ground418 hq :: Nouvelles

De l'argent pour la recherche en sécurité de l'information

14/08/2008, 10:40 am

Selon un article de vnunet.com, un recherchiste en sécurité de l'information aurait trouvé plusieurs failles de sécurité dans les logiciels qu'utilisent les téléphones cellulaires Nokia. Il demande à Nokia et à Sun la somme de 20K euro afin de leur divulger la preuve de concept de sa découverte. Selon lui, ces failles pourrait permettre l'envois de SMS de masse ainsi que l'utilisation de services coûteux simplement en connaissant le numéro du sans fil vulnérable. Un refus de payer amènerait à la publication du résultat de ses recherches. Il est fréquent d'obtenir une compensation monétaire pour des trouvailles en sécurité logiciel, mais la divulgation publique de la négociation entre les parties est selon nous à éviter. La raison est simple, dans la majorité des cas, la compensation monétaire a souvent pour but d'éviter les dicussions de ces problèmes de sécurité sur la place publique et ainsi préserver la réputation de l'entreprise payant la compensation. [ Lire l'article ]
msg id: 116

La Compression VoIP décodée facilement

20/06/2008, 2:06 pm

Un article de newscientist.com nous expose les travaux effectués par une équipe de John Hopkins University afin d'écouter une conversation VoIP utilisant la technique à compression par bitrate variable. Cette technique permet de réduire l'utilisation de la bande passant sans trop influencer sur la qualité du son. La technique d'écoute effectue des comparaisons de longeur sur les paquets envoyés par l'algorithme sans même les décoder. Elle possède une précision de 50% sur les conversations utilisées en exemple mais permet plus de 90% de précision sur les mots plus long. Le fondateur de Zfone VoIP security nous explique ensuite que la sécurité pourrait être grandement améliorée en ajoutant des paquets de longeur égale, mais les avantages de l'algorithme de compression seraient alors annulés. [ Article sur newscientist.com ]
msg id: 115

Rencontre sur le marché de la sécurité de l'information

13/06/2008, 11:55 am

Voici une courte rencontre gratuite qui se tiendra le 18 juin au Centre de Recherche en Informatique de Montréal (CRIM) "L'ISIQ vous invite à une rencontre avec les représentants du MDEIE et des Délégations du Québec pour les régions de New-York / Mid-Atlantic et de Los Angeles / Côte Ouest sur le marché de la sécurité de l'information et le soutien offert aux entreprises québécoises." Mme Susan Pak sera présente afin discuter d'une approche stratégique à l'industrie américaine en sécurité de l'information. [ En lire plus ]
msg id: 114

Microsoft poursuit les pirates logiciel

10/06/2008, 10:15 am

Microsoft a déposé hier 21 poursuites à la court fédérale américaine. La majorité d'entre eux pour des installations multiples du système d'exploitation Windows. Des revendeurs d'ordinateurs usagés de 14 états ont été ciblés par les poursuites. Selon l'article de seattlepi.com, le pourcentage de logiciels piratés aux États-Unis est maintenant en dessous de 20% mais représentent toujours des pertes monétaires de 8 milliards de dollars pour l'insdustrie. Par ces actions, Microsoft tente de s'attaquer aux pratiques illégales de "Hard-disk loading", une technique qui permet aux vendeurs de simplement installer les logiciels sur le PC sans fournir le disque d'installation ou les numéro de série au client. [ Lire l'article (anglais) ]
msg id: 113

Statistiques sur les domaines les plus dangereux

06/06/2008, 12:56 pm

Selon McAfee, les extensions de domaines les plus dangereux de 2008 sont ceux de Hong Kong (.hk), la Chine (.cn) et Tokelau (.tk). En effet, ces extensions affichent plus souvent du contenu dangereux pour l'utilisateur Web. Les TLD .ro (roumanie) semblent aussi afficher un grand poucentage de code "malicieux", soit 1.1 pourcent de l'ensemble des domaines point ro. En 2008, les extensions de Tokelau ont prit la pôle position en détrônant ceux Hong Kong au palmarès des sites Web les plus dangereux. Enfin, on nous apprends aussi dans l'article de eFlux, que les extensions les plus sures sont présentement parmis les domaines de Slovanie (.si), de Norège (.no), du Japon (.jp), governmental (.gov) et de Finlande (.fi). [ Lire l'article ]
msg id: 112

Les travailleurs des PME plus à risque sur le net

04/06/2008, 12:14 pm

Un article de vnunet.com décrit comment les travailleurs de bureaux dans les PME seraient plus à risque des failles sécurité sur le Net. Les petites entreprises recevraient plus d'attaques par hameçonnage et environ 80% des employés de PME ont dit recevoir régulièrement du spam par courriel. L'étude commanditée par Trend Micro se conclue ainsi: "The researchers concluded that employees at smaller firms are more likely to check personal email, launch downloaded executable files and make online purchases. Trend Micro credits much of this to a shortfall in support and education at smaller firms, which are 50 per cent less likely to have on-site IT support staff should a security threat arise.". [ Lire l'article (anglais) ]
msg id: 111

Amendement "Net Neutrality" proposé au parlement à Ottawa

30/05/2008, 2:05 pm

Une proposition du NPD à Ottawa fait miroiter des développements dans le dossier de la Net Neutralité. En effet, cette proposition empêcherait les founisseurs de service internet (ISP) de trop brimer les consommateurs en applicant des restrictions, tel une réduction de bande passante selon le services (P2P, web) ou selon le contenu. Tel qu'annoncé dans theinquirer.net: "The wording of the amendment says an ISP could be in hot water if it favours, degrades or prioritises any content, application or service transmitted over a broadband network based on its source, ownership or destination." Nous croyons effectivement que la Qualité de Service (QoS) imposée par les fournisseurs internet devrait avoir des limites et devrait être encadrée par une législation acceptable. Le parti Libéral se dit favorable à cette proposition. [ Lire l'article (anglais) | Lire l'article sur CBC (anglais) ]
msg id: 110

Heptacube lance VIARoot - Le réseau de sécurité logiciel

29/05/2008, 4:33 pm

Comme présenté sur le blog de l'entreprise, VIAroot sera le site de revue technologique et de recherche en sécurité de l’information de Heptacube. Ainsi, les visiteurs anglo pourront obtenir un site qui se très comparable à ground418.org. "En plus des travaux de l’entreprise, VIARoot présentera des revues de code source provenant de sources diverses. Parce que la sécurité de l’information est une priorité dans notre entreprise, nous nous efforcerons de publier quotidiennement les nouvelles qui captent notre attention". En d'autres termes, après 8 ans de développements en sécurité informatique en français, voici un autre site Web sur le sujet, mais en anglais cette fois. [ Visiter VIARoot ]
msg id: 109

Accès physique à une machine Windows Vista

26/05/2008, 11:06 am

Voici un petit vidéo de Offensive Security exposant comment il est facile d'obtenir un accès à une machine Windows Vista. Il est bien évident que l'utilisation d'un système d'exploitation alternatif permet souvent l'installation de trojan et ne laisse aucune chance à l'ordinateur attaqué localement (accès physique). C'est pourquoi il est important d'utiliser des partitions encryptées puisque même le système MacOS X de Apple ainsi que tout système linux serait vulnérable à ce genre de technique. Sous Mac, le FileVault (voir System Preference > Security) permet d'améliorer grandement la sécurité des fichiers installés sous votre compte en encryptant le contenu du dossier de votre utilisateur. [ Voir la vidéo ]
msg id: 108

La SI, un enjeu sans frontières

22/05/2008, 11:39 am

Voici la dernière publication de l'ISIQ (Institut de la Sécurité de l'Information du Québec), discutant de sujet tel que la journée Safer Day Internet, le vol d'identité et même un retour sur un article présenté dans "Communications of the ACM" : La responsabilité de chacun à l'érgard de la sécurité sur Internet. Ce dernier article mérite un peu plus d'attention; il analyse en profondeur le comportement humain dans la gestion de risque en sécurité de l'information. On nous explique que "l’approche la plus efficace (dans la gestion des incidents) est d’aider les internautes à maîtriser les tâches d’autoprotection les plus difficiles. [...] Le niveau d’implication personnelle des individus joue donc un rôle très important dans leur adoption de comportements sécuritaires. Plus l’individu prend en charge sa sécurité sur Internet et l’assume comme une responsabilité personnelle, plus il aura tendance à adopter des comportements sécuritaires." [ Lire le Bulletin ISIQ | Lire la publication ACM (anglais) ]
msg id: 107

Code source JS pour les réseaux sociaux

20/05/2008, 11:08 am

Voici qu'une nouvelle publication est disponible sur le wiki de l'entreprise de développement Web Heptacube. Un source Javascript afin de faciliter l'affichage de vos sites sur les réseaux sociaux Delicious, Digg et Facebook. Ce source est maintenant utilisé sur notre site et présent en bas à la droite de cette page. Il existe probablement des centaines d'autres petites librairies que vous pouvez utiliser pour effectuer la sauvegarde rapide, mais celle-ci est maison. Enjoy@ [ Lire le source (anglais) ]
msg id: 106

Problème avec la fonction aléatoire de SSL sous Debian linux

20/05/2008, 10:48 am

M. Luciano Bello a découvert un problème dans le paquet OpenSSL livré avec Debian linux. En effet, quelques lignes ont été commentées dans un fichier fesant la génération des nombres aléatoires pour les clées d'encryption SSL. Ce retrait a réduit considérablement la sécurité de l'algorithme en limitant à 32 768 les possibilités du nombre aléatoire utilisé dans la génération des clées et a été effectué parce des outils tel que Valgrind et Purify entraient en conflit avec OpenSLL. Bravo! "Are you sure it is random? That's the problem with randomness, you can never be sure" [ Lire les détails (anglais) | Voir la BD ]
msg id: 105