14/08/2008, 10:40 am -

Selon un article de vnunet.com, un recherchiste en sécurité de l'information aurait trouvé plusieurs failles de sécurité dans les logiciels qu'utilisent les téléphones cellulaires Nokia. Il demande à Nokia et à Sun la somme de 20K euro afin de leur divulger la preuve de concept de sa découverte. Selon lui, ces failles pourrait permettre l'envois de SMS de masse ainsi que l'utilisation de services coûteux simplement en connaissant le numéro du sans fil vulnérable. Un refus de payer amènerait à la publication du résultat de ses recherches. Il est fréquent d'obtenir une compensation monétaire pour des trouvailles en sécurité logiciel, mais la divulgation publique de la négociation entre les parties est selon nous à éviter. La raison est simple, dans la majorité des cas, la compensation monétaire a souvent pour but d'éviter les dicussions de ces problèmes de sécurité sur la place publique et ainsi préserver la réputation de l'entreprise payant la compensation. [ Lire l'article ]
msg id: 116

20/06/2008, 2:06 pm -

Un article de newscientist.com nous expose les travaux effectués par une équipe de John Hopkins University afin d'écouter une conversation VoIP utilisant la technique à compression par bitrate variable. Cette technique permet de réduire l'utilisation de la bande passant sans trop influencer sur la qualité du son. La technique d'écoute effectue des comparaisons de longeur sur les paquets envoyés par l'algorithme sans même les décoder. Elle possède une précision de 50% sur les conversations utilisées en exemple mais permet plus de 90% de précision sur les mots plus long. Le fondateur de Zfone VoIP security nous explique ensuite que la sécurité pourrait être grandement améliorée en ajoutant des paquets de longeur égale, mais les avantages de l'algorithme de compression seraient alors annulés. [ Article sur newscientist.com ]
msg id: 115

13/06/2008, 11:55 am -

Voici une courte rencontre gratuite qui se tiendra le 18 juin au Centre de Recherche en Informatique de Montréal (CRIM) "L'ISIQ vous invite à une rencontre avec les représentants du MDEIE et des Délégations du Québec pour les régions de New-York / Mid-Atlantic et de Los Angeles / Côte Ouest sur le marché de la sécurité de l'information et le soutien offert aux entreprises québécoises." Mme Susan Pak sera présente afin discuter d'une approche stratégique à l'industrie américaine en sécurité de l'information. [ En lire plus ]
msg id: 114

10/06/2008, 10:15 am -

Microsoft a déposé hier 21 poursuites à la court fédérale américaine. La majorité d'entre eux pour des installations multiples du système d'exploitation Windows. Des revendeurs d'ordinateurs usagés de 14 états ont été ciblés par les poursuites. Selon l'article de seattlepi.com, le pourcentage de logiciels piratés aux États-Unis est maintenant en dessous de 20% mais représentent toujours des pertes monétaires de 8 milliards de dollars pour l'insdustrie. Par ces actions, Microsoft tente de s'attaquer aux pratiques illégales de "Hard-disk loading", une technique qui permet aux vendeurs de simplement installer les logiciels sur le PC sans fournir le disque d'installation ou les numéro de série au client. [ Lire l'article (anglais) ]
msg id: 113

06/06/2008, 12:56 pm -

Selon McAfee, les extensions de domaines les plus dangereux de 2008 sont ceux de Hong Kong (.hk), la Chine (.cn) et Tokelau (.tk). En effet, ces extensions affichent plus souvent du contenu dangereux pour l'utilisateur Web. Les TLD .ro (roumanie) semblent aussi afficher un grand poucentage de code "malicieux", soit 1.1 pourcent de l'ensemble des domaines point ro. En 2008, les extensions de Tokelau ont prit la pôle position en détrônant ceux Hong Kong au palmarès des sites Web les plus dangereux. Enfin, on nous apprends aussi dans l'article de eFlux, que les extensions les plus sures sont présentement parmis les domaines de Slovanie (.si), de Norège (.no), du Japon (.jp), governmental (.gov) et de Finlande (.fi). [ Lire l'article ]
msg id: 112

04/06/2008, 12:14 pm -

Un article de vnunet.com décrit comment les travailleurs de bureaux dans les PME seraient plus à risque des failles sécurité sur le Net. Les petites entreprises recevraient plus d'attaques par hameçonnage et environ 80% des employés de PME ont dit recevoir régulièrement du spam par courriel. L'étude commanditée par Trend Micro se conclue ainsi: "The researchers concluded that employees at smaller firms are more likely to check personal email, launch downloaded executable files and make online purchases. Trend Micro credits much of this to a shortfall in support and education at smaller firms, which are 50 per cent less likely to have on-site IT support staff should a security threat arise.". [ Lire l'article (anglais) ]
msg id: 111