sur Internet
sur ground418

ground418 hq :: Nouvelles

Le Wi-fi en voiture!

09/03/2010, 1:28 pm

Ford a lancé son système à commande vocale Sync en 2008. L'entreprise se prépare maintenant à lancer la version 2.0, qui comprendra un accès Wi-fi via un modem USB et un navigateur Internet. Les responsables soutiennent que le réseau sera protégé par WPA2 et qu'un coupe-feu séparera le système Sync des composantes électroniques des voitures, mais on peut tout de même se demander si certaines personnes ne tenteront pas de percer le système par l'entremise de la connectivité Web. Les ingénieurs assurent toutefois que les logiciels sont testés rigoureusement et que le système est sécuritaire. Plus de détails dans l'article de DarkReading.
msg id: 232

Une faille dans l’implémentation RSA de OpenSSL

08/03/2010, 12:34 pm

Trois chercheurs de l'université du Michigan, aux États-Unis, ont mis au point une technique qui leur a permis d'obtenir une clé RSA privée de 1024 bits sur un système Linux utilisant OpenSSL 0.9.8i. La méthode repose sur la manipulation de l'alimentation de la machine : en abaissant le voltage entrant, le système est plus enclin à faire des erreurs, qui ultimement permettent aux chercheurs d'obtenir les informations nécessaires à l'obtention de la clé de chiffrement. On peut toutefois douter du réel danger que présente cette faille puisque la technique requiert obligatoirement un accès physique à la machine afin de pouvoir en modifier le voltage. Un résumé plus détaillé du rapport des chercheurs est disponible sur SecuObs.com.
msg id: 231

Un outil pour « spear phishing » automatisé sur Twitter

05/03/2010, 5:25 pm

Dans le cadre de la Conférence RSA 2010, Pedro Varangot, chercheur chez Core Security Labs, a présenté un outil permettant d'automatiser des attaques par hameçonnage ciblé (« spear phishing ») via le site de réseautage Twitter. Comme le rapporte DarkRearding, l'outil permet de copier un profil légitime et son réseau de contacts pour ainsi faire croire que le profil pirate est légitime. Suffit ensuite d'envoyer aux contacts, qui font confiance à ce profil, des liens empoisonnés ou d'autres messages visant à leur extorquer des données personnelles comme leurs informations d'identification en ligne. Décidément, on en vient à se demander si les réseaux sociaux n'engendrent pas plus d'inconvénients que de bénéfices.
msg id: 230

Un autre botnet détruit

04/03/2010, 10:46 am

Moins d'une semaine après que Microsoft se soit attaqué au botnet Waledac, c'est au tour des autorités espagnoles et du FBI de libérer plus de 12 millions d'ordinateurs zombies. Branchez-Vous expliquait hier que le botnet Mariposa (« papillon » en espagnol) n'est plus. Plus de 190 pays et un millier de grandes entreprises avaient été infiltrés par le ver contrôlé par trois jeunes Espagnols qui, apparemment, n'avaient pas conscience de l'étendue et de la puissance de l'arme informatique qu'ils avaient entre les mains. Comme quoi il ne faut pas nécessairement être un craqué d'informatique pour pouvoir se servir de logiciels malveillants.
msg id: 229

Mars, mois de la prévention de la fraude

01/03/2010, 1:44 pm

Le mois de mars est le mois de la prévention de la fraude de la Gendarmerie Royale du Canada. Selon le communiqué affiché sur le site Web de la GRC, le Centre d'appel antifraude du Canada a reçu des plaintes totalisant près de 14,5 M$ pour les fraudes par courriel, messages texte et Internet. Et cela ne compte pas les pertes qui n'ont pas été rapportées. On y rapporte également qu'« au cours des prochaines semaines, la GRC et le Bureau de la concurrence [du] Canada participeront à une série d'initiatives locales et nationales de sensibilisation à la fraude. » De plus, l'ISIQ invite les gens à visiter son site Web de même que le site de la campagne « Je protège mon identité sur Internet » afin de mieux s'informer sur les mesures à adopter pour éviter de faire partie des victimes.
msg id: 228

L'ISIQ au Centre des sciences

26/02/2010, 4:30 pm

L'Institut de la sécurité de l'information du Québec sera présent au Centre des sciences de Montréal, dans le cadre de l'événement Technofolies qui aura lieu du 27 février au 7 mars 2010, de 11 h à 17 h 30. Des experts de l'ISIQ seront présents au Cybercafé pour prodiguer des conseils pratiques sur l'utilisation sécuritaire d'Internet à la maison. Une page dédiée à l'événement et offrant des informations sur le sujet est d'ailleurs disponible sur le site Web de l'ISIQ. Il est important que toute la famille soit au courant des bons comportements à adopter sur Internet.
msg id: 227

SPAWAR et l'informatique dans les nuages

26/02/2010, 10:33 am

On parle de plus en plus de l'informatique dans les nuages (« cloud computing »), mais on n'entend pas encore vraiment parler d'entreprises qui adoptent ce nouveau modèle. C'est que de nombreuses préoccupations sont reliées à l'adoption de l'informatique dans les nuages. Government Computer News avait justement un article cette semaine qui rapportait les propos de Stephen Jarrett, du Space & Naval Warfare Systems (SPAWAR) de la marine américaine, concernant cette technologie. Il parle évidemment de ce qu'elle peut apporter dans un contexte militaire, mais il est aussi question des préoccupations de sécurité et autres enjeux communs au déploiement de l'informatique dans les nuages pour tout type d'organisation.
msg id: 226

Une école espionne ses étudiants par caméra Web

24/02/2010, 5:33 pm

Dans un article de DarkReading, on apprenait aujourd'hui que le FBI mène présentement une enquête concernant des allégation d'espionnage par caméra Web, suite à la plainte des parents d'un élève de l'école Harriton High School en Pennsylvanie. Il aurait été découvert que la direction de l'école pouvait espionner ses étudiants à distance comme bon lui semble, par l'entremise de la caméra Web des ordinateurs portables fournis par l'école. Selon Mike Walker, consultant chez Intrepidus Group, les responsables auraient utilisé le Trojan LANRev pour espionner les étudiants.
msg id: 225

Des rootkits sur téléphone cellulaire

24/02/2010, 3:53 pm

Ce ne sera pas vraiment une surprise lorsqu'on verra apparaître des maliciels ou des botnets sur téléphones intelligents. Ceux-ci ressemblant de plus en plus à des ordinateurs de bureau miniatures, ce n'est qu'une question de temps avant que des pirates se mettent à produire du code malicieux à grande échelle sur cette plateforme. Hier, un article de DarkReading nous apprenait que des chercheurs ont mis au point un rootkit permettant à un utilisateur distant de prendre le contrôle d'un téléphone intelligent. À l'aide d'un simple message texte, par exemple, un individu pourrait activer le micro du téléphone pour en espionner le propriétaire, obtenir sa position grâce aux fonctionnalités GPS, ou encore vider la batterie du téléphone en peu de temps.
msg id: 224

Le réseau électrique américain potentiellement vulnérable

22/02/2010, 10:29 am

DrakReading a publié un article vendredi dernier dans lequel Jeffrey Carr du projet Grey Goose parle du nouveau système de « smart grid » que les fournisseurs d'électricité devraient mettre en place aux États-Unis dans les prochains mois. Il est question de la sécurité de ces installations et de comment le réseau électrique américain pourrait devenir plus vulnérable aux attaques informatiques si la « smart grid » est implantée à la hâte. On y apprend qu'il y aurait déjà eu au moins 120 attaques réussies contre le réseau et que les experts s'attendent à voir ce nombre augmenter en 2010.
msg id: 223

Vers une industrialisation du piratage des téléphones cellulaires

19/02/2010, 11:05 am

Au Mobile World Congress qui se tenait cette semaine à Barcelone, les principaux acteurs de la téléphonie mobile ont discuté de sujets chauds en ce qui a trait à la téléphonie mobile. L'un de ces sujets est la menace grandissante des virus informatiques et autres vers qui pèse sur les utilisateurs de téléphones cellulaires, particulièrement les téléphones intelligents. Les vers et Trojans détectés jusqu'ici étaient créés par des amateurs, comme dans les débuts du piratage informatique sur ordinateur. Les experts s'attendent désormais à ce que les maliciels s'industrialisent de la même manière que sur PC d'ici un an ou deux. Des articles (en anglais seulement) sont disponibles entre autres sur Help-Net Security et le site Web du Sydney Morning Herald.
msg id: 222

Zeus fait encore les manchettes

18/02/2010, 11:23 am

Le Wall Street Journal vient de publier un article traitant encore de la découverte d'un botnet et de ses ravages. C'est NetWitness qui a fait la découverte d'une attaque coordonnée et à grand déploiement qui a débuté fin 2008. Depuis un centre de contrôle basé en Allemagne, les pirates ont utilisé le Trojan Zeus pour infiltrer près de 2 500 entreprises et accéder à de grandes quantités de données concernant des transactions par carte de crédit ou encore des propriétés intellectuelles. Les pirates se sont apparemment introduits dans les réseaux en utilisant des techniques d'hameçonnage sur des employés. Branchez-Vous en parle aussi en français.
msg id: 221