sur Internet
sur ground418

ground418 hq :: Nouvelles

Une clé USB à l'origine de la pire cyber attaque contre les États-Unis

27/08/2010, 10:39 am

Un haut responsable de la défense américain a indiqué mercredi que la pire attaque subie par les États-Unis à ce jour avait été perpétrée à l'aide d'une clé USB, peut-on apprendre sur Branchez-Vous et Cyberpresse. En 2008, le périphérique de stockage, infecté par une agence de renseignement étrangère, aurait été connecté à un ordinateur portable d'une base de l'armée américaine située au Moyen-Orient. Le virus se serait introduit dans le réseau du centre de commande responsable des opérations militaires de la région. Suite à cet événement, le Pentagone a du revoir ses procédures et le gouvernement américain a mis en place son fameux « Cybercommandement militaire ».
msg id: 318

Les participants au DARPA Américain

24/08/2010, 11:34 pm

Le groupe des projets avancés de recherche en défense (DARPA) a annoncé le lancement d'un projet de recherche sur le super ordinateur de type UHPC. Le projet devrait être finalisé en 2018 et sera le fruit d'une collaboration entre quatre sociétés soit Intel, Nvidia, le MIT CSAIL et le Sandia National Laboratory. Le prototype UHPC utilisera entre 100 et 1000 fois moins d'énergie qu'un ordinateur conventionnel. [ À lire sur CSAIL et CNET ]
msg id: 317

Solution de sécurité intégrée aux processeurs

23/08/2010, 10:32 am

La semaine dernière, le géant du matériel informatique Intel s'est offert McAfee. Le fabricant n'a pas tardé à faire l'annonce de ses plans suite à cette acquisition : il prévoit intégrer des solutions anti-virus et pare-feu directement dans les processeurs. Selon Branchez-Vous, « Paul Otelli [NDLR : le PDG d'Intel] espère voir arriver sur le marché des antivirus intégrés à même les processeurs, dans le but de libérer les ressources de l'ordinateur monopolisées actuellement par les logiciels antivirus. » Gageons que les concurrents de McAfee ne seront pas très heureux de cette annonce, vu l'omniprésence d'Intel sur le marché des processeurs.
msg id: 316

Vie privée menacée par le geotagging de photos

17/08/2010, 11:12 am

La plupart des téléphones intelligents intègrent maintenant une fonction GPS qui permet d'afficher en tout temps sa position exacte en latitude et longitude. Mais peu de gens savent qu'ils ajoutent également un « geotag » aux photos qu'ils prennent. Lorsque mises en ligne, ces photos peuvent révéler à tous, incluant des gens mal intentionnés, notre adresse, lieu de travail, etc. Le New York Times s'est penché sur la question la semaine dernière et prévient que, couplées à un message Twitter du style « parti en vacances », ces informations pourraient être plutôt alléchantes pour des voleurs. Le site Web ICanStalkYou donne des instructions détaillées sur comment désactiver le geotagging de photos, en plus d'avertir automatiquement les gens qui en font une utilisation risquée sur Twitter, souvent de manière non intentionnelle.
msg id: 315

Bonne nouvelle pour Apple, mauvaise nouvelle pour Android

13/08/2010, 11:36 am

La faille de sécurité qui permet à JailbreakMe de débloquer un iPhone à l'aide d'un fichier PDF est désormais corrigée. La mise à jour du iOS à la version 4.0.2 empêche en outre, pour l'instant du moins, de débloquer un iPhone, iPod Touch ou iPad. Il est important de se rappeler que la faille exploitée par JailbreakMe pouvait aussi être utilisée par un pirate pour prendre le contrôle d'un iPhone. De tels individus s'en donnent d'ailleurs à cœur joie sur la plateforme Android. Plusieurs médias rapportent en effet que Kaspersky aurait découvert un Trojan déguisé en lecteur multimédia sur le marché d'applications d'Android. Pas de frayeur à avoir si l'on n'installe pas l'application en question, toutefois.
msg id: 314

Un record pour le prochain Patch Tuesday

06/08/2010, 2:04 pm

Avec les quatorze bulletins de sécurité de mardi prochain, Microsoft va égaler le record de juin dernier en corrigeant pas moins de 34 vulnérabilités. Le Patch Tuesday du 10 août apportera donc des correctifs à différentes versions de Windows, de même qu'à Office, Microsoft Works, Silverlight et au convertisseur de fichiers XML pour Mac. Huit des quatorze bulletins sont identifiés comme « critiques », les six autres étant « importants ». Beaucoup de travail en perspective pour les administrateurs de systèmes.
msg id: 313

Un nouvel épisode dans la saga de Google en Chine

03/08/2010, 11:39 am

C'est une page de questions et réponses (Google Translate) de Google Hong Kong qui est au cœur de la controverse. Selon IT PRO, la page est maintenant soumise au « Great Firewall », et donc inaccessible au grand public chinois. Le site aurait été censuré à cause de discussions sur des sujets controversés comme la défense du cantonnais dans la région de Guangzhou. D'autres questions font référence à l'incident de la place Tian'anmen, sujet de discussion illégal au pays.
msg id: 312

Envahir Internet en deux ans avec 100 millions de dollars

02/08/2010, 10:48 am

C'est ce qu'affirme Charlie Miller, chercheur chez Independant Security Evaluators. C'est à la DefCon, la fin de semaine dernière, que le spécialiste a expliqué comment il était possible de monter une cyber armée capable de prendre le contrôle d'Internet. En fait, selon Cyberpresse, Miller a construit son plan « comme si la Corée du Nord [lui] avait demandé d'orchestrer une cyberattaque contre les États-Unis. » Les deux années serviraient à infiltrer le réseau et introduire des ponts d'accès et les 100 millions de dollars à engager les acteurs de l'attaque. « Une fois que vous m'avez donné deux ans de préparation, c'est foutu pour vous », a résumé Miller.
msg id: 311

Humaniser le code malicieux

30/07/2010, 2:18 pm

La conférence Black Hat USA 2010 vient de se terminer et les médias ont rapporté plusieurs histoires intéressantes. DarkReading a entre autres accordé un article à une présentation de Greg Hoglund, de HB Gary. Celui-ci croit qu'il est temps de s'attarder au facteur humain dans l'analyse de l'origine des logiciels malveillants, plutôt que de s'en tenir au code. Hoglund ne prétend pas être en mesure d'identifier des personnes, mais il considère que la façon dont un logiciel est codé et les paramètres utilisés peuvent nous en apprendre plus qu'on ne le pense sur le programmeur du logiciel malveillant.
msg id: 310

Légalisation du déblocage des téléphones

27/07/2010, 11:59 am

Le plus plus récent système d'exploitation des téléphones d'Apple (iOS 4) était à peine annoncé en avril que la version pour développeur avait déjà été débloquée. Mais alors qu'appliquer ce mécanisme de déblocage sur un iPhone était auparavant interdit, les États-Unis viennent maintenant de légaliser la procédure, qui toutefois rend encore la garantie d'Apple invalide. Le congrès permet par la même occasion de débloquer tout téléphone afin qu'il puisse être utilisé avec n'importe quel fournisseur de téléphonie mobile. Une bonne nouvelle surtout pour ceux qui voyagent entre différents pays.
msg id: 309

Votre mot de passe est-il sûr?

26/07/2010, 12:06 pm

On entend et on lit des témoignages et des études traitant de la sécurité des mots de passe depuis des années. Et avec des ordinateurs sans cesse plus puissants et des pirates toujours plus expérimentés et outillés, c'est de plus en plus facile de les deviner avec des attaques par « brute force », par dictionnaire ou hybrides. Davey Winder explique sur IT PRO comment développer des mots de passe sûrs mais en même temps assez faciles à retenir. Parce qu'une chaîne de 12 lettres majuscules et minuscules, chiffres et caractères spéciaux, ce n'est pas des plus faciles à retenir. Surtout qu'il est préférable qu'elles soit différente d'un service à l'autre.
msg id: 308

Une nouvelle version de TrueCrypt

23/07/2010, 10:19 am

Le logiciel de chiffrement en source libre s'est refait une beauté lundi dernier, alors que la version 7.0 était officiellement lancée. TrueCrypt intègre désormais de nouvelles fonctions, dont la plus intéressante est probablement l'accélération matérielle. Toutefois, celle-ci ne fonctionne malheureusement que sur des processeurs i5 et i7 d'Intel. Diverses améliorations de sécurité et de support pour les clés USB ont aussi été ajoutées. Mais nostalgiques s'abstenir, car des fonctions liées à l'utilisation avec des disquettes ont été retirées de la nouvelle version.
msg id: 307