vendredi 20 juillet 2012

A l'heure de la cyber-défense, que deviendront les officiers militaires "classiques"?

A l'heure où notre vie quotidienne est au bout des cables . Imaginez une journée sans internet, téléphone ou ordinateur, cela provoquerait une panne généralisée. Une cyber-attaque consisterait à provoquer cette panne ou une partie d'elle. Ainsi, les cyber-attaques et la cyberdéfense font l'actualité internationale ces temps-ci. Le rapport du sénateur Jean-Marie Bockel sur la cyberdéfénse montre que la France est vulnérable à des attaques d'envergure. Il prône plusieurs recommandations comme l'interdiction d'utiliser des routeurs de coeur de réseau chinois et faire de la cyber-défense une priorité nationale. Le Royaume-Uni veut sa propre cyber-arme à la Stuxnet, L’Inde prête à se doter de cyber-armesCyber-armes d'Etat : attention au retour de bâtonFlame : un virus développé en Israël pour attaquer l'Iran. Quelle est la place des pays sous-developpés? Est-ce que nos officiers sont préparés à cela. 

jeudi 19 juillet 2012

Après Flame, le malware Mahdi espionne le Moyen-Orient


Crédit Photo D.R.
Crédit Photo D.R.
Les chercheurs en sécurité de Kaspersky et de Seculert ont mis à jour un logiciel malveillant de cyber-espionnage. Baptisé Mahdi, il infecte des ordinateurs sous Windows en Iran, en Israël et dans d'autres pays du Moyen-Orient.
Des chercheurs en sécurité informatique des firmes Seculert et Kaspersky ont révélé qu'un logiciel malveillant nommé Mahdi a été utilisé pendant près de huit mois pour espionner des centaines de cibles basées en Iran, en Israël et dans quelques autres pays du Moyen Orient.
Le cheval de Troie serait entre autre capable de procéder à des enregistrements audio ou des frappes claviers, mais aussi de faire des captures d'écran à intervalles réguliers, d'espionner les communications via mails ou messagerie instantanée ou encore d'accéder et de voler un certains nombres de documents, d'images, d'archives ou de fichiers sensibles.
source:http://www.lemondeinformatique.fr/actualites/lire-apres-flame-le-malware-espion-mahdi-contamine-le-moyen-orient-49781.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter


lundi 16 juillet 2012

48h sans Internet Mobile sur Orange SN, et même pas un communiqué ou demande d'excuse. Nous prennent-ils pour des …



Parfois je me demande, si vraiment, nos fournisseurs nous prennent pour des humains. Presque tout le début de weekend, je n'arrivait pas à acceder à Internet a parti de mon téléphone. On me dit que t'as pas assez de crédit/pass valide en me présentant DES  numéros autres que le mien. Au 1441, on me dit que c'est un probléme au niveau d'orange, je pose d'autres questions et il s'énerve. J'appelle l'ARTP à 20h personne pour répondre, etc ....
Et quand l'Internet est revenu, il manque 4000 secondes sur mon pass de 3h.
Alors que quand Orange FR (ces mêmes gestionnaires) a eu un probléme sur son réseau il y a quelques jours, ils ont communiqué par tous les moyens.
Je me demande où est l'ASCOSEN, l'ARTP, les autorités de ce pays.....

vendredi 13 juillet 2012

Plus de 450 000 comptes de Yahoo Voice piratés ?


Crédit Photo: D.R
Un groupe de hackers a publié une liste de 453 000 identifiants à un service de Yahoo qui pourrait être celui de voix sur IP, Voice.
« The D33Ds Company », nom du groupe de pirates, a affirmé avoir piraté une base de données en exploitant u une faille trouvée dans un sous-domaine de Yahoo, via une injection SQL, selon le site Ars Technica. « Les paramètres du sous-domaine et des vulnérabilités n'ont pas été publiés afin d'éviter des dommages supplémentaires » précisent les pirates.

La publication des informations comprend des variables MySQL Server, les noms des bases de données en colonnes, mais aussi 453 492 adresses mails avec les mots de passe en clair. A noter que les identifiants exposés ne comprennent pas uniquement des adresses de type yahoo.com, mais aussi des adresses d'autres fournisseurs.  Une analyse des données volées par Anders Nilsson, directeur d'Eurosecure, partenaire de l'éditeur d'anti-virus ESET, montre que les adresses les plus courantes se terminent en yahoo.com, gmail.com et aol.com. Il souligne que certaines adresses se terminent par .edu (universitaire), .gov (gouvernement) et .mil (militaire) Les mots de passe les plus fréquents étaient « 123456 » (dans 1 666 cas), suivi de « password » (dans 750 cas).

Une prise de conscience plus qu'une menace


Si les pirates n'ont pas nommé les sous-domaines attaqués, Dave Kennedy, responsable de TrustedSec , pense qu'il s'agit du service de voix sur IP, Voice. Yahoo n'était pas en mesure de confirmer le vol, ni le nom du service touché. « Nous étudions actuellement les revendications de la compromission de comptes utilisateurs » explique Caroline Mac Leod-Smith, chargé de communication grand public pour Yahoo UK. Elle ajoute « nous encourageons les utilisateurs à changer leur mot de passe régulièrement ». Pour le groupe de pirates, les revendications ne sont pas agressives : « nous espérons que les responsables de la gestion de la sécurité de ce sous-domaine prendront notre action comme un appel à se réveiller et non comme une menace ».
source: 
http://www.lemondeinformatique.fr/actualites/lire-plus-de-450-000-comptes-de-yahoo-voice-pirates-49712.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

mardi 10 juillet 2012

Sécurité - Ils devaient être des milliers à se retrouver privés d’Internet à cause du cheval de Troie DNS Changer. Comme on pouvait s’y attendre, la grande catastrophe ne s’est pas produite.


Rien de tel pour créer l’évènement dans le domaine de la sécurité qu’un ultimatum. Et c’est ce qui s’est passé avec le cheval de Troie DNSChanger qui menaçait le 9 juillet de priver des milliers de personnes de leur accès à Internet.
Cette échéance est derrière nous… et finalement il ne s’est pas passé grand-chose, et ce de manière inversement proportionnelle au battage médiatique des derniers jours ayant précédé le 9 juillet. 
D’après des FAI américains (pays où le plus d’infections par DNSChanger étaient recensées), interrogés par Msnbc, seul un nombre très minime d’abonnés ont appelé pour une coupure d’accès Internet résultant du cheval de Troie.
Comcast parle d’un « nombre minuscule d’appels », AT&T d’un « très faible impact ». Du côté de Verizon, on déclare n’avoir rien remarqué de « significatif ». L'opérateur ajoute qu’il n’avait pas attendu la date butoir du 9 juillet pour informer et accompagner ses abonnés dans la désinfection de leur ordinateur.