cohen was called a "psychotic, lying, whoring . . . skank" and an "old hag," and was depicted as a desperate "fortysomething" who was past her prime.»...
Source: http://www.wired.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Alors que les attaques sur les sites web défraient régulièrement la chronique, on sait peu de choses sur les moyens employés et les motivations de ceux qui déploient les « botnets » utilisés pour ces attaques. Un botnet, c'est un réseaux d'ordinateurs, infectés à l'insu de leur propriétaire par un logiciel malveillant - ou malware - disséminé par un « botnet master », le créateur et administrateur du botnet. Cet individu sans scrupules peut ensuite utiliser le réseau de PC « zombies » ainsi « détournés » à son propre profit, par exemple pour lancer des opérations de « phishing » et détourner de l'argent de compte bancaires. Mais, comme on va le voir, il peut aussi « louer son botnet » à des « clients » qui vont, par exemple, le mettre en oeuvre pour mener des attaques en déni de service. Dialogue avec un Botnet Master Le 16 aout, un chercheur du Cisco Security Intelligence Operations a publié un très intéressant article (en anglais) titré « Infiltrating a Botnet » . Le chercheur y indique comment il a pu entrer en contact avec un « botnet master » et discuter avec lui, en se faisant passer pour un « confrère ». Il a ainsi réussi à lui soutirer d'intéressantes informations, qui donnent une idée de la dimension du phénomène, qui peut être très lucratif : * ce « botnet master » est à la tête d'un réseau d'environ 10 000 PC infectés, qu'il loue au prix de 800 $ pour une opération :»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les sites web suivants sont sous le feu d'une attaque provenant d'un botnet : * http://www.snai.it - SNAI (Italie) * http://www.vierklee.com - Vierklee Wettburo GmbH (Autriche) * http://www.veikkaus.fi - Veikkaus Oy (Finlande) * http://www.wsex.com - World Sports Exchange (Antigua) * http://www.danskespil.dk - Danske Spil (Danemark) * http://www.wir-wetten.com (Autriche) * Plus un site pornographique : http://www.video69.ru. L'attaque a débuté le 15 aout dernier, et a brièvement stoppé le 16 dans la matinée, pour reprendre de plus belle un peu plus tard dans la journée. Aujourd'hui, soit trois jours après le début de l'attaque, les sites de jeu en ligne sont toujours indisponibles, à l'exception de wsex.com. Cette attaque pourrait n'être « qu'une attaque de plus parmi tant d'autres » ; mais voilà, parmi les sites ciblés, le site danskespil.dk n'est pas celui de n'importe quelle entreprise puisqu'il s'agit de la société d'Etat Danske Spil, la loterie nationale danoise, actuellement en position de monopole sur son marché (mais plus pour très longtemps). On aurait imaginé que ses infrastructures informatiques étaient dimensionnées pour résister à une telle attaque.» [...] «Selon certains observateurs, le gang à l’origine de l’attaque serait habitué à pratiquer des dénis de service massifs ciblant pendant plusieurs jours des sites d’un même secteur d’activité. Le gang serait également lié à des noms de domaine de vente de contrefaçon de produits de luxe. Ce groupe est actif depuis plusieurs années ; en 2007, il s’était fait remarquer pour ses tentatives de recrutement de mules ; la même année, le même serveur était déjà utilisé dans des campagnes de drive-by-download à grande échelle. Cette attaque groupée n'est pas un cas isolé : en avril dernier, nous avions travaillé sur un cas de déni de service également orienté vers de nombreux sites de l'industrie du jeu d'argent en ligne. Cette attaque était perpétrée par un botnet d'environs 100.000 machines, et ne portait pas uniquement sur la saturation des serveurs ciblés, mais sur la recherche active de vulnérabilités d'injection SQL -- le déni de service lui-même servant probablement à dissimuler! les tentatives d'intrusion sous une pluie de requêtes inutiles. Contrefaçon, blanchiment, vol de données bancaires, extorsion de fonds par déni de service… »...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Cinq utilisateurs poursuivent le site de socialisation, l'accusant de ne pas respecter la promesse faite aux utilisateurs de pouvoir contrôler strictement les informations mises en ligne. Facebook nie et promet une bataille juridique. (Reuters) (Reuters) Pris à son propre piège ? Cinq utilisateurs de Facebook poursuivent le site de socialisation, en raison de ce qui a fait son succès planétaire : permettre à ses membres de partager en ligne des aspects de leur vie privée. Une plainte déposée lundi 17 aout en Californie (ouest) accuse Facebook d'assembler des données personnelles sans respecter la promesse faite aux utilisateurs de pouvoir strictement contrôler les informations mises en ligne. Une plainte infondée pour Facebook, qui a promis de livrer une bataille juridique. Les plaignants demandent des dommages et intérêts d'un montant non précisé.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Albert Gonzales est actuellement jugé aux Etats-Unis pour le vol par détournement de 130 millions de cartes de crédit et de retrait. Ce récidiviste a pénétré les systèmes informatiques de 5 sociétés dont 3 spécialisées dans les services financiers. Le département américain de la Justice affirme qu'il s'agit du plus « vaste cas de piratage et d'usurpation d'identité jamais traité par le département de la Justice ». Albert Gonzales, un Américain de 28 ans, est actuellement jugé pour le vol par piratage informatique de 130 millions de cartes de crédit et de retrait. Il risque jusqu'à 35 ans de prison et une amende de deux fois le montant de ses gains illégaux. Déjà condamné pour des faits similaires Gonzales et deux complices localisés en Russie s'introduisaient dans les systèmes informatiques de grandes sociétés qu'ils repéraient dans le classement Fortune 500. Ils ont ainsi piraté les bases de données de cinq compagnies dont trois spécialisées dans les services financiers (terminaux de paiement, distributeurs de billets), Heartland Payment Systems, 7-Eleven et Hannaford Brothers.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le Palm Pre envoie automatiquement et à l'insu de son propriétaire des informations sur sa localisation, les applications installées, leur durée d'utilisation et les bugs qu'elles rencontrent. Palm assure respecter la vie privée de ses clients. C'est un développeur qui a découvert par hasard des fichiers mouchards dans son Palm Pre. Il s'est rendu compte que ces derniers envoyaient des informations sur sa position géographique, sur les applications qu'il avait installées, le temps qu'il passait à les utiliser et les éventuels plantages rencontrés. Et tout cela sans le moindre message d'avertissement préalable.»...
Source: http://www.businessmobile.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«En exclusivité, l'ex-ingénieur Michelin souçonné d'espionnage industriel se confie à La Montagne sur son état d'esprit avant sa mise en détention. Il ne savait pas encore que, dans quelques heures, la Chambre de l'Instruction allait prononcer sa mise en détention. En attendant la décision, dans un couloir de la cour d'appel, Marwan, 32 ans, l'ex-ingénieur Michelin s'explique. Vous risquez de partir dans quelques instants en détention.... La prison, ce n'est pas ma place, quel que soit ce qui m'est reproché. La prison comme rédemption ce n'est pas une réponse.» [...] «Mais pourquoi êtes vous parti avec des documents confidentiels ? La veille de mon départ, j'ai copié mon disque dur. Je reconnais que j'ai commis un abus de confiance. Ce n'est qu'ensuite avec le temps et les difficultés à faire le deuil de cette entreprise que je me suis engagé dans un jeu qui, pour moi, comblait un manque. C'était une sorte de lien que je voulais maintenir avec Michelin, une réaction humaine affective. »...
Source: http://www.lamontagne.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le chiffre d'affaires du T2 est en baisse exceptionnelle de 30 %, le facteur principal est la perte de C.A. de la quasi intégralité du mois de juin 09 suite à l'attaque DDOS dont Artprice a été la cible (Voir les 3 communiqués officiels des 5, 9 et 30 juin 2009). Cette attaque DDOS est considérée par les experts comme l'une des plus importantes en Europe. Elle est riche d'enseignements en matière de criminalité informatique, d'intelligence économique avec un mode opératoire très abouti, traduisant ainsi une signature particulière de l'organisation criminelle. Cette attaque qui a échoué, notamment par une défense très intrusive d'Artprice, est actuellement modélisée par nos équipes et sera proposée comme une solution novatrice dans un environnement où les grandes compagnies sont de plus en plus victimes de DDOS. (Cf. Twitter et Facebook début Août 2009)» [...] « Concernant l'attaque DDOS du 3 juin 2009 qui est désormais terminée, Artprice, par les différentes mesures conservatoires, investigations et expertises, ainsi que les différentes poursuites pénales, a désormais acquis un faisceau de preuves et d'indices qui vont lui permettre de déposer une première plainte avec constitution de partie civile en France et une deuxième plainte aux USA avec Artprice Inc. de par une législation américaine très répressive sur ce type de délits. Ces deux plaintes documentées comporteront des informations techniques précises et témoignages recueillis qui aboutissent à cibler au principal, des opérateurs issus du marché de l'art. Cette attaque DDOS est considérée par les experts comme l'une des plus importantes en Europe. Elle est riche d'enseignements en matière de criminalité informatique, d'intelligence économique avec un mode opératoire très abouti, traduisant ainsi une signature particulière de l'organisation criminelle. Cette attaque qui a é! choué, notamment par une défense très intrusive d'Artprice, est actuellement modélisée par nos équipes et sera proposée comme une solution novatrice dans un environnement où les grandes compagnies sont de plus en plus victimes de DDOS. (Cf. Twitter et Facebook début Août 2009) »...
Source: http://www.boursorama.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Romain Haug est patient et prudent. Patient, car ce cadre à la CAF de Tours n'a récupéré qu'à la fin de juillet 2009 son ordinateur portable volé aux Etats-Unis le 15 juin 2008. Prudent, car il avait installé un logiciel mouchard, Undercover (édité par le belge Orbicule), capable de le renseigner sur la localisation ou l'identité du voleur. « Je me suis déjà fait cambrioler une fois, on m'a volé ma moto... Je sais donc que les vols, ça existe, et que les PC portables intéressent encore plus les voleurs. En choisissant ce logiciel, je voulais me donner une chance de récupérer mon Mac. Et en plus, c'est un investissement sans risque car la société belge qui l'édite vous rembourse Undercover si votre portable volé n'a pas été retrouvé », précise Romain Haug. Parti en vacances chez des amis au bord du lac Michigan en juin 2008, ce Tourangeau se fait voler son Mac pendant qu'il fait une balade. Il déclare aussitôt le vol à la police. Revenu en France, il n'a des nouvelles de son ordinateur que le 30 septembre lorsque ce dernier se connecte à Internet pour la première fois depuis le vol. Il est aussitôt repéré par le logiciel Undercover.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A small group of users of Google's Blogger blogging service and Google Sites wiki experienced an hour-long outage. However, Google's core Web services, including its search engine, Gmail and Docs, were unaffected by the DoS attack that crippled Twitter and LiveJournal and tripped up Facebook. The denial of service (DoS) attack the ravaged Twitter and LiveJournal and made Facebook go wonky August 6 cast a net so wide that it even dinged the Google Blogger blogging service and Google Sites wiki.Citing Facebook Chief Security Officer Max Kelly, CNET reported that a Georgian blogger with accounts on Twitter, Facebook, LiveJournal and Google's Blogger and YouTube was targeted the attack. When asked whether the DoS impacted Google sites, a Google spokesperson told eWEEK: "We are aware that a handful of non-Google sites were impacted by a DoS attack this morning, and are in contact with some affected companies to help investigate this attack. Google systems prevented substantive impact to our services."A source familiar with the DoS impact told eWEEK Blogger and Google Sites were knocked out for a small percentage of users who use the custom URL redirect feature in Blogger and Sites to point users to their blog or wiki. This small group of users was unable to use their redirects for about an hour, the source said. Indeed, while Twitter's roughly 45 millions users were shut out from tweeting their updates yesterday, and Facebook friends suffered slow site loading, users of Google's search, Gmail, Docs and other services didn't miss a beat. This could be a testament to Google's highly-touted Web infrastructure strengths. Google's Gmail and Docs have suffered outages before, but not from any apparent malicious attack. DoS attacks occur when computers bombard a Web site with requests for information, knocking the machines offline.»...
Source: http://www.eweek.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Les utilisateurs d'Adobe Flash et Shockwave Player sous Internet Explorer sont vulnérables à des attaques informatiques. La faute à une faille dans la bibliothèque ATL de Microsoft utilisée par des éditeurs tiers dont Adobe. Dégâts collatéraux. Adobe doit en effet corriger des failles dans ses applications Shockwave Player et Flash après avoir exploité une bibliothèque vulnérable de Microsoft, et récemment patchée par l'éditeur. Il y a plusieurs semaines, deux chercheurs en sécurité avaient révélé l'existence de failles dans des logiciels tiers intégrant une bibliothèque vulnérable de Microsoft : Active Template Library (ATL). Microsoft a d'ailleurs du cette semaine sortir une mise à jour de sécurité d'urgence pour son logiciel de développement Visual Studio, qui intègre ATL, mais aussi pour Internet Explorer. Seuls les utilisateurs Internet Explorer sont vulnérables»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Les écoutes téléphoniques pratiquées en France à la demande des magistrats ont été multipliées par plus de quatre depuis 2001, mais le chiffre reste encore loin de ceux d'autres pays de l'Europe de l'Ouest. Selon une étude universitaire dont rend compte Le Figaro dans son édition de mardi 28 juillet, disponible dès lundi sur le site internet du quotidien, les interceptions téléphoniques judiciaires ont augmenté de 440 % entre 2001 et 2008, passant de 5 845 en 2001 à 26 000 en 2008. "De quoi grever le budget de la Chancellerie", souligne le quotidien : les opérateurs et leurs prestataires facturent 497 euros hors taxes chaque interception sur une ligne fixe, et 88 euros hors taxes celles sur un téléphone mobile. Conservez cet article dans votre classeur Abonnez-vous au Monde.fr : 6E par mois + 30 jours offerts Sur le même sujet Il convient d'ajouter à ces écoutes demandées par les magistrats les 5 906 écoutes judiciaires dites "administratives" effectuées pour la seule année 2008. Ces dernières sont pratiquées par divers services de renseignement - la DGSE, la DCRI (contre-espionnage) ou encore la Direction nationale de recherches des enquêtes douanières (DNRED) - sans feu vert de la justice. "Leur objectif vise à détecter toute atteinte à la sécurité nationale, à prévenir les visées terroristes ou certaines affaires d'intelligence économique", précise Le Figaro. L'étude souligne également que les services secrets interceptent de plus en plus souvent les échanges de mails.»...
Source: http://www.lemonde.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances,Intelligence Economique

«Big news came out of IBM Wednesday, an IBM researcher has solved a thorny mathematical problem that has confounded scientists since the invention of public-key encryption several decades ago. The breakthrough, called "privacy homomorphism," or "fully homomorphic encryption," makes possible the deep and unlimited analysis of encrypted information -- data that has been intentionally scrambled -- without sacrificing confidentiality. IBM's solution, formulated by IBM Researcher Craig Gentry, uses a mathematical object called an "ideal lattice," and allows people to fully interact with encrypted data in ways previously thought impossible. With the breakthrough, computer vendors storing the confidential, electronic data of others will be able to fully analyze data on their clients' behalf without expensive interaction with the client, and without seeing any of the private data. With Gentry's technique, the analysis of encrypted information can yield the same detailed results as if the original data was fully visible to all. Using the solution could help strengthen the business model of "cloud computing," where a computer vendor is entrusted to host the confidential data of others in a ubiquitous Internet presence. It might better enable a cloud computing vendor to perform computations on clients' data at their request, such as analyzing sales patterns, without exposing the original data.»...
Source: http://cloudcomputing.ulitzer.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Recently I came across a web page which is selling ZeuS as a service. That's not very new, but I decided to write about it anyway since the page looks quite interesting. But first of all: What is ZeuEsta? ZeuEsta comes from the two words ZeuS and El Fiesta. ZeuEsta is a mix of the ZeuS crimeware and the El Fiesta Exploit Kit. However, since April 17 2009 ZeuEsta is no longer sold with the El Fiesta Exploit Kit, but now in combination with SPack Exploit Kit: 17/5/2009 - Upgrade ZeuEsta is now a mix of ZeuS and SPack not ZueS and Fiesta. The page which I came awar is selling ZeuEsta as a service. The page seems to be very informative. You can see how many User Slots are available, how many of them are already assigned and which version of ZeuEsta is beeing used: Load Status: Current Version: 6.0 User Slots Filled: 4/6 Additionally you can see on the page that the ZeuEsta hosting service is already running since November 2008.»...
Source: http://www.abuse.ch | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les réquisitions des services de renseignement et de PJ ont littéralement explosé. Au printemps, l'affaire d'Abbeville a réveillé la crainte des cabinets noirs électroniques. Crédits photo : Le Figaro Alors que la super-plate-forme d'écoutes de la justice tarde à se mettre en place, la mini-plate-forme de la police pour capter les SMS a pris un rythme industriel : 800 requêtes par semaine, soit plus de 40 000 par an. C'est deux fois plus que les prévisions annoncées par les experts lors de son lancement en mai 2007. Seules les données de connexion sont transmises par les opérateurs pour savoir qui a contacté qui, où et quand. Et uniquement dans les affaires de terrorisme, à titre préventif. La police ne se fait pas communiquer, à ce stade, le contenu des textos ou des courriels. Et c'est l'Inspection générale de la police nationale (IGPN) qui veille au respect des procédures. Physiquement, la plate-forme est installée dans les locaux de la Direction centrale du renseignement intérieur (DCRI) à Levallois-Perret(Hauts-de-Seine). La police des polices ne se contente pas d'un rôle de contrôle. Elle réfléchit à l'impact des technologiques sur le travail des services.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Ces pratiques ne sont évidemment pas la règle, mais elles laissent songeur. Sky News publie sur son site Internet un article et une vidéo (Voir en fin d'article) qui dévoilent les méthodes peu scrupuleuses de certaines enseignes de réparation informatique. Non seulement celles-ci gonflent la facture des réparations, mais en plus elles profitent parfois d'avoir à disposition la machine de leurs clients pour y consulter, voire dérober, des données personnelles. Les journalistes de la chaine britannique ont simulé une panne et déposé leur ordinateur chez plusieurs professionnels. Le portable, équipé d'une caméra embarquée et de mouchards, enregistrait toutes les actions effectuées par les réparateurs. Dans l'une des enseignes, on voit un technicien farfouiller dans le disque dur dudit portable. Il consulte les photos de vacances et appelle ses collègues pour admirer la propriétaire de l'ordinateur en maillot de bain. En sondant un peu plus l'ordinateur, un autre professionnel a dérobé les mots de passe et login des comptes, MSN, Facebook et, plus grave, des comptes bancaires de la journaliste. Il a transféré toutes ces données sur une clé USB. Et a tenté plusieurs fois de se connecter aux faux comptes bancaires créés pour l'occasion. L'histoire ne raconte pas si ces employés, clairement identifiables (ce qui est rare dans ce genre de reportages), ont gardé leur travail.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les utilisateurs de téléphones BlackBerry dans les centres d'affaires de Dubai et d'Abou Dabi, aux Emirats arabes unis, croyant faire une mise à jour de leur appareil, ont en réalité téléchargé un logiciel espion permettant d'accéder à leurs données privées, a-t-on appris mercredi auprès du fabricant. Lire la suite l'article La société canadienne Research in Motion (RIM), qui fabrique ces téléphones, a expliqué dans un communiqué ne pas avoir autorisé l'installation du logiciel et n'être "pas impliquée, d'aucune manière, dans les essais, la promotion ou la distribution de cette application informatique". "Des sources indépendantes ont conclu qu'il est possible que le logiciel installé puisse (...) permettre l'accès -interdit- aux informations privées ou confidentielles stockées sur le téléphone du consommateur", reconnait la société. L'opérateur de téléphonie Etilasat, basé à Abou Dabi et contrôlé par le gouvernement des Emirats arabes unis, avait auparavant envoyé un message à ses clients leur demandant d'effectuer une mise à jour. Ceux qui l'ont fait ont expliqué que le nouveau logiciel a rapidement vidé les batteries de l'appareil, conduisant Etilasat à recevoir des centaines de plaintes. Dans un communiqué diffusé en fin de semaine dernière, l'opérateur décrivait le changement de logiciel comme une "mise à jour (...) nécessaire pour l'amélioration du service".»...
Source: http://fr.news.yahoo.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«It is an axiom that "on the Internet nobody knows that you are a dog." By the same token, it is all but impossible to know whether you are from North Korea or South Korea. That puzzle is plaguing law enforcement investigators in several nations who are now hunting for the authors of a small but highly publicized Internet denial-of-service attack that briefly knocked offline the Web sites of some United States and South Korean government agencies and companies. The attack, which began over the Fourth of July weekend and continued into the next week, led to South Korean accusations that the attack had been conducted by North Korean military or intelligence agents, possibly in retaliation for new United Nations sanctions. American officials quickly cautioned that despite sensational news media coverage, the attacks were no different from similar challenges government agencies face on a daily basis. Cyberwarfare specialists cautioned this week that the Internet was effectively a "wilderness of mirrors," and that attributing the source of cyberattacks and other kinds of exploitation is difficult at best and sometimes impossible.» [...] «Finding attackers who have no desire to reveal their locations — even amateurs — may be far more vexing.“The truth is, we may never know the true origin of the attack unless the attacker made some colossal blunder,” said Joe Stewart, a director in the Counter Threat Unit at SecureWorks, a computer security consulting organization. Some experts pointed to an entirely different origin for the attacks, or at least the attention paid to them. Cyberwarfare has become a hot topic in Washington this year, with the Obama administration undertaking a detailed review of the nation’s computer security preparedness. »...
Source: http://www.nytimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises.» [...] «LeMagIT : Les entreprises vous sollicitent-elles souvent en cas d'incident de sécurité sur leur système d'information ? Christian Aghroum : Aujourd'hui, le piratage n'est pas ce qui nous est le plus signalé. Il y a même peu de plaintes par rapport à la réalité que l'on peut estimer. Certaines victimes n'ont même pas conscience d'être attaquées. Mais d'autres craignent le déficit d'image. Nous travaillons beaucoup à la sensibilisation mais c'est encore difficile et cela prend beaucoup de temps. Même pour l'espionnage industriel, il y a encore beaucoup d'entreprises sous informées. Les plus grandes sont formées, conseillées et ont les moyens de se protéger. Mais je crains surtout pour les petites et moyennes entreprises, malgré le travail d'information mené par les Chambres du Commerce et de l'Industrie. Ces entrepreneurs n'ont pas toujours conscience de la qualité des informations dont ils sont dépositaires, ni de leur capacité à attirer la convoitise. Certains sont en outre! encore effrayés par l'informatique. Et puis, lorsque le patron a un problème informatique, il est dépanné rapidement, sans plus de procès. Chacun part donc du principe que le problème est réglé. LeMagIT : Quelle évolution de la cybercriminalité anticipez-vous dans le contexte de crise économique actuel ? Christian Aghroum : Nous anticipons une forte croissance des escroqueries en tous genres. De manière empirique, je pense qu'il faut aussi s'attendre à une appétence plus grande en faveur de l'espionnage industriel. Une crise économique induit souvent un recul des valeurs éthiques...¦ »...
Source: http://www.lemagit.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le site de socialisation Facebook contrevient à la loi canadienne en conservant indéfiniment les renseignements personnels de membres qui ont désactivé leur compte, estime le Commissariat à la protection de la vie privée du Canada (CPVP) dans un rapport rendu public jeudi 16 juillet. Ces renseignements ne devraient être conservés dans les serveurs du site "qu'aussi longtemps que nécessaire" et être supprimés "après une période raisonnable", commente dans ce rapport la commissaire à la protection de la vie privée, Jennifer Stoddart.La commissaire Stoddart avait entendu en juillet 2008 les arguments de Facebook et présenté un rapport préliminaire aux deux parties en mars dernier. Le commissariat avait fait vingt recommandations à Facebook, qui a depuis modifié certaines de ses pratiques pour se conformer à la loi. 200 MILLIONS D'UTILISATEURS Facebook avait cependant refusé de mettre en oeuvre les recommandations sur quatre points précis, notamment sur la transmission de renseignements personnels aux tierces parties qui développement des applications Facebook, comme des jeux ou des questionnaires.» [...] « L'enquête a permis de constater que "Facebook ne possède pas les mesures de sécurité nécessaires" pour "faire en sorte que les développeurs aient uniquement accès aux renseignements des utilisateurs qui sont nécessaires au fonctionnement de l'application en question", pointe le rapport. »...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«omment chasser le terroriste sur Internet ? En installant de faux forums sur le réseau des réseaux. "Menaces jihadistes sur internet, le casse-tête des services de renseignements", la dépêche diffusée par l'AFP, sous la signature de Michel Moutot, en fin de semaine dernière donnait le ton du moment, chez les services de renseignements du monde entier. Pour Alain Chouet, ancien chef du service de renseignement de sécurité de la DGSE, "internet se prête à toutes les manipulations (...) Sur les forums, vous pouvez avoir Mouloud et son cousin dans un café internet quelque part, qui jouent à effrayer le monde. Vous pouvez aussi trouver une manip visant à déstabiliser les Chinois". Le journaliste cite aussi un vétéran d'un service secret occidental. ce dernier indique qu'"il faut se méfier extraordinairement des forums (...) Des forums, il faut savoir que les services en ont créé au moins 28.000. Tous les services : CIA, DGSE, MI6 (britanniques), les Saoudiens." Le but est de faire venir des gens dessus et de les identifier. "On s'intéresse de moins en moins aux infos qui viennent de ce genre de forums, car c'est inexploitable et on préfère se concentrer sur des personnes".»...
Source: http://www.zataz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le piratage de la boite mail de collaborateurs de Twitter n'est pas passé inaperçu. Si beaucoup présageaient un danger pour le site de microblogging, c'est avant tout la sécurité des boites mail qui est mise en cause et notamment les questions secrètes. Les plus grands noms ne sont pas forcément les mieux protégés. Evan Williams, co-fondateur de Twitter, l'a appris à ses dépens. Utilisant Gmail pour des correspondances pourtant sensibles, plusieurs collaborateurs du site de microblogging ont été pris au piège de la décentralisation à outrance et du cloud computing. Plutôt que d'utiliser un serveur sécurisé pour leurs échanges de courriers électroniques, les employés de Twitter passent par Gmail avec tous les risques que cela comporte.» [...] «Moralité : même si le mot de passe de votre messagerie est x4hg58uyp956, ne répétez pas à tout le monde que vous adorez les dauphins. On ne sait jamais… »...
Source: http://www.degroupnews.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Cyber security is a real issue, as evidenced by the virus behind July 4 cyber attacks that hobbled government and business websites in the United States and South Korea. It originated from Internet provider addresses in 16 countries and targeted, among others, the White House and the New York Stock Exchange. Unfortunately, the Obama administration has chosen to combat it in a move that runs counter to its pledge to be transparent. The administration reportedly is proceeding with a Bush-era plan to use the National Security Agency to screen government computer traffic on private-sector networks. AT&T is slated to be the likely test site. This classified pilot program, dubbed "Einstein 3," is developed but not yet rolled out. It takes two offenders from President Bush's contentious secret surveillance program and puts them in charge of scrutinizing all Internet traffic going to or from federal government agencies. Despite its name, the Einstein 3 program is more genie than genius -- an omnipotent force (run by the NSA via AT&T's "secret rooms") that does the government's bidding -- spying. The last time around, this sort of scheme was known as the "special access" program -- "special" being code for "unconstitutional."»...
Source: http://www.latimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sir Tim Berners-Lee, le créateur du Web, a déclaré à la BBC qu'Internet devrait demeurer un lieu libre de tout contrôle, et que les gouvernements et les entreprises devraient limiter la surveillance des activités des internautes sur le Web. Le créateur du Web estime qu'Internet «devrait être comme une feuille de papier blanche», et que les entreprises et les gouvernements «ne peuvent pas surveiller ce que les gens écrivent ou dessinent sur cette feuille de papier». Tim Berners-Lee a cependant signalé que les gouvernements devaient se charger d'empêcher les «utilisations inacceptables» du Web, mais que les organisations responsables de cette surveillance devraient elles aussi être soumises à certaines limites. Donnant un exemple concret, il a signalé que «Si les gens savent que les mots qu'ils recherchent en ligne sont sous surveillance, cela pourrait engendrer toute sorte d'effets pernicieux». Le créateur du Web a par ailleurs estimé que si la tendance des dernières années se maintient, la liberté d'expression et l'ouverture finiront par triompher sur Internet, même dans des régimes répressifs tels que la Chine et l'Iran, qui auront de la difficulté à maintenir un contrôle à long terme sur les contenus.»...
Source: http://techno.branchez-vous.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«You already know that if you want to lock down your Wi-Fi network, you should opt for WPA encryption because WEP is easy to crack. But did you know how easy? Take a look. Today we're going to run down, step-by-step, how to crack a Wi-Fi network with WEP security turned on. But first, a word: Knowledge is power, but power doesn't mean you should be a jerk, or do anything illegal. Knowing how to pick a lock doesn't make you a thief. Consider this post educational, or a proof-of-concept intellectual exercise. Dozens of tutorials on how to crack WEP are already all over the internet using this method. Seriously...”Google it. This ain't what you'd call "news." But what is surprising is that someone like me, with minimal networking experience, can get this done with free software and a cheap Wi-Fi adapter. Here's how it goes.»...
Source: http://lifehacker.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«LONDON ...” The man in the Facebook photographs seems like your average guy having a little fun. Here he is in a festive scene at a park, gamely wearing a red fleece and a Santa Claus hat. Here he is again, playing Frisbee on the beach, clad in a pair of snug bathing trunks that show off his muscular, if pale (he is British) legs.The Times of London Photographs of Sir John Sawers, shown above in a newspaper, were posted by his wife. Readers' Comments Share your thoughts. Post a Comment » Oops. It turns out that this is not a regular person at all. He is in fact Sir John Sawers, diplomat and spy, currently the British ambassador to the United Nations and soon to be the chief of MI6, the Secret Intelligence Service. It is as if, suddenly, the Internet were awash with pictures of the C.I.A. director, Leon E. Panetta, cavorting half-naked on vacation.» [...] «Referring to the MI6 chief, Patrick Mercer, a Conservative member of Parliament who is chairman of the counterterrorism subcommittee of the Home Affairs Select Committee, said: “A great deal of taxpayers’ money has been spent over the past several decades making sure he and his family are protected from security compromises. Well, it doesn’t seem to be very relevant any more, does it?” But Ken Clarke, another Conservative legislator, said: “In the old days we used to keep the name secret, all photographs were banned — and I never really believed that the Russians didn’t know who the head of MI6 and MI5 was.” (MI5 is the domestic security agency.) “I suspect that the enemies of this country do not wholly rely on The Mail on Sunday and Facebook for their information,” Mr. Clarke told Sky News. “So I, personally, would get a little more calm.” »...
Source: http://www.nytimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«The new head of MI6 has been left exposed by a major personal security breach after his wife published intimate photographs and family details on the Facebook website.Sir John Sawers is due to take over as chief of the Secret Intelligence Service in November, putting him in charge of all Britain's spying operations abroad.But his wife's entries on the social networking site have exposed potentially compromising details about where they live and work, who their friends are and where they spend their holidays.Amazingly, she had put virtually no privacy protection on her account, making it visible to any of the site's 200million users who chose to be in the open-access 'London' network - regardless of where in the world they actually were.There are fears that the hugely embarrassing blunder may have compromised the safety of Sir John's family and friends.Lady Shelley Sawers' extraordinary lapse exposed the couple's friendships with senior diplomats and well-known actors, inclu! ding Moir Leslie, who plays a leading character»...
Source: http://www.dailymail.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Six pages différentes et une quarantaine de possibilités de paramétrage : la gestion des données personnelles sur Facebook tient aujourd'hui de l'usine à gaz. Dans leur volonté de simplifier tout cela, les responsables du premier réseau social au monde (200 millions de membres actifs à ce jour) ont décidé de donner à l'utilisateur une vision plus claire de ce qu'il peut faire. « Dans les jours qui viennent, nous allons améliorer la gestion de la confidentialité sur Facebook, en lançant une série de tests qui conduiront les utilisateurs à de nouveaux outils de contrôle et d'échange », souligne Chris Kelly, le directeur du département Confidentialité de Facebook. L'idée est de pouvoir choisir et gérer à partir d'une seule page le type d'informations que l'on souhaite partager avec l'extérieur (c'est-à-dire avec son réseau d'amis ou avec le monde entier). Un nouveau paramétrage qui permettra par exemple de choisir les destinataires de n'importe quel message de statut.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«CANN appoints former cybersecurity chief as new boss * Track this topic * Print story * Post comment Provocative pick By John Leyden ... Internet oversight agency ICANN has hired former US cybersecurity chief Rod Beckstrom as its next boss. Beckstrom, who resigned his post as Director of the National Cybersecurity Centre at the Department of Homeland Security back in March in a protest over increased meddling by the NSA and lack of funding, was voted in as the next chief exec of ICANN at a meeting in Sydney on Friday. The 48-year-old will take over the reins as a replacement for outgoing boss Paul Twomey, who will stay on as president until the end of the year. ICANN's core responsibilities include developing policy on the internet's domain names. Beckstrom doesn't have much experience in this area, but told AP that shouldn't prove too much of an obstacle. "Our job at ICANN is to facilitate that dialogue and process," he told AP. "I don't see myself as being the leading source or expert."»...
Source: http://www.theregister.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les dirigeants des plus grandes entreprises américaines sont au coeur de l'action dans les salles des conseils d'administration mais sont aux abonnés absents quand il s'agit de l'internet "communautaire", selon les résultats d'une enquête publiée jeudi. D'après une étude menée par le blog UberCEO.com, sur les 100 premiers P-DG aux Etats-Unis de la liste Fortune 2009, seuls deux disposent d'un compte Twitter et 19% d'une page Facebook. Sur le réseau communautaire professionnel LinkedIn, ils ne sont que 13 P-DG à avoir une profil. Sur ce total, trois sortent de lot avec plus de 80 connexions mais ils sont tous à la tête d'entreprises du secteur technologique : Michael Dell, directeur général du fabricant d'ordinateurs Dell, Gregory Spierkel, du distributeur de produits technologiques Ingram Micro et de John Chambers de l'équipementier télécoms Cisco. Les trois quart des P-DG passés en revue ont une entrée sur l'encyclopédie en ligne Wikipedia, mais un tiers des pages contiennent des informations erronées ou non actualisées. Aucun membre des 100 premiers P-DG de la liste Fortune n'a de blog.»...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Mise à jour mercredi 24 juin : le site FBhive vient de publier une vidéo expliquant combien il était facile d'exploiter ce bug (corrigé). En clair, il suffisait d'utiliser l'extension Firefox Tamper Data qui permet de modifier des variables sur une page HTML active. Après installation du module, on se plaçait sur la page d'un profil où les données ne sont pas privées. Et sur Tamper Data, on remplaçait le paramètre de l'utilisateur en cours (profile_ID) par celui de l'utilisateur visé. Automatiquement, ses informations cachées devenaient alors publiques. L'explication en images qui bougent :»...
Source: http://www.pcinpact.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le tout récent FBHive.com, qui couvre l'écosystème Facebook, affirme avoir découvert une faille de sécurité dans le réseau social. Cette faille, dont ils ne donnent volontairement aucun détail technique, permet de découvrir toutes les données privées du profil de n'importe quel utilisateur Facebook. A titre d'exemple, le site a dévoilé un temps les informations cachées de plusieurs personnalités du Web comme celles du fondateur et CEO de Facebook, Mark Zuckerberg, de Kevin Rose, créateur de Digg, etc. Le blog Techcrunch a d'ailleurs fait un test, concluant. « Nous ne sommes pas des personnes malveillantes, et nos compétences sont loin d'être avancées, affirment les créateurs de FBHive, nous sommes des fans de Facebook, mais quand un trou de sécurité aussi grand que celui découvert est porté à l'attention de Facebook, cela ne devrait pas prendre 15 jours pour être réparé. » La faille avait été découverte le 7 juin dernier, mais devant la passivité de Facebook, FBhive menaçait de dévoiler plus d'informations techniques. Depuis, la société américaine est sortie de sa torpeur et a colmaté ce qu'elle nomme « un bug » en jurant par ailleurs « nous n'avons aucune preuve qui nous suggère qu'il a été exploité à des fins malveillantes ».»...
Source: http://www.pcinpact.com | Source Status Category: Vulnérabilités Informationnelles

«Si l'Iran peut espionner ses internautes, c'est grâce, notamment, à Nokia Siemens Networks, affirme le Wall Street Journal, lundi 22 juin. Le fournisseur d'équipements de télécommunications, qui ne dément pas les affirmations du quotidien des affaires, a installé pour le compte des opérateurs de téléphonie iraniens et des fournisseurs d'accès à Internet des applications permettant de surveiller les internautes, grâce à des technologies appelées DPI (deep packet inspection, ou "inspection en profondeur et systématique du trafic").»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Les comptes des salariés ayant quitté l'entreprise restent parfois actifs plusieurs semaines après leur départ. Un constat qui n'inquiète pas les directeurs informatiques mais qui représente un risque pour l'entreprise. Publié le 16 Juin 2009 Logo Courion Plus de 90 % des administrateurs informatique de grandes entreprises pensent que les anciens employés ne représentent aucun danger pour la sécurité du système. Et plus de la moitié d'entre eux ont une connaissance très limitée des droits d'accès accordés aux employés. Ce sont les résultats de l'étude menée en mai 2009 par Courion Corporation, auprès de près de deux cent cinquante managers de grandes entreprises. Pour la société spécialisée dans la gestion d'accès et la gestion d'identité, cette confiance rend les entreprises vulnérables. Si le compte d'un collaborateur qui a quitté l'entreprise n'est pas désactivé, il devient une brèche via laquelle il peut s'immiscer pour accéder au système. Le danger des comptes fantômes»...
Source: http://www.atelier.fr | Source Status Category: Vulnérabilités Informationnelles

«Il est désormais possible de télécharger par connexion sans fil dans n'importe téléphone mobile un programme permettant de le mettre sur écoute. Cet article a été publié dans Newsweek, le 8 juin 2009. Les logiciels d'espionnage prospèrent sur iPhone, BlackBerry et autres "smart phones" (Reuters) Les logiciels d'espionnage prospèrent sur iPhone, BlackBerry et autres "smart phones" (Reuters) Ne parlez pas : votre téléphone mobile vous écoute peut-être secrètement. Grâce à de récents développements dans le domaine des logiciels de "spyphone", ou espionnage téléphonique, un barbouze improvisé peut aujourd'hui télécharger par connexion sans fil dans n'importe téléphone mobile un programme permettant de le mettre sur écoute. Ces logiciels sont peu couteux, et le transfert ne requiert aucune formation particulière. L'apprenti espion doit pouvoir accéder à votre téléphone afin de presser les touches autorisant le téléchargement, ce qui ne prendra que quelques minutes ...” autant environ que de télécharger une sonnerie. Cette nouvelle génération, plus simple d'emploi, de logiciels d'espionnage sur mobile est depuis l'an dernier disponible à grande échelle ...” et ouvre des possibilités stupéfiantes. Les derniers logiciels peuvent discrètement activer le microphone intégré de l'appareil, quand bien même aucun appel n'est passé, ce qui permet à un espion d'écouter ce qui se dit dans une pièce se trouvant à l'autre bout du monde. La cible n'en saura pas plus : les données transmises en secret n'apparaissent ni sur les listes d'appels ni sur les factures téléphoniques.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Exclusif : Fin avril, un internaute du nom de Hacker Croll diffuse les preuves de sa visite dans les petits secrets du site communautaire Twitter. ZATAZ.COM a rencontré ce visiteur pas comme les autres. Il nous aura fallu un petit mois pour rentrer concrètement en contact avec Hacker Croll. Cet internaute diffusait, fin avril, des captures écrans de son passage dans l'administration du site communautaire Twitter. Le portail confirmera l'information quelques jours plus tard. Nous pensions que ce bidouilleur était Français, nous nous sommes retrouvés en contact avec un Allemand un français d'une vingtaine d'années. Etudiant, Hacker Croll est passionné par le social engineering, l'étude d'une cible afin d'en extraire un maximum d'informations.» [...] «Yahoo demande de vérifier l'identité avant de pouvoir accéder à la question secrète. Pour cela il demande de renseigner la date de naissance, le code postal, le pays tels qu'ils figurent sur le compte. Je n'avais jamais réussi à franchir cette étape, mais par chance, l'employé possédait un blog qui datait de 2002 dans lequel il racontait sa vie. Dans son profil figurait son âge et son signe astrologique. J'ai ainsi pu déterminer son année de naissance. Vous n'aviez pas le jour ? Non, mais en recherchant dans des articles, j'ai rapidement pu trouver ma réponse. J'ai trouvé la réponse dans une page datant d'octobre 2004. Heureusement d'ailleurs car Yahoo! bloque les comptes emails après 10 fausses tentatives. [au bout de 10 mauvaises tentatives de connexion, NDR]. Le code postal n'a pas été compliqué. Je l'ai trouvé à l'aide du whois. Pour sa question secrète, simple, c'était sa ville de naissance, Saint-Louis. Ensuite ? Ensuite, j'ai oublié une étape et c'est ça qui a tout fait foirer. Ni lui, ni Twitter n'auraient vu, ni su. Cette erreur ? Le gars avait indiqué plusieurs emails de secours pour récupérer son mot de passe. Chez Yahoo! dès que l'on modifie ton mot de passe, la réponse à la question secrète, ... le webmail envoie une notification par courriel. C'est comme ça qu'il a su ! Il était connecté sur son compte gmail à ce moment là. Qu'avez-vous fais ensuite ? Une fois sur son compte Yahoo, la première chose que j'ai réalisé a été de de virer ses emails de secours. J'ai également modifié sa question secrète. Ensuite j'ai commencé les recherches dans ses messages avec le mot clé password. Je suis tombé sur une multitude de mots de passe différents. Il avait en fait toujours le même mot de passe avec une petite variante, deux lettres. Les deux premières lettres du site utilisait. Google, ça donnait GOxxxx ; Twitter : TWxxx ; Gmail : gmxxx ; ... Et vous avez trouvé le passe de l'administration de Twitter ? Oui et non. Son identifiant htaccess ne finissait pas par @twitter.com mais uniquement ce qui précédait son adresse email. Une fois dans l'administration, qu'avez-vous fait ? »...
Source: http://www.zataz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Vous avez toujours revé de devenir une Nouvelle Star ? TF1 va vous y aider en diffusant sur son site Internet un fichier contenant l'ensemble des coordonnées des professionnels du casting de l'hexagone. Un étrange fichier excel, baptisé "Annuaire pro", se retrouve accessible surInternet, à partir d'un espace appartenant à la premiére chaine privée Française. Un document au format Excel qui propose les noms, les téléphones, les adresses électroniques des agences de mannequin, d'hotesses, de cabarets, de cafés theatre, d'agence en charge d'evenemtienls, de directeurs de casting, d'agences comédien, de sociétés de productions de cinéma, de labels, de eadios, de chaines de télévision (TNT, Hetzien, satellite), d'agences de figuration, de productions TV, ...¦ Bref la totale pour les chasseurs de casting.»...
Source: http://www.stars-buzz.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le logiciel de filtrage pornographique «n'est pas le logiciel espion» Des officiels ont réfuté un reportage médiatique selon lequel un logiciel espion serait installé dans tous les ordinateurs pour contrôler des internautes chinois. Un logiciel de filtrage pornographique sera installé dans tous les ordinateurs en vente en Chine à partir du premier juillet, mais les autorités ont dit qu'il n'est pas assez efficace pour espionner. « Ce logiciel a été conçu pour filtrer la pornographie sur l'Internet et c'est le seul but de ce logiciel », a dit Liu Zhengrong, chef adjoint du Bureau des Affaires d'Internet de l'Office d'Information du Conseil des affaires d'Etat. « Cette mesure vise uniquement à protéger les jeunes et adolescents contre la pornographie et la violence d'Internet. Son efficacité a été prouvée au cours de son application à titre d'essai dans des écoles », a-t-il dit.»...
Source: http://french.people.com.cn | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Oups ! On a beau minimiser l'incident, il règne comme un malaise à Washington depuis que l'on s'est aperçu qu'un rapport de 266 pages détaillant par le menu des centaines d'installations et de programmes nucléaires civils avait été mis en ligne (par erreur) sur un site d'information officiel. La boulette a été révélée par une lettre confidentielle spécialisée dans le « secret fédéral », indique le New York Times. Une enquête est en cours. Les informations, qualifiées de « hautement sensibles » mais non « top secrètes », ont été retirées depuis du site de l'U.S. Government Printing Office, le site des publications officielles. Un service dont la devise est tout de même Keeping America informed (ce que l'on pourrait traduire par « Tenir l'Amérique au courant »)...¦ Parmi les informations divulguées, on pouvait trouver des cartes indiquant précisément des sites de stockage de composants pour armes nucléaires. Interrogé par le New York Times, John Deutch, un expert en renseignement aujourd'hui professeur au MIT, estime que « de tels cafouillages arrivent ».»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«La chaine de magasins américaine Sears admet avoir installé des logiciels espions de ComScore sur les ordinateurs de ses clients afin de suivre leurs habitudes de navigation sur Internet. Suite à la plainte de la commission américaine du commerce (FTC : Federal Trade Commission), Sears - propriétaire des enseignes Kmart, Sears, Roebuck and Co - a du effacer l'ensemble des informations privées collectées par le biais d'un spyware. En 2008, Sears avait envoyé des emails à ses clients les invitant à rejoindre une communauté en ligne. En acceptant la proposition, les internautes installaient un logiciel chargé d'enregistrer leurs habitudes de navigation, mais aussi des données bien plus sensibles encore.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Scientists recently exposed an elaborate Chinese computer-spying operation, and the Pentagon says it is under near-constant ...˜cyber-attack.' How vulnerable is the U.S. to foreign hackers? What is cyberwarfare? It's the malicious misuse of computer networks to steal from, spy on, and cripple government operations, military defenses, and crucial infrastructure. Cyber-attacks have become much more prevalent...”and dangerous...”in recent years, as nearly every important government department, corporation, and private organization has opened a window to the outside world through the World Wide Web» [...] «Actually, some of the best work for Uncle Sam. “I believe that it is the Americans who steal the most secrets,” says Chen Wenguang of Beijing’s Tsinghua University. He’s hardly an objective source, of course, but it’s true that computer scientists at the Pentagon and U.S. intelligence agencies developed some of the most advanced cyberwar technologies, including sensors that eavesdrop on computer keystrokes and viruses that use a computer’s own camera and microphone to bug the user. Pentagon officials won’t confirm that they have a cyberwarfare operation, but they hint that foreign attacks don’t go unanswered. “A good defense also depends on a good offense,” says Air Force Gen. Kevin Chilton, head of the U.S. Strategic Command. (See below.) »...
Source: http://www.theweek.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le Washington Post a vu juste. Barack Obama a confirmé la nomination prochaine d'un responsable de la cybersécurité dans le cadre d'un projet visant à coordonner la sécurité des réseaux informatiques américains, d'une part, et à mieux lutter contre l'espionnage industriel, d'autre part. M. Cybersécurité devrait être placé sous le commandement de la NSA (Agence de sécurité nationale) et du National Economic Council (NEC). Il parait peu probable que le Stratcom (US Strategic Command), entité du Département de la justice (US DOJ) chargée de garantir la liberté d'action des Etats-Unis dans l'espace et dans le cyberespace, accepte sans sourciller de partager certaines de ses préogatives. Faute de s'exprimer sur le sujet, le président des Etats-Unis a déclaré vendredi que le responsable de la cybersécurité devra travailler « dans le respect de la vie privée et des libertés fondamentales. »»...
Source: http://www.neteco.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un off qui fait scoop ! C'est tellement parfait qu'on ne sait pas démêler le vrai du faux, l'intentionnel du fortuit. Moment de radio amusant samedi 30 mai sur France info. Juste avant Parlons net, émission hebdomadaire qu'il anime sur France Info, David Abiker discute à bâtons rompus avec son invitée, Nathalie Kosciusko-Morizet. Habituellement l'animateur laisse tourner la bande pour un off qui de fait n'en est plus vraiment un. Samedi dernier le vrai off ne se déroule pas à la fin de l'émission, mais avant. A qui cela profite-t-il ? Pourquoi les micros étaient-ils ouverts samedi dernier sur France info juste avant l'émission Parlons-net ? le MP3 est ici»...
Source: http://www.agoravox.fr | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«C'est au cours de l'émission « Mots Croisés » diffusée le 11 mai sur France 2 qu'un policier a vendu la mèche. Pendant l'enquête sur le « gang des barbares », la bande jugée ces jours-ci pour avoir torturé et assassiné Ilan Halimi, les services secrets avaient collaboré aux investigations...¦ sans pour autant apparaitre dans le dossier. Grâce à un dispositif sophistiqué d'alerte et de surveillance des messageries Internet, la DGSE a en effet donné un coup de main technique aux enquêteurs de la brigade criminelle et permis de suivre en direct les messages adressés par les ravisseurs à partir de cybercafés parisiens. « Il s'agissait d'intercepter des e-mails. Rien à voir avec le fait de piéger un ordinateur avec un virus », précise un connaisseur du dispositif. Le succès n'a pourtant pas été au rendez-vous : Fofana a pu se réfugier en Côte d'Ivoire, où il a été arrêté, et Ilan Halimi a finalement été retrouvé mourant sur une voie de chemin de fer...¦ Quand les « services » aident les enquêtes policières»...
Source: http://www.rue89.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Sécurité - Des hackers révèlent sur un blog roumain l'existence d'une vulnérabilité critique sur le portail Orange.fr. La page du jeu « Photo Mystère » est temporairement inaccessible. Orange.co.uk souffre aussi d'une faille. Une faille dans le site d'Orange dédié au jeu « Photo Mystère » a permis à des hackers d'accéder aux données personnelles de 245 000 abonnés du FAI. Orange a du bloquer l'accès à son jeu sur Internet baptisé la Photo Mystère. Des hackers - www.hackersblog.org - ont en effet démontré la possibilité, grâce à une attaque par injection SQL, d'accéder aux données des abonnés participants (adresse email, nom, prénom et mot de passe). Les hackers n'avaient aucune volonté de nuire. Ils avaient tenté, en vain, d'informer Orange de l'existence de la faille sur son service. En l'absence de réponse de la part du FAI, ils ont décidé de la divulguer et d'exploiter la vulnérabilité, démontrant ainsi la véracité de leurs dires.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«avec NKM, secrétaire d'Etat "Geek" à l'Economie numérique David Abiker - 29 mai 2009 * * * Cette semaine, Parlons Net reçoit Nathalie Kosciusko-Morizet, secrétaire d'Etat à la Prospective et au Développement de l'Economie numérique, NKM pour faire court. Elle est issue d'une famille où l'on aime la politique, arrière petite fille d'un sénateur maire communiste puis SFIO, polytechnicienne ayant fait son école d'application à l'Ecole nationale du génie rural et des eaux et forêts. Elle a été secrétaire d'Etat au développement durable, avant d'hériter du portefeuille de l'Economie numérique. On la retrouve aussi sur FaceBook où elle compte plus de 5.000 "amis". Nathalie Kosciusko-Morizet est interrogée par - François Krug de Rue89 - Eric Mettout de l'Express.fr - Marion Mourgue de Bakchich.info. La version radio de Parlons Net Parlons Net avec NKM Parlons Net reçoit NKM la Secrétaire d'Etat "Geek" à l'économie numérique (80'14")»...
Source: http://www.france-info.com | Source Status Categories: Crise/Analyse de Crise,Tendances,Vulnérabilités Informationnelles

«L'armée de l'air britannique, la Royal Air Force, a reconnu la disparition de disques durs sur lesquels étaient notamment stockées des informations relatives à la vie tumultueuse de 500 de ses officiers. Relations extraconjugales, usage de stupéfiants, difficultés financières, relations avec des prostituées, ... ces informations sensibles portant sur 500 officiers de la RAF (Royal Air Force) étaient stockées sur des disques durs. Non chiffrés et entreposés dans un simple placard de la base militaire d'Innsworth, près de Londres, ces supports de stockage devaient être remis à l'état-major de la RAF. Ils ont disparu, tout comme les disques durs contenant les adresses et les données bancaires de 50 000 personnes employées par l'aviation britannique.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Nos confrères des Echos rapportent les propos de Didier Lombard, PDG de France Télécom, tenus lors de l'Assemblée générale du groupe. Interrogé sur la loi Hadopi, qui veut lutter contre le piratage en imposant l'installation de logiciel mouchard sur les PC des abonnés, Lombard a expliqué que ce texte était le « meilleur équilibre possible pour traquer les pirates sur Internet ». fibre optique gpon france telecom orange Une position officielle du groupe, qui ne laisse pas de place au doute. Reste que sur le blog dédié à la sécurité, chez France Télécom, on explique que le texte Hadopi peut présenter un risque : « le risque serait, en fait pour... la société elle-même, et dans une moindre mesure pour les fournisseurs d'accès à Internet, et les entreprises. Pourquoi cela ? les communications très majoritairement chiffrées vont faire passer l'état d'Internet de difficilement contrôlable à totalement incontrôlable, apprécier la nuance. Les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d'effectuer correctement leur travail. » Ce passage peut aussi être considéré comme la trace de la position officielle du groupe, puisqu'une première version trop "hard" de cet article avait été publiée, puis sucrée, relue et corrigée à la demande de la direction.»...
Source: http://www.pcinpact.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Panda Security a découvert que certains pirates créent de faux moteurs de recherche proposant des liens vers des sites malveillants dans leur page de résultats. Anne Confolant 26-05-2009 Advertisement Le succès du moteur de recherche Google Search a visiblement donné des idées aux hackers. Selon l'éditeur de solutions de sécurité IT Panda Security, des cybercriminels ont en effet mis au point une nouvelle méthode pour induire en erreur les internautes : élaborer de faux moteurs de recherche qui proposent dans leurs pages de résultats des liens renvoyant vers des sites malveillants contenant des malwares capables d'infecter les ordinateurs. Alors qu'hier encore, les pirates utilisaient des techniques d'optimisation pour voir leurs sites Internet malveillants être mieux référencés par des moteurs de recherche officiels et sérieux, ils tablent maintenant sur la création de moteurs de recherches intelligents.»...
Source: http://www.vnunet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Voilà une très bonne nouvelle, Nathalie Kosciusko-Morizet lance deux appels d'offres l'un sur le serious gaming et l'autre sur le web 2.0. Concrètement l'objectif de ces appels d'offres est d'aider des projets dans ces thématiques à travailler sur de la R&D et ainsi financer une partie de leur développement. 10 millions d'euros sont destinés au serious gaming et 20 millions pour le web 2.0 des montants très significatifs pour l'industrie du web. Attention les délais sont très courts pour déposer votre dossier : •dépôt des candidatures du 27 mai au 6 juillet -examen des dossiers du 7 juillet au 30 aout -annonce des projets sélectionnés au mois de septembre -signature des conventions de financement avant la fin 2009. Les critères de sélection pour l'AO du web 2.0 sont : originalité du projet, contenu technologique ou / et services innovants par rapport à l'état de l'art et au marché ; • ouverture de l'application ou du service notamment par le biais d'APIs, respect des standards existants, ou diffusion du code en open source, pour garantir une diffusion aussi large que possible ; • qualité du partenariat (complémentarité des partenaires, etc.) ; la présence de PME sera particulièrement appréciée ; • viabilité et réalisme technique, financier et économique du projet (capacité financière des partenaires à conduire le projet puis à aboutir à un service commercialisable ; adéquation des solutions envisagées au besoin pressenti et à un marché potentiel) ; • management du projet (organisation des travaux, gestion des risques, livrables, planification...¦) ; • retombées économiques en termes de gains de compétitivité apportés aux entreprises utilisatrices du service (lorsque l'utilisateur visé est une entreprise), de création d'emplois, etc.»...
Source: http://www.2803.fr | Source Status Categories: Tendances,Intelligence Economique,Vulnérabilités Informationnelles

«La loi d'orientation de MAM va autoriser la pose de mouchards pour capter des données informatiques. Les voyous bientôt piégés par leurs ordinateurs ? La loi d'orientation pour la sécurité, dite Lospi 2, présentée par Michèle Alliot-Marie en Conseil des ministres mercredi prochain, va donner à la police le droit de pirater, le plus légalement du monde, les données informatiques pour lutter contre le crime organisé. L'article sur «la captation de données informatiques» autorise en effet les OPJ «commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur». Le tout «sous le contrôle du juge d'instruction».»...
Source: http://www.lefigaro.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles,Veille Reglementaire

«Ce magistrat au service criminel de la Cour d'appel de Versailles dresse un panorama des dispositifs d'écoutes, de veille voire de traques sur les réseaux électroniques. Philippe Guerrier Dans l'affaire du "SMS menaçant"qui a éclaté début mai, un soupçon d'écoutes électroniques étendus au grand public à l'échelle nationale au nom de la lutte anti-terroriste a plané. Il n'en est rien. Selon le procureur de la république d'Abbeville (Somme), Bouygues Telecom serait hors de cause dans la transmission du SMS à la justice.» [...] «Vnunet.fr : Où en est le déploiement de la plate-forme de la délégation aux interceptions judiciaires ?Myriam Quéméner : Cette plate-forme, rattachée au ministère de la Justice, est opérationnelle depuis deux ans. Les interceptions de communications vocales ou SMS/MMS sont réalisées dans le cadre de réquisitions judiciaires. C'est une requête à destination des opérateurs télécoms ou prestataires techniques. Elle émane soit du Parquet soit du juge d'instruction dans le cas d'une information judiciaire. Le ministère de la Justice a mis en place un référentiel tarifaire sur les réquisitions aux fins d'interceptions sur les réseaux des opérateurs mobiles. Et un projet similaire est en cours d'élaboration pour les réquisitions chez les fournisseurs d'accès Internet. Le projet s'inscrit dans un processus de dématérialisation des réquisitions. Elles seront faîtes de manière numérique au lieu d'utiliser le fax. »...
Source: http://www.vnunet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Une vulnérabilité dans la conception des adresses internet du site emploitpe.fr permettait d'accéder aux données privées et très sensibles des français, employeurs et salariés, utilisateurs des titres emploi service entreprise. Une importante faille informatique a été corrigée, mardi, sur le site emploitpe.fr. Ce portail permettait aux employeurs et employés, utilisateurs des Titres emploi service entreprise, de payer leurs charges sociales (URSAFF). Seulement, les adresses officielles exploitées par le site n'avaient pas été sécurisées à 100 %. Quand un cotisant recevait sa déclaration de paiement ou sa facture par Internet, il lui suffisait de modifier le chiffre contenu dans l'url pour se retrouver sur le compte d'un autre utilisateur.»...
Source: http://www.theinquirer.fr | Source Status Category: Vulnérabilités Informationnelles

«Le secrétaire d'Etat à la justice, sa maison et le propriétaire condamné"... La manchette s'étale, en ce vendredi 15 mai, à la "une" du Daily Telegraph à côté de la photo de Shalik Malik, étoile montante du gouvernement Brown. Suspendu dans les heures qui suivent, le député de Dewsbury est devenu le premier membre de l'équipe Brown victime du scandale des notes de frais excessives des parlementaires.» [...] «Un employé de la Chambre des communes en possession d'un CD contenant la liste des députés fautifs est à l'origine de la démission de Shalik Malik, accusé d'avoir payé un loyer très inférieur aux prix du marché. Après avoir essuyé les refus du Times, du Sunday Express et du Sun, l'imprécateur a vendu ses informations au Daily Telegraph pour au moins 70 000 livres (78 734 euros). "C'est la première fois que ce journal paie ses informateurs pour se lancer dans le journalisme d'investigation, en attaquant aussi bien le pouvoir que l'opposition", souligne l'expert des médias Roy Greenslade à propos de ce titre au lectorat âgé, provincial et professant des opinions archi-droitières. Les ventes du Telegraph, qui dépassaient le million d'exemplaires il y a une décennie, étaient tombées à 817 000 exemplaires en avril.La percée du Telegraph est à mettre à l'actif du directeur de la rédaction, Will Lewis, 39 ans, installé aux commandes en octobre 2006 par les nouveaux propriétaires, ! les frères Barclay. Sous la houlette de cet ancien journaliste financier, le quotidien attaque ses concurrents en mettant l'accent sur le cahier sports, les pages affaires et les grandes plumes éditoriales.RÉVÉLATIONS QUOTIDIENNES Tout en conservant le grand format, le premier titre de la presse dite sérieuse adopte la couleur. Adepte du tout numérique, Lewis crée la première salle de rédaction multimédia. Chacun des 550 journalistes travaille pour le papier et le Net, la vidéo et la radio maison. La vieille garde réfractaire au changement est éliminée. Enfin, Lewis met en place une cellule enquêtes composée d'investigateurs de haut vol pris au tabloïd Daily Mail comme à l'hebdomadaire dominical Sunday Times. Le poste de reporter généraliste est supprimé. »...
Source: http://www.lemonde.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«« Client à problèmes, mari avocat, maître chanteur » Voici quelques exemples de commentaires trouvés dans les fichiers nominatifs contrôlés par la Commission nationale de l'informatique et des libertés, livrés à l’occasion de son bilan 2008.Rien que pour l'année 2008, la Commission nationale de l'informatique et des libertés (Cnil) a enregistré près de 72 000 nouveaux fichiers de personnes. Cabinets de recrutement, commerces, professionnels médicaux, études d'huissiers, pour ne citer que ceux-là, y ont recours pour conserver des informations sur leurs clients ou sur leurs patients. Le vote définitif, mercredi 13 mai, de la loi Création et Internet promet, lui, l'ouverture d'un fichier des pirates sanctionnés par une coupure de leur connexion à Internet. En effet, comme il sera interdit à ces derniers de se réabonner chez un autre FAI, il faudra nécessairement que les opérateurs se passent l'information. C'est ce genre de fichiers que la Cnil peut contrôler. Mais sait-on exactement ce qu'on y trouve ? Outre les noms et les coordonnées de personnes, la Cnil tombe parfois sur des commentaires « abusifs » qui peuvent nuire aux personnes. D'après son bilan 2008 présenté hier, sur l'ensemble des manquements constatés, 23 % concernent la pertinence et la mise à jour de données. C'est le deuxième cas de problème, derrière la collecte déloyale (27 %) et devant l'information et le non-respect du droit d'accès ou d'opposition des personnes fichées (19 %). Des exemples ? Le fichier client d'un centre auto des Yvelines, avec ces commentaires du genre « mari avocat, maitre chanteur, voir monsieur R. avant intervention » ou « attention ne plus intervenir sur le véhicule, client de mauvaise foi, problème crédit », qui sous-entend en plus que le centre a récupéré des informations bancaires.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les pertes et vols : incidents de sécurité les plus fréquents En 2008, la première cause d'incident de sécurité de nature à permettre le vol d'identités était la perte ou le vol de matériel informatique, dont les PC portables et les supports de stockage amovibles. Les entreprises ont d'après Symantec mieux pris en compte ce risque l'année dernière, puisqu'en 2007 la part des vols et pertes était de 52%. Souvent plus médiatisés, les intrusions informatiques ne représentent pas le risque premier pour les entreprises avec 17%.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Un pirate a dérobé les données médicales de 8 millions de patients de l' Etat américain de Virginie. Il menace de les divulguer si une rançon de 10 millions de dollars ne lui est pas versée. C'est la deuxième affaire de ce type en quelques mois. La mise à disposition sur Internet de données médicales sensibles peut représenter un risque, notamment lorsque la sécurisation des accès à ces informations s'avère insuffisant. Aux Etats-Unis, un pirate est ainsi parvenu à s'introduire sur le réseau des professionnels de santé de l'Etat de Virginie. Il a dérobé les données médicales de plus de 8 millions de patients et les informations se rapportant à 36 millions de prescriptions. Ce pirate a ensuite posté un message sur un forum, Wikileaks, afin de réclamer une rançon : 10 millions de dollars.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Sécurité - Adobe a publié un bulletin d'alerte suite à la découverte de deux vulnérabilités critiques dans toutes les versions de son lecteur PDF. L'éditeur encourage à désactiver le JavaScript dans Adobe Reader pour prévenir les attaques. Des failles ont été identifiées dans le lecteur de fichiers PDF de l'éditeur Adobe. Selon la société de sécurité Secunia (confirmé par Adobe), il y aurait même deux vulnérabilités dans l'application, qui ont l'une comme l'autre été qualifiées de hautement critiques. Les failles affectent l'ensemble des plates-formes supportant Adobe Reader, à savoir Windows, Mac et Unix. Toutes les versions du logiciel comportent ces vulnérabilités selon l'éditeur américain, y compris la 9.1. Plusieurs failles déjà corrigées en 2009 Adobe déclare que, pour le moment, aucun programme malveillant exploitant ces failles n'a été identifié.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Suite et fin de l'interview de Frank Puget* et Franck DeCloquement, experts sur les thématiques du renseignement. Après la géostratégie, cap sur l'Hexagone : pourquoi la crise est un moment propice au retournement de cadres désabusés, et comment les PME-PMI peuvent se protéger à peu de frais des méthodes d'action déloyales. La crise : du pain béni pour les attaques industrielles ? La crise rend-elle les entreprises françaises plus fragiles au renseignement ? Franck Puget et Franck DeCloquement - La crise donne lieu à des prises de contrôles opportunes, tant sur le plan capitalistique qu'humain. De manière globale, les entreprises ne sont pas fragilisées outre-mesure, mais il est vrai que les sociétés françaises sont plus vulnérables que beaucoup d'autres parce qu'elles sont moins sensibilisées aux méthodes intrusives du renseignement économique. Tout le monde connait les risques d'intrusion liés aux systèmes informatiques. Mais la faille est bien souvent humaine. Si un état de mal-être au travail est assez prégnant dans la société, et quand la crédibilité de certains dirigeants est engagée, c'est aussi un terrain très favorable pour qu'un prédateur extérieur puisse agir à sa guise. Des salariés déçus ou en passe d'être licenciés, un encadrement qui reprend en main une société ayant subi un plan social de 400 départs, et qui doit gérer à la suite ceux qui restent, fragilise de toute évidence une structure. Il est alors facile dans ce contexte de débaucher des collaborateurs-clé : on est entrain de perdre des gens de grande valeur, un peu partout dans les entreprises.»...
Source: http://www.usinenouvelle.com | Source Status Categories: Intelligence Economique,Tendances,Vulnérabilités Informationnelles

«Frustré par la disparition des classements des « contenus pour adultes » concernant certains ouvrages sur Amazon -alors que leurs équivalents pour la communauté homosexuelle et lesbienne semblaient épargnés par cette forme de censure- Weev, un client « hacktiviste » prétend avoir riposté. Une riposte d'ailleurs fort simple, puisqu'elle s'est limitée à utiliser le lien « signalez un contenu inapproprié » contenu au bas de chaque page du site à l'encontre de tout titre vaguement saphique. Mais, pour que l'action soit éclatante et efficace, l'hacktiviste en question a légèrement aidé le destin avec quelques coups de baguette magique informatique. En premier lieu, il s'est lancé dans la création de centaines de comptes fantaisistes. Création massive obtenue grâce aux services d'une de ces officines plus ou moins légales et spécialisées dans le contournement des filtres Captchas. Pour quelques dizaines de dollars, le censeur en herbe est devenu propriétaire d'un petit pactole de comptes et de leurs cookies associés. Une fois ces comptes ouverts, il s'est mis à générer un faux trafic de protestation par le biais d'un petit script. C'est Ha.ckers qui en parle le mieux, d'autant que ce serait ce même Ha.ckers qui aurait mis le cyber-censeur sur la piste des casseurs de captchas. L'affaire fait grand bruit parmi les lecteurs de littérature rose de tous bords, particulièrement au sein des communautés Twitter. Cette histoire,qui n'est jamais qu'une action de LAO (Lobbying Assisté par Ordinateur) parmi tant d'autres, montre les limites des mécanismes des « contrôles populaires » mis en place sur Internet. Aujourd'hui, il ne s'agit que d'une petite escarmouche, une saute d'humeur sans grande conséquence. Demain, ce pourrait être le fruit d'une action conduite par les « bien pensants » d'une communauté religieuse, d'une secte, d'un parti politique, d'une ligue moraliste ou d'une association militante de n'importe quel bord.»...
Source: http://www.lemagit.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Législation - Les sites de la fondation Wikimedia, dont Wikipedia, ne participeront plus au programme de publicité comportementale de BT. Baptisé Phorm, il est au centre d'une polémique et d'une plainte de la Commission européenne. La fondation Wikimedia, qui gère notamment l'encyclopédie participative Wikipedia, ne veut plus de Phorm, la technologie de publicité comportementale de BT exploitée par plusieurs fournisseurs d'accès (et déjà testée en 2006 et 2007 à l'insu des utilisateurs). Le principe de Phorm est de recueillir des données personnelles des internautes, notamment l'historique de navigation, afin de délivrer des publicités ciblées. La technologie est actuellement au centre d'une polémique au Royaume-Uni.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les gouvernements occidentaux sont de plus en plus réticents à censurer les sites internet extrémistes car ils représentent des "mines d'informations" pour les services de renseignement, selon des experts réunis cette semaine près de Madrid. "Presque tous les gouvernements occidentaux pensent de la même façon: qu'il vaut mieux surveiller ces sites plutôt que d'essayer de tout censurer sur internet", a expliqué à l'AFP le Dr Peter Neumann, directeur de l'International Centre for the Study of Radicalisation and Political Violence (ICSR) basé à Londres. Les sites et forums radicaux, en particulier jihadistes (radicaux appelant à la "guerre sainte" au nom de l'islam, ndlr), sont même "une mine d'or" pour les services de renseignement, selon Raphael Perl, responsable de l'Unité Action contre le terrorisme de l'Organisation pour la sécurité et la coopération en Europe (OSCE), participant, comme M. Neumann, à un symposium international sur le terrorisme et la sécurité informatique.»...
Source: http://www.7sur7.be | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«L'âge ne fait rien à l'affaire. Un jeune habitant de Brooklyn, dans l'état de New York vient d'admettre être à l'origine d'un ver qui a frappé Twitter, le site de microblogging ce week-end. Dans un billet qui se veut rassurant, Biz Stone, l'un des cofondateurs de Twitter confirme : « Veuillez noter qu'aucun mot de passe, numéro de téléphone ou information sensible n'a été dérobé dans ces attaques ». « Le ver introduit sur Twitter ce week-end est similaire au fameux vers Samy qui a infecté il y a un petit moment le réseaux social MySpace », estime Biz Stone. L'adolescent de 17 ans, surnommé « Mickeyy » désirait augmenter le trafic sur son site internet Stalkdaily.com. Il a ainsi programmé un ver invitant les membres de Twitter à visiter sa création. Les visiteurs de son site étaient automatiquement contaminés, et invitaient à leur tour leur followers à se rendre sur Stalkdaily.com. Parce qu'il s'ennuyait... « Dimanche [12 avril, NDRL ] à 2 heures du matin, quatre comptes étaient créés pour répandre le ver sur Twitter, raconte Biz Stone. (...) A 11 heures, quatre-vingt-dix comptes été corrompus. Nous les avons identifiés et sécurisés ». Mais Mickeyy ne s'est pas arrêté là. Plusieurs fois durant le week-end il a renouvelé l'opération infectant toujours plus de comptes, et obligeant l'équipe de Twitter à effacer plus de 10 000 messages.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Le système central américain gérant le réseau électrique aurait été piraté et des virus installés. Selon des hauts responsables de la sécurité nationale, l'attaque serait le fait d'espions chinois ou russes. La sécurité des systèmes SCADA (Supervisory Control And Data Acquisition) est une nouvelle fois mise en cause. Ces systèmes informatiques sont utilisés pour piloter, réguler, acheminer des fluides ou des informations de contrôle ou de signalisation. Aux Etats-Unis, c'est l'infrastructure informatique en charge de la gestion du réseau électrique qui a été pénétrée d'après une information du Wall Street Journal. Selon des sources du renseignement et du ministère américain à la Sécurité intérieure (DHS) citées par le journal, les pirates n'auraient causé aucun dégât. Ils auraient toutefois installé des programmes malveillants, qui une fois déclenchés auraient alors généré d'importantes perturbations sur le réseau électrique américain. Quant aux coupables présumés, il s'agirait une nouvelle fois des autorités chinoises et russes. Les deux pays auraient déjà tenté de cartographier les infrastructures des Etats-Unis, dont le réseau électrique. Des piratages parfois instrumentalisés pour raison politique»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Stratégie d'Influence et de Contre-influence

«Bob Quick, chef de la brigade anti-terroriste, a dû démissionner après avoir été photographié avec des documents confidentiels sous le bras. Problème : y figuraient tous les détails d'une vaste opération anti-terroriste. Une simple erreur d'inattention qui, si finalement n'a pas eu de répercussions directes, lui a tout de même coûté son poste. Le chef de la section antiterroriste de Scotland Yard a présenté sa démission jeudi au maire de Londres Boris Johnson, après avoir commis une bourde qui a bien failli faire échouer une vaste opération anti-terroriste préparée depuis des mois. Mercredi, Bob Quick arrive avec des documents confidentiels au 10, Downing Street pour s'entretenir avec le Premier ministre Gordon Brown. Les journalistes le prennent en photo, et, rapidement, s'aperçoivent que l'on distingue très nettement sur les clichés des informations ultra confidentielles au sujet d'une opération anti-terroriste, qui doit se dérouler dans le nord-ouest de l'Angleterre. On pouvait notamment y lire que la police souhaitait arrêter 11 personnes: dix ressortissants pakistanais disposant d'un visa d'étudiant et un Britannique. Le soir-même, la photo parait dans les médias.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«EDF a-t-elle fait espionner Greenpeace? Ce grave soupçon est au coeur d'un dossier à tiroirs, instruit à Nanterre par le juge Thomas Cassuto. Le magistrat, qui enquêtait au départ sur un piratage des ordinateurs du Laboratoire national de dépistage du dopage (LNDD), est tombé sur une série d'intrusions informatiques, notamment chez l'avocat de petits porteurs Frédérik-Karel Canoy, mais aussi dans l'ordinateur d'un responsable de Greenpeace. L'ordinateur de Yannick Jadot, alors porte-parole de Greenpeace, a été piraté. (Maxppp)L'ordinateur de Yannick Jadot, alors porte-parole de Greenpeace, a été piraté. Après une perquisition à EDF le 19 février, le juge vient de mettre en examen plusieurs personnes : un responsable de la sécurité du groupe EDF, Pierre François, ainsi que le gérant d'une société d'intelligence économique, Thierry Lorho, et un informaticien qui, en 2006, aurait piraté l'ordinateur de Yannick Jadot, alors responsable des opérations de Greenpeace France - comme l'a révélé le site Mediapart. Jusqu'ici, seul l'informaticien mis en cause, Alain Quiros, a reconnu le hacking. EDF dit avoir conclu deux contrats de "veille stratégique" des mouvements antinucléaires avec Kargus Consultant, mais nie toute demande d'espionnage. Il s'agirait d'une externalisation, faite seulement dans un souci d'économie, selon Pierre Durieux.»...
Source: http://www.lejdd.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«TORONTO — A vast electronic spying operation has infiltrated computers and has stolen documents from hundreds of government and private offices around the world, including those of the Dalai Lama, Canadian researchers have concluded.In a report to be issued this weekend, the researchers said that the system was being controlled from computers based almost exclusively in China, but that they could not say conclusively that the Chinese government was involved. The researchers, who are based at the Munk Center for International Studies at the University of Toronto, had been asked by the office of the Dalai Lama, the exiled Tibetan leader whom China regularly denounces, to examine its computers for signs of malicious software, or malware. Their sleuthing opened a window into a broader operation that, in less than two years, has infiltrated at least 1,295 computers in 103 countries, including many belonging to embassies, foreign ministries and other government offices, as well as the Dalai Lama's Tibetan exile centers in India, Brussels, London and New York.»...
Source: http://www.nytimes.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Reconstituer l'identité d'un internaute à partir des informations disponibles sur les réseaux sociaux est un jeu d'enfant. Un programme brise sans difficulté toutes les défenses mises en place contre ces attaques. Publié le 23 Mars 2009 Jeune femme avec une souris Les données privées des utilisateurs sont une précieuse information, notamment pour les publicitaires ou les développeurs d'applications. Mais lors de sa navigation, un utilisateur est théoriquement anonyme, grâce à un système de protection fourni par son opérateur. Par exemple, les informations liées au nom sont supprimées. Pourtant, une équipe de l'université d'Austin au Texas a réussi à créer un algorithme de re-identification. Ils ont pour cela agrégé les informations disponibles sur les réseaux sociaux visités par l'utilisateur. L'objectif : démontrer - uniquement par la topologie, la structure du réseau - que sur les réseaux sociaux, les données privées peuvent facilement être retrouvées par recoupement. 12% de réussite»...
Source: http://www.atelier.fr | Source Status Category: Vulnérabilités Informationnelles

«Eduard Lucian Mandru, étudiant de 23 ans vivant en Roumanie, a été appréhendé par la police roumaine. Il est suspecté d'avoir piraté les systèmes informatiques du Pentagone aux Etats-Unis en 2006. Les autorités le soupçonnent également d'avoir installé un cheval de Troie pour dérober des codes d'accès au réseau informatique. Pour la police, Eduard Lucian Mandru ne serait autre qu'un pirate connu en 2006 sous le pseudo de "Wolfenstein". Des traces laissées sur des serveurs japonais compromis auraient notamment permis de l'identifier comme l'auteur de l'attaque. L'interpellation aurait été aussi facilitée par une erreur du suspect. Celui-ci aurait utilisé une adresse email, identifiée comme liée à l'attaque du Pentagon de 2006, pour son CV posté sur Internet.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«A quelques jours du Forum International de la Cybercriminalité (FIC) à Lille, un de ses initiateurs donne le pouls du terrorisme informatique. Un phénomène où tous les Etats ont un rôle clé à jouer Publicité Le 24 mars prochain aura lieu Forum International de la Cybercriminalité (FIC) à Lille. L'occasion pour nous de rencontrer en avant-première le Lieutenant-Colonel Régis Fohrer, chargé de mission Intelligence Economique et des nouvelles criminalités pour la région de Gendarmerie Nord Pas-de-Calais. Il est l'un des instigateurs de ce forum. Silicon.fr : Le cyber-terrorisme ou la guerre informatique peut apparaitre comme une notion nébuleuse. Quels sont les cas qui peuvent la caractériser ? Lt-Col Régis Fohrer : Il est important de donner une définition large de la notion du cyber-terrorisme. Cela comprend tous les réseaux électroniques, tout ce qui peut avoir une interférence sur les réseaux. Un acte ou une volonté de nuire qui peut ne pas avoir d'influence directe sur une structure mais qui peuvent aboutir à du piratage. Prenez un avion dont les instruments de mesures peuvent être brouillés si une connexion Wi-Fi est présente à son bord.»...
Source: http://www.silicon.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«« Orwellien ». C'est par ce terme qu'a été accueillie l'idée de collecter les données des sites de réseaux sociaux émise par Vernon Coaker, ministre de la Sécurité intérieure. Evoquant l'entrée en vigueur depuis le 15 mars dernier de la directive européenne sur la conservation des données, M.Coaker a estimé que celle-ci devrait être appliquée aux sites de réseaux sociaux comme Facebook, MySpace et Bebo. La directive européenne fait obligation aux FAI et aux opérateurs de conserver durant 12 mois toutes les communications de leurs clients : courriers électroniques, adresses IP, SMS et coup de téléphone émis et reçus. Ces données devront être accessibles à la police et aux experts en sécurité sur réquisition judiciaire dans le cadre de la lutte contre le terrorisme et le cyber crime.»...
Source: http://fr.news.yahoo.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Député de la Douma et proche du Kremlin, Serguei Markov a surpris ses interlocuteurs, le 3 février dernier, lors d'une téléconférence entre Moscou et Washinton consacrée à la cyberguerre. Alors que James Lewis, expert dans un centre d'analyse américain, le Center for Strategic and International Studies, évoquait les intrusions dans les sites Web du gouvernement estonien, il y a deux ans, Markov est intervenu : « C'est mon assistant qui a mené cette attaque. Je ne vous dirai pas son nom. Sinon, il risque d'avoir des problèmes pour obtenir un visa. » Les services de renseignement russes ont souvent été accusés de se livrer à des attaques contre les réseaux informatiques de pays avec lesquels Moscou est en délicatesse.»...
Source: http://www.lexpress.fr | Source Status Category: Vulnérabilités Informationnelles

«The words "I wish I could quit you" take on a whole new meaning when you want out of a relationship with an online service. Sure, you once thought you and Facebook or MySpace would be together forever, but eventually terms of service change, end-user license agreements mature, and, well, you're just not in the same place anymore. Sadly, not all Web sites and social networks are created equal when it comes to breaking up. With some, it takes only a couple of clicks to say good-bye. If you stop paying, that goes a long way toward ending it with a few sites. Others make you jump through more hoops than a tiger at the circus. No matter what you call it...”deleting, canceling, removing, whatever...”when you want to be rid of an online account, you'll find most sites don't feel obliged to make it too easy for you. So we've cut to the chase as much as possible to give you the links, the tips, and in the worst cases, the fax and phone numbers you need to sever ties. Did we miss a service you want out of? Let us know. And if you've managed to quit a service not in this story, be kind and share your tips.»...
Source: http://www.pcmag.com | Source Status Categories: Outils,Vulnérabilités Informationnelles

«Sécurité - Le journal Der Spiegel a publié une enquête mentionnant de nombreux cas d'intrusions et de surveillance informatiques, notamment à l'étranger, menés par le BND, les services secrets allemands. La Chine n'est pas le seul Etat à être pointé du doigt pour des affaires d'espionnage informatique. Le site d'information allemand, Der Spiegel, rapporte ainsi que les services secrets (BND) de son pays seraient impliqués dans plusieurs cas de piratages informatiques au cours des deux dernières années. Selon le quotidien en ligne, le BND aurait accédé à distance à des disques durs et installé des chevaux de Troie - des keyloggers plus précisément (enregistreurs de frappes clavier) - afin de dérober des données. Les services secrets allemands se seraient introduits dans plus de 2 500 systèmes informatiques, notamment à l'étranger. Der Spiegel cite par exemple l'ordinateur d'un scientifique pakistanais travaillant dans le nucléaire, Abdul Qadir Khan, mais aussi le réseau informatique d'Irak ou encore celui d'une association allemande présente en Afghanistan.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Le Centre national pour la cybersécurité (NCSC), l'entité gouvernementale fondée en 2008 pour sécuriser les réseaux télécoms et informatiques américains, notamment contre des attaques terroristes, a perdu son directeur. Rod Beckström a en effet donné sa démission au Département de la sécurité nationale, le DHS, auquel il était rattaché. Cet ancien entrepreneur de la Silicon Valley justifie sa démission par le manque de moyens accordés au NCSC, et par la décision de confier les questions de cyberdéfense à la NSA (National Security Agency), l'agence américaine en charge du renseignement. Un risque démocratique avéré Rod Beckström explique que depuis sa création en mars 2008, le Centre national pour la cybersécurité n'a reçu qu'un financement de cinq semaines et ne dispose que de cinq employés pour remplir ses missions.»...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

««Vous n'imaginez pas tout ce qu'on peut savoir en quelques clics de souris...¦ Donnez-moi deux heures, et je saurai tout sur vous». Le Nestor Burma moderne, costard cravate et iPhone, vous épie avant tout via la Toile. «C'est comme tout, notre métier évolue avec le temps. Avant on faisait des filatures à vélo, maintenant on utilise Internet et les satellites...¦ Il n'y a rien d'extraordinaire là-dedans», assure Goolam Monsoor, détective privé - ou plutôt, comme on dit dans le métier, «ARP» pour agent de recherches privées. Vendredi, il participait aux Etats généraux de la profession organisés par les trois principaux syndicats pour dépoussiérer l'image du métier. «95% des infos sont en accès libre» Premier conseil (de débutant) d'Yves Conversano, directeur de la principale école de détectives privés en France (IFAR): «Consulter les pages blanches.» Plus besoin de stocker les botins de tous les départements français pour rechercher par exemple l'adresse de la maitresse du mari. «C'est tout bête, parfaitement légal et d'une efficacité redoutable», poursuit le détective qui forme une quinzaine d'étudiants chaque année. «Pourquoi prendre le risque d'enfreindre la loi, alors que 95% des informations sont accessibles facilement et en toute légalité», renchérit Alain Juillet, haut responsable de l'Etat chargé de l'intelligence économique depuis 2003.»...
Source: http://www.liberation.fr | Source Status Categories: Intelligence Economique,Vulnérabilités Informationnelles

«Des services secrets français aux palais nationaux, des appareils rendant inopérants les mobiles aideront à mieux garantir la confidentialité des réunions stratégiques. Ce ne sont que quelques lignes dans le projet de loi de programmation militaire, mais elles en disent long sur le climat ambiant chez les tenants du secret d'Etat. Dans ce texte qui sera débattu avant l'été, le gouvernement va autoriser (article 15) le brouillage des téléphones portables dans les «établissements affectés aux be­soins de la Défense et de la Sécurité nationale». En clair : les sites sensibles de la République, à commencer par les sièges de la DGSE (espionnage), ou de la DCRI (contre-espionnage), mais aussi les installations nucléaires, les sites liés à la direction générale de l'armement et, au-delà, tous les lieux où se prennent les décisions stratégiques, comme la salle du Conseil des ministres à l'Elysée, et pourquoi pas le bureau même du président de la République, chef des armées. La législation actuelle n'autorise en effet de tels dispositifs que dans les salles de spectacle ou de cinéma, pour bloquer le mobile des malotrus, et dans les prisons, pour empêcher les détenus de communiquer avec des complices.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Sécurité - McAfee et Trend Micro ont lancé des avertissements sur un nouveau mode opératoire utilisé par les auteurs de logiciels malveillants. Au coeur du dispositif, le service Google Trends qui les renseigne sur les requêtes les plus formulées par les internautes. Le SEO (Search Engine Optimization) est-il le prochain ennemi de l'internaute ? Depuis quelques mois, les escrocs du Web utilisent ces techniques destinées à améliorer le référencement d'un site sur les moteurs de recherches pour attirer des internautes vers des sites hébergeant des logiciels malveillants. Mais ils semblent avoir trouvé avec le service Google Trends, qui renseigne sur les requêtes les plus formulées par les internautes, une aide précieuse pour peaufiner leurs méthodes. D'après les éditeurs de logiciels de sécurité McAfee et Trend Micro, des auteurs de logiciels malveillant l'utiliseraient pour créer des pages web correspondant aux requêtes les plus populaires destinées à rediriger les internautes vers des sites hébergeant des malware. Le cas "Error check system" Les pirates feraient ensuite référencer ces pages en bonne place sur les moteurs de recherche comme Google ou Yahoo.»...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Salut à tous, Comme premier article voici quelques pistes pour s'amuser avec un réseau VoIP simple et plus spécifiquement les différentes étapes de découverte du réseau, ainsi que quelques attaques rigolotes. [I] - Découverte du réseau Pour commencer on va prendre en compte le fait qu'on est déja à l'intérieur d'un réseau d'entreprise ou d'un organisme quelconque dont vous soupçonnez que l'administrateur en charge du Dialplan VoIP est un peu fainéant. Voici un petit dessin pour vous illustrer la chose (cliquez pour agrandir).» [...] «[III::2] – Cassage des comptes Une suite d’outil existe pour vous faciliter la vie en extirpant ces informations d’un fichier de capture wireshark. $ ./sipdump -d credentials.dump -f capture.cap * Using pcap file '....capture_labotest' for sniffing * Starting to sniff with packet filter 'tcp or udp' * Dumped login from 10.49.1.32 -> 10.49.1.34 (User: '200') * Exiting, sniffed 1 logins Puis un outil pour lancer un bruteforce sur le hash en utilisant soit l’entrée standard stdin ou un dictionnaire (içi un dictionnaire pour trouver le realme bidon, notez que le MD5 semble être constitué entre le userrealmmethod et l’URI, à confirmer..) $ ./sipcrack -w realmword.lst -d credentials.dump * Loaded wordlist: 'realmword.lst' * Starting bruteforce against user '200' (MD5: 'cb0cb21fd55074e28d5f136c35f9d4ca') * Tried 3117 realmwords in 0 seconds * Found realmword: 'bob200' [IV] – Manipulation du stream RTP et SIP Pour finir je vous propose deux petites manipulations rigolotes mais néanmoins efficaces. La première concerne l’insertion en temps réel d’un son dans le flux RTP par l’attaquant, de manière à gêner la conversation, elle est directionelle c’est à dire que seul l’adresse visée entendra le son (croyant alors que c’est celui au bout du fil qui joue au couillon D; ). Cette attaque nécéssite cependant de récuperer plusieurs paramètres critiques depuis une capture wireshark, à savoir les ports de communication RTP (qui changent bien sûr à chaque appel). Quand l’attaque réussie la cible entend Carlton (du Prince de Bel Air) chanter « Jungle Fever » de Stevie Wonder ! »...
Source: http://blog.nibbles.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Afin de combattre la criminalité, l'Europe cherche des moyens légaux pour autoriser les écoutes de conversations téléphoniques en VoIP. skypecertifiedSkype a placé sous le sceau du secret son système de chiffrement et refuse d'en partager les modalités avec les autorités italiennes dans le cadre de leur lutte contre le crime organisé, les trafiquants d'armes et de drogues, ou encore les réseaux de prostitution qui ont trouvé dans la VoIP un moyen de communication plus sur que les communications mobiles traditionnelles. C'est ce qu'avance l'unité de coopération judiciaire de l'Union européenne, Eurojust, qui a annoncé vendredi dans un communiqué qu'à la demande de la Direzione Nazionale Antimafia à Rome, son bureau italien aller jouer un rôle clé dans la coordination et la coopération d'enquêtes sur l'utilisation de systèmes de VoIP comme Skype. " Le but du rôle de coordination de l'Eurojust est de lever les obstacles techniques et judiciaires à l'interception des conversations téléphoniques via des systèmes de téléphonie sur Internet»...
Source: http://www.generation-nt.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Comment le virus Conflicker a paralysé les armées Depuis deux semaines, les réseaux informatiques du ministère de la défense sont infectés par un virus qui a immobilisé certains systèmes d'armes, à l'instar des Rafale de l'Aéronavale - L'origine et les caractéristiques exactes de ce virus restent encore inconnues, mais la crise - dont Intelligence Online révèle l'ampleur - pose de sérieuses questions sur la sécurité des réseaux militaires français et leur capacité à faire face à une cyber-attaque d'envergure.»...
Source: http://www.intelligenceonline.fr | Source Status Category: Vulnérabilités Informationnelles

«L'organisation de la gestion des risques a été adaptée au fil des années aux différents risques d'entreprise. Le risque informationnel a notamment été abordé par plusieurs filières complètes, dont la continuité d'activité, la sécurité du Système d'Information, la protection des biens et des personnes, la conformité légale (CNIL notamment) et réglementaire (SOX, Bâle II et autres), la déontologie dans les banques, la fraude, l'intelligence économique, etc. Chacune de ces « filières » a mis en place sa propre politique et les processus associés, son organisation reposant notamment sur des responsables ou correspondants par entité, ses programmes de communication et ses moyens de contrôle. Ces filières peuvent ainsi chacune regrouper une centaine de collaborateurs. Quatre challenges Si cette organisation a permis de traiter clairement et directement les principaux risques, elle est aujourd'hui principalement exposée à quatre challenges : • Se concentrer sur les risques les plus impactant pour les métiers Peu d'entreprises connaissent clairement les pertes liées à la fraude ou aux fuites d'information. Pour autant, de récents tests menés par Devoteam démontrent que plus de 50 % des collaborateurs de grands groupes donnent leur mot de passe par téléphone à une personne inconnue, pour peu que le script d'appel soit « intelligent ». • Instaurer un plan de conduite du changement responsabilisant chaque métier, in fine porteur du risque, donc de son évaluation et de sa maitrise. Nombreux sont encore les Directeurs « soumis » régulièrement à des analyses de risques partielles, dont les outils de mesure ne sont pas cohérents entre types de risque. La notion même de risk manager le déresponsabilise ou le rend, dans le meilleur des cas, co-responsable des résultats. • Garantir une vision globale et cohérente du risque aux Directions Générales et à leurs instances de régulation ou de tutelle ; • Optimiser les couts, bien éclairés en période de crise, et améliorer l'efficacité des dispositifs, parfois freinée par des filières de management distinctes ; La prise de maturité s'appuie sur plusieurs axes»...
Source: http://www.mag-securs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Toi aussi fais toi pirater sur Twitter ! icone des tags pirate, hacker, réseau, internet, twitt jacking, squatter Avatar Par Dorothée Loffroy C'est la panique aujourd'hui, faites attention où vous cliquez ! Twitter, cette plateforme de micro blogging qui permet de dire à tout moment ce que l'on fait ou ce que l'on pense est facilement piratable. Ces derniers temps on avait vu que les comptes de Barack Obama, Britney Spears ou encore Foxnews avaient été hackés par un petit malin de 18 ans. Et bien depuis cette nuit, le blogueur Korben a fait une démonstration de ce qu'il appelle le "twitt-jacking" . En dirigeant ses cobayes vers un bouton, Il a réussi à faire marquer un message automatique pré-défini , sur le compte de tous ceux qui se sont prêtés au jeu. Il explique : 1. Connectez vous d'abord sur twitter avec votre compte 2. Ensuite, revenez ici et allez sur cette page 3. Cliquez sur le bouton !! Et retournez sur votre compte Twitter pour voir le joli m»...
Source: http://www.lepost.fr | Source Status Category: Vulnérabilités Informationnelles

«Le créateur de Zataz (*) vient d'être condamné par le tribunal de grande instance de Paris. La justice a obligé le magazine d'informations en ligne consacré à la sécurité informatique à retirer un article qui dévoilait l'existence d'une faille de sécurité dans le système informatique d'une société. Le journaliste doit également supprimer tous les documents liés à cette affaire, comme les données ou fichiers auxquels l'équipe de Zataz a pu accéder pour vérifier la réalité de cette brèche. Selon le fondateur du site, les avocats de la partie adverse ont démontré que le piratage des serveurs de la société avait été nécessaire à l'écriture de l'article. Les minutes du procès ainsi que le jugement ne sont pas encore disponibles. Le site d'informations rappelle : « Nous n'avons jamais rien téléchargé et ne diffusons jamais aucun élément qui puisse mettre en danger qui que ce soit. » Les données contenues dans les captures avaient été rendues floues, et la procédure pour atteindre les serveurs de la société n'avait aucunement été dévoilée.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Le ministre allemand des Transports Wolfgang Tiefensee s'est joint vendredi au choeur des critiques contre le patron de la compagnie ferroviaire Deutsche Bahn Hartmut Mehdorn, aux prises avec des soupçons d'espionnage des salariés. "Il n'est pas possible que de nouveaux faits soient rendus publics petit bout par petit bout", a dit M. Tiefensee à la Suddeutsche Zeitung, estimant que si la compagnie publique de chemins de fer n'avait rien à se reprocher elle devrait être en mesure de le prouver "clairement et de manière exhaustive." Selon le journal Die Welt, le ministère des Transports aurait même commencé à évoquer "concrètement" la succession de M. Mehdorn. Deutsche Bahn a admis récemment avoir scruté secrètement les données privées de 173.000 salariés, sur un effectif total de 237.000 personnes, dans le cadre de la lutte contre la corruption.»...
Source: http://www.lesechos.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Le site internet de recherche d'emploi a été victime d'une attaque de pirates informatiques qui ont volé des mots de passe et des identifiants d'utilisateurs, (Reuters). (Reuters). Le site internet de recherche d'emploi Monster.com a été victime d'une attaque de pirates informatiques ayant conduit aux vols de données personnelles d'utilisateurs, a annoncé l'entreprise mardi 27 janvier. "Nous avons récemment appris que notre base de données avait été illégalement pénétrée et que des données provenant de comptes d'utilisateurs avaient été volées, dont les identifiants et mots de passe, les adresses électroniques, les noms, les numéros de téléphone et certaines données démographiques de base", a indiqué l'entreprise sur son site internet.»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Today in Washington, DC, experts from more than 30 US and international cyber security organizations jointly released the consensus list of the 25 most dangerous programming errors that lead to security bugs and that enable cyber espionage and cyber crime. Shockingly, most of these errors are not well understood by programmers; their avoidance is not widely taught by computer science programs; and their presence is frequently not tested by organizations developing software for sale. The impact of these errors is far reaching. Just two of them led to more than 1.5 million web site security breaches during 2008 - and those breaches cascaded onto the computers of people who visited those web sites, turning their computers into zombies. People and organizations that provided substantive input to the project are listed below. They are among the most respected security experts and they come from leading organizations ranging from Symantec and Microsoft, to DHS's National Cyber Security Division and NSA's Information Assurance Division, to OWASP and the Japanese IPA, to the University of California at Davis and Purdue University. The MITRE and the SANS Institute managed the Top 25 Errors initiative, but the impetus for this project came from the National Security Agency and financial support for MITRE's project engineers came from the US Department of Homeland Security's National Cyber Security Division. The Information Assurance Division at NSA and National Cybersecurity Division at DHS have consistently been the government leaders in working to improve the security of software purchased by the government and by the critical national infrastructure.»...
Source: http://www.sans.org | Source Status Category: Vulnérabilités Informationnelles

«Ses vacances, ses amis, son job. Un magazine a publié toutes les informations qu'il a diffusées sur la toile. > Réagissez à cet article « Quand j'ai appris l'existence de cet article, cela m'a fait sourire. Quand j'ai commencé sa lecture, cela m'a fait pâlir... » Deux pages pleines ! Le magazine Le Tigre dit tout - ou presque - de la vie de Fred (1), un Herblinois de 29 ans. Qui il aime ou a aimé, qui sont ses proches, où il travaille, quels sont ses gouts... Un véritable portrait brossé au millimètre près. « Je te connais très bien » « Bon anniversaire Fred. Le 4 décembre 2008, tu fêteras tes 29 ans... Tu ne me connais pas, c'est vrai. Mais moi, je te connais très bien. C'est sur toi qu'est tombée la (mal) chance d'être notre premier portrait Google ». L'auteur de l'article paru dans ce bimensuel (2), prévient sa proie : « On prend un anonyme et on raconte sa vie grâce à toutes les traces qu'il a laissées, volontairement ou non sur Internet. » Facebook, Copains d'avant, Google, Flickr, Youtube... Autant de sites qui ont permis par exemple de savoir que Fred a joué dans un groupe de musique.»...
Source: http://www.presseocean.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«# Facebook travaille à vous garder le plus longtemps (encore) sur Facebook # il y a plus d'informations (plus précises) dans les ordinateurs de Facebook que dans ceux de la CIA # les hommes politiques, comme d'autres acteurs, voient en Facebook un outil extraordinaire pour façonner l'opinion # la valeur future de Facebook, c'est la base de données qu'ils sont occupés à construire # Facebook garde tout, et essaie de ne se défaire de rien # Facebook permet à tous vos amis de tout savoir sur vous (et Facebook se souviendra de tout) # les usurpations d'identité, comme les fausses identités, sont monnaie courante sur Facebook»...
Source: http://www.brainsfeed.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Dans le monde du warez (nom donné à l'activité de diffusion de contenus illicites sur Internet), on appelle ça un « stro ». Un serveur ou un PC piraté servant de centre de stockage et de diffusion de contenus illicites, souvent à l'insu de celui qui en est le propriétaire. Souvent, mais pas toujours. La mésaventure survenue au site du tribunal de grande instance de Bonneville (Haute-Savoie), devenu un « stro » malgré lui, est en effet apparue au grand jour. Ainsi, selon Zataz, le site (inaccessible ce 5 janvier) affiche depuis le 26 décembre des contenus qui sont tout sauf juridiques. Il propose, à la place, des contenus illicites : le film Coluche, le dernier spectacle de Gad Elmaleh, des jeux pour la Xbox 360... En tout, d'après Zataz, ce sont 23 Go « pirates » qui sont stockés sur le site du TGI savoyard.»...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Pratiques, gratuites, amusantes, écolo, les cartes de voeux virtuelles vont à nouveau déferler sur les réseaux. 4,5 millions de Français s'y sont essayés l'an dernier, ils devraient être deux fois plus nombreux cette année. Une aubaine pour les cybercriminels, qui voient dans les cartes virtuelles un excellent vecteur pour propager virus ou chevaux de Troie et attirer d'infortunés destinataires sur de faux sites.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Les cybercriminels profitent de l'inquiétude générale liée à la crise économique pour duper les consommateurs en leur promettant notamment de l'argent facile, selon le rapport annuel de McAfee, éditeur de logiciels antivirus, publié mardi 9 décembre.» [...] «Des faux sites proposant CV et de conseils de juristes Ce type de programmes devrait être multiplié par plus de cinq cette année, selon McAfee. L'étude note aussi "la création d'un grand nombre de sites douteux de création de curriculum vitae, dont le principal objectif est de recueillir les données personnelles des utilisateurs", ainsi que l'essor de "faux sites de juristes". »...
Source: http://www.zdnet.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«La société CheckFree, spécialisée dans la facturation et le paiement en ligne a été victime de pirates : ils ont pris le contrôle de son nom de domaine et ont ainsi pu rediriger les transactions vers leurs propres serveurs Publicité Les plus gros coups de la piraterie informatique se font-ils sur des sites de paiement en ligne ? C'est le raisonnement qu'a tenu un groupe de hackers: ils ont réussi à détourner les visiteurs du site CheckFree. Les pirates ont pu se connecter au serveur de la société et modifier le nom de domaine"DNS". Une surprise de taille pour Susan Wade, porte-parole de la société qui a expliqué: "Une personne a réussi à obtenir le mot de passe permettant de voir les informations des clients." Elle concède: "Je ne sais pas comment ils ont pu y avoir accès". CheckFree a ensuite pu reprendre le contrôle de ses installations en fin d'après-midi. Une opération qui a du se réaliser en urgence puisque pendant l'incident, les serveurs pirates transféraient différents malwares sur les postes des clients.»...
Source: http://www.silicon.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Un rapport d'Airbus démontre une connaissance impressionnante des difficultés de production du 787, le nouveau long-courrier best-seller du géant américain, qui affiche déjà plus de 900 commandes.C'EST un document de 46 pages, siglé Airbus, daté du 20 octobre 2008. Le titre se passe de commentaire: "Boeing 787 Lessons Learnt", les leçons à tirer du B787. Un modèle de rapport d'intelligence économique, avec graphiques, schémas techniques, estimations de performances et de calendriers d'industrialisation. Le tout signé de Burkhard Domke, directeur "intelligence ingénierie" de l'avionneur européen. Ce document, révélé sur le blog FlightBlogger du spécialiste américain de l'aéronautique Jon Ostrower, est du genre édifiant. Il démontre une connaissance impressionnante des difficultés de production du 787, le nouveau long-courrier best-seller du géant américain, qui affiche déjà plus de 900 commandes. Tout y passe: les modifications techniques récentes sur les appareils d'essais, les responsabilités respectives des multiples sous-traitants (Spirit, Vought, Alenia, Mitsubishi, Kawasaki) dans les retards du programme d'aviation civile le plus externalisé de l'histoire. Le document détaille même les projets d'évolution du best-seller de Boeing, notamment la future version allongée 787-9.»...
Source: http://www.challenges.fr | Source Status Categories: Stratégie d'Influence et de Contre-influence,Lobbying/Analyse de Lobbying,Vulnérabilités Informationnelles

«Les Français sont 82% à juger inconvenant de consulter le téléphone mobile d'autres membres de leur famille mais ils sont pourtant 27% à le faire, montre une enquête de l'Association française des opérateurs mobiles (AFOM) et de TNS Sofres. Cette enquête décèle l'émergence d'une étiquette assez consensuelle de l'usage du téléphone mobile dans la société française et, parallèlement, de transgressions facilement avouées. "Si on reconnait aussi facilement la transgression de cette norme, c'est qu'elle ne génère pas une culpabilité importante. Ce sont de petites transgressions", a déclaré Brice Teinturier, directeur du département politique et opinion TNS Sofres, lors d'une conférence de presse. Dans le même esprit, 72% des personnes interrogées estiment qu'il n'est pas convenable de lire ses SMS ou ses mails pendant un repas de famille mais 43% reconnaissent l'avoir fait. Selon les auteurs de l'étude, "il existe aujourd'hui un savoir faire mobile et des règles de convenance qui sont partagés par la grande majorité des Français".»...
Source: http://www.lepoint.fr | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Des notes « confidentiel défense » de la DST révèlent que l'Intérieur suivait au plus près les cabinets de renseignement privés, même dans leurs activités très limite. Sans bouger le petit doigt...¦ Aujourd'hui fusionnée avec les Renseignements généraux dans la nouvelle direction centrale du renseignement intérieur (DCRI), la DST fait depuis des lustres son miel des activités plus ou moins « border line » des cabinets d'intelligence économique. Des documents inédits « confidentiel défense », récemment déclassifiés par le gouvernement, révèlent la porosité des frontières entre le service d'Etat, la DST, et les enquêteurs privés. Des liasses de ces documents ont récemment atterri dans le dossier judiciaire d'un ancien gendarme, Patrick Baptendier, poursuivi par une juge de Versailles pour avoir farfouillé dans les fichiers de la police et revendu des informations confidentielles. Kerleroux A lire les notes déclassifiées de l'ex-DST, relatant pour la plupart les contacts entre un flic et Patrick Baptendier, les services de renseignement n'ignorent rien de ce que trament Kroll, Geos et autres cabinets privés.»...
Source: http://www.bakchich.info | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Sécurité - Des employés de l'opérateur américain Verizon ont accédé à l'historique des appels d'un ancien téléphone du président Obama. Une enquête est en cours pour savoir si ces fuites sont dues à une négligence ou à un acte de malveillance. C'est via un e-mail interne à Verizon Wireless que la chaine d'information CNN a appris qu'un ou plusieurs employés d'un des gros opérateurs de téléphonie mobile aux Etats-Unis, avaient accédé à l'historique des appels d'un ancien téléphone du président élu Barack Obama.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Espionnage industriel, pillage de données informatiques... la criminalité liée aux nouvellestechnologies se répand. Le phénomène n'épargne pas le département. Envoyer des contrats, des devis ou des dossiers par mails est devenu courant. Mais cela constitue un réel danger selon vous ? Tout à fait. C'est comme les délits routiers, tout le monde a conscience que rouler vite peut tuer. Mais tous les jours, nous verbalisons des automobilistes en excès de vitesse... Eh bien, quand on se branche sur internet, c'est le même principe : on a accès au monde, mais le monde a également accès à nous. Les entreprises bretonnes utilisent de plus en plus internet. Mais ne se prémunissent pas assez contre les risques inhérents à l'informatique. 54,6 % des entreprises disent ne pas protéger leur processus de fabrication. Or, l'espionnage industriel, le pillage de données informatiques, la contrefaçon de cartes à puce, l'intrusion de réseaux, la diffusion de contenus illicites, l'escroquerie bancaire, ce n'est pas de la fiction. La cyber-criminalité progresse et menace les entreprises qui sont toutes extrêmement vulnérables.» [...] «Sinon les infractions les plus courantes sont des atteintes à la vie de l'entreprise (collecte, stockage...), des fausses cartes de paiement, des courriels indésirables (spam), l'escroquerie par hameçonnage (phishing)... On constate que 80 % des faits commis proviennent de l'intérieur de l'entreprise. »...
Source: http://www.dinan.maville.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Mardi, le nombre de spams circulant par email sur le net a baissé d'un coup. Selon IronPort, une entreprise spécialisée dans la messagerie électronique, la baisse était de 66 % environ. SpamCop, qui se focalise uniquement sur le spam, indique même une baisse de 75 % dans le monde. Derrière cette baisse subite, on trouve tout simplement la mise hors réseau d'une seule entreprise, McColo Corp, un hébergeur de sites basé à San Jose, en Californie. Mardi, Brian Kerbs, journaliste au Washington Post, où il tient un blog spécialisé dans les questions de sécurité informatique, contacte les deux fournisseurs en bande-passante de McColo, et leur fournit le dossier qu'il a constitué sur l'entreprise. Cela fait en effet plusieurs semaines que des rapports d'experts en sécurité informatique désignent McColo comme l'hébergeur de différents « botnets », des réseaux de PC dirigés à leur insu par un virus. McColo hébergeait les machines dirigeants les botnets Mega-D, Srizbi, Pushdo, Rustock et Warezov, au moins. Lesquels envoyaient sur le net des millions d'emails publicitaires ainsi que, selon le Washington Post, des emails pédophiles. Malgré tout, McColo n'était jusqu'à présent visiblement pas inquiété au niveau légal.»...
Source: http://www.ecrans.fr | Source Status Category: Vulnérabilités Informationnelles

«ABSTRACT Malicious software that targets online games has become increasingly prevalent over the past couple of years. Research into the cause of this trend has uncovered a thriving underground black market driving the development and distribution of this type of malware. The marketplace is organized to sell four different ...˜black products' to a variety of buyers. These products include ...˜envelopes' (stolen account information), ...˜stalls' (online spaces used to collect stolen account information), trojans (malware used to steal account details), and ...˜trojan generators' (used to generate customized trojans). This paper explores the organization and operation of the black market and throws light onto the clandestine relationships between the four products.In particular, this paper presents a detailed analysis of the trojans and trojan generators sold on the black market. These products, designed by underground workshops, have been developed to include the features of both legitimate and illegitimate (i.e. malware) software products. As malware, they are deliberately designed to avoid detection and hinder removal; they also feature anti-protection mechanisms, advanced stealth functionality and often evolve through hundreds of variants. Similar to more traditional, ...˜legitimate' software products, they have their own ...˜product testing methodologies, sales channels, and support,maintenance and upgrade offerings'. There is without doubt an escalating fight between the anti-malware vendors/online game vendors and the black market operators. However, the growth of this market poses considerable challenges, not just for those directly involved in the associated industries of AV and gaming, but for users, businesses and law-makers alike.»...
Source: http://www.microsoft.com | Source Status Category: Vulnérabilités Informationnelles

«Le web contient autant d'outils pour entretenir une image d'une marque que pour détruire un individu. Or, la vraie dégooglisation n'existe pas : les seules parades consistent à se jouer des moteurs de recherches pour compenser temporairement les buzz malveillants. La réputation sur Internet, c'est comme un visage : il y a toujours une aspérité, un point noir, qu'on aimerait pouvoir gommer d'un simple application de pommade ou d'un clic de souris. Ou carrément une énorme disgrâce qu'on rêverait de supprimer définitivement, d'un coup de bistouri. Sur Internet, cela s'appelle la « dégooglisation » : « on raconte » que des entreprises, ou même des particuliers, seraient en mesure, moyennant finances, de faire disparaitre du web toutes les informations gênantes concernant une personne. Une légende, en fait. Frapper le mal à la source... « Quand une information est chargée sur Internet, elle repose dans un serveur qui la garde en mémoire aussi longtemps qu'il existe, explique une professionnelle du buzz marketing. Même si elle est modifiée ou effacée, l'information envoyée à l'origine reste dans le « cache » de Google et du serveur. La seule solution pour effacer totalement une info, c'est d'aller voir le programmateur de chaque site et de le convaincre de la supprimer du serveur, définitivement. » Sur le web, aucune info n'est perdue, effacée ou supprimée, elle est simplement présente ou absente sur un serveur. Un exemple: Piroska Nagy, l'experte du FMI avec qui Dominique Strauss-Kahn aurait eu une liaison. Si [sa fiche de l'université du Québéc]url:gas.ehess.fr/document.php?id=127 a été supprimée, on peut en revanche retrouver [le portrait qui y était présent]url:gas.ehess.fr127img-1.jpg en cherchant dans Google Images, preuve que le document « image » est resté dans le cache du moteur de recherche.»...
Source: http://www.marianne2.fr | Source Status Category: Vulnérabilités Informationnelles

«Lors des Assises de la Sécurité, une session a pointé les dangers liés à l'usage de services type Facebook sur son lieu de travail. Philippe Guerrier 20-10-2008 Advertisement Comment encadrer les services Web 2.0 avec ses activités professionnelles ? Une problématique juridique mais aussi de sécurité. Lors des Assises de la Sécurité, une table ronde a permis d'identifier les opportunités et les risques pour les entreprises et les salariés vis-à-vis de l'usage de réseaux sociaux (type LinkedIn ou Facebook) ? Un constat : ces services Internet nouvelle génération à vocation communautaire ont pénétré le monde des entreprises. Ils ont également importé des risques. Aurélien Cabezon, de SecurityVibes, en recense cinq : fuite d'information, espionnage, intelligence économique, propagation de malwares (comme le spam) et perte de productivité. Sans compter sur les dégâts causés dans la vie privée : selon une étude de l'éditeur Sophos réalisé en 2007, sur 200 utilisateurs sondés sur Facebook, 41% sont prêts à révéler des informations personnelles sans sourciller sur le réseau social. Une confiance quasi-aveugle.»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«WASHINGTON (Reuters) - Computer spying and theft of personal information have risen notably in the past year, costing tens of millions of dollars and threatening U.S. security, the FBI's cyber division head said on Wednesday. FBI Assistant Director Shawn Henry told reporters that organized-crime groups are drawn by the ease of reaching millions of potential victims. He said as many as two dozen countries have taken an "aggressive interest" in penetrating the networks of U.S. companies and government agencies. He declined to specify countries, but U.S. intelligence agencies have voiced concern over Russia and China's abilities to electronically s»...
Source: http://www.washingtonpost.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Les locaux occupés par geopolitique.com ont été inspectés par des visiteurs soucieux de ne pas laisser de traces. La semaine dernière, le bureau de notre rédaction, rue Saint-Marc à Paris, a fait l'objet d'une intrusion avec effraction, perturbant pour peu de temps le fonctionnement du site. Des archives rangées dans des placards ont été retournés et de volumineux dossiers ont été entièrement ouverts. Aucun matériel ni objet de valeur n'a été dérobé. A la suite de nos démarches auprès du commissariat de quartier, un représentant de la police scientifique s'est rapidement rendu sur les lieux pour effectuer des analyses. Selon lui, nos archives ont été manipulés par "des pros", utilisant des gants de textile bien particuliers. Des efforts inutiles. Nous ne gardons aucun document que nous ne diffusions ici-bas pour la joie de nos abonnés...»...
Source: http://www.geopolitique.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«En Ile-de-France, quatre conteneurs sur cinq recèlent un document confidentiel, selon une étude récente. Récupérer ces renseignements est un jeu d'enfant pour les fraudeurs. L'internet passe pour être un nouveau coupe-gorge. On y craint les mauvaises rencontres, les vols de numéro de carte bleue, d'identité. Cette polarisation laisse d'autres risques, bien réels dans l'ombre. A commencer par nos poubelles. Nous éparpillons au vent notre vie administrative. Des tonnes de relevés se retrouvent à l'aube sur les trottoirs, sans surveillance, prêts à engendrer des clones. Le Figaro a eu accès aux inquiétants résultats d'une enquête du Crédoc (Centre de recherche pour l'étude et l'observation des conditions de vie) conduite sur un échantillon représentatif...¦ de poubelles ! Les deux tiers des poubelles de PME analysées contenaient au moins un papier confidentiel. En moyenne, chaque bac recélait 8,5 documents intéressants.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«SAN FRANCISCO ...” A group of Canadian human-rights activists and computer security researchers has discovered a huge surveillance system in China that monitors and archives certain Internet text conversations that include politically charged words. Skip to next paragraph The New York TimesThe system tracks text messages sent by customers of Tom-Skype, a joint venture between a Chinese wireless operator and eBay, the Web auctioneer that owns Skype, an online phone and text messaging service. The discovery draws more attention to the Chinese government's Internet monitoring and filtering efforts, which created controversy this summer during the Beijing Olympics. Researchers in China have estimated that 30,000 or more "Internet police" monitor online traffic, Web sites and blogs for political and other offending content in what is called the Golden Shield Project or the Great Firewall of China The researchers were able to download and analyze copies of the surveillance data because the Chinese computers were improperly configured, leaving them accessible. The researchers said they did not know who was operating the surveillance system, but they said they suspected that it was the Chinese wireless firm, possibly with cooperation from Chinese police. Independent executives from the instant message industry say the discovery is an indication of a spiraling computer war that is tracking the introduction of new communications technologies.» [...] «The researchers were able to download and analyze copies of the surveillance data because the Chinese computers were improperly configured, leaving them accessible. The researchers said they did not know who was operating the surveillance system, but they said they suspected that it was the Chinese wireless firm, possibly with cooperation from Chinese police. Independent executives from the instant message industry say the discovery is an indication of a spiraling computer war that is tracking the introduction of new communications technologies. »...
Source: http://www.nytimes.com | Source Status Category: Vulnérabilités Informationnelles

«WASHINGTON -- The Department of Homeland Security will proceed with the first phase of a controversial satellite-surveillance program, even though an independent review found the department hasn't yet ensured the program will comply with privacy laws. Congress provided partial funding for the program in a little-debated $634 billion spending measure that will fund the government until early March. For the past year, the Bush administration had been fighting Democratic lawmakers over the spy program, known as the National Applications Office. The program is designed to provide federal, state and local officials with extensive access to spy-satellite imagery -- but no eavesdropping -- to assist with emergency response and other domestic-security needs, such as identifying where ports or border areas are vulnerable to terrorism. Since the department proposed the program a year ago, several Democratic lawmakers have said that turning the spy lens on America could violate Americans' privacy and civil liberties unless adequate safeguards were required.»...
Source: http://online.wsj.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Si le candidat républicain à la Maison Blanche, John McCain, reconnait lui-même ne pas savoir utiliser un ordinateur, il en va différemment de sa colistière, Sarah Palin. Cette dernière est même une utilisatrice chevronnée des services de messagerie de Yahoo. Des voix s'étaient d'ailleurs élevées contre l'utilisation par la candidate à la vice-présidence américaine d'un Webmail pour des affaires publiques. Mais en se déclarant utilisatrice de Yahoo Mail, Sarah Palin a aussi éveillé la curiosité de nombre d'internautes, parmi lesquels des hackers. La semaine passée, l'équipe de campagne de John McCain a ainsi annoncé le piratage de la messagerie du gouverneur d'Alaska. Des captures d'écran du compte de messagerie de Sarah Palin ont par la suite été publiées sur Internet, sur le site Wikileaks.» [...] «Rubico a en effet simplement exploité la faiblesse de la fonctionnalité de récupération de mot de passe de Yahoo Mail et mis à contribution Google pour obtenir des informations sur Sarah Palin. Tout utilisateur de la messagerie peut, en cas d'oubli de son mot de passe, en générer un nouveau. Il doit pour cela préciser une date de naissance, un code postal et enfin répondre à une question, en l'occurrence le lieu où Sarah Palin a rencontré son époux. »...
Source: http://www.journaldunet.com | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Le « portail de la sécurité informatique », mis en place en février dernier par le secrétariat général de la Défense nationale (SGDN), distille régulièrement des conseils au grand public, aux professionnels ou PME. En aout, il recommandait aux internautes de procéder à toutes les mises à jour de leurs logiciels avant de se ruer sur leurs e-mails et sur Internet à leur retour de vacances. En ce mois de septembre, il poste une petite piqure de rappel concernant les logiciels disponibles en version bêta. Il insiste sur le fait que cela signifie que le « logiciel n'est pas stabilisé » et qu'il peut donc poser des problèmes de sécurité informatique.» [...] «La mise en garde du portail ne vise pas un logiciel en particulier mais mentionne tout de même le navigateur Chrome, de Google, sorti au début de septembre. »...
Source: http://www.01net.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Google announced on Monday that the company will be reducing the amount of time that it will keep sensitive, identifying log data on its search engine customers. To the naive reader, the announcement seems like a clear win for privacy. However, with a bit of careful analysis, it's possible to see that this is little more than snake oil, designed to look good for the newspapers, without delivering real benefits to end users. In a post to the company blog on Monday, the company announced that it will be significantly reducing the amount of time that it hangs onto identifying user data in its Web server logs: Today, we're announcing a new logs retention policy: we'll anonymize IP addresses on our server logs after 9 months. We're significantly shortening our previous 18-month retention policy to address regulatory concerns and to take another step to improve privacy for our users. Hidden further down in the blog post, were a few more details: We haven't sorted out all of the implementation details, and we may not be able to use precisely the same methods for anonymizing as we do after 18 months, but we are committed to making it work. Google's announcement was extremely light on details, specifically, how the company planned to anonymize the records after 9 months. I contacted Google to find out more, and received an extremely interesting reply: After nine months, we will change some of the bits in the IP address in the logs; after 18 months we remove the last eight bits in the IP address and change the cookie information. We're still developing the precise technical methods and approach to this, but we believe these changes will be a significant addition to protecting user privacy.... It is difficult to guarantee complete anonymization, but we believe these changes will make it very unlikely users could be identified.... We hope to be able to add the 9-month anonymization process to our existing 18-month process by early 2009, or even earlier.»...
Source: http://news.cnet.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Des pirates informatiques ont réussi à pénétrer dans un réseau permettant d'accéder au plus grand accélérateur du monde, le LHC. Ils ont laissé leur signature, "The Greek Security Team", sur une page web du Centre européen de recherche nucléaire. La page du Cern piratée par les hackers La page du Cern piratée par les hackers (DR) Deux quotidiens britanniques ont affirmé, samedi 13 septembre, que des hackers avaient réussi à pénétrer dans l'un des réseaux informatiques donnant accès au Grand collisionneur de hadrons LHC. Le LHC est le plus grand accélérateur du monde, mis en route mercredi 10 septembre. Les pirates informatiques ont réussi à laisser une page internet sur un site web du Centre européen de recherche nucléaire (Cern) à Genève. Le centre mène actuellement une expérience scientifique qui ambitionne de recréer les premiers instants de l'univers.(> La feuille de route du LHC) "Ecoliers" La page laissée par les hackers, est signée "The Greek Security Team". Elle se moque de la sécurité informatique du site du Cern et qualifie ses concepteurs d'"écoliers", selon les termes rapportés par le Times et le Daily Telegraph, qui ne citent cependant pas leur source.»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«L'autorité allemande de sureté des techniques d'information déconseille l'utilisation du navigateur internet Google Chrome, parce que Google a la frénésie du stockage d'informations. La version bêta de Google Chrome La version bêta de Google Chrome (DR) Après les inquiétudes dont ont fait part des associations vendredi, une nouvelle réserve a été émise sur l'utilisation du nouveau navigateur de Google, "Chome", cette fois par l'autorité allemande de sureté des techniques d'information (BSI), qui en recommande un usage limité dans le Berliner Zeitung du samedi 7 septembre. "Google Chrome ne doit pas être employé pour un usage d'ordre général", a déclaré un porte-parole de l'autorité fédérale, Matthias Gärtner, au quotidien. Chrome est certes "pratique" mais son utilisation est "critique" parce que le programme en est à une phase test, qu'il n'est donc pas mur et parce que Google a la frénésie du stockage d'informations, a estimé le porte-parole.»...
Source: http://tempsreel.nouvelobs.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Recently I stumbled across an interesting firmware - hardware contest hosted by the Polytechnic Institute of NYU. I've seen similar competitions run before - some promoting team work, some perhaps generating new ideas for hardware or firmware designs, some just wasting the participant's efforts altogether. But not this time, this time it's different. I'll come to the rules of the actual contest a bit later. But first it is worth noting that history provides a number of examples of otherwise innocent technologies that can be used to embed malware deep in a computer system. Back in the old DOS days it was Terminate and Stay Resident (TSR) along with DOS system drivers. Windows introduced application level in-process hooks and system wide hooks in ring 0. Recently with the advent of virtualization technology it is hypervisor and so-called ring -1 supervision. All of these technologies, while conceived completely without malcious intent, can be used for system subversion and stealth. When examined with a malicious intent, these developments resemble an arms race where new ideas and innovations are harnessed for the sake of destruction.» [...] «Perhaps inspired by the Best Paper Award of the First USENIX Workshop on Large-Scale Exploits and Emergent Threats “Designing and implementing malicious hardware.”, the Polytechnic institute of NYU is running an embedded system challenge. The purpose of this challenge is to come up with the “best” trojan to fit into a reference design of an encrypting system based on the Digilent BASYS Spartan-3 FPGA board. The scenario being used for the challenge is that of industrial espionage, aimed at subverting an evil army encrypting device. And who said geeks are not romantic? They also provide convenient links to various resources with useful tips for malware developers, ranging from trojan creation to trojan detection and everything in between. »...
Source: http://blogs.technet.com | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Une liste de clients de Dassault Systèmes a été trouvée sur l'intranet de l'allemand Siemens ; le premier éditeur français de logiciels n'hésite pas à évoquer la « violation du secret commercial ». « Après enquête, Siemens a reconnu avoir trouvé une liste où figuraient les noms de 3 216 clients en Allemagne, en Suisse et en Autriche (...). En dépit de la présence avérée de ces informations sur l'intranet de la société, Siemens n'a fourni aucun élément expliquant le fait que de tels secrets commerciaux aient été retrouvés chez Siemens PLM, ni sur l'exploitation dont ces informations sensibles auraient pu faire l'objet », explique le groupe français.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Le britannique Gary McKinnon, arrêté en 2002 pour avoir pénétré les réseaux militaires américains (US Navy, US Air Force, NASA, ministère de la Défense...) pourra bien être jugé aux Etats-Unis. C'est la Cour européenne des droits de l'homme qui le dit. La justice américaine demande depuis le début de l'affaire à ce que le pirate soit jugé outre-Atlantique, où il risque 70 ans de prison. Gary McKinnon avait saisi la Cour européenne des droits de l'homme le 29 juillet dernier, il demandait à ne pas être extradé. Selon l'AFP, il invoquait, comme argument, les mauvais traitements auxquels il serait inévitablement soumis s'il était emprisonné aux Etats-Unis. Il est cependant entendu par les deux parties que Gary McKinnon n'est pas un terroriste, qu'il a agi seul et qu'il n'a manipulé aucune donnée sensible. Mais il est considéré par les autorités américaines comme une menace pour la sureté du pays. Une centaine d'ordinateurs piratés»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Cette équation se vérifierait dans plus de 80 % des cas. Les employés high-tech qui quittent leur entreprise partent en effet rarement les mains vides. Ce qui peut causer des dommages importants pour la sécurité d'une société. Publié le 28 Aout 2008 Image IT Renvoyer des employés liés à votre informatique peut couter cher. Et menacer la sécurité des informations de l'entreprise. C'est du moins la conclusion que l'on peut tirer du dernier rapport de Cyber-Ark, intitulé "Trust, Security and Passwords". Il révèle ainsi que 88 % des administrateurs employés dans le secteur des nouvelles technologies interrogés seraient prêts à divulguer des informations secrètes concernant leur société en cas de licenciement. Parmi ces données sensibles, les mots de passe, les bases de données, les projets en recherche et développement, les rapports financiers... Et surtout les listes des mots de passe privilégiés, qui sont autant de clefs donnant accès aux réseaux sécurisés d'une entreprise. Une fuite d'informations qui donnerait accès à la concurrence à des rapports strictement confidentiels, tels les fiches de salaires, les budgets des clients, etc. Peu de modifications dans les codes d'accès "La plupart des directeurs ne se rendent pas compte que les mots de passe qui sont aux mains des administrateurs de réseaux, donnent à ces derniers un accès quasi illimité à nombre de données confidentielles", explique Udi Mokady, cofondateur et directeur de Cyber-Ark.»...
Source: http://www.atelier.fr | Source Status Category: Vulnérabilités Informationnelles

«Le projet open source Adeona a publié ce mois d'aout une première version (bêta 0.2.1) de son logiciel permettant de localiser un PC portable dérobé. Le principe est le suivant : le propriétaire télécharge puis installe le logiciel Adeona sur son ordinateur ; l'application génére un identifiant à sauvegarder sur un support de stockage à part. Cette clé permet par la suite de rechercher sur la Toile le PC volé s'il se connecte. Le programme fonctionne donc comme une sorte de mouchard. Le même logiciel peut être installé sur une autre machine pour retrouver l'ordinateur volé. L'application va alors tenter de communiquer avec le logiciel installé sur le PC volé grâce à l'identifiant précédemment généré. Plusieurs types d'informations pourront être communiquées au propriétaire pour retrouver sa machine : de la localisation géographique basée sur l'adresse IP, à la prise discrète de photos depuis la webcam intégrée au portable afin de voir qui l'utilise (sur Mac OS uniquement).»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Nokia a reconnu que sa plateforme mobile Série 40 pour terminaux d'entrée et milieu de gamme comporte certaines failles de sécurité, comme l'affirmait un expert polonais, mais le géant finlandais minimise les risques. La version mobile de Java (J2ME) utilisée en particulier dans les terminaux Série 40 de Nokia serait une véritable "passoire", selon un expert en sécurité polonais Adam Gowdiak. Celui-ci avait informé Nokia et Sun (concepteur de Java ME) qu'il avait découvert différentes failles de sécurité dans la machine virtuelle Java des téléphones Série 40, avant de rendre l'affaire publique il y a deux semaines. Ce spécialiste du "hacking" a demandé 20 000 dollars aux deux sociétés en échange de quoi, il leur divulguerait le détail de ses découvertes. Adam Gowdiak a identifié principalement deux failles sur les terminaux série 40 de Nokia: des versions un peu anciennes de J2ME permettent d'obtenir un accès à distance, et une prise de contrôle de certaines fonctions du terminal. Par ailleurs, l'installation ou l'activation de programmes non autorisés pourrait avoir lieu de manière relativement furtive, sans que l'utilisateur s'en aperçoive.»...
Source: http://www.businessmobile.fr | Source Status Category: Vulnérabilités Informationnelles

«La police néerlandaise vient de réussir un joli coup, aidée en cela par le FBI : son unité spécialisée dans la lutte contre le crime high-tech a démantelé un réseau de PC zombies, baptisé "botnet Shadow". Le réseau contenait environ 100 000 PC, infectés par un programme malveillant et contrôlés par des pirates à l'insu de leurs propriétaires. La police a interpelé un jeune homme de 19 ans, basé aux Pays-Bas, qui a créé ce programme malveillant, et a aussi intercepté un de ses clients brésiliens.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Defcon A transit agency in New England has filed a federal lawsuit to stop three Massachusetts Institute of Technology undergraduates from publicly presenting research at Defcon demonstrating gaping security holes in two of the agency's electronic payment systems. The Massachusetts Bay Transit Authority (MBTA) also named MIT in the 17-page complaint, which seeks unspecified monetary damages for violation of the computer fraud and abuse act, negligent supervision and other causes of action. It also requests a temporary order preventing the students from "publicly stating or indicating that the security or integrity" of the MBTA's systems has been compromised. The three speakers are Zack Anderson, RJ Ryan and Alessandro Chiesa, who on Sunday were scheduled to present research into both of the MBTA's automated payment systems. Although one method uses magnetic strip technology and the other radio frequency identification, the researchers say it's trivial to manipulate both cards to add hundreds of dollars in fare amounts.»...
Source: http://www.theregister.co.uk | Source Status Categories: Vulnérabilités Informationnelles,Tendances

«Les analystes reconnaissent que la nouvelle version du téléphone d'Apple peut être utilisée en entreprise, à condition de garder un oeil sur sa sécurité. Phil Muncaster (Vnunet.com) 08-08-2008 Advertisement Le cabinet d'analyses Gartner a donné son aval pour l'utilisation en entreprise du nouvel iPhone. Il recommande toutefois aux entreprises qui envisagent de migrer vers le nouveau téléphone de bien identifier leurs besoins en termes de sécurité et de gestion. Dans son nouveau rapport intitulé iPhone 2.0 is Ready for the Enterprise but Caveats Apply, l'analyste Ken Dulaney reconnait que l'iPhone 2.0 est "acceptable pour une utilisation professionnelle au niveau équipement". "Mais chaque entreprise considérera l'iPhone de son propre point de vue, qui sera sérieusement entaché par les besoins en sécurité et gestion de l'organisation", conclut l'analyste. "Les entreprises doivent envisager une utilisation massive de l'iPhone de façon progressive et après un examen approfondi."»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«Sécurité - Dépassant toutes les prévisions, le nombre de logiciels malveillants détectés sur internet vient de franchir le million. Les experts en sécurité expliquent cette explosion par la circulation d'outils de développement très accessibles, et par l'appât du gain. Comme d'autres éditeurs d'antivirus, F-Secure observe une forte croissance du nombre de logiciels malveillants détectés sur internet. La barre du million de programmes vient d'être passée s'inquiète-t-il. « Avec 2 300 nouvelles détections par jour, le nombre de chevaux de Troie, backdoors, exploits et autres menaces a doublé depuis la fin 2007 », indique l'éditeur. Une tendance qu'a également récemment observé la société de sécurité G Data. Selon ses chiffres, le nombre de logiciels nocifs a même augmenté 2,4 fois plus durant les 6 derniers mois qu'au cours de 2007. G-Data notait d'ailleurs que la plate-forme Windows est toujours la plus ciblée ; Linux et les smartphones restent loin derrière. Industrialisation de la production de virus G-Data et F-Secure expliquent cette récente explosion des logiciels malveillants par « l'industrialisation de la production » de ces programmes. De nombreux logiciels permettant d'en créer, sans grandes connaissances techniques, circulent sur la Toile, observent-ils. Autre point : techniquement, ces programmes sont de plus en plus polymorphes, c'est-à-dire qu'ils changent leur code chaque fois que le fichier est exécuté, ce qui les rend d'autant plus difficiles à contrer.»...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Motorola poursuit en justice un ancien cadre du groupe, accusé d'avoir violé une clause de non-concurrence en acceptant de travailler pour Apple, dans la division iPhone, où il pourrait dévoiler des secrets du fabricant américain de combinés. Michael Fenger a reçu des « millions de dollars » en cash et en stock-options en s'engageant à ne pas travailler pour la concurrence dans les deux années suivant son départ de Motorola, pour lequel il supervisait les appareils mobiles dans la zone EMEA (Europe, Moyen-Orient et Afrique), peut-on lire dans la plainte déposée jeudi dernier dans l'Illinois par Motorola. Or il a rejoint la division iPhone d'Apple le 31 mars, soit moins de un mois après son départ de Motorola.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«July 16, 2008 ...” Occasionally it's tough to write a column...”not for a lack of topics, but because the topics all seem so old: browser vulnerabilities, more government regulations, the latest and greatest breaches, the Celtics' victory over the Lakers (apologies to Lakers fans, but I'm from Boston), and so on. Then last month I had dinner with a group of security and technology folks in San Francisco, and Jason Hoffman from Kaiser Permanente handed me a topic on a silver platter. Jason asked what businesses are doing if their employees are attending the Summer Olympics in Beijing. Are organizations securing the corporate secrets that may be on the laptops employees carry into China? Over the years I have heard many stories from CSOs about their encounters with state-sponsored IP theft and industrial espionage. Those stories, while including many countries, have usually focused on two nations in particular: France and China.»...
Source: http://www.csoonline.com | Source Status Category: Vulnérabilités Informationnelles

«Le fondateur et directeur technique du service d'hébergement explique comment son équipe a réagi face à la faille critique liée au système DNS. Nicolas Guillaume 11-07-2008 Advertisement La découverte d'une vulnérabilité critique du système DNS a fait couler beaucoup d'encre depuis trois jours. Et pour cause, les conséquences auraient pu être catastrophiques en cas d'exploitation. Parmi les acteurs de l'Internet touchés figurent au premier rang les hébergeurs comme les fournisseurs d'accès. Vnunet.fr a recueilli l'avis de l'un d'eux pour en savoir plus sur les processus mis en oeuvre afin de sécuriser les clients et les internautes. Octave Klaba, directeur technique de l'hébergeur Français OVH et fondateur du service, s'est prêté au jeu. (Entretien réalisé le 10 juillet 2008) Vnunet.fr: Une faille dans le système DNS n'est pas nouveau. Mais elle semblait être plus importante que les autres. Quel est votre avis ? Octave Klaba: Certaines failles de sécurité impactent les utilisateurs de façon différente avec des conséquences plus ou moins importantes sur le réseau. Dans le cas présent, il s'agit d'une faille qui est au coeur du système qui gère l'infrastructure des noms de domaine. Il y a donc un impact commercial très important puisque toute la Toile est basée sur les noms de domaine. Cette faille est connue depuis plusieurs années et la correction annoncée n'est pas totale : en réalité, on diminue juste la probabilité que quelqu'un puisse l'utiliser. Certains serveurs DNS (Djbdns, Powerdns) ont une probabilité de faille très très faible. La probabilité d'exploitation d'une faille sur le serveur DNS Bind a été plus importante que les deux autres mais elle a été réduite. Ceci étant dit, depuis que la faille a été dévoilée (depuis presque dix ans), personne n'a réussi à l'exploiter jusqu'à ce jour.»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«Est-ce un canular ou une vraie affaire d'espionnage industriel ? En tout cas, Gérard Ponson, patron du mensuel Entrevue , a porté plainte, mardi 1er juillet, au commissariat de Levallois-Perret après la découverte, vendredi 27 juin, par ses journalistes de micros et de boitiers sous leurs bureaux. Trois membres de la rédaction ont déposé une main courante en début de semaine. Un inspecteur du travail aurait été déplacé pour constater les faits. "Un boitier noir était fixé sous le bureau de Viannet Chupin, directeur artistique, explique Gérard Ponson. L'enquête est entre les mains de la police.»...
Source: http://www.lepoint.fr | Source Status Category: Vulnérabilités Informationnelles

«(07-06) 17:35 PDT -- A Colorado woman logged on to her computer in April, voted on a CNN poll, shopped for airline tickets and calculated payments for a $25,000 car loan from Wells Fargo. She didn't suspect that a malicious software program was recording every keystroke - frequent-flier numbers and passwords, her home address and phone number, an online conversation she was having with some friends. But it was, and months after authorities were alerted to the breach and disabled the server in Malaysia where her data were being stored, the information was still available online - in a Google search. The woman, who asked not to be named, was shocked to receive a call from a Chronicle reporter asking if she recognized the personal information, which had been crawled and stored by Google as Google caches all unprotected data it finds on the Web.»...
Source: http://www.sfgate.com | Source Status Category: Vulnérabilités Informationnelles

«Pour la première fois, les géants de l'informatique se sont mobilisés ensemble pour corriger cette faille qui aurait pu permettre à des pirates de contrôler le trafic mondial. Un spécialiste en sécurité a découvert il y a six mois, par hasard, une grave faille sur internet, qui menaçait internet au niveau mondial. Elle portait sur le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial. Le risque est notamment celui du «phishing», où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données. «C'est un problème-clé qui gouverne toute l'architecture de l'internet», a souligné l'expert en sécurité Rich Mogull. En détournant les adresses «vous auriez l'internet mais pas celui que vous attendez», a-t-il expliqué.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Face aux disques durs cassés et aux données illisibles, des laboratoires se proposent de retrouver les informations qui ont le plus de valeur pour les utilisateurs. Reportage chez Kroll Ontrack qui nous a ouvert ses portes.»...
Source: http://www.journaldunet.com | Source Status Category: Vulnérabilités Informationnelles

«Les entreprises françaises maitrisent plutôt mal les enjeux et la gestion des données à caractère personnel. C'est ce que révèle le sondage réalisé par Internet en avril et mai derniers auprès de 300 personnes (directeurs juridiques, juristes surtout mais aussi avocats, RH, DSI, informaticiens, opérationnels...) par LEGAL SUITE en partenariat avec le Village de la Justice et CIO. L'actualité de ces derniers mois - où l'on a vu plusieurs grands noms épinglés pour leurs mauvaises pratiques dans la gestion des données concernant leurs clients ou leurs salariés - s'ajoutant à des contrôles de la CNIL plus soutenus, ont relancé l'intérêt pour la gestion des données à caractère personnel et les obligations de la Loi Informatique et Libertés du 06 janvier 1978 modifiée par celle du 06 aout 2004. En menant ce sondage par Internet, LEGAL SUITE et le Village de la justice ont voulu savoir si les entreprises maitrisaient la gestion de ces données « sensibles ». La conformité juridique! à la Loi Informatique et Libertés est-elle devenue un risque juridique majeur au même titre que les risques commerciaux et financiers ? Une problématique désormais centrale pour les entreprises françaises. 56 % des sondés ne maitrisent pas ou mal la gestion des données personnelles»...
Source: http://www.legalbiznext.com | Source Status Category: Vulnérabilités Informationnelles

«Une minute, c'est le temps nécessaire pour introduire sur un téléphone mobile un logiciel espion. Cela permet, et d'une manière invisible pour la victime, de retransmettre à un tiers l'ensemble des appels (numéros de téléphone, durées des communications...) ainsi que le contenu des SMS échangés. Plus fort encore, "les smartphones sont vendus avec GPS intégrés et un accès à Internet, souligne Marc Blanchard, chercheur, spécialiste des virus informatiques. Avec Google Map, il est aisé de suivre les pérégrinations géographiques d'un individu, dont le mobile est "sous surveillance"". SUR LE MEME SUJET Enfin, à faire blêmir d'envie les barbouzes du XXe siècle, une option permet d'appeler le téléphone en mode silencieux et de le faire décrocher. L'environnement sonore de la personne surveillée est dès lors audible pour l'espion amateur. Il est inutile d'appartenir à une agence de renseignement pour acquérir pareil logiciel. Une simple recherche sur Google renvoie à différents cybercommerces spécialisés, dont le cout des services varie de 100 (64 euros) à plus de 1 000 dollars par an. Flexispy est le plus référencé des logiciels espions. "Ce programme est un virus de type trojan", estime-t-on chez F-Secure, société de sécurité informatique.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Les sites des deux autorités en charge de la régulation du réseau mondial ont été brièvement détournés par un groupe baptisé NetDevilz. Nicolas Guillaume 30-06-2008 Advertisement Grosse frayeur pour les autorités qui régulent la Toile. Le 27 juin, des pirates turcs du groupe NetDevilz ont réussi à détourner les serveurs DNS de l'Internet Corporation for Assigned Names and Numbers (Icann) et de l'Internet Assigned Numbers Authority (Iana), deux organismes en charge respectivement de la gestion des noms de domaine de premier niveau et de la gestion de l'adressage IP. Parmi les noms de domaine qui ont été piratés, on trouve en premier lieu icann.com, icann.net, iana.com et iana-servers.com. Dans les faits, les pirates ont redirigé le trafic vers une page affichant un message teinté d'ironie: "Vous pensez que vous contrôlez les domaines, mais en fait ce n'est pas le cas! Tout le monde se trompe. Nous contrôlons les domaines y compris ceux de l'ICANN! Vous ne nous croyez pas?" Cette attaque aura duré une vingtaine de minutes avant que les équipes des deux organismes ciblés ne reprennent le contrôle sur les noms, tous gérés par le bureau d'enregistrement Register.com qui mène actuellement une enquête interne pour déterminer l'origine de la faille.»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«A Palatine company has sued Google Inc. claiming the world's most popular Internet search engine misappropriated trade secrets of a product the startup company built for Google's business software. LimitNone LLC, a year-old Palatine-based company that developed a software tool for migrating e-mail and calendars to Google's Internet-based business programs, said in a lawsuit filed Wednesday in Chicago that the search engine copied the tool's design and incorporated it in a competing product. LimitNone seeks compensation of as much as $950 million for lost revenue. The suit alleges the misappropriation occurred several months after closely held LimitNone provided Google with confidential copies of the software, and received assurances that Google had no plans to develop a competing product. According to the suit, Google promoted the $19 LimitNone tool, called gMove at Google's urging, to its customers in April 2007, and in December said it was releasing a rival tool for free.»...
Source: http://www.dailyherald.com | Source Status Category: Vulnérabilités Informationnelles

«L'enquête 2008 du Clusif sur Les Menaces et pratiques de sécurité en France est disponible en ligne dès à présent sur le site du Clusif. Pour télécharger le rapport du Clusif A travers cette édition 2008 de son enquête sur les menaces informatiques et les pratiques de sécurité, le CLUSIF réalise de nouveau un bilan approfondi de la sécurité de l'information en France, indique Laurent Bellefin, pour le Groupe de Travail « Enquête sur les menaces informatiques et les pratiques de sécurité ». Cette enquête se veut être une référence de par la taille et la représentativité des échantillons d'entreprises et de collectivités locales interrogés. Elle se veut par ailleurs très complète puisqu'elle passe en revue un large panel de thèmes relatifs à la sécurité des systèmes d'information. Et cette année, elle élargit son périmètre, avec un large volet consacré aux pratiques des particuliers utilisateurs d'Internet à domicile. L'usage de l'informatique et d'Internet à la maison est maintenant largement banalisé. Le comportement des utilisateurs de l'informatique en entreprise est de plus en plus souvent influencé par la pratique privée, et les frontières entre les deux mondes deviennent plus floues. Notre enquête le montre : un tiers des internautes utilisent l'ordinateur familial aussi à des fins professionnelles, ce qui pose quelques questions sur la protection des données de l'entreprise... Et si les internautes sont globalement prudents dès qu'il s'agit d'achat sur Internet, et semblent conscients de l'utilité des outils de protection (antivirus, pare feu personnels, etc.), ils ne se sentent que pour une minorité d'entre eux véritablement en « insécurité » sur Internet. Coté entreprise, cette édition 2008 fait ressortir un inquiétant sentiment de stagnation.»...
Source: http://www.itrmanager.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Après les carnets Rondot, les carnets Bertrand. Saisis en janvier lors d'une perquisition au domicile de l'ex-directeur des RG, ils provoquent depuis un curieux mouvement de recul : les juges d'instruction refusent de les joindre au dossier pénal. Pour quelque temps encore, ces 23 carnets demeurent sous scellés. Sur le même sujet * Clearstream, l'obsession Villepin Une partie de leur contenu, dont Libération a pris connaissance, résume bien l'activité de renseignements : collecter tout ce qui se dit ou s'écrit dans le microcosme, sans en valider le contenu - c'est le travail de la police judiciaire. C'est ainsi que «Giscard a perçu de Oil for Food», l'affaire pétrole contre nourriture en Irak ; que Sarkozy aurait réaménagé son appartement neuilléen «tout au black». De purs ragots, évidemment. Bertrand veille également aux intérêts de la Chiraquie, soupçonnant le général Heinrich (qui dirigea la direction du renseignement militaire), d'avoir «utilisé le service action de Geos [l'agence de sécurité privée pour qui il travaille, ndlr] pour récupérer une deuxième cassette Méry». Dans la première, ce faux facturier du RPR racontait la remise d'une valise de billets aux mains de Jacques Chirac. Quant à la seconde cassette, les recherches continuent...¦ Plus sérieusement, s'agissant de Clearstream, la mention «pourrait Wer cLJ» accolée à Imad Lahoud (lire ci-contre), datée du 8 mai 2001, est précédée de «BH élément écrit», venant de sa fidèle enquêtrice Brigitte Henri.»...
Source: http://www.liberation.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Alors qu'une nouvelle affaire émaille les services de renseignement britanniques, Eric Denécé, directeur du Centre Français de Recherche sur le Renseignement (CF2R), explique comment sont gérées les notes des services secrets internationaux. Une fonctionnaire britannique a été suspendu pour avoir sorti du Cabinet office (qui rassemble les conseillers du Premier ministre), et perdu, des documents classés top-secret à Londres. Est-il facile de sortir de tels documents? Oui, même si cela est interdit. Il suffit d'être une des personnes qui ont accès au document. Les services de sécurité des bâtiments officiels ne peuvent pas fouiller chaque fonctionnaire lorsqu'il quitte son bureau, pour s'assurer qu'il ne dissimule pas dans sa mallette des informations confidentielles. Cette affaire ne remet pas en question le travail des services de renseignement britanniques, car il ne s'agit pas d'informations erronées. Comme souvent, c'est un fonctionnaire qui est à l'origine de la fuite. Ce cas de figure existe-t-il en France?»...
Source: http://www.20minutes.fr | Source Status Category: Vulnérabilités Informationnelles

«Sécurité - Les attaques par phishing ciblent de plus en plus les dirigeants d'entreprise, alerte iDefense. Les pirates envoient des e-mails sophistiqués et très personnalisés qui bernent nombre de destinataires. Leurs pertes se chiffrent parfois à 100 000 dollars. Les pirates adeptes du phishing affinent leur cible en s'attaquant aux dirigeants et personnes à hauts revenus. Ces deux derniers mois, une étude publiée par le spécialiste de la sécurité iDefense (division de VeriSign) montre une recrudescence des cas dits de « whaling » (littéralement : chasse à la baleine, Ndlr) Repérées dès février 2007, ces tentatives auraient piégé au moins 15 000 personnes selon ses experts.» [...] «Toutes travaillent au sein d'entreprises figurant dans le classement Fortune 500, dans des administrations, institutions financières et cabinets d'avocats. Certaines des victimes se sont vues délestées jusqu'à 100 000 dollars. Pour harponner ces "proies haut de gamme", les pirates personnalisent les e-mails, pour inciter à ouvrir une pièce jointe ou à cliquer sur un lien, soi-disant pour obtenir plus d' informations. Des opérations qui, à l'insu de leurs victimes, téléchargent sur leur machine du code malveillant caché. L'objectif est d'accéder à tout type d'informations confidentielles stockées sur la machine, par exemple bancaires, ainsi qu'à des bases de données de clients. »...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Bien que les autorités canadiennes refusent d'identifier les auteurs de cette attaque, elles laissent planer des doutes sur des pirates informatiques chinois. De juin à septembre 2007, soit à peu près durant la même période, cinq pays - les Etats-Unis, l'Allemagne, la Grande-Bretagne, la France et la Nouvelle-Zélande - ont annoncé avoir subi des attaques du même genre de la part de pirates informatiques chinois.Cette cyberattaque contre le gouvernement canadien, qui n'a jamais été révélée jusqu'ici, a été d'abord été détectée au ministère de la Sécurité publique par le Centre canadien de réponse aux incidents cybernétiques (CCRIC), un organisme créé en février 2005 chargé de surveiller les menaces qui pèsent sur les infrastructures informatiques essentielles au pays.»...
Source: http://technaute.cyberpresse.ca | Source Status Category: Vulnérabilités Informationnelles

«Ce spécialiste de la sécurité explique les risques liés aux failles humaines, aussi dangereuses que celles du système informatique. Propos recueillis par Philippe Richard, 01net. Toutes les entreprises courent-elles le risque d'une faille humaine ? Michel Iwochewitsch : Les croyances du type « cela n'arrive qu'aux autres » et « nous ne sommes pas un secteur sensible » sont des hérésies pour de multiples raisons. Plus l'entreprise a de concurrents, plus elle court le risque qu'un individu peu scrupuleux fasse appel à des méthodes de renseignement industriel. Une entreprise peut être ciblée parce qu'elle donne accès à des informations sensibles sur des individus qui intéressent le prédateur. Voici deux exemples simples, loin d'être exhaustifs. Le conseiller clientèle d'une banque, par exemple, dispose d'informations concernant l'utilisation par les individus cibles de leurs cartes bancaires et leur train de vie, et un salarié de la CPAM peut identifier certaines pathologies, des frais de santé élevés pour des enfants, etc. Autant d'informations que des individus malintentionnés peuvent exploiter. Lors des tests de sécurité informatique menés dans les entreprises, peu d'actions concernent les « failles humaines ». Pourquoi ?»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Surfer sans protection, c'est dangereux. Ce n'est pas Durex qui va dire le contraire. Le fabricant de préservatifs vient d'être victime d'un piratage sur son site Web. Pendant quelques heures, ce vendredi 30 mai, les visiteurs qui se rendaient sur Durex.com risquaient d'être contaminés par un logiciel espion diffusé à partir des pages Web du site piraté. Contacté par téléphone, le « pro de la protection en latex » ne s'était pas rendu compte de l'intrusion. L'infection aurait pu durer encore longtemps. La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d'antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Les autorités ont arrêté 22 jeunes pirates informatiques, soupçonnés de s'être introduits dans les ordinateurs de 34 sociétés en France et à l'étranger, avec "la volonté d'y créer des dommages". Les hackers interpellés étaient âgés de 14 à 25 ans Les hackers interpellés étaient âgés de 14 à 25 ans La section de recherches de la gendarmerie de Dijon a démantelé un réseau de "jeunes pirates informatiques", a indiqué mercredi le procureur de la République de Dijon. "22 hackers" soupçonnés de s'être introduits dans les ordinateurs de plusieurs sociétés en France et à l'étranger, ont été interpellés. Une plainte d'une "association écologique de pêche" auprès du procureur de Dijon est à l'origine de l'enquête. Ces "jeunes gens, dont 16 mineurs et âgés de 14 à 25 ans, ont été arrêtés dans plusieurs régions de France (Ile-de-France, PACA, Midi-Pyrénées, Centre) et placés en garde à vue, à l'issue d'une enquête de quatre mois mobilisant quelques 90 gendarmes", a précisé Jean-Pierre Alacchi, lors d'une conférence de presse.» [...] «Cette affaire "met en lumière la vulnérabilité des sites informatiques de ces petites sociétés qui ne prennent pas de précautions suffisantes pour s'assurer de la fiabilité de leur hébergement", a souligné le colonel de gendarmerie Jean-François Doublier, patron de la section de recherches de la gendarmerie (SR). »...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Le dernier rapport annuel d'activité de l'instance en charge de la protection des données personnelles souligne les risques de dérives. Le développement des technologies de l'information et sa vulgarisation dans la vie quotidienne amène la Commission nationale de l'informatique et des libertés (Cnil) à se pencher perpétuellement sur des nouvelles pratiques. Prenons les cas du passeport biométrique, les puces sans contacts ou les bracelets électroniques dans les maternités qui sont montés en puissance dans le courant de l'année 2007. La publication du rapport annuel d'activité de l'autorité administrative indépendante en charge de la protection des données personnelles donne un condensé des dangers intimement liés à l'émergence de nouveaux outils technologiques et leurs exploitations.»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«Des routeurs contrefaits pourraient contenir des malwares, déclare l'agence d'investigation gouvernementale américaine. Iain Thomson (Vnunet.com) 14-05-2008 Advertisement Le Federal Bureau of Investigations (FBI) a dévoilé certains détails concernant son enquête sur du matériel Cisco acheté par le gouvernement américain mais piraté. L'opération Cisco Raider a été mise en route après que les départements gouvernementaux se soient plaints d'avoir acheté du matériel de réseau qui, bien que de marque Cisco, avaient été construits par des fabricants tiers. Après enquête, il a été déterminé que plus de 3500 articles piratés ont été vendus au gouvernement pour une valeur de 3,5 millions de dollars. "La vente libre de matériel de réseau contrefait est un facteur de risque significatif pour la sécurité publique et doit être arrêtée", déclare Alice S. Fisher, Procureur général adjoint au niveau fédéral. "Il est d'une importance capitale que les administrateurs de réseaux des secteurs privé et gouvernemental fasse rapidement le nécessaire pour empêcher l'installation de matériel contrefaits dans leurs réseaux."»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«es pirates informatiques ont essayé d'accéder à des composants du système informatique de l'Etat fédéral belge, attaques qui proviendraient de Chine, a confirmé le ministre belge de la Justice belge, cité par l'agence Belga. Le ministre a indiqué vendredi 2 mai que que les services de renseignements belges civils et militaires enquêtent actuellement sur des tentatives d'attaques contre plusieurs adresses email appartenant à l'Etat. Soupçons Les soupçons pointent en direction de la Chine. C'est ce qui ressort de la réponse adressée mercredi 30 avril au Sénat par le ministre de la Justice, Jo Vandeurzen (chrétien démocrate-flamand CD&V) à une question d'un sénateur de son parti, Hugo Vandenberghe. Celui-ci s'était inquiété d'informations, contenues dans le rapport annuel des services du Renseignement néerlandais, et selon lesquelles "des réseaux informatiques vitaux" des Pays-Bas avaient fait l'objet "d'attaques informatiques orchestrées depuis la Chine". D'autres pays européens ont déjà été confrontés à des faits similaires, notamment le Royaume-Uni en novembre dernier. Dans sa réponse, le ministre souligne que "en nous basant sur les faits constatés par la Sureté de l'Etat et par le SGRS (Service Général du Renseignement et de la Sécurité militaire), nous pouvons arriver en Belgique à la même conclusion que les Néerlandais, même si à ce jour, nous ne disposons pas de preuves matérielles suffisantes". "Cheval de Troie"»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Dominique de Villepin dénonce une instruction à charge. L'avocat d'Imad Lahoud réclame l'audition de l'éditeur Guy Birenbaum. Le dernier round de l'instruction judiciaire autour de l'affaire Clearstream se joue cette semaine. Après la clôture de l'enquête, en février dernier, les protagonistes du dossier ont jusqu'à vendredi pour réclamer aux juges de nouveaux actes «nécessaires à la manifestation de la vérité». Dominique de Villepin, sous la plume de ses avocats Mes Olivier d'Antin et Luc Brossollet, vient d'adresser une «note aux fins de non-lieu» de 140 pages. S'opposant aux conclusions de l'enquête policière, y est souligné que «Dominique de Villepin n'a jamais donné à Jean-Louis Gergorin d'instruction de saisir un juge dans l'affaire Clearstream». Mais les critiques les plus notables visent les juges : «Tout dans l'instruction démontre qu'elle ne s'est poursuivie qu'à charge et contre un seul, Dominique de Villepin , écrivent-ils.» [...] «Un nouveau personnage Il s'agit d'un témoignage délivré aux policiers en juin dernier. Un consultant du nom de Gérard Willing assurait avoir «retrouvé sur les listings une faute d'orthographe d'un nom qu'il avait donné à Jean-Louis Gergorin». Il affirmait avoir utilisé «une technique classique consistant à mal orthographier un nom pour le voir circuler après et en connaître l'origine». Me Olivier Pardo, avocat de l'informaticien Imad Lahoud, estime que ce témoignage pourrait remettre en cause les accusations portées à l'encontre de son client. Sa demande adressée hier aux juges d'Huy et Pons fait apparaître un nouveau personnage dans le feuilleton Clearstream… L'audition de l'éditeur Guy Birenbaum est en effet réclamée. Ce dernier aurait assisté en septembre dernier à un déjeuner avec Gérard Willing où le chiffre de «30 noms totalement inventés» aurait été évoqué. »...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«Notre opérateur stocke pendant un an nos données techniques (nom, prénom, numéro de téléphone, adresse, date, heure des appels, durée des appels et des textos, numéros de l'appelant et du destinataire, numéro de carte bancaire...). Le but est d'identifier les personnes recherchées par la police dans le cadre d'une enquête pénale. Les textos émis ou reçus par notre mobile peuvent être transmis aux magistrats, officiers de police judiciaire et agents des douanes qui en font la demande par réquisition dans le cadre d'une enquête judiciaire. Ecoutes judiciaires Des écoutes judiciaires, justifiées par la répression d'infractions pénales punies d'une peine de prison supérieure à deux ans, permettent l'enregistrement des voix, la lecture des SMS et la géolocalisation des portables. En 2006, 20 000 écoutes judiciaires ont été requises. C'est le juge d'instruction, dans le cadre d'une commission rogatoire, ou le parquet, qui ordonne la mise en place d'écoutes des conversations téléphoniques. Techniquement, les opérateurs procèdent aux interceptions et transfèrent, sans y avoir accès, les contenus à l'officier de police judiciaire requérant, lequel dresse un procès-verbal qu'il met à disposition du juge. Pour réguler le système et assurer la confidentialité du transport des données, la place Vendôme se dotera bientôt d'une "plate-forme nationale des interceptions judiciaires" (prévue pour 2009). L'objectif est de maitriser les frais de justice générés par les écoutes judiciaires, cette fonction étant assurée par la Délégation aux interceptions judiciaires placée au sein du secrétaire général du ministère de la Justice. La plate-forme servira de vecteur technique et d'authentification des réquisitions adressées par les officiers de police judiciaire aux opérateurs de communications électroniques et aux fournisseurs d'accès Internet.»...
Source: http://www.lepoint.fr | Source Status Category: Vulnérabilités Informationnelles

«Un pirate informatique dit avoir été recruté par News Corp SANTA ANA, Californie (Reuters) - Un pirate informatique a déclaré mercredi sous serment qu'une filiale du groupe News Corp l'avait recruté pour mettre au point un logiciel-espion mais a nié s'en être servi pour contourner les dispositifs de sécurité d'un bouquet de télévision par satellite. Christopher Tarnovsky témoignait dans le procès intenté contre NDS, filiale de News Corp, par le réseau DISH Network Corp. et qui pourrait déboucher sur des dommages et intérêts chiffrés en centaines de millions de dollars. Selon les plaignants, la mission de Tarnovsky était de s'introduire dans le système informatique du réseau de télévision par satellite de DISH pour dérober les codes de sécurité et inonder le marché de cartes piratées permettant un accès gratuit aux chaines payantes du bouquet.»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Parisot fait installer un brouilleur téléphonique au Medef Laurence Parisot a fait installer un «brouilleur» dans la salle du conseil du Medef. Impossible de donner une information à l'extérieur ou de recevoir un SMS pendant les délibérations du conseil exécutif. Elle a aussi fait signer des clauses de confidentialité aux membres du comité des mandats chargé de sélectionner les candidats appelés à représenter le Medef dans les institutions paritaires.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Jusqu'à lundi, les coordonnées bancaires de clients d'Entreparticuliers.com, un site d'annonces se présentant comme le "premier site immobilier des particuliers", étaient accessibles sur Internet. Alors que les policiers de la Brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI) ont été saisis par le parquet de Nanterre, la direction du site nie toute faille informatique. En tâtonnant sur le site et en injectant une requête SQL, un pirate informatique a pu accéder à des dizaines de numéros de cartes bancaires de clients d'Entreparticuliers.com, avec date d'expiration, cryptogramme de sécurité et, bien sur, nom du propriétaire. Le lien hypertexte nanti de la requête SQL a ensuite circulé sur Internet. Denise R., José M., Michèle G., Jean-Marie W. et plus d'une centaine d'autres clients, qui ont mis un bien immobilier en vente sur le site, peuvent s'inquiéter pour leur compte en banque. Quarante-huit heures après le début de l'enquête de police, le parquet de Nanterre n'est pas en mesure de se prononcer sur ses premières orientations. Selon les recherches menées par Rue89, le problème rencontré par le site d'annonces ne pourrait avoir que deux explications: soit une faille dans le système de sécurité, soit une malveillance interne ayant conduit à la publication des données sur une partie ajoutée au site pour l'occasion.»...
Source: http://www.rue89.com | Source Status Category: Vulnérabilités Informationnelles

«Le fabricant de jouets fruités Apple a été accusé d'un peu trop relever la sauce de ses capacités à soigner ses logiciels. Leur marketing vous donne l'impression que le système d'exploitation de la crédulité humaine OS-X est bien écrit et très sur, mais il semblerait que ce qui sort de Cappuccino ne soit pas aussi sécurisé que les produits de l'Empire Diabolique Microsoft. Durant une récente conférence de sécurité Black Hat, des scientifiques de l'Institut Fédéral Suise de Technologie (l'ETHZ de Zurich) ont choqué l'assistance en révélant que les performances d'Apple en matière de patchs étaient plutôt mauvaises. Ils ont examiné les performances sur six années des sociétés à pouvoir fournir un patch le jour de la découverte d'une vulnérabilité (Zero-Day), performance qu'ils nomment le "zero-day patch rate". Ils ont ensuite divisé le nombre par leur pointure et leur tour de taille et ont trouvé que 658 vulnérabilités affectaient les produits Microsoft contre 738 pour les produits Apple.»...
Source: http://www.theinquirer.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«La polémique autour de la protection des données personnelles au sein de Facebook n'a pas fini d'agiter le réseau communautaire. Dernier scandale en date, la découverte lundi d'une faille permettant de visualiser des photos censées n'être disponibles qu'en accès restreint. Suite à l'annonce de Facebook la semaine dernière qui stipulait que le réseau communautaire avait développé de nouveaux outils pour limiter l'accès au contenu des profils personnels, un informaticien canadien a voulu vérifier la véracité de ces affirmations... avant de constater qu'elles ne correspondaient à la réalité, notamment en ce qui concerne les photos publiées. Le petit malin s'est même amusé à feuilleter l'album de Mark Zuckerberg, fondateur de Facebook. Sur le blog spécialisé ReadWriteBlog, on peut également lire que de nombreux lecteurs ont trouvé des preuves que leurs photos avaient été exposées à des internautes non autorisés, et ce en modifiant une simple URL.»...
Source: http://www.lemondeinformatique.fr | Source Status Category: Vulnérabilités Informationnelles

«Un inconnu a proposé aux autorités du Bade-Wurtemberg (sud-ouest de l'Allemagne) de lui vendre des données concernant plus de 30.000 comptes en banque détenus par des Allemands en Suisse, rapporte le quotidien Stuttgarter Zeitung. "On ne sait pas si l'affaire est sérieuse", a déclaré au journal le ministre régional allemand des Finances Gerhard Stratthaus, confirmant l'information. Le dit informateur a affirmé que les données qu'il proposait renfermaient des indications sur des pratiques de fraude fiscale d'investisseurs provenant de toute l'Allemagne et a annoncé qu'il se manifesterait bientôt à nouveau, selon le journal.»...
Source: http://www.lesechos.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Digging the Archives for Case Carderplanet Posted by Mikko @ 10:21 GMT | Comments Once again, SecurityFix has a great scoop. script / carderplanetThursday's post from Brian Krebs is about Dmitri Golubov. Golubov was convicted in 2005 for selling credit card details ("dumps") stolen via trojans. He was accused of causing multi-million dollar damages. Turns out Mr. Golubov is now out of jail ...” and is running a political party in Ukraine, possibly seeking a position the Ukrainian government (which would grant him automatic immunity from prosecution for criminal activities). His party IPU has ...” wait for it ...” promised to fight against public corruption. While Mr. Golubov was active in the computer crime underground and part of the "Carderplanet" gang, he went by the handle "Script". That handle brought back memories, and we went digging through our archives. We found several interesting snippets saved during our research in 2003 and 2004. These include quite impressive flash animations the Carderplanet gang was using to promote their criminal services, as well as screenshots from forums showing "Script" selling stolen credit cards.»...
Source: http://www.f-secure.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Les agents de la Direction de la surveillance du territoire (DST) travaillent sur une intrusion, survenue le 10 février, dans un institut de recherche de la faculté de Versailles, spécialisé dans la chimie. Des données informatiques auraient pu être volées. UNE ENQUETE préliminaire a été ouverte dans la plus grande discrétion par le parquet de Versailles (Yvelines) après une mystérieuse intrusion dans les locaux d'un institut de recherche de l'université de Versailles-Saint-Quentin-en-Yvelines (UVSQ). Les faits remontent au 10 février. Vers 2 h 40, un ou plusieurs inconnus ont réussi à pénétrer, sans effraction, dans le bâtiment E du campus versaillais qui abrite, notamment, l'Institut Lavoisier, spécialisé dans la chimie. Les mystérieux « visiteurs » ont ensuite manipulé un ordinateur portable déposé dans une armoire fermée à clé. Les auteurs de cette intrusion nocturne sont restés quelques minutes dans le bureau avant de ressortir sans être inquiétés. La présidente de l'université minimise»...
Source: http://www.leparisien.fr | Source Status Category: Vulnérabilités Informationnelles

«Wi-Fi : la sécurité des aéroports mise en question Une étude met en avant le manque de sécurisation des réseaux Wi-Fi dans les aéroports. Passagers et entreprises sont les grands perdants. Les pirates, eux, jubilent. La conférence sécurité Black Hat ouvre ses portes La sécurité des réseaux Wi-Fi dans les aéroports est elle correctement assurée ? C'est à tout le moins la question que l'on est en droit de se poser après la publication d'une étude de la société AirTight, spécialisée dans la prévention d'intrusions sur les réseaux sans fil. 14 aéroports des Etats-Unis, du Canada et du continent asiatique ont été étudiés. L'idée était de mesurer les risques auxquels s'exposent les personnes qui utilisent les réseaux sans fil de ces aéroports, des réseaux appartenant aux cafés et restaurants. Mais les auteurs de l'étude se sont aussi intéressés aux réseaux sans fil des entreprises qui travaillent au sein des aéroports, qu'il s'agisse de compagnies aériennes, d'entreprises de sécurité, ou encore des administrations des aéroports elles-mêmes. Des scans ont été effectués par les chercheurs dans des aéroports tels que Newark dans le New Jersey, Chicago, et Singapour. 478 points d'accès et 585 clients Wi-Fi ont été scannés, depuis les salons d'attente jusqu'aux halls d'embarquement. Les résultats de l'étude sont assez inquiétants et montrent l'existence de failles de sécurité nombreuses.»...
Source: http://www.journaldunet.com | Source Status Category: Vulnérabilités Informationnelles

«Une société chinoise a recruté des anciens cadres LG et plusieurs de ses secrets de fabrication d'écrans plasma. Comment fabriquer des écrans plats de meilleure qualité en un temps record ? Un groupe chinois a trouvé la réponse : recruter un ancien employé de LG, l'un des trois seuls groupes au monde avec Samsung et Matsushita à maitriser une nouvelle technologie capable de produire huit dalles d'écrans plasma dans un même substrat, et récupérer grâce à lui de précieux secrets de fabrication. Encore faut-il le faire avec la plus extrême discrétion. Parti s'installer en Chine mais de passage en Corée du Sud dans sa famille, l'ancien cadre de LG passé chez la concurrence a été arrêté en janvier et inculpé mercredi pour espionnage industriel, indique la presse locale. L'enquête a révélé que le dénommé Jeong avait copié sur un disque dur externe en 2005, juste avant de quitter LG, 1182 fichiers contenant des données cruciales sur la fabrication des écrans plats. L'entreprise chinoise, Changhong-Orion PDP-Chaihong (COC), elle-même issue du rachat du coréen Orion PDP en 2006, spécialiste des écrans plasma, lui a offert lors de son embauche en février 2007 un bonus de 300.000 dollars, un appartement et une voiture de fonction.»...
Source: http://www.lexpansion.com | Source Status Category: Vulnérabilités Informationnelles

«Plusieurs lecteurs viennent de se faire pirater leur compte de courrier électronique Gmail. Prudence, les conséquences peuvent être très grave. Plusieurs lecteurs nous ont fait part, depuis quelques jours, du piratage de leur compte Gmail, un système de courrier électronique mis en place par Google. "Je ne me connecte pas en wi-fi, j'ai un mot de passe en béton et je suis le seul à l'utiliser, nous confirme un internaute piraté, et pourtant, le pirate a réussi à me voler mon compte". Depuis vendredi, nous avons été contactés par 5 autres lecteurs. Une attaque qui semble dire qu'un 0dayz, une méthode pirate non publique, serait en train d'être exploitée ? "Et Google qui ne répond pas aux courriers" confie un autre lecteur piégé. Et des cas dramatiques peuvent d'ailleurs se faire l'écho de ces piratages Gmail. Un cas récent a touché le site WebRankInfo.com, une référence chez les webmasters. Un site français dédié aux référencements. Un pirate a réussi à mettre la main sur le nom de domaine pour le transférer sur un espace publicitaire. Le webmaster avait utilisé son adresse Gmail pour enregistrer l'adresse Internet. Le pirate n'a eu qu'à mettre la main sur ce compte Gmail pour mettre la main sur le reste.»...
Source: http://www.zataz.com | Source Status Category: Vulnérabilités Informationnelles

«Si Internet a depuis quelques années tous les éléments qui peuvent le faire apparaitre comme une industrie, entendez par là, un secteur où l'économie peut se développer de façon significative, dans les faits on est encore loin de cela. Dans l'économie physique, un chef d'entreprise peut avoir une boutique, une usine, des employés, etc. Tout cela a été créé et développer au fil des années. Et tout cela peut disparaitre aussi rapidement. Une rumeur sur la qualité des produits, l'incendie d'une usine, etc... mais tout cela n'est rien comparé à l'économie numérique. Ainsi il a suffi récemment à un hacker de détourner à son profit un nom de domaine (www.webrankinfo.com) via une faille informatique du serveur de messagerie GMAIL pour se voir propriétaire d'une... énorme boutique sur les Champs Elysées. On peut en effet rapprocher un site Internet, en fonction de son audience, à une boutique et à un fond de commerce. Dans la réalité, on peut toujours voir sa boutique bruler, mais on ne peut pas se voir déposséder de sa boutique du jour au lendemain et voir ce voleur continuer à profiter des bénéfices de ce vol. Et c'est pourtant le cas actuellement sur le site cité plus haut, le hacker se fait rémunérer via des liens sponsorisés. Vraisemblablement il existe des solutions pour Olivier Duffez de récupérer son nom de domaine, symbole d'un des plus gros sites sur le référencement de France. L'économie numérique a donc des risques supérieures à l'économie plus traditionnelle.»...
Source: http://www.edubourse.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«L'informateur du Liechtenstein qui a vendu des informations bancaires à l'Allemagne lui permettant d'enquêter sur une affaire de fraude fiscale sans précédent est Heinrich Kieber, un ancien employé de banque chargé de numériser des archives, selon la presse allemande. L'identité de l'informateur, Heinrich Kieber, 42 ans, a été révélée par l'hebdomadaire der Spiegel à paraitre lundi. "Kieber avait accès en 2001 et 2002 à la totalité des documents de la banque fiduciaire LGT-Treuhand, parce qu'il numérisait les archives papier", indique le magazine. Les services secrets allemands (BND) lui ont donné une nouvelle identité après qu'il eut remis personnellement des informations aux enquêteurs du fisc allemand le 12 juin 2007, ajoute der Spiegel. L'informateur "a apparemment vendu les informations aux autorités américaines" qui ont commencé leurs enquêtes à l'été 2007, poursuit le magazine citant des informations en provenance du Liechtenstein. Il "les avait aussi proposées à la Grande-Bretagne mais avait rompu les négociations parce qu'elles trainaient en longueur", selon l'hebdomadaire. Berlin a reconnu il y a une semaine que les services secrets allemands avaient versé, avec l'aval du gouvernement, entre 4 et 5 millions d'euros à un informateur pour acquérir des données bancaires venues du Liechtenstein.»...
Source: http://www.lesechos.fr | Source Status Category: Vulnérabilités Informationnelles

«Websense Security Labs has discovered that Google's popular web mail service Gmail is being targeted in recent spammer tactics. Spammers in these attacks managed to created bots that are capable of signing up and creating random Gmail accounts for spamming purposes. Websense believes that from the spammers' perspective, there are four main advantages to this approach. First, signing up for an account with Google allows access to its wide portfolio of services. Second, Google's domains are unlikely to be blacklisted. Third, they are free to sign up. And fourth, it may be hard to keep track of them as millions of users worldwide are using various Google services on a regular basis. Gmail, called Google Mail in Germany, Austria and the United Kingdom, is a free Web-based email (webmail), POP3 and IMAP e-mail service provided by Google. It was released on April 1, 2004 as a private beta release by invitation only and was opened to all as a public beta on February 7, 2007. With an initial storage capacity of 1 GB, it dramatically increased the standard for free storage. Gmail currently offers over 6000 MB of free storage with an additional 10 GB available for US$20 per year. Gmail is well-known for its simplicity and flexibility, its user-friendly design; and has tens of millions of users globally.»...
Source: http://www.websense.com | Source Status Category: Vulnérabilités Informationnelles

«Un juge californien a ordonné la fermeture du site qui avait publié des documents internes d'une banque montrant des malversations financières. Le site WikiLeaks, spécialisé dans la publication de documents "classifiés", est menacé de fermeture à la suite d'une condamnation prononcée, mardi 19 février, par un juge californien. WikiLeaks est un site participatif fondé par des dissidents chinois, des militants des droits de l'Homme et des techniciens. Il s'était fait connaitre, notamment, en publiant un "manuel" à destination des gardes de Guantanamo. Récemment, il avait mis en ligne des documents internes d'une banque basée aux ÃŽles Caimans, montrant des malversations financières. Mais une banque suisse, impliquée dans l'affaire selon le site, a saisi un juge californien et obtenu la fermeture du site.»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Le projet de décret élargissant le nombre de données liées aux contenus en ligne à conserver durant un an, est sur le point d'aboutir. Il s'appliquera à tous les acteurs de l'Internet et des mobiles : opérateurs, fournisseurs d'accès et hébergeurs. Le gouvernement Villepin en avait rêvé, le gouvernement Fillon va le faire. Malgré la vive polémique déclenchée il y a un an par un premier projet de décret obligeant les opérateurs de communications électroniques, les fournisseurs d'accès à Internet (FAI) et les hébergeurs à conserver des données liées aux contenus, les ministères de la Justice et de l'Intérieur mettent la dernière main à une seconde mouture assez similaire. Au risque de déclencher à nouveau une levée de boucliers de tous les acteurs de l'Internet et des mobiles. Ce texte, que « Les Echos » s'est procuré, liste en effet toutes les données susceptibles d'identifier tout créateur de contenu en ligne que les acteurs de l'Internet devront conserver durant un an : adresse IP, mot de passe, login (nom de connexion), pseudonyme, terminal utilisé, coordonnées de la personne physique ou morale, ou encore les identifiants de contenus. Par rapport à un précédent décret, paru le 26 mars 2006 au « Journal officiel », signé dans la foulée des lois « Economie numérique » de juin 2004 et « Lutte contre le terrorisme » de janvier 2006, ce nouveau projet ne se limite pas aux seules données de connexion - bien qu'il ne porte pas sur les contenus eux-mêmes - et ne s'adresse pas qu'aux opérateurs télécoms. Inquiétude des acteurs du Net»...
Source: http://www.lesechos.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Le MUNCI a adressé à Alex Turk un courriel dans lequel il lui demande d'expliquer les propos repris par l'Economiste à l'occasion d'un déplacement au Maroc, dans le cadre d'un groupe de travail sur l'offshoring. Monsieur , Dans votre message rendu public, vous me demandez des éclaircissements que je m'empresse de vous apporter. Tout d'abord, je tiens à vous dire que je trouve excessifs et infondés les termes que vous utilisez (« propos totalement irresponsables qui témoignent de la vision fréquemment indifférente et approximative que nos dirigeants politiques ont de l'offshoring ») pour qualifier le simple terme « d'accompagnement » que j'ai utilisé. Accompagner l'offshoring ne signifie pas en promouvoir le développement sur le plan économique. La CNIL n'a d'ailleurs pas de jugement de valeur à formuler concernant cette pratique mais elle se doit d'informer les entreprises filiales ou sous-traitants des risques juridiques encourus (contrôles, voire sanctions, y compris pénales) si cette pratique s'opère sans respecter les règles de protection des données personnelles.Notre action, menée d'ailleurs en concertation avec nos homologues européens, vise à définir le cadre juridique dans lequel les entreprises externalisent des activités impliquant des transferts de données hors de l'Union Européenne. Ce qui est une nécessité. Permettez-moi donc de revenir sur le sens de la venue de la CNIL au Maroc. Cette visite constituait une première étape dans le processus de réflexion du groupe de travail dédié aux problématiques de l'externalisation des données placé sous la présidence de M. Didier Gasse, commissaire en charge de ces questions, membre de la Cour des comptes. Cette première étape consiste à évaluer in situ l'état et l'ampleur de ce phénomène de l'offshoring. L'objectif du groupe de travail vise à encadrer des pratiques qui existent déjà et qui sont mises en oeuvre dans un "no man's land juridique" quasi total.» [...] «De surcroit, et ceci est une contrainte trop souvent méconnue par les entreprises, un tel transfert doit être expressément et préalablement autorisé par la CNIL. Cette méconnaissance est d'autant plus dommageable que je vous rappelle, qu'en application de l'article 226-16 du code pénal, ces faits sont passibles d'une peine de 5 d'emprisonnement et de 300 000 euros d'amende. »...
Source: http://www.cnil.fr | Source Status Category: Vulnérabilités Informationnelles

«Partant du constat que l'internaute moyen n'a qu'une connaissance limitée des menaces auxquelles il s'expose lorsqu'il utilise ses informations personnelles sur Internet, le Secrétariat général à la défense nationale (SGDN) vient de lancer un portail Web dédié à la sécurité informatique. Tourné vers le grand public, il offre un suivi des actualités relatives à cette problématique et des contenus à vocation pédagogique. Dans quelques semaines sera proposé au téléchargement un logiciel « libre et multiplateformes » de diagnostic de la sécurité d'un système informatique, baptisé Ansmo (apprécier le niveau de sécurité d'un micro ordinateur). Son lancement s'accompagne de l'ouverture d'un second site de sensibilisation du grand public à la sécurité informatique, ainsi que de la signature d'une « Charte sur la promotion de l'authentification » réunissant le gouvernement et une vingtaine d'acteurs de l'Internet, du commerce électronique ou de l'univers de la banque. Cette charte « engage les pouvoirs publics et les principaux acteurs institutionnels du secteur à se mobiliser afin de sensibiliser et d'inciter les internautes à acquérir de bonnes pratiques d'authentification, de protection et de sécurisation des ordinateurs », explique le SGDN.»...
Source: http://www.neteco.com | Source Status Category: Vulnérabilités Informationnelles

«C'était attendu, c'est désormais officiel. Le réseau social MySpace annonce qu'il lance ce mercredi 5 février une interface de développement. Le but est que de nouvelles applications puissent être mises au point pour les membres du site communautaire, comme c'est aujourd'hui le cas pour son grand rival Facebook depuis le printemps 2007. MySpace indique que les développeurs peuvent d'ores et déjà accéder aux informations nécessaires à l'écriture et au test de modules optionnels. Ceux-ci pourront notamment puiser dans différentes API (Application programme interfaces) et notamment celles du programme OpenSocial de Google, auquel MySpace adhère depuis la fin de l'année dernière. Les développeurs pourront accéder à des fiches techniques, échanger avec l'équipe de développement de MySpace, et tester leurs créations sur un « nombre limité de profils en conditions réelles » . La sécurité en question»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Condamnation d'un ex-consultant d'une société pour l'accès aux comptes mail de deux directeurs 04/02/08 Condamnation d'un ex-consultant d'une société pour l'accès aux comptes mail de deux directeurs (JPEG) Le simple fait de consulter les courriers électroniques de tiers en utilisant leurs codes d'accès constitue un accès frauduleux à un système informatique et une atteinte au secret des correspondances. L'ancien consultant informatique de l'entreprise Oddo qui, bien après son départ, avait accédé aux messageries électroniques du directeur général et du directeur des ressources humaines a été condamné par le TGI de Paris à six mois de prison avec sursis. Le frère du consultant, qui avait été salarié de la société avant d'être embauché chez son concurrent, a été condamné pour recel. Sans la publication d'extraits de compte-rendu du comité exécutif dans le quotidien La Tribune, Oddo n'aurait pas découvert la surveillance du courrier électronique dont faisait l'objet deux de ses membres. Suite à la plainte déposée par le directeur informatique, l'enquête va révéler l'origine des accès. Une perquisition chez l'ancien consultant a été effectuée et l'analyse de son ordinateur a fait apparaitre les traces de connexions aux comptes mails concernés ainsi que les compte-rendus du comité exécutif d'Oddo. Pendant sa garde à vue, il a avoué avoir conservé les codes d'accès aux messageries des deux dirigeants et avoir transmis des messages à son frère pour qu'il surveille le rachat éventuel d'Oddo par son employeur Wargny.»...
Source: http://www.legalis.net | Source Status Category: Vulnérabilités Informationnelles

«Un pirate informatique s'est introduit dans la nuit de mardi à mercredi sur plusieurs sites du Nouvel Observateur, dont le site du quotidien. La Une du site nouvelobs.com après le passage du pirate La Une du site nouvelobs.com après le passage du pirate (DR) Un pirate informatique qui se fait appeler un_alien (et non pas OwNed comme indiqué par erreur) s'est introduit dans la nuit du mardi 29 au mercredi 30 janvier sur plusieurs sites du Nouvel Observateur, dont le site du quotidien. Sur le site du quotidien, on pouvait ainsi voir sur la colonne de droite, en début de matinée :»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Les responsables des systèmes d'information du ministère de la Défense n'envisagent pas d'adopter Windows Vista à court terme. Ils ont ouvert un moratoire jusqu'en juin 2009 pour se donner le temps de la réflexion avant de migrer les 200 000 postes du ministère sous le dernier OS de Microsoft. Une information donnée ce matin au salon Solutions Linux (29-31 janvier CNIT Paris-la-Défense). « Ce n'est pas un désaveu vis-à-vis de Microsoft, car Windows XP est largement déployé chez nous », a tenu à préciser Thierry Leblond de la DGSIC (*), direction chargée d'élaborer la politique du ministère en matière de systèmes d'information.»...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«17 Gb de photos privées du site internet communautaire MySpace sont actuellement en libre accès sur le site The Pirate Bay. Logo du site MySpace Logo du site MySpace (dr) Plus de 17 Gb de photos issues de profils privés du site communautaire MySpace ont été mises en libre accès sur le site suédois d'échange de "fichiers torrent" The Pirate Bay, a annoncé jeudi 24 janvier Korben, un site internet d'informations spécialisé dans les nouvelles technologies»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«La part du capital immatériel dans le bilan des entreprises européennes a progressé en 2007 pour atteindre 63%, contre 60% en 2006, selon une étude du cabinet Ernst and Young publiée mercredi 23 janvier. Pour 78% des sociétés (contre 70% en 2006), cette part représente plus de la moitié des actifs. L'étude, qui passe au crible les bilans de 100 plus importantes sociétés européennes cotées, montre une part croissante, dans ces actifs immatériels, d'éléments comme les relations clients, la recherche, les brevets, logiciels ou licences, les portefeuilles de médicaments existants ou en phase de lancement, ainsi que les bases clients ou abonnés. s Au "Top 5": les labos, les télécoms, ou le BTP Au "Top 5" de cette deuxième édition de l'étude annuelle: les laboratoires pharmaceutiques, les télécoms, le BTP, les services aux entreprises et même les médias.»...
Source: http://www.challenges.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Clearstream: Florian Bourges mis en examen à Paris dans une procédure luxembourgeoise Florian Bourges, un ancien auditeur pour Arthur Andersen poursuivi dans l'affaire Clearstream, a été mis mercredi en examen à Paris dans le cadre d'une procédure judiciaire luxembourgeoise initiée par la société Clearstream, a-t-on appris auprès de son avocat. M. Bourges a été mis en examen pour vol et violation du secret bancaire par les juges Jean-Marie d'Huy et Henri Pons, agissant sur commission rogatoire d'un juge luxembourgeois. Ce magistrat instruit une plainte de la chambre de compensation financière luxembourgeoise Clearstream déposée le 18 aout 2006 visant notamment Florian Bourges. Dans le cadre de la procédure française de dénonciation calomnieuse, dite "affaire Clearstream", les juges d'Huy et Pons avaient déjà mis en examen M. Bourges en décembre 2006 pour "vol et abus de confiance".» [...] «Me Gondran de Robert conteste également la qualification de "vol" des listings bancaires que Florian Bourges a gardé en sa possession, arguant qu'un dirigeant de Clearstream a selon lui reconnu en juin 2006 que ces fichiers étaient "accessibles sur internet". »...
Source: http://www.tageblatt.lu | Source Status Categories: Whistle Blowing,Vulnérabilités Informationnelles

«Selon la 8e étude du Credoc sur les nouvelles technologies, plus de 53 % des Français sont connectés à Internet. Christophe Lagane 21-01-2008 Advertisement "Aujourd'hui, les Français vivent à l'heure de l'Internet", résume Pascal Faure. Le vice-président du Conseil général des technologies de l'information (CGTI) présentait, ce lundi 21 janvier 2008, les conclusions du 8e rapport sur La diffusion des technologies de l'information dans la société française*. Il ressort que celle-ci est de plus en plus connectée. Ainsi en 2007, 53 % des Français de plus de 18 ans disposent d'un accès Internet à domicile. Soit une progression de 10 % par rapport à 2006 qui correspond à 4 millions de nouvelles connexions. Le haut débit devient la norme. Il représente 92 % des modes de connexion des particuliers. A noter que l'ADSL s'impose avec 95 % des connexions haut débit face au câble qui stagne à 5 %.» [...] «Paradoxalement, plus on utilise Internet et plus on s'en méfie. 79 % des internautes souhaiteraient pouvoir s'opposer à la collecte des traces qu'ils laissent lors de leurs visites en ligne. Et 81 % s'oppose à la communication de ses traces à des partenaires commerciaux. L'exploitation des données personnelles est considérée comme le premier frein à l'usage d'Internet par 29 % des internautes (et 12 % des non internautes). »...
Source: http://www.vnunet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Les juges d'Huy et Pons ont reçu une pièce à conviction qu'ils n'attendaient plus. Selon nos in­formations, un ordinateur portable leur a été livré vendredi au pôle financier. Il a immédiatement été placé sous scellés. Cet ordinateur appartenait à Imad Lahoud, l'informaticien d'EADS mis en examen pour «faux» et «dénonciation calomnieuse». Il a suivi un parcours digne d'un roman d'espionnage, mais il pourrait grandement éclairer l'affaire, notamment les instants clés des années 2003 et 2004, au moment où les faux listings de la chambre de compensation luxembourgeoise ont été falsifiés. L'homme qui est venu remettre cet ordinateur de marque Sony aux magistrats s'appelle François Gontier. Partie civile dans l'affaire Clearstream, il est très connu dans les milieux de la finance. Récent repreneur de la société de portefeuille Verneuil Participations, il di­rige par ailleurs le holding Electricité et Eaux de Madagascar. Il est aussi actionnaire des poulets Duc. Livraison longtemps promise En septembre dernier, il avait réclamé une entrevue avec les juges de l'affaire Clearstream pour leur annoncer qu'il avait trouvé cet ordinateur dans un «pays du Golfe» et qu'il entendait bien le ramener à la justice française. Selon lui, Imad Lahoud aurait offert ce portable à sa soeur pour son anniversaire en avril 2004 au Liban.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Les données personnelles de 600 000 Britanniques ont été perdues lors du vol d'un ordinateur portable appartenant à un officier de la Royal Navy (la Marine) à Birmingham, dans le centre de l'Angleterre. Selon le ministre de la défense britannique (MoD), le dossier en question contenait des informations à caractère personnel concernant tous ceux "qui avaient soit exprimé un intérêt, soit joint" la Marine et l'armée de l'air. Le vol a eu lieu le 9 janvier mais il n'a été révélé que neuf jours plus tard compte-tenu du caractère "sensible" des données contenues dans l'ordinateur (état civil, situation familiale, informations contenues dans les passeports...), a précisé le MoD. Pour ceux qui ont postulé pour s'engager, "de nombreuses données personnelles peuvent être détenues, dont les numéros de passeport, de sécurité sociale, de permis de conduire, les renseignements familiaux, des données bancaires, les adresses des médecins..." UNE SERIE DE BEVUES En moins de trois mois, le gouvernement britannique a été contraint à reconnaitre plusieurs bévues semblables en matière de gestion de données personnelles sensibles.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Juridique - La Cnil considère que le réseau social présente des risques au regard de la protection des données privées. Elle lui réclame des informations sur la conservation des données de ses membres et sur leur utilisation à des fins publicitaires. La Commission nationale informatique et liberté (Cnil) se penche sur le dossier des réseaux sociaux sur internet, dont le plus connu est Facebook. Ces plates-formes « sont source de nouveaux enjeux en terme de protection de la vie privée » car « ils offrent des services innovants, et généralement gratuits, souvent en contrepartie d'une utilisation commerciale de vos données personnelles », souligne la commission. Elle recommande donc la plus grande vigilance aux internautes. Concernant le cas Facebook, la Cnil demande aux responsables du célèbre réseau social des précisions sur la gestion des données personnelles de ses membres. Cela « afin d'évaluer les risques qu'un tel service peut comporter au regard de la protection des données ».»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«BEIJING (XFN-ASIA) - The UK's willingness to open its doors to foreign investment will play a key part in securing trade from China and further cement the strong relationship between the two sides, UK Minister of State for Trade and Investment, Sir Digby Jones said. In an interview with XFN-Asia, Jones echoed Prime Minister Gordon Brown's earlier comments, saying that Britain would warmly welcome Chinese trade and investment as both sides seek to boost bilateral trade to 60 bln usd by 2010. He also criticized the methods used by other major economies when dealing with China. 'Britain is a globally engaged country. You don't find us putting up barriers and subsidies...We just don't do it. We get on with it, and I know when we come here we're more warmly welcomed,' Jones said. 'They don't open their newspapers here and find that we're passing laws to keep their stuff out, or passing laws to say they can't invest, while other major countries in the world do. The welcome is warm because they see us as a free trading nation,' he said.» [...] « As an economy, more than France, the US, Germany, we have made the transition to a value-added and innovative economy. A lot of the growth, employment, restructuring came about from investments by smaller businesses in creative industries ... but they are vulnerable to IP theft,' Jones said. »...
Source: http://www.forbes.com | Source Status Category: Vulnérabilités Informationnelles

«Un ancien ingénieur du fabricant de pneumatiques aurait cherché à vendre des secrets de fabrique au concurrent japonais Bridgestone. Il aurait cherché à gagner 150.000 euros. Un ingénieur de Michelin de 32 ans est soupçonné d'avoir cherché à vendre des données confidentielles au concurrent japonais Bridgestone. Il a été mis en examen lundi pour livraison à une entreprise étrangère de renseignements dont l'exploitation et la divulgation sont de nature à porter atteinte aux intérêts fondamentaux de la Nation. Un crime qui est passible de quinze ans de réclusion. Il est également poursuivi pour abus de confiance et violation des secrets de fabrique. L'homme sera jugé par le tribunal de Clermont-Ferrand. Il a été placé sous contrôle judiciaire avec interdiction de sortie du territoire. Mais le parquet a fait appel de cette décision pour obtenir son incarcération. Le projet présumé de ce cadre a été déjoué après que Bridgestone a alerté Michelin. Selon une source proche de l'enquête, le fabricant japonais a indiqué avoir reçu un mail le 3 juillet dernier, proposant des informations confidentielles contre 100.000 livres sterling. Michelin a alors tendu un piège à l'auteur présumé de cette proposition en menant la négociation sous l'identité de Bridgestone. Le constructeur de Clermont-Ferrand a alors démasqué l'espion présumé.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«L'envolée des demandes de brevets scientifiques dans le monde, avec une poussée particulièrement forte en Chine et en Corée, menace de noyer sous les dossiers les instances chargées de leur octroi, selon les experts. Cette envolée témoigne d'un haut niveau d'innovation, mais aussi de la volonté de grandes entreprises de monopoliser des secteurs de développement aussi larges que possible afin de limiter la possibilité pour leurs concurrents de chasser sur leurs terres. Elles ont recours à de multiples demandes de brevets, pour se prévaloir d'un large capital d'inventions et pouvoir ainsi en marchander les idées plutôt que les produits eux-mêmes, selon Alison Brimelow, présidente de l'Office européen des brevets (OEB) dont le siège se trouve à Munich, en Allemagne. "Pour certains une telle stratégie se révèle très lucrative", affirme Mme Brimelow à l'AFP. Une autre stratégie, adoptée en majorité par de grandes entreprises, consiste à multiplier les demandes de brevets ayant trait à une même invention, pour en protéger la moindre innovation et compliquer ainsi la tâche de concurrents potentiels.» [...] «"C'est un signe qu'une bonne part des demandes de brevets reposent sur du vent", selon la présidence de l'OEB qui voudrait encourager plus de coopération entre les instances responsables, à l'échelle européenne et internationale, pour régler le problème des dossiers en attente.Paradoxalement, c'est le piratage chinois qui a ralenti les demandes de brevets en Europe, selon les milieux d'affaires allemands."Les détails techniques sont disponibles sur internet dans les 18 mois suivant le dépôt d'une demande de brevet", et il est facile pour un expert de les plagier, selon le président de l'Office allemand des brevets Jürgen Schade, cité par le quotidien Financial Times Deutschland. »...
Source: http://www.rtlinfo.be | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Dans "Madame, Monsieur, bonsoir...¦", qui parait aujourd'hui, cinq journalistes de la chaine, restés anonymes, égratignent notamment les journaux télévisés de PPDA, qualifié de "tyrannique", ou encore la collusion de la direction avec Nicolas Sarkozy. Règlement de comptes à TF1: la chaine a ouvert, mercredi 9 janvier, une enquête interne pour découvrir l'identité de cinq journalistes qui racontent, anonymement, dans un livre, les dessous de la chaine. Dans "Madame, Monsieur, bonsoir...¦" (Panama, janvier 2008), les auteurs décrivent les travers de la rédaction. Et tout y passe, de la personnalité des présentateurs, au travail fait à la va-vite. Pire, les journalistes confirment les soupçons de collusion entre la Une et Nicolas Sarkozy. Présentateurs Patrick Poivre d'Arvor remporte la palme du présentateur le plus contesté. Sous le pseudonyme de Patrick Le Bel (en référence à l'ancien président de la chaine, Patrick Le Lay), les auteurs décrivent le journaliste comme un paresseux, "tyrannique" et "irascible", aux colères "destructrices, blessantes". Jean-Pierre Pernaut, qualifié de "beauf de droite décomplexé", n'est pas épargné non plus. Et Claire Chazal apparait plus occupée par sa manucure que par la composition de son journal. Le livre attaque enfin le directeur de l'information, Robert Namias: "il fait ce qu'on lui demande de faire, c'est le secret de sa longévité". Or, "ce qu'on lui demande", c'est de se soumettre au pouvoir en place.»...
Source: http://tempsreel.nouvelobs.com | Source Status Category: Vulnérabilités Informationnelles

«Contrary to claims that emerged Wednesday, Network Solutions said it isn't "front-running" the Internet address registration process, a practice in which a company registers a potential domain immediately after a prospective buyer searches to see if it's available. In fact, the practice that triggered the accusation is an attempt to counteract front-running, the company said. Front-running can give a registration company an advantage over the customer who wants to register the site--for example by preventing the customer from registering it through a competing registrar or by selling it to the customer at an inflated price. The company faced criticism of front-running Tuesday, with discussions cropping up at Domain Name News, Slashdot, and DomainState discussion boards.»...
Source: http://www.news.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Deux salariés de Hyundai, soupçonnés d'avoir vendu des technologies du constructeur coréen à une entreprise chinoise pour 1,2 million de dollars à la fin de 2005, ont été arrêtés. Les salariés concernés auraient fourni des informations relatives à une transmission automatique à quatre rapports utilisée sur trois tout terrain du groupe automobile coréen (Hyundai Tucson et Santa Fe, Kia Sportage). Ils sont aussi accusés d'avoir volé des fichiers et documents détaillant les véhicules et les usines de Hyundai. « La fuite a été détectée avant que la technologie volée ait été utilisée », a indiqué un porte-parole de Hyundai. Le constructeur a développé des transmissions automatiques à cinq rapports, basées sur cette technologie. La nouvelle transmission équipe le Santa Fe ; elle devrait également remplacer l'ancienne sur les Tucson et Sportage l'an prochain. Neuf salariés de Kia s'étaient fait attraper au mois de mai pour avoir volé et vendu des technologies à des sociétés chinoises. (KOREA HERALD 15/12/07, KOREA TIMES 14/12/07)»...
Source: http://www.ccfa.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Pour combattre le crime organisé et la pédophilie,la future loi d'orientation sur la sécurité va autoriser les services à placer des dispositifs espions sur les Mac et PC. Les ordinateurs vont-ils devenir les pires ennemis des voyous ? La police est en passe d'obtenir le droit de placer sur les machines des particuliers et des entreprises des clés de connexion, souvent semblables à des clés USB, pour espionner des suspects dans le cadre d'enquêtes sur la délinquance organisée. Elle pourra même installer à distance des logiciels pirates, sortes de chevaux de Troie, qui la renseigneront en temps réel sur tout ce qui entre et sort d'un PC ou d'un Mac. Cette autorisation spéciale devrait figurer noir sur blanc dans la future loi d'orientation et de programmation pour la sécurité intérieure (Lopsi 2) que Michèle Alliot-Marie présentera en Conseil des ministres au début de l'année prochaine.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Une employée de Microsoft poursuivie au pénal Une employée de Microsoft responsable d'un portefeuille de noms de domaine poursuivie pour escroquerie, détournement de fonds, faux et usage de faux. On le sait, les escroqueries liées aux opérations relatives aux noms de domaine sont fréquentes et, à ce propos, des appels à la vigilance sont régulièrement émis dans ces colonnes. Toutefois c'est un cas particulier que nous rapportons, celui d'une employée de Microsoft poursuivie pour diverses infractions commises à l'occasion de telles opérations. LES FAITS Madame Carolyn M. G., employée de Microsoft affectée au département MSN, était responsable d'un grand nombre d'opérations relatives à la gestion du portefeuille de noms de domaine de la société, et notamment l'enregistrement, le maintien, le renouvellement, l'acquisition, le transfert ou le retrait de ceux-ci. Pour mener à bien sa mission, Carolyn M. G. devait travailler en étroite relation non seulement avec le département juridique chargé des marques mais également avec une société californienne spécialisée dans l'acquisition et l'enregistrement de noms de domaine. Elle est aujourd'hui poursuivie devant les juridictions pénales de l'Etat de Washington notamment pour escroquerie, détournement de fonds, faux et usage de faux [1]. On lui reproche également, par son comportement, d'avoir porté atteinte à la réputation de la société Microsoft.»...
Source: http://www.domainesinfo.fr | Source Status Category: Vulnérabilités Informationnelles

«Mis en examen pour détention de documents classifiés, Guillaume Dasquié, qui se targue d'être un journaliste d'investigation, mobilise la profession et l'opinion sous le regard bienveillant de Paul Amar. Derrière cette manoeuvre médiatique cousue de fil blanc, il semble bien que Guillaume Dasquié ne respecte pas les règles élémentaires de sa profession, illustrant l'idée selon laquelle la carte de presse ne fait pas le journaliste. Les faits Guillaume Dasquié est accusé de détention et divulgation de documents relevant de l'article 413-11 du Code pénal dont voici un extrait : « Est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende le fait, par toute personne non visée à l'article 413-10 de : 1er S'assurer la possession d'un renseignement, procédé, objet, document, donnée informatisée ou fichier qui présente le caractère d'un secret de la défense nationale ; 2e Détruire, soustraire ou reproduire, de quelque manière que ce soit, un tel renseignement, procédé, objet, document, donnée informatisée ou fichier ; 3e Porter à la connaissance du public ou d'une personne non qualifiée un tel renseignement, procédé, objet, document, donnée informatisée ou fichier. » La loi s'appliquant à tout citoyen et les journalistes n'étant pas au-dessus des lois, Dasquié se voit mis en examen à juste titre. L'événement»...
Source: http://www.agoravox.fr | Source Status Category: Vulnérabilités Informationnelles

«Les derniers résultats du test de sécurité informatique de Virus Bulletin dévoilent les faiblesses de plusieurs éditeurs majeurs. Shaun Nichols (Vnunet.com) 06-12-2007 Advertisement Les chercheurs de Virus Bulletin ont publié les résultats du dernier test de sécurité informatique VB100, qui met en évidence les failles d'un certain nombre d'éditeurs de solutions de sécurité. Les solutions fournies par Sophos, Trend Micro et Kaspersky ont figuré parmi celles qui ont eu le plus de mal à se protéger contre une série de virus anciens. L'édition de décembre du test VB100 a soumis les différents logiciels de sécurité à 100 virus Windows 2000 collectés auprès des laboratoires et de certains sites web. "Constater une telle faiblesse dans un si grand nombre de produits au cours de cette dernière série de tests a été pour nous un choc et un véritable sujet d'inquiétude", commente John Hawes, consultant technique pour Virus Bulletin. "Il est terriblement décevant de constater qu'un si grand nombre de produits incontournables aient échoué face à des menaces importantes du monde réel." Pour réussir au test, les éditeurs devaient être capables d'identifier 100 échantillons de malware et signaler les faux positifs sur les échantillons sains. Kaspersky a échoué au test en oubliant un virus de la liste, contre huit pour Sophos. Trend Micro est quant à lui passé à côté de quatre virus, ce qui lui a couté de manquer la certification VB100 pour la quatrième fois en cinq tests.»...
Source: http://www.vnunet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Face à la pression d'utilisateurs mécontents, la plate-forme communautaire modifie le règlement d'exploitation des données de son dispositif "e-pub". Cécile Grégoriadès (correspondante US) 03-12-2007 Advertisement Pour la deuxième fois depuis sa création en février 2004, Facebook fait face à une vague massive de mécontentements de la part de ses utilisateurs. Pour quels motifs ? Une partie des membres de la plate-forme communautaire rejette son nouveau dispositif publicitaire "Beacon" jugé intrusif. En effet, il permet d'afficher des informations consuméristes en complément du profil d'utilisateur lorsque celui-ci effectue un achat en ligne sur un site partenaire de Facebook. Ces données peuvent se retrouver dans le "news feed" (système d'alerte sur l'actualité et les mises à jour pour mesurer l'activité d'un réseau donné), sur la page personnelle de l'acheteur, ou être envoyées à son réseau d'amis. Le tollé s'est amplifié au fil des semaines avec, en première ligne, la pétition de MoveOn.org, une organisation américaine pour la défense des droits civils. D'autres groupes de contestation sur Facebook sont apparus, dénonçant l'atteinte à la vie privée de ce nouveau programme publicitaire, comme "Facebook, stop invading my privacy", qui fédère plus de 50 000 partisans»...
Source: http://www.vnunet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«La semaine dernière, l'ancien Premier ministre Dominique de Villepin a été entendu pour la quatrième fois par les juges chargés de l'enquête sur l'affaire Clearstream. Le contenu d'un mystérieux document saisi dans son bureau a été au coeur de cette audition. Les deux magistrats souhaitent accélérer le mouvement, pour boucler l'instruction fin janvier. Dominique de Villepin, interrogé sur le contenu d'un mystérieux DVD-Rom. (Reuters)Dominique de Villepin, interrogé sur le contenu d'un mystérieux DVD-Rom. (Reuters) Sur le méme sujet * EADS: Villepin dément et attaque * Clearstream: Villepin met la pression Rien n'a filtré de l'audition de Dominique de Villepin par les juges de l'affaire Clearstream, jeudi au pôle financier de Paris. Selon des sources concordantes, l'ex-Premier ministre a été interrogé sur un mystérieux document crypté saisi cet été lors de la perquisition effectuée à son bureau. Il s'agit d'un DVD-Rom portant la mention manuscrite "version cryptée" et dont le contenu demeure énigmatique, les experts requis n'ayant jusqu'ici pas réussi à le décrypter. Or les juges d'Huy et Pons soupçonnent qu'il puisse s'agir d'une copie du contenu d'un CD-Rom Clearstream que Jean-Louis Gergorin affirme avoir remis en mars 2004 à Dominique de Villepin, à sa demande, pour qu'il puisse informer le président Jacques Chirac. Selon Gergorin, ce CD-Rom comportait des transactions suspectes opérées chez Clearstream, dont une sur un compte "attribué par Imad Lahoud à M. Brice Hortefeux, ce que j'avais précisé à M. de Villepin", a déclaré Gergorin sur procès-verbal.»...
Source: http://www.lejdd.fr | Source Status Category: Vulnérabilités Informationnelles

«Mark Zuckerberg, le pape de la publicité personnalisée, vient de gouter aux joies de l'exposition de données très personnelles sur le web. Facebook, le réseau social le plus en vue du net, sait beaucoup de choses sur ses utilisateurs. Des données personnelles qu'il utilise désormais pour personnaliser les publicités affichées sur ses pages, via un nouveau système nommé Beacon. Cette régie publicitaire s'est attiré les foudres des internautes qui veulent reprendre le contrôle de leur vie privée, et choisir précisément quelles données il souhaite communiquer à Facebook. Mais le fondateur du site, Mark Zuckerberg, passe aujourd'hui pour l'arroseur arrosé. Le magazine 02138, qui tire son nom du code postal de Harvard et ne traite que des anciens de la prestigieuse université, a en effet publié, à l'appui d'un article sur Facebook, plusieurs documents très personnels sur Mark Zuckerberg, obtenus par un journaliste auprès de sources judiciaires. Aussitôt, une batterie d'avocats a saisi la justice fédérale pour demander la suppression immédiate de ces documents. Mais vendredi soir, le juge Woodlock les a déboutés, arguant, selon le magazine, que les documents bruts fournis par 02138 étaient nécessaires pour augmenter la « transparence » du journalisme et permettaient au lecteur de se faire sa propre idée sur l'article publié.»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Le secrétaire général de la défense nationale, Francis Delon, accompagné par le secrétaire d'Etat et porte-parole du gouvernement, Laurent Wauquiez, et le p-dg de France Télécom, Didier Lombard, viennent d'annoncer le lancement d'ISIS, l'acronyme désignant l'Intranet sécurisé pour la Synergie gouvernementale Publicité "L'utilisation des TIC est un enjeu fondamental pour la France. Les technologies de l'information sont de plus en plus utilisées et il y a donc une exposition plus grande au danger. Aujourd'hui, nous devons faire face à des cybercriminels prédateurs, très organisés. La création d'ISIS répond à un souci de modernisation de l'Etat, et je tiens à saluer au passage le travail des parlementaires et des sénateurs sur cette question", a expliqué Laurent Wauquiez. Ce réseau - entièrement dédié et sécurisé, et dont la mise en place a été confiée à Orange Business Services - a, selon nos informations, bénéficié d'un budget assez limité pour sa mise en place, près de 12 millions d'euros. Puis 1,5 million d'euros seront réinjectés annuellement. Toutes les informations en circulation sur le réseau sont chiffrées. Pour l'instant, ISIS est disponible sur une dizaine de sites de l'Elysée, de Matignon et des ministères de l'Equipement, de l'Intérieur, des affaires étrangères, de la Santé et de la Défense. Il totalise déjà 200 postes fixes pour près de 400 utilisateurs. Fin 2008, il devrait compter 800 utilisateurs, et à terme plusieurs milliers de personnes vont utiliser ce réseau dédié qui va progressivement monter en puissance et qui reste évolutif. ISIS va permettre le partage en temps réel d'informations classifiées de défense, ainsi que la préparation et la conduite d'action gouvernementale lors d'une situation de crise ou d'urgence. Ce réseau est destiné aux acteurs gouvernementaux (ministères, hauts fonctionnaires de défense et la sécurité, centre opérationnels). ISIS dans les faits»...
Source: http://www.silicon.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«De quelques euros à plusieurs dizaine de milliers, les comptes dérobés et failles de sécurité s'échangent en ligne sur les sites spécialisés. Christophe Lagane 23-11-2007 Advertisement Les cybercriminels sont des épiciers. C'est en substance la conclusion que tire Ralph Benzmuller après son analyse du marché du spam et du cybercrime en général. Le directeur du laboratoire de recherche de l'éditeur G Data constate en effet que les envois de spam, livraison de faille de sécurité, chevaux de Troie et autres informations détournées de données personnelles se vendent en ligne comme des petits pains et à des tarifs toujours plus bas. Il en coutera ainsi 350 euros à un annonceur peu regardant pour expédier 20 millions de pourriels. Ceux qui préfèrent s'en charger eux-mêmes investiront 140 euros dans un outil d'envoi avec 5 millions d'adresses e-mails en bonus. Certains "prestataires" proposent même d'essayer gratuitement leur service de spammeurs pendant 10 minutes. Au-delà, la facture s'établi à 20 dollars de l'heure ou 100 dollars la journée. Même les jeux en ligne intéressent les cybercriminels. Un compte World of Wacraft (WoW) se négocie 6 euros. Le double des informations liées à l'exploitation d'une carte bancaire qui, décidemment tombe en désuétude, est aujourd'hui proposé à 3 euros. Une paille. 35 000 euros la faille système»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«Si les réseaux sociaux présentent un intérêt ludique et une utilité sociale, ils ne sont pas sans rique pour l'utilisateur comme le témoigne le récent procès contre Wikipedia. Détail des points potentiellement litigieux. (19/11/2007) Envoyer | Imprimer Avec plus de 40 millions d'utilisateurs dans le monde et une valeur estimée à 15 milliards de dollars, le site Facebook témoigne du succès considérable que rencontrent actuellement les sites dits "de socialisation". Si l'intérêt commercial de ces sites est indéniable, tout comme leur aspect ludique ou leur utilité sociale, les risques qu'ils présentent - tant actuels que futurs - méritent être rappelés. Les dangers liés à la divulgation volontaire d'éléments de vie privée Le principal risque engendré par ces sites de socialisation, et probablement le plus sérieux, est celui d'une violation librement consentie de sa vie privée, dont nul ne maitrise les conséquences actuelles ni futures. En effet, sur ces sites, la divulgation de la vie privée est le fait de l'utilisateur lui-même, qui affiche des informations personnelles telles que ses opinions politiques, ses croyances religieuses, son carnet d'adresses, voire même son orientation sexuelle. Certes, rien n'oblige l'utilisateur à en dire autant et aucune loi ne réprime le fait de divulguer sa propre vie privée. Pour autant, il n'en demeure pas moins que la politique de ces sites est clairement d'inciter leurs utilisateurs à révéler le maximum d'éléments de leur vie privée et au plus grand nombre de personnes... En effet, bon nombre d'utilisateurs n'osent fermer les portes de leur vie privée à leurs relations, par crainte d'en vexer certains ou de se créer des inimitiés. Surtout, ces sites reposent sur un principe de réciprocité imposant de révéler sa propre vie privée afin d'accéder à celle des autres.»...
Source: http://www.journaldunet.com | Source Status Category: Vulnérabilités Informationnelles

«Le ministre britannique des Finances Alistair Darling s'est confondu mercredi en excuses, au lendemain de la révélation de la perte par les services fiscaux des données confidentielles de 25 millions de personnes. "Je m'excuse sans aucune réserve (...) C'est une erreur colossale qui n'aurait jamais du arriver", a déclaré le Chancelier sur la télévision Sky News. "C'est un problème très, très sérieux" et "nous devons nous assurer que les règles soient respectées", a-t-il ajouté, réaffirmant que rien ne permettait actuellement de penser que ces données soient tombées entre de mauvaises mains, et que leur recherche continuait.»...
Source: http://www.lesechos.fr | Source Status Category: Vulnérabilités Informationnelles

«Panda Security va commercialiser une carte prépayée de désinfection pour les particuliers. Rencontre avec le DG France de l'éditeur de solutlion de sécurité. Christophe Lagane 13-11-2007 Advertisement C'est inédit en France : le 1er décembre prochain, Panda Security lancera une carte prépayée de désinfection qui sera disponible en grande distribution. Pour 5 euros, l'utilisateur disposera pendant un an de TotalScan Pro, un service d'analyse antivirale en ligne et de désinfection. Le service sera accessible depuis le site InfecteOuPas.com. Actuellement, si l'analyse du poste client est gratuite, la désinfection est facturée autour de 20 euros pour l'année (13 euros les six mois). En lançant sa carte prépayée, Panda espère élargir sa clientèle en France, que ce soit vers les utilisateurs dépourvus d'antivirus ou ceux déjà équipés. Car, chez Panda, on est convaincu que les technologies de protection actuelles ne suffisent plus à répondre aux besoins de sécurité. "Je suis effaré de voir à quel point le marché des antivirus est un marché de dupe", lance Philippe Weppe, directeur général de Panda Security France. Un poste qu'il occupe depuis six mois. Selon l'éditeur, qui s'appuie sur ses propres statistiques, 58 % des PC qui ont effectué un scan en ligne (à raison de 20 000 par mois environ) étaient infectés en octobre 2007. Dont, toujours dans la vision de Panda, trois quarts de PC protégés par un antivirus. Pire, sur les 5000 entreprises auditées (avec l'outil Malware Radar), 95 % étaient atteintes d'une malveillance. Un résultat à relativiser puisque la solution comptabilise les cookies de surveillance dans les agents infectieux (classés en "risque faible"). Les antivirus ne fonctionnent pas "Les antivirus ne fonctionnent pas car la technologie ne suit pas".»...
Source: http://www.vnunet.fr | Source Status Category: Vulnérabilités Informationnelles

«e dernier "Security Intelligence Report" de l'éditeur souligne que le nombre d'attaques liées à la sécurité a augmenté pendant les 6 derniers mois Publicité D'après le document publié par Redmond, les pirates sont de plus en plus attirés par les informations personnelles dont ils cherchent à tirer profit. Pour cela, ils utilisent de plus en plus les techniques dites "d'ingénierie sociale". Le compte rendu publié par Microsoft souligne que 31,6 millions d'attaques par hameçonnage (phishing) ont été détectées, soit une augmentation de plus de 150 % sur les six derniers mois. Cette étude montre également une augmentation de 500% des téléchargements et d'installations de chevaux de Troie. L'éditeur a également publié les conclusions de l'étude de la société Ponemon portant sur plus de 3.600 responsables marketing, de responsables de la protection des données personnelles et de RSSI issus de différents secteurs. Elle révèle qu'une collaboration plus étroite entre les RSSI et les responsables de la protection des données personnelles est essentielle afin d'éviter la violation ou la compromission d'informations personnelles.» [...] « Enfin, l’étude conclut sur le fait qu’il est important, surtout pour les professionnels du marketing, de préserver ou d’améliorer la confiance et la réputation d’une entreprise. Plus de 65% des spécialistes marketing qui collectent et utilisent des données ont déclaré que l’un des objectifs les plus importants au niveau de la protection des données personnelles consistait à préserver ou à améliorer la confiance et la réputation de leur entreprise. »...
Source: http://www.silicon.fr | Source Status Category: Vulnérabilités Informationnelles

«"Mon amie a reçu un appel de son ami à Facebook, demandant pourquoi elle n'arrêtait pas de regarder son profil", rapporte à Valleywag une source interne d'une grande société IT concernée par l'invasion de la vie privée. Ce qui laisse apparaitre que les employés de Facebook peuvent consulter les profils de n'importe qui et ne se gênent pas pour le faire à leurs heures perdues pour en rire ensemble à la cafétéria. Mais ce qui est plus inquiétant est qu'ils vont aussi consulter quels profils les inscrits sont allés visiter, ce qui est une violation flagrante de la vie privée. Les employés de Facebook savent si vous avez une obsession particulière pour une ou un ancien camarade de classe. Les employés de Facebook savent si vous utilisez votre compte à la recherche de bons coups à forte poitrine. Au sein de la société cette violation de la vie privée est considérée comme une bonne chose et les employés s'amusent à longueur de journée à jouer au détective privé quand ils ont cinq minutes à perdre. Facebook a déjà envoyé des lettres de menace à des blogs pour avoir publié des profils.»...
Source: http://www.theinquirer.fr | Source Status Category: Vulnérabilités Informationnelles

««Libération» s'est procuré la liste des métiers élaborée par le gouvernement afin de contrôler l'accès des étrangers au territoire français. CATHERINE COROLLER QUOTIDIEN : lundi 29 octobre 2007 118 réactions La forteresse France ouvre un tout petit peu plus sa porte aux travailleurs étrangers. Mais attention, pas n'importe lesquels. Seuls seront admis des immigrés en nombre limité et triés sur le volet, puisque leurs compétences devront répondre très précisément aux besoins de l'économie française. «Il s'agit d'une immigration économique très maitrisée dans les quelques secteurs en tension», insiste un collaborateur du ministre de l'Immigration, de l'Intégration, de l'Identité nationale et du Codéveloppement, Brice Hortefeux. Sur le même sujet * «Contre une liste de métiers» * Des Maliens très désirés en Bretagne * «Oui, s'il n'y a pas la main-d'oeuvre en France» * EDITORIAL Malaise * Cuisinier régularisé * L'essentiel Deux listes de métiers ont été élaborées par les services du ministère de l'Economie, des Finances et de l'Emploi, que Libération s'est procurées. L'une répertorie 30 professions « susceptibles d'être proposées dans certaines régions aux ressortissants des pays tiers [non membres de l'Union européenne, ndlr]». Il s'agit plutôt de métiers qualifiés - comme informaticien ou géomètre -»...
Source: http://www.liberation.fr | Source Status Category: Vulnérabilités Informationnelles

«Le Comité de Sécurité de l'ICANN s'intéresse à la pratique du "Front Running" consistant à enregistrer un nom immédiatement après une recherche de disponibilité faite sur ce nom par quelqu'un d'autre. La question est : cela existe-t-il vraiment ? Le SSAC de l'ICANN vient de sortir un rapport sur le Domain Name Front Running. Le terme Front Running vient du monde de la finance et dénote un type particulier de délit d'initié. Appliqué aux noms de domaine, il décrit le fait, lorsqu'une personne effectue une recherche de disponibilité sur un nom, de voir ce même nom comme par hasard enregistré par un tiers. Seulement voilà, le Domain Name Front Running existe-t-il vraiment ? Ou s'agit-il simplement d'un phantasme de déposants de noms de domaine déçus ?»...
Source: http://www.domainesinfo.fr | Source Status Category: Vulnérabilités Informationnelles

«Un ou plusieurs voleurs ont profité du salon international Milipol pour s'emparer d'armes et de matériel informatique sensible, rapporte mercredi Le Parisien, précisant que la 3e division de police judiciaire (DPJ) de Paris a été saisie de l'enquête. Un revolver de marque Taurus calibre 38 spécial et une lunette de visée auraient été dérobés dans une vitrine, de même que deux pistolets Walther de calibre 22 de fabrication allemande, lors de ce salon spécialisé dans la sécurité qui s'est tenu la semaine dernière à la porte de Versailles. Une quatrième arme allemande a été volée sur un autre stand allemand, celui de la société Unique-Alpine: un fusil de précision utilisé notamment par les troupes de montagnes, précise Le Parisien. Enfin, un ordinateur dérobé sur le stand d'une société française spécialisée dans l'analyse de réseaux qui offre notamment ses services à des "agences gouvernementales" contiendrait des données sensibles.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Avec l'explosion de la cybercriminalité, l'augmentation du risque terroriste, et les récentes attaques des présumés hackers de l'Empire du Milieu, la question est plus que jamais d'actualité... Publicité Monaco. - Le thème d'ouverture de la 7è édition des Assises de la sécurité informatique interpelle les autorités, tant à Paris qu'à Bruxelles. Le salon accueille ainsi, cette année, Alain Esterle, directeur du département technique de l'ENISA (European Network and Information Security Agency) et Pierre Lasbordes député de la 5ème circonscription de l'Essone et auteur d'un rapport remis à Dominique de Villepin en janvier 2006 sur le niveau de sécurité du système d'information de l'Etat français. Dans son document, le député Lasborde a souligné plusieurs impératifs. En premier lieu, l'importance de la sensibilisation de tous les citoyens, une meilleure information concernant la responsabilité des acteurs, le renforcement de la politique des achats, l'accroissement des moyens juridiques et la valorisation du poste de RSI ou RSSI. Lasborde rappelle également les risques liés à la réorganisation du SI de l'Etat.» [...] «Plus de 200 fiches techniques seront disponibles au téléchargement, mais également un glossaire, une base de veille technologique et de veille sur les alertes de sécurité. Enfin, un mémento pratique et des outils de diagnostic permettant de réparer des bogues et corriger des vulnérabilités seront également disponibles. Lasborde estime également qu'il est nécessaire de responsabiliser les acteurs sur les risques pénaux encourus. »...
Source: http://www.silicon.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Alerte rouge sur les logiciels PDF d'Adobe Reader et Acrobat, les logiciels de lecture, présentent une faille de sécurité. L'éditeur n'a pas encore publié de correctif et invite ses utilisateurs à la prudence. La rédaction (avec Reuters) , 01net., le 11/10/2007 à 14h58 Des millions de personnes font appel aux logiciels d'Adobe pour lire des documents échangés au format PDF. Dans une note publiée le 5 octobre sur son site Internet, l'éditeur les alerte sur une faille de sécurité qui touche son Reader (versions 8.1 et antérieures) et sa gamme Acrobat. La vulnérabilité est jugée critique : elle permettrait à un pirate de prendre le contrôle d'un ordinateur sans que son propriétaire ne s'en aperçoive.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Le groupe terroriste aurait été alerté sur des failles dans son système de communication après une erreur de l'Administration. ON NE PEUT pas faire confiance au gouvernement américain pour garder un secret. C'est la leçon qu'a apprise à ses dépens Rita Katz le 7 septembre dernier. Ce jour-là, cette Israélienne fondatrice de SITE Intelligence Group, petite entreprise privée spécialisée dans la surveillance des réseaux terroristes, informe deux contacts au sein de l'Administration Bush qu'elle est en possession d'une nouvelle vidéo d'Oussama Ben Laden, la première attribuée au chef d'al-Qaida depuis trois ans. Dans un courriel adressé à 10 heures du matin à Fred Fielding, conseiller à la Maison-Blanche, et à Michael Leiter, numéro deux au Centre national du contre-terrorisme, elle fournit un lien sécurisé au site Internet de SITE assorti de cette requête : « Comprenez s'il vous plait la nécessité de garder le secret. Nous vous demandons de ne pas diffuser [ce lien], cela pourrait nuire à nos investigations. »»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«C'est une pièce de dimension modeste, qui n'a rien de high-tech, nichée dans les étages du secrétariat général de la défense nationale (SGDN). Dix-huit écrans d'ordinateurs, peu de papiers, sauf sur les murs, pour afficher quelques sages conseils : "En cas d'alerte, la réactivité prime sur la confidentialité." C'est ici, au Centre opérationnel en sécurité des systèmes d'information (Cossi), le "C.O.", que tout remonte et tout part. Si un service gouvernemental français est victime d'une cyberattaque, le C.O. diffuse l'alerte, coordonne la riposte, décide de l'intervention sur place d'un technicien chargé d'évaluer la gravité de la menace. Le rôle de Patrick Pailloux, chef de la direction centrale de la sécurité des systèmes d'information (DCSSI), est de "protéger les secrets de l'Etat", de faire en sorte que les informations classifiées le demeurent, et de coordonner l'action des différents services publics concernés par la sécurité informatique. Il entretient des rapports étroits avec les services de renseignement, notamment la DGSE et la DST, les gouvernements étrangers, et organise des inspections régulières au sein des ministères. Sa conviction est que "la Toile est devenue un espace de bataille", où l'on retrouve "toutes les formes de criminalité". Pour faire face à cette menace multiforme, la DCSSI dispose de 110 experts, dont 22 assument une fonction de veille et d'alerte au C.O. Chaque année, elle traite entre 400 et 500 "incidents sérieux", qui vont au-delà de la simple "défiguration de sites", et surveille 2 000 sites Internet. Plutôt que de longs discours, M. Pailloux préfère illustrer son propos : deux techniciens s'installent derrière le clavier d'un ordinateur "attaquant" (A) et d'un ordinateur "victime" (V). Ils commencent par le b.a.ba, autrement dit "la compromission de machine par messagerie". "A" envoie un "document malveillant" à "V" en se servant d'une adresse courriel bien connue de "V", qui ouvre sans méfiance le fichier joint.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Technologie - Pour les représentants des auteurs, le constat est simple : si certains films se retrouvent en qualité DVD sur les réseaux P2P avant leur sortie, la fuite est industrielle. La SACD veut donc mettre la filière du cinéma devant ses responsabilités. Jamais je ne suis allé autant au cinéma que ces dernières années ou pourtant ... Commentaire de Yeril Parmi tous les acteurs qu'elle auditionne actuellement, la mission Olivennes a entendu un son de cloche inhabituel en recevant la Société des auteurs compositeurs dramatiques (SACD). Invitée par le patron de la Fnac à participer aux discussions sur la lutte contre les téléchargements illicites et sur le développement des offres légales, elle y a livré une analyse originale. « Il faut que chacun, pouvoirs publics, fournisseurs d'accès internet et industrie du cinéma, exerce ses responsabilités dans son propre domaine », souligne Pascal Rogard, le délégué général de la SACD. Et selon lui, l'action prioritaire doit se situer au niveau des premiers maillons de la chaine : « Les responsables des filières cinématographiques et audiovisuelles n'ont pas pris conscience que le passage de l'analogique au numérique facilite le piratage », pointe-t-il. « Si bien que la première source de contrefaçon dans les six mois qui précèdent la sortie en vidéo d'un film résulte de fuites professionnelles. »»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Les e-mails internes d'une société chargée de polluer les réseaux peer to peer ont été divulgués sur Internet. Ses pratiques relèveraient du piratage, selon The PirateBay. Karine Solovieff , 01net., le 26/09/2007 à 14h00 C'est un peu l'histoire de l'arroseur arrosé : la société MediaDefender, spécialisée dans la lutte contre le piratage des oeuvres protégées sur les réseaux de peer to peer, vient d'être à son tour accusée de piratage. Depuis plusieurs années, l'industrie musicale et cinématographique américaine a recours à cette entreprise pour polluer les réseaux d'échange de fichiers avec des leurres censés être des films ou des morceaux de musique. La tactique consiste à décourager les internautes d'utiliser ces plates-formes et à les ramener dans le droit chemin, c'est-à-dire vers les sites de téléchargement légal. Mais les moyens mis en oeuvre par MediaDefender pour y parvenir seraient douteux. Mi-septembre, un groupe s'appelant « MediaDefender Defenders » a exposé au grand jour plus de 700 Mo d'e-mails internes de la société et par là même révélé les détails de ses pratiques. Une pollution systématique Quelques jours plus tard, c'était une conversation entre MediaDefender et la police new-yorkaise qui était diffusée et, enfin, le code source des outils utilisés par le shérif du P2P, encore surnommé « le chien de garde de la RIAA ». Ces informations pouvaient servir aux éditeurs des logiciels de P2P pour bâtir des systèmes de défense contre ces leurres. La lecture de ces e-mails permet en tout cas de mesurer à quel point cette pratique de pollution est devenue systématique lors de la sortie d'un film ou d'un album très attendu. C'était le cas pour Les Simpsons le film, Hulk ou encore Sicko, pour les albums de Tokyo Hotel ou Avril Lavigne, entre autres. L'action de MediaDefender s'étend à aux principaux réseaux de P2P : emule, bitTorrent, gnutella...»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«September 21, 2007 (Computerworld) -- As corporate vice president of Trustworthy Computing (TwC) at Microsoft Corp., Scott Charney is among those at the helm of the company's long-standing efforts to improve the security of its products. In an interview with Computerworld, Charney -- a former federal prosecutor of computer crimes and an assistant district attorney in Bronx, N.Y., before that -- talked about TwC, the changing threat environment and what security fears keep him awake at night. This is the second half of a two-part interview. When it comes to security, what about consumers and the risk they pose to the ecosystem? They play a huge part, and it is a somewhat challenging situation. One of the things I talk about often is my mom, because she is 78 and she's found e-mail. I remember encouraging her to get broadband because she was using dial-up. I told her she really needed to get broadband, but to make sure to have a firewall -- and she asked me why broadband causes fires. The reality is my mom doesn't want to become a system administrator, and she does not want to become a security administrator. You have to educate consumers not to make mistakes like clicking on attachments from unknown sources and not following links and all of that. At the same time, we know users will click OK on any dialog box, and you have to find a way to manage these things. It is really critical that the IT industry does a much better job of what I call security usability. As I said, my mother does not want to configure a firewall; she doesn't want to have to manage her antivirus. She wants it to be like the telephone or the television, where she turns it on and it works.» [...] « How is the threat landscape evolving? Over the last few years, as vulnerabilities have been reduced in code, bad guys are adapting. So you see, for example, a lot more social engineering. Lots of consumers who are victims of ID theft get taken because they follow a link that looked legitimate in terms of the URL, but actually the URL goes out to some Eastern European location where they are asked to enter their username and password. There's no vulnerability exploited with social engineering. Studies for a long time have also shown that a lot of exploits that are successful at companies are either insiders who are exploiting their authorized access to systems or because of system misconfigurations. Large organizations run very heterogeneous, complex systems, and it's easy to make configuration errors that can be exploited by people. And so it is really a combination of things. The key is to understand who owns what piece of the risk. »...
Source: http://www.computerworld.com | Source Status Category: Vulnérabilités Informationnelles

«Les derniers titres | Avertissement pour les entreprises sur les conséquences de l'application de la loi du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des autorités publiques étrangères. 18 septembre 2007 Dans le cadre des conseils dédiés aux PME PMI en matière d'intelligence économique, le HRIE, Alain Juillet a demandé au coordonnateur ministériel à l'intelligence économique du ministère de l'économie, des finances et de l'emploi, Cyril Bouyeure, de bien vouloir rédiger une note de synthèse sur l'application de la loi du 26 juillet 1968 relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des autorités publiques étrangères. Aux côtés de la diffusion d'une culture de l'intelligence économique, de l'aide aux PME, de la prévention et la lutte contre les dépendances stratégiques et de la réduction des incertitudes économiques, la sécurié du patrimoine technologique et industriel de l'économie constitue une des priorités de la politique publique d'intelligence économique. Dans ce cadre, l'Etat apporte son soutien aux entreprises innovantes et agissant dans les secteurs de technologie avancée. Sur un marché très concurrentiel, des pratiques déloyales sont souvent utilisées pour s'approprier les innovations des concurrents, voire leur outil industriel, ou pour les déstabiliser et les affaiblir. Il revient à l'Etat d'aider les entreprises à écarter ces dangers et à les informer des risques encourus. 1/ De nouvelles pratiques d'intrusion Les entreprises françaises sont fréquemment sollicitées par des autorités étrangères à des fins d'obtenir des informations dans le cadre de leurs procédures administratives ou lorsqu'il s'agit pour ces autorités de recueillir des éléments de preuve en vue de procédures judiciaires ou administratives. Ces requêtes, explicites et qui ne relèvent pas de procédés illégaux tels que l'espionnage économique, peuvent porter sur des informations sensibles pour les entreprises elles-mêmes (procédés de fabrication, savoir-faire particulier, fichiers commerciaux...) et pour la collectivité nationale dans son ensemble, soit que ces informations portent sur des technologies de souveraineté, soit que le risque de dissémination puisse fragiliser l'entreprise sollicitée et porter ainsi atteinte à l'intérêt économique national. Ce type de requête, qui tend à se multiplier, peut être accompagné de menaces à l'égard des entreprises concernées de se voir interdire toute activité sur le territoire de l'Etat d'origine de la requête en cas de non-exécution des demandes présentées en vue d'obtenir des éléments de preuve. 2/ Un dispositif législatif simple, contraignant et assorti de sanctions»...
Source: http://www.intelligence-economique.gouv.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Les attaques menées cet été par des pirates informatiques supposés chinois contre des "services étatiques" en France - mais aussi aux Etats-Unis, en Grande-Bretagne et en Allemagne - n'ont fait qu'augmenter les craintes sur une cybercriminalité en pleine expansion. "J'ai du mal à croire que c'est une initiative de quelques petits génies à Hongkong. C'est extrêmement sophistiqué, cela a franchi toutes les protections", confiait à des journalistes le président de la République, Nicolas Sarkozy, dans l'avion qui le ramenait, vendredi 14 septembre, de Hongrie. Dans une note du 31 aout, le Secrétariat général de la défense nationale (SGDN) aurait désigné la cible, deux adresses électroniques dépendant du ministère des affaires étrangères. Depuis, c'est l'inconnu. La presse anglo-saxonne a relayé les soupçons portés contre des hackers (pirates) plus ou moins manipulés par l'armée populaire chinoise, et la France considère que les explications données par la Chine "ne sont pas satisfaisantes". Mais aucune preuve ne peut être établie sur la provenance de ces attaques, toujours masquées, qui passent par un relais d'ordinateurs à travers le monde.» [...] «"Il y a manifestement une augmentation de ces faits", reconnaît Fabien Lang, commissaire de police, adjoint à la direction de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), rattaché à la police judiciaire, qui admet "quelques affaires de racket de sociétés" en France. Face à des attaques informatiques et "tentatives de plus en plus fréquentes", Alain Juillet, haut responsable chargé de l'intelligence économique au SGDN, parle de "prise de conscience".»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«Dossier - Suite et fin de notre étude des problèmes de sécurisation des réseaux sans fil Wi-Fi. Après un panorama des menaces venant de l'extérieur, focus sur les risques induits par les utilisateurs eux-mêmes. Avec les solutions pour se prémunir au mieux. Pour protéger le réseau sans fil d'une entreprise, la solution de chiffrement WPA2 prémunit contre nombre d'attaques, mais pas contre toutes. Il faut aussi protéger l'infrastructure d'un réseau Wi-Fi contre les usagers malveillants. Pour ce faire, des outils de détection et de prévention des attaques (IDS - Intrusion Detection System - et IPS - Intrusion Prevention System) spécifiques au Wi-Fi sont nécessaires, car ces attaques n'apparaissent jamais sur un réseau filaire. Les administrateurs système comme les utilisateurs finaux, doivent retenir principalement les attaques suivantes : Man-in-the-middle : un pirate, muni d'un faux point d'accès (PA), le fait passer pour le PA légitime de l'entreprise et intercepte toutes les communications entrantes et sortantes.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Sophos prêche pour sa paroisse. L'éditeur de solutions de sécurité informatique rappelle aux entreprises que la libre utilisation des sites communautaires depuis le lieu de travail, en plus de limiter la productivité, met en danger des données sensibles et augmente le risque de vol d'identité. Dans le cadre d'un sondage Sophos rendu public en aout 2007, 300 des 600 employés interrogés ont déclaré que leur entreprise bloque l'accès des postes de travail à des réseaux sociaux grand public comme Facebook ou MySpace. Cette politique serait notamment pratiquée par les établissements bancaires LloydsTSB, Goldman Sachs et le Crédit Suisse. C'est une bonne nouvelle pour Sophos qui commercialise des solutions de sécurisation et de contrôle des accès web.»...
Source: http://www.neteco.com | Source Status Category: Vulnérabilités Informationnelles

«Après l'hebdomadaire allemand Der Spiegel, qui annonçait la semaine dernière le piratage informatique de plusieurs ministères allemands par Pékin, c'est au tour du quotidien britannique Financial Times de relever, mardi 4 septembre, un cas de cyberdélinquance impliquant l'armée chinoise, qui aurait été perpétré en juin contre le système informatique du Pentagone, notamment contre le système utilisé par le cabinet de Robert Gates, secrétaire à la défense. Si les autorités militaires américaines se refusent à préciser l'origine des cyberpirates, plusieurs responsables ont indiqué au journal être certains de l'implication de l'Armée populaire de libération (APL), l'armée chinoise. Une performance qui aurait pris plusieurs mois aux informaticiens chinois, selon le FT.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«The Motion Picture Association of America and the hacker it paid $15,000 for 34 pages of e-mails from BitTorrent search engine, TorrentSpy, did not violate a federal wiretap law, according to a recent California federal district court ruling. That ruling clears the way, at least temporarily, for the MPAA to use the emails to bolster its attempt to shutter the popular search engine used by file traders. TorrentSpy filed the anti-spying suit in June 2006 -- with assistance from the hacker--, accusing the MPAA of secondary liability under a federal privacy law. TorrentSpy wanted the court bar the MPAA from using the emails in its suit against TorrentSpy for allegedly encouraging internet users to share copyrighted Hollywood flicks. The MPAA filed its suit against TorrentSpy in March 2006.» [...] «The hacking saga began in the spring of 2005, when Rob Anderson -- a former ad-salesman for a BA Ventures , an ad selling company then run by TorrentSpy founder Justin Bunnell -- had a falling out with Bunnell. Anderson then used the IP address from a Bunnell email and hacked into the mail server by guessing the password. He then set the system to automatically forward a copy of all incoming and outgoing messages to a Gmail account. Then in June 2005, Anderson wrote the MPAA, offering to sell emails and the MPAA bought 34 pages of e-mails for 34 dollars and signed a contract saying that he got the e-mails legally. »...
Source: http://blog.wired.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Bank of India IT staff are mopping up the mess left by attackers who rigged the firm's website to feed malware to customers trying to access online services. The bank managed to pry loose the rogue iframe responsible for the malware sometime early Friday morning California time. At time of writing, though, Bank of India's website was effectively cordoned off, bearing a terse notification saying: "This site is under temporary maintenance and will be available after 09:00 IST on 1.09.07." Click here to find out more! The shuttering came a day after employees for security provider Sunbelt Software discovered someone had planted an iframe in the site that caused unpatched Windows machines to be infected with some of the most destructive pieces of malware currently in circulation. Sunbelt counted 31 separate pieces in all, including Pinch, a powerful and easy-to-use Trojan that siphons personal information from a user's PC. Other malware included Trojan.Netview, Trojan-Spy.Win32.Agent.ql, various rootkits and several spam bots. Executives and IT administrators at US offices of Bank of India who were contacted Friday morning by IDG were initially unaware of the attack.»...
Source: http://www.channelregister.co.uk | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«De plus en plus, les entreprises confient leurs vieux PC à des tiers. Le directeur d'Ontrack France rappelle les risques de ce recyclage. Propos recueillis par Gilbert Kallenborn , 01net., le 28/08/2007 à 17h00 01net. : En quoi le recyclage des équipements informatiques représente-t-il un risque pour les entreprises ? Paul Dujancourt : Lorsqu'une entreprise se sépare d'un équipement destiné à être recyclé, celui-ci est généralement en état de fonctionnement. Si l'on ne prend pas ses précautions, cela revient à distribuer librement ses données professionnelles et personnelles dans la nature. Les prestataires qui proposent des services de recyclage ne mettent pas réellement en avant cette question. Une entreprise qui n'est pas sensibilisée court alors un vrai risque. Connaissez-vous un cas concret qui pourrait illustrer ce problème ? Je peux vous en citer un. Une entreprise s'est tournée un jour vers un prestataire spécialisé pour recycler une vingtaine de PC. Ce prestataire devait naturellement effacer les données. L'entreprise n'a visiblement pas eu confiance puisqu'elle a finalement repris les équipements et nous a demandé de certifier que l'effacement avait bien été effectué. Ce qui n'était pas le cas.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Yesterday, we analyzed a sample of a new Trojan, called Infostealer.Monstres, which was attempting to access the online recruitment Web site, Monster.com. It was also uploading data to a remote server. When we accessed this remote server, we found over 1.6 million entries with personal information belonging to several hundred thousand people. We were very surprised that this low profile Trojan could have attacked so many people, so we decided to investigate how the data could have been obtained. Interestingly, only connections to the hiring.monster.com and recruiter.monster.com subdomains were being made. These subdomains belong to the "Monster for employers" only site, the section used by recruiters and human resources personnel to search for potential candidates, post jobs to Monster, et cetera. This site requires recruiters to log in to view information on candidates. Upon further investigation, the Trojan appears to be using the (probably stolen) credentials of a number of recruiters to login to the Web site and perform searches for resumes of candidates located in certain countries or working in certain fields. The Trojan sends HTTP commands to the Monster.com Web site to navigate to the Managed Folders section. It then parses the output from a pop-up window containing the profiles of the candidates that match this recruiter's saved searches.»...
Source: http://www.symantec.com | Source Status Category: Vulnérabilités Informationnelles

«Technologie - L'encyclopédie en ligne est de nouveau montrée du doigt, ou plutôt certains des contributeurs qui l'enrichissent. Un outil créé par un étudiant a mis au jour des fiches volontairement erronées, souvent à des fins politiques, et identifié leur source. Après avoir été à plusieurs reprises montré du doigt, le fonctionnement de l'encyclopédie communautaire en ligne Wikipedia est de nouveau sous les feux des projecteurs. Jusqu'à présent, seul le pseudonyme des auteurs des fiches était connu; leur identité restait cachée, garantissant un parfait anonymat. Mais ce volet d'anonymat est quasiment tombé, avec l'outil mis au point par un étudiant américain en informatique, Virgil Griffith. Son WikiScanner (wikiscanner.virgil.gr) a en effet collecté l'ensemble des adresses IP des machines depuis lesquelles les membres de la communauté Wikipedia ont saisi leurs informations, sur les cinq dernières années. En les mettant en correspondance avec les bases de données publiques listant les propriétaires des adresses IP existantes, l'outil livre ses résultats.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Le Congrès américain vient de donner son approbation pour la mise en place du programme d'écoute électronique sans mandat judiciaire préalable. Samedi dernier, la Chambre des représentants a en effet adopté, à une large majorité, une version légèrement modifiée du FISA ou Foreign Intelligence Surveillance Act. Voté avec 227 voix pour, contre 183 votes négatifs, la loi, qui vient d'être promulgué par le président américain, donne au gouvernement américain la possibilité d'intercepter les communications électroniques ou téléphoniques de ressortissants étrangers de passage sur le sol américain.»...
Source: http://www.neteco.com | Source Status Category: Vulnérabilités Informationnelles

«La CNIL s'inquiète de deux décisions de la Cour d'appel de Paris considérant que l'adresse IP n'est pas une donnée à caractère personnel. Elle demande que soit examinée la possibilité d'intenter un pourvoi en cassation dans l'intérêt de la loi à l'encontre de ces deux arrêts. Dans deux arrêts récents relatifs à des actes de contrefaçon commis à l'aide de logiciels permettant la mise à disposition de fichiers musicaux sur internet la cour d'appel de Paris a considéré que les adresses IP collectées à l'occasion de la recherche et de la constatation des actes de contrefaçon sur internet ne permettent pas d'identifier, même indirectement, des personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel.. Cette analyse remet profondément en cause la notion de donnée à caractère personnel qui est très large. En effet, l'article 2 de la loi du 6 janvier 1978 modifiée en 2004 qui la définit, vise toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à des éléments qui lui sont propres. Ce qui est le cas d'un numéro de plaque d'immatriculation de véhicule, d'un numéro de téléphone ou d'une adresse IP.»...
Source: http://www.cnil.fr | Source Status Category: Vulnérabilités Informationnelles

«TG Daily revient de la conférence Black Hat du Ceasars Palace de Las Vegas avec quelques nouvelles assez inquiétantes quant à la sécurité des courriers électroniques sur les réseaux WiFi. Robert Graham, PDG de Errata Security, a démontré que l'interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu'à un fil sur les réseaux sans fil ! Black Hat Graham a pu entrer et contrôler plusieurs comptes Gmail, envoyer du courrier entre les comptes, en bref, faire tout ce que l'on peut faire, mais sans aucun mot de passe. De plus, la méthode utilisée est plutôt basique : le programme Ferret a pu « renifler » le réseau WiFi ouvert de la conférence, à la recherche de paquets de données pour reconstituer et copier les cookies échangés sur les ondes.»...
Source: http://www.pcinpact.com | Source Status Category: Vulnérabilités Informationnelles

«Des parlementaires américains s'inquiètent de la diffusion accidentelle de documents confidentiels via des logiciels de peer-to-peer comme LimeWire ou Morpheus. Philippe Crouzillacq , 01net., le 26/07/2007 à 15h25 Les plates-formes d'échange de fichiers sur des réseaux peer-to-peer (P2P), souvent associées au téléchargement illégal ou à la diffusion de la pornographie sur Internet, sont de nouveau sous les feux des projecteurs aux Etats-Unis. Selon des parlementaires américains, leur utilisation constituerait un risque pour la sécurité nationale. Pour Henry Waxman, député démocrate de Californie, les outils de P2P comme LimeWire ou Morpheus pourraient offrir la possibilité à des gouvernements étrangers, des organisations terroristes ou des réseaux mafieux d'accéder à des informations confidentielles et vitales pour les Etats-Unis (numéros de cartes bancaires, documents financiers ou stratégiques, ordres militaires, etc). Son collègue Tom Davis, député républicain de Virginie, a récemment proposé une loi renforçant la sécurisation des données sensibles détenues par l'administration américaine.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Nous en avons déjà parlé la semaine dernière, mais la sortie du dernier Harry Potter a été la première explosion du piratage de livres par Internet. Quelques jours avant la date de publication, un fichier reprenant les photos du livre avait été mis en ligne par un inconnu et circulait par les réseaux de piraterie habituel, notamment Bittorrent. Mais cet inconnu risque de ne pas le rester longtemps puisque les fichiers qu'il a mis en ligne comprenaient des métadatas EXIF contenant différentes informations supplémentaires : date des photos bien sur, mais aussi type de l'appareil, numéro de série, etc.»...
Source: http://www.zdnet.fr | Source Status Category: Vulnérabilités Informationnelles

«Pour la première fois, un document de justice indique que les fédéraux américains ont utilisé un logiciel espion pour retrouver un auteur de menaces terroristes. Damien Bancal , 01net., le 20/07/2007 à 15h45 C'est un document officiel d'un tribunal de Washington qui, en dix-huit pages, confirme ce que l'on savait, sans preuve concrète : l'utilisation, aux Etats-Unis, par le FBI (Federal Bureau of Investigation) de logiciels espions (ou espiogiciels, ou spywares) pour surveiller et retrouver la trace de personnes suspectées de vouloir commettre des actes graves. Retour sur les faits. A la fin du mois de mai, Josh Glazebrook, quinze ans, ouvre anonymement une page sur le portail communautaire Myspace. Il y menace de faire sauter la Timberline High School, dans la banlieue de Seattle, avec six bombes. L'adolescent, pour ne pas se faire repérer, utilise l'identité et la connexion d'un autre étudiant. Il envoie des mails de menaces à la direction de l'école par le biais de cinq comptes Gmail. Le jeune pirate ne se limite pas à ça, et lance une attaque informatique par déni de service sur le serveur de l'école, en générant 24 millions de connexions, en 24 heures, avec un logiciel trouvé sur Internet. Confondu en quelques jours Le FBi prend l'affaire au sérieux. Le 12 juin, les fédéraux recoivent le feu vert de la justice pour utiliser le logiciel d'espionnage Cipav (Computer and Internet Protocol Address Verifier). Cet espiogiciel n'a pas été installé sur l'ordinateur du pirate, mais sur une machine de l'école.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Now it's no longer just embarrassing. It's a new set of costly legal headaches. The U.S. Securities and Exchange Commission has launched an informal investigation into the online postings of John Mackey, the chief executive of Whole Foods Market. Between 1999 and 2006, Mackey, writing under the pseudonym "rahodeb," posted messages on financial forums, some of which disparaged one of his company's rivals, Wild Oats Markets. The CEO wrote that his competitor's stock was overpriced and told fellow Web surfers that Wild Oats, in his opinion, would at some point slip into bankruptcy and eventually be sold. It was back in February when Whole Foods said it would buy Wild Oats for $565 million. The new SEC investigation into Mackey's musings was revealed as part of the lawsuit by the Federal Trade Commission, which has tried to prevent Whole Foods (nasdaq: WFMI - news - people )from buying Wild Oats (nasdaq: OATS - news - people )on antitrust grounds. A hearing in the lawsuit is scheduled for July 31.» [...] «The one person at Whole Foods perhaps most unnerved by the situation, Henning said, was probably the company's general counsel. "I do have to believe that the general counsel over at Whole Foods nearly keeled over and died," Henning said. "The GC's job is to control the flow of information out of the company. When you, as the GC, have someone out there making these statements, it makes your job so much worse." Henning added, "A company's stock and trade, beyond obviously its business, is the information it discloses. It needs to be able to control that." »...
Source: http://www.forbes.com | Source Status Category: Vulnérabilités Informationnelles

«Les perquisitions, la semaine dernière, au domicile et dans les bureaux de Dominique de Villepin pourraient avoir été fructueuses. Selon nos informations, les juges ont saisi : 2 notes de la DST, un ordinateur, des fiches manuscrites cartonnées, des Post-it, des disquettes informatiques, des CD-ROM et des DVD. Tous les documents qui ont été placés sous scellés dans les locaux de la police auraient un « rapport direct avec l'affaire Clearstream », selon une source proche du dossier.»...
Source: http://www.lefigaro.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«En pleine campagne électorale, Le Canard Enchainé révélait que les données personnelles (nom, prénom, adresse, téléphone, montant des cotisations, etc.) de quelque 125.000 adhérents de l'UMP et 70.000 du PS étaient librement accessibles sur Internet. Kitetoa.com s'était fait l'écho de cette information qui trouvait assez bien sa place dans le dossier des admins fous, fous, fous. Nous avions appelé la CNIL pour lui demander quelle était sa position officielle sur cette affaire. Après les contorsions utilisées pour se sortir du bourbier où l'avait mis l'UMP avec le Sarkospam, nous étions curieux de voir quelle serait cette position. A raison d'un coup de fil tous les 3 ou 4 jours, nous avions fini par obtenir, au bout de 22 jours, une déclaration d'un juriste de la CNIL. Ce matin, c'est la président de la CNIL, Alex Turk qui répondait aux questions des internautes au cours d'un chat organisé par Lemonde.fr. Une occasion rêvée pour lui reposer la question: « quelles sont les mesures prises par la CNIL à la suite de cette affaire racontée par le Canard ? ».»...
Source: http://www.kitetoa.com | Source Status Category: Vulnérabilités Informationnelles

«Les notes du général Rondot, contenues sur des fichiers effacés mais récupérés par les experts, ont été identifiés par l'ancien officier du renseignement. Elles mettent largement en cause Dominique de Villepin, dont le domicile et le bureau ont été perquisitionnés cette semaine, mais aussi Michèle Alliot-Marie, la ministre de l'Intérieur, qui aurait su pour les faux listings de Clearstream. MIchèle Alliot-Marie pourrait se trouver rapidement dans la même tourmente que l'ancien Premier ministre. (Maxppp)MIchèle Alliot-Marie pourrait se trouver rapidement dans la même tourmente que l'ancien Premier ministre. (Maxppp) Sur le même sujet * Villepin contre-attaque * Sale temps pour Villepin La découverte de fichiers effacés dans l'ordinateur du général Rondot marque un véritable tournant dans l'affaire Clearstream. Authentifiés et commentés par l'ancien officier de renseignement, mercredi, face aux juges Jean-Marie d'Huy et Henri Pons, ces documents inédits impliquent, selon plusieurs spécialistes du dossier, un réel risque judiciaire pour Dominique de Villepin, voire pour Michèle Alliot-Marie. Ils accréditent la thèse selon laquelle le premier a pris part à la manipulation Clearstream pour nuire à Nicolas Sarkozy, et indiquent que la seconde en était informée au moins en partie. Ces documents, remis le 27 juin aux deux juges d'instruction, sont des "notes d'étape" que Philippe Rondot avait rédigées pour lui-même, avant de les effacer de son ordinateur. Un expert, Philippe Joliot, a réussi à reconstituer ces fichiers. Ces documents - que le JDD a pu consulter - sont intitulés Opération réservée PR [pour président de la République], Opération reflux [nom de code de la mission du général Rondot sur les listings Clearstream], et sont numérotés de 1 à 4. Dans la note n° 2, datée du 17 mars 2004, Philippe Rondot s'étonne de voir les noms de plusieurs ennemis de Jean-Louis Gergorin figurer dans les listings Clearstream, et note "l'apparition, également, de quelques hommes politiques de gauche et plus récemment de droite, dont - en ce qui concerne celle-ci - certains qui tiennent en ce moment 'la vedette' et, de ce fait, pourraient susciter l'intérêt de la magistrature suprême".»...
Source: http://www.lejdd.fr | Source Status Categories: Vulnérabilités Informationnelles,Crise/Analyse de Crise

«C'est l'histoire d'un fichier informatique ouvert à tous les vents. Jusqu'à la semaine dernière le fichier « base élèves », un document dont l'accès est en théorie réservé aux seuls directeurs d'école, aux maires et à l'administration centrale, était consultable par (presque) tous les internautes. Pour faire une recherche sur une école ou un élève en particulier il suffisait, comme le révèle Le Canard Enchainé dans son édition du mercredi 27 juin, de donner comme nom d'utilisateur le numéro de l'établissement (un renseignement public) et comme mot de passe le même numéro. Aussi étrange que cela puisse paraitre « la consigne avait été donnée aux chefs d'établissement de se simplifier la vie, en évitant de mémoriser un mot de passe compliqué », note le journal satirique. Pressé par la Cnil (Commission nationale de l'informatique et des libertés) de préciser sa politique d'accès à ce type de documents le ministère de l'Education nationale a réagi, rapporte l'AFP dans une dépêche publiée le 2 juillet. Il demande désormais expressément aux directeurs d'école primaire de sécuriser la consultation des fichiers informatiques « base élèves », en leur attribuant « des identifiants et des mots de passe secrets ». Le fichier informatique devient un instrument de contrôle social Car le problème était de taille, ces fichiers informatiques intègrent en effet des informations sensibles comme l'état civil, l'adresse, et l'orientation des élèves.»...
Source: http://www.01net.com | Source Status Category: Vulnérabilités Informationnelles

«Sécurité - Pour qu'un spam ou une tentative de phishing fonctionne, les cybercriminels ont appris à manipuler les ressorts psychologiques auprès de leurs victimes. Tout en mettant à profit les nouvelles habitudes des internautes, liées au web 2.0. Pour réussir une escroquerie en ligne, savoir programmer un virus, un cheval de Troie ou maitriser les techniques de spamming ne suffit plus. Les escrocs sont aussi devenus des experts en psychologie pour tromper et manipuler les internautes, dans le but de leur extorquer des données personnelles. L'éditeur antivirus McAfee a réalisé une étude sur les tendances du cybercrime, en coopération avec le professeur Clive Hollin, psychologue au sein de l'université de Leicester, au Royaume-Uni. Ce dernier a décortiqué des exemples classiques de scams, aussi appelées «escroqueries nigérianes», ou de phishing (tentative de détournement de données personnelles). Le constat est édifiant: «contrairement à l'opinion répandue, ce ne sont pas simplement les novices qui tombent dans le piège», souligne l'étude. «En fait, le volume d'escroqueries en ligne montre qu'aucun utilisateur, expérimenté ou non, n'est à l'abri.» «En présence de conditions idéales - communication persuasive et combinaison adéquate des facteurs situationnels et personnels -, la plupart des gens peuvent être vulnérables face à des informations trompeuses», précise le professeur Hollin. «Si la naiveté peut expliquer en partie [ce constat], même l'utilisateur chevronné peut se laisser abuser et influencer par des messages fallacieux.»»...
Source: http://www.zdnet.fr | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Une complainte récurrente monte, depuis la présidentielle, au sein des cabinets ministériels, à Matignon et à l'Elysée : l'interdiction d'utiliser le Blackberry, un assistant personnel permettant de téléphoner et de recevoir des courriers électroniques (Le Monde du 9 juin). Débauchés dans des banques d'affaires, des cabinets d'avocats et des entreprises, ils n'en reviennent toujours pas. "On a le sentiment de perdre un temps fou, il faut réapprendre à travailler à l'ancienne, en fait de rupture, on vit plutôt une fracture technologique", s'exclame ce directeur de cabinet d'un grand ministère. Près de 7 millions de personnes, des cadres et des dirigeants du monde entier, ne peuvent plus vivre sans ce bijou de technologie, leader en France et aux Etats-Unis.»...
Source: http://www.lemonde.fr | Source Status Category: Vulnérabilités Informationnelles

«De concert avec ses consoeurs européennes, l'agence française de protection des données veut alerter les pouvoirs publics, et notamment Bercy, sur l'accès de la CIA aux données transitant par le réseau interbancaire Swift. La CNIL lance un cri d'alarme sur Swift, l'interface de transmission d'informations bancaires utilisée par 7.800 institutions financières du monde entier. « Les agences de protection des données européennes veulent l'arrêt, dans les conditions actuelles, de l'accès des Etats-Unis aux données bancaires transitant par le réseau interbancaire Swift et instauré après les attentats du 11 septembre dans le cadre de la lutte contre le terrorisme », indiquait hier la CNIL (Commission nationale de l'informatique et des libertés), qui a demandé à rencontrer le ministre des Finances. La commission souhaite également être partie prenante à d'éventuelles négociations transatlantiques concernant Swift (Society for Worldwide Interbank Financial Telecommunications).»...
Source: http://www.lesechos.fr | Source Status Category: Vulnérabilités Informationnelles

«On 2 May, amid the utmost discretion, between the two rounds of the presidential election, the Interior Ministry established a new technical system for intercepting communications systems connection data. Whether a cell phone call, an e-mail sent via the Internet, or a simple text message, France's "big ears" can now know who contacted whom, where, and when. At this stage in their inquiries the intelligence services do not focus on recordings of conversations or the content of text messages exchanged, which remain subject to traditional applications (albeit very binding) to the National Committee for the Control of Security Intercepts (CNCIS.) It is the "container" that interests the police here, the trace left by the communication, which reveals the link between two or more people. And it is necessary to act quickly. This, because modern communications techniques no longer have any secrets for terrorists, who are growing stronger. Members of these rings change their cell phones very frequently, contact each other from cyber cafes, and even send subliminal messages via the Islamist websites that they consult. But, however surprising it may seem, it is only a few months since the police have been able to access text messages in real time!»...
Source: http://www.lefigaro.fr | Source Status Category: Vulnérabilités Informationnelles

«Google finds 10 per cent of websites contain malicious code Anna Lagerkvist 15 mai 2007 09:46 One in every 10 web pages contains malicious code that could infect your PC, according to search giant Google . Some 4.5 million web pages were analysed by Google's researchers. About 450,000 of the pages were capable of launching so-called 'drive-by downloads'. These are websites that install malicious code (such as spyware) without your knowledge. This is a common way of infecting a computer or stealing personal information such as passwords. Such websites often consist of malicious programs that install themselves automatically on your computer if you happen to click on a link to, or visit, a malicious website. "To entice users to install malware, adversaries employ social engineering," wrote Google researcher Niels Provos and his colleagues in a paper titled The Ghost In The Browser .»...
Source: http://www.tech.co.uk | Source Status Category: Vulnérabilités Informationnelles

«Depuis le début de l'année, plusieurs pirates français traqués par la police pour des faits d'intrusion et de vandalisme sur des sites Internet se sont retrouvés menottes aux poignets. Dernier cas en date, jeudi 10 mai, l'Office central de lutte contre la criminalité liée aux technologies de l'information (OCLCTIC), la cyberpolice de l'Hexagone, a mis la main sur un pirate informatique particulièrement recherché, HuGe de son pseudo. Il faut dire aussi que ce « défaceur », comme on appelle les pirates qui modifient des pages de sites Web, avait plus d'une centaine de sites dégradés à son actif en quelques semaines. A son palmarès également : le site du distributeur Champion, celui du Centre de calcul de l'université de Bourgogne ou encore celui de l'école de commerce toulousaine Vidal, en janvier dernier. C'est ce méfait-là qui a mis le pirate dans la ligne de mire des policiers high-tech. Des sites souvent mal sécurisés L'élection présidentielle a ensuite poussé HuGe à intensifer ses actes malveillants. Le 22 avril, avec un comparse surnommé Era, il attaque le site Web de la section UMP du Puy-de-Dôme et sept sous-domaines de l'académie de Martinique. Ils vandalisent certaines pages pour afficher un jeu de pendu de mauvais gout dont la réponse finale est Nicolas Sarkozy. Le lendemain du premier tour, six autres sites, appartenant au candidat François Bayrou, souffrent du passage de HuGe (1). Sous la photo d'un Nicolas Sarkozy barré de rouge apparait le slogan douteux : « Le 6 mai 2007, finissons le travail. » Pendant toute la web-campagne, certains sites de partis politiques, souvent mal sécurisés, ont connu des intrusions. Début mars, par exemple, le système informatique du Front national était forcé et le pirate accédait à la liste des maires parrainant la candidature de Jean-Marie Le Pen. Quatorze plaintes ont, à l'époque, été déposées. Ce mardi 15 mai, c'est la section havraise du Parti socialiste qui a été victime de vandales français.»...
Source: http://www.01net.com | Source Status Categories: Tendances,Vulnérabilités Informationnelles

«Une base de données clients diffusées sur Internet par la société PressIndex. Voilà qui n'est pas rassurant du tout. La société PressIndex, une entreprise qui vient de rentrer en bourse et qui propose de la veille pour les entreprises laisse en accès libre, sur son blog, une base de données contenant la liste de ses clients. base de données Cette base de données Excel est accessible via un simple lien, dans une page du blog. On se demande si l'un des administrateurs du blog a fait un test qu'il a tout simplement oublié d'effacer. Le fichier .XLS date du 03 avril dernier. Dans la liste on découvre 55 clients et 105 prospects comme Rumeur Publique, TBWA, TRIMEDIA (Ex-Harvard) ou encore YSA OSSARD LATGE (EX-EURO RSCG). mytho Dans la série, ça ne tourne pas rond chez PressIndex, deux messages d'internautes dans l'un des posts du blog de cette société. La brève parle de l'entrée en bourse de PressIndex. Les deux messages, des félicitations pour cette évolution économique. Seulement, les internautes en question sont la même personne...»...
Source: http://www.zataz.com | Source Status Category: Vulnérabilités Informationnelles

«Wikileaks met au point une version non censurable de Wikipédia, afin de divulguer et d'analyser des documents, dont la source ne soit pas identifiable et pour une diffusion à grande échelle. Notre premier objet : cibler les régimes d'oppression en Asie, l'ancien bloc soviétique, l'Afrique sub-saharienne et le Moyen Orient ; mais nous souhaitons aussi pouvoir aider ceux qui, en Occident, veulent porter à la connaissance de tous les comportements non éthiques de leur gouvernement ou de grandes entreprises. L'impact politique que nous visons est maximal ; en d'autres termes, notre interface est identique à celle de Wikipédia et utilisable sans compétences techniques particulières. Nous avons reçu à ce jour plus d'1,2 millions de documents, émanant principalement de dissidents, groupes ou individus, ainsi que d'anonymes. Nous croyons en la transparence des activités menées par les gouvernements pour réduire la corruption, améliorer ces gouvernements et renforcer les démocraties. Nombre de gouvernements tireraient grand profit d'un examen accru mené tant par la communauté planétaire que par leur propre population. Nous croyons que l'information est la condition sine qua non à un tel examen. Historiquement, cette information s'est révélée couteuse en termes de vies et de droits humains. Wikileaks facilitera la sécurité dans ce mouvement de fuites éthiques»...
Source: http://www.wikileaks.org | Source Status Categories: Outils,Whistle Blowing,Vulnérabilités Informationnelles

«II. Echapper au Google Panopticon : le net sans surveillance Défendre sa vie privée Voici quelques outils et tuyaux utiles pour ceux qui auraient été convaincus par les sophismes insolents de la série sur l'Empire Google. et qui souhaiteraient naviguer sans être suveillés, en utilisant le moteur de recherche google sans être bombardés de publicités et en empêchant les régies publicitaires de collecter des informations sur vous afin de mieux vous définir et cibler leurs pubs. Lorsque vous faites une recherche avec le moteur de recherche Google, l'entreprise installe sur votre ordinateur un cookie qui vous rend définitivement identifiable par le site. Il lui suffirait, si ce n'est pas déjà le cas, de croiser les informations récoltées par ce cookie, et notamment votre adresse I.P. ainsi que votre "géolocalisation", avec les autres informations que vous lui auriez livrées lors de votre inscription à d'autres services, tels que via Gmail (qui vous demande vos nom et prénoms, vos coordonnées, votre adresse, votre date de naissance etc.), Blogger (qui stocke votre journal intime), YouTube (qui stocke vos recherches), Google Desktop (qui stocke les fichiers de votre bureau), Picasia (qui stocke vos photos), Checkout (qui s'occupe de vos achats en ligne, et vous demande vos numéros de cartes de crédit), etc., pour que celle-ci puisse déterminer précisément qui vous êtes, quelles sont vos habitudes, quels sont vos centres d'intérêt, les objets de votre curiosité, vos désirs... Nous allons vous présenter les instruments suivants : * I. Scroogle ; * II. Customize Google (pour Mozilla Firefox) ; * III. Les listes sur AdBlock Plus (! pour Firefox toujours) * IV. D'autres extensions Firefox pour protéger sa vie privée en ligne ; * V. Des liens vers les sites de certaines régies publicitaires pour qu'elles vous laissent tranquilles quelques temps.»...
Source: http://agitlog.zeblog.com | Source Status Categories: Vulnérabilités Informationnelles,Outils,Tendances

«-- Google Inc. is adopting new privacy measures to make it more difficult to connect online search requests with the people making them - a thorny issue that provoked a showdown with the U.S. government last year. Under revisions announced late Wednesday, Google promised to wrap a cloak of anonymity around the vast amounts of information that the Mountain View-based company regularly collects about its millions of users around the world. Google believes it can provide more assurances of privacy by removing key pieces of identifying information from its system every 18 to 24 months. The timetable is designed to comply with a hodgepodge of laws around the world that dictate how long search engines are supposed to retain user information. Authorities still could demand to review personal information before Google purges it or take legal action seeking to force the company to keep the data beyond the new time limits. Nevertheless, Google's additional safeguards mark the first time it has spelled out precisely how long it will hold onto data that can reveal intimate details about a person's Web surfing habits.»...
Source: http://news.wired.com | Source Status Category: Vulnérabilités Informationnelles

«Our patent gurus have discovered an interesting patent filing from Google that could reveal the applications they are planning for the Google phone. Alternatively this technology could even debut in the iPhone when it is released in June. Google has become the number one place we go when we want to find something online and the Mountain View based company has been building mobile versions of common applications such as Gmail and Google Maps/Local for some time now. The patent filing details an application that can predict what a user is searching for or the words they are typing in a text message by taking into account the users location, previous searching / messaging history and even the time of day. This concept might seem familiar to older Google users. Way back in 2000 an April Fools joke called Google MentalPlex promised to use 1.6 billion variables to predict what you wanted before you searched. Another ongoing project used in Google Labs and the latest Google Toolba! r predicts what you are searching for as you type but still doesn't go anywhere near as far as the Nonstandard locality-based text entry patent filed in 2005. In the patent Google discusses how all the data is stored on Google's servers and queries are sent whenever the user is searching for something or typing a message. Presumably the queries would be sent over some kind of mobile AJAX interface. This patent is truly groundbreaking in what the application could do. Imagine that you are planning a night out in London. At 6pm Google could predict you are looking for a restaurant and, given your history of looking for directions to Chinese restaurants every week, would select an array of suitable places for you to eat.»...
Source: http://www.mad4mobilephones.com | Source Status Category: Vulnérabilités Informationnelles

«Les entreprises négligeraient le contrôle des fichiers et l'accès aux applications métiers face au risque d'un vol interne de propriété intellectuelle. Un retard qui pourrait être corrigé prochainement. Les données sont dispersées dans l'entreprise. Assurer une protection efficace contre des opérations malveillantes de la part de pirates, prévenir et détecter les accès non-autorisés de salariés s'avèrent par conséquent complexe. Les entreprises éprouvent parfois même des difficultés à identifier parmi la masse d'informations disponibles dans le système d'information, celles dont la sécurité est critique.» [...] « Quant à la principale menace à leur capital électronique, les entreprises estiment qu'elle est le fait, non des pirates (20%), habituellement pointés du doigt, mais de leurs salariés ou partenaires, que ce soit par négligence (34%) ou malveillance (24%). Et pour parer aux risques, les entreprises, sans doute stimulées par un cadre réglementaire plus stricte, envisageraient la mise en oeuvre de projets de sécurité dédiés dans les 12 prochains mois. »...
Source: http://solutions.journaldunet.com | Source Status Category: Vulnérabilités Informationnelles