sur Internet
sur ground418

ground418 hq :: Nouvelles

Derrière les portes d'un CERT

08/09/2010, 10:20 am

Help Net Security a publié une entrevue avec Brian Honan, fondateur et principal responsable du premier Computer Emergency Response Team (CERT) d'Irlande. Contrairement à la plupart des CERT dans le monde, celui-ci ne reçoit aucune subvention gouvernementale. Honan explique que cette particularité a rendu la mise sur pied de l'organisation et la recherche de sources de financement un peu plus complexes. Néanmoins, le CERT irlandais bénéficie de chercheurs et d'experts bénévoles dévoués, même s'il n'est pas évident de travailler à la sécurisation de l'Internet avec des moyens restreints. Une lecture intéressante à propos d'un monde peu connu.
msg id: 320

Les ratés du réseau Ping d'Apple

07/09/2010, 11:41 am

À peine deux jours après son lancement, le réseau social de partage de goûts musicaux intégré à iTunes compte plus d'un million d'abonnés, mais croule sous les pourriels et les tentatives d'hameçonnage. La mise à jour à la version 10 d'iTunes, qui a introduit le réseau Ping, corrige treize vulnérabilités logicielles, mais Sophos se désole de l'absence de filtre anti-spam et d'autres mécanismes de sécurité. Les faux profils de personnalités connues abondent également sur Ping. Les Facebook, Twitter et autres ont pourtant déjà montré que les réseaux sociaux sont une cible de choix relativement facile à exploiter. Pour plus de détails, consulter Branchez-Vous! et Cyberpresse.
msg id: 319

Une clé USB à l'origine de la pire cyber attaque contre les États-Unis

27/08/2010, 10:39 am

Un haut responsable de la défense américain a indiqué mercredi que la pire attaque subie par les États-Unis à ce jour avait été perpétrée à l'aide d'une clé USB, peut-on apprendre sur Branchez-Vous et Cyberpresse. En 2008, le périphérique de stockage, infecté par une agence de renseignement étrangère, aurait été connecté à un ordinateur portable d'une base de l'armée américaine située au Moyen-Orient. Le virus se serait introduit dans le réseau du centre de commande responsable des opérations militaires de la région. Suite à cet événement, le Pentagone a du revoir ses procédures et le gouvernement américain a mis en place son fameux « Cybercommandement militaire ».
msg id: 318

Les participants au DARPA Américain

24/08/2010, 11:34 pm

Le groupe des projets avancés de recherche en défense (DARPA) a annoncé le lancement d'un projet de recherche sur le super ordinateur de type UHPC. Le projet devrait être finalisé en 2018 et sera le fruit d'une collaboration entre quatre sociétés soit Intel, Nvidia, le MIT CSAIL et le Sandia National Laboratory. Le prototype UHPC utilisera entre 100 et 1000 fois moins d'énergie qu'un ordinateur conventionnel. [ À lire sur CSAIL et CNET ]
msg id: 317

Solution de sécurité intégrée aux processeurs

23/08/2010, 10:32 am

La semaine dernière, le géant du matériel informatique Intel s'est offert McAfee. Le fabricant n'a pas tardé à faire l'annonce de ses plans suite à cette acquisition : il prévoit intégrer des solutions anti-virus et pare-feu directement dans les processeurs. Selon Branchez-Vous, « Paul Otelli [NDLR : le PDG d'Intel] espère voir arriver sur le marché des antivirus intégrés à même les processeurs, dans le but de libérer les ressources de l'ordinateur monopolisées actuellement par les logiciels antivirus. » Gageons que les concurrents de McAfee ne seront pas très heureux de cette annonce, vu l'omniprésence d'Intel sur le marché des processeurs.
msg id: 316

Vie privée menacée par le geotagging de photos

17/08/2010, 11:12 am

La plupart des téléphones intelligents intègrent maintenant une fonction GPS qui permet d'afficher en tout temps sa position exacte en latitude et longitude. Mais peu de gens savent qu'ils ajoutent également un « geotag » aux photos qu'ils prennent. Lorsque mises en ligne, ces photos peuvent révéler à tous, incluant des gens mal intentionnés, notre adresse, lieu de travail, etc. Le New York Times s'est penché sur la question la semaine dernière et prévient que, couplées à un message Twitter du style « parti en vacances », ces informations pourraient être plutôt alléchantes pour des voleurs. Le site Web ICanStalkYou donne des instructions détaillées sur comment désactiver le geotagging de photos, en plus d'avertir automatiquement les gens qui en font une utilisation risquée sur Twitter, souvent de manière non intentionnelle.
msg id: 315

Bonne nouvelle pour Apple, mauvaise nouvelle pour Android

13/08/2010, 11:36 am

La faille de sécurité qui permet à JailbreakMe de débloquer un iPhone à l'aide d'un fichier PDF est désormais corrigée. La mise à jour du iOS à la version 4.0.2 empêche en outre, pour l'instant du moins, de débloquer un iPhone, iPod Touch ou iPad. Il est important de se rappeler que la faille exploitée par JailbreakMe pouvait aussi être utilisée par un pirate pour prendre le contrôle d'un iPhone. De tels individus s'en donnent d'ailleurs à cœur joie sur la plateforme Android. Plusieurs médias rapportent en effet que Kaspersky aurait découvert un Trojan déguisé en lecteur multimédia sur le marché d'applications d'Android. Pas de frayeur à avoir si l'on n'installe pas l'application en question, toutefois.
msg id: 314

Un record pour le prochain Patch Tuesday

06/08/2010, 2:04 pm

Avec les quatorze bulletins de sécurité de mardi prochain, Microsoft va égaler le record de juin dernier en corrigeant pas moins de 34 vulnérabilités. Le Patch Tuesday du 10 août apportera donc des correctifs à différentes versions de Windows, de même qu'à Office, Microsoft Works, Silverlight et au convertisseur de fichiers XML pour Mac. Huit des quatorze bulletins sont identifiés comme « critiques », les six autres étant « importants ». Beaucoup de travail en perspective pour les administrateurs de systèmes.
msg id: 313

Un nouvel épisode dans la saga de Google en Chine

03/08/2010, 11:39 am

C'est une page de questions et réponses (Google Translate) de Google Hong Kong qui est au cœur de la controverse. Selon IT PRO, la page est maintenant soumise au « Great Firewall », et donc inaccessible au grand public chinois. Le site aurait été censuré à cause de discussions sur des sujets controversés comme la défense du cantonnais dans la région de Guangzhou. D'autres questions font référence à l'incident de la place Tian'anmen, sujet de discussion illégal au pays.
msg id: 312

Envahir Internet en deux ans avec 100 millions de dollars

02/08/2010, 10:48 am

C'est ce qu'affirme Charlie Miller, chercheur chez Independant Security Evaluators. C'est à la DefCon, la fin de semaine dernière, que le spécialiste a expliqué comment il était possible de monter une cyber armée capable de prendre le contrôle d'Internet. En fait, selon Cyberpresse, Miller a construit son plan « comme si la Corée du Nord [lui] avait demandé d'orchestrer une cyberattaque contre les États-Unis. » Les deux années serviraient à infiltrer le réseau et introduire des ponts d'accès et les 100 millions de dollars à engager les acteurs de l'attaque. « Une fois que vous m'avez donné deux ans de préparation, c'est foutu pour vous », a résumé Miller.
msg id: 311

Humaniser le code malicieux

30/07/2010, 2:18 pm

La conférence Black Hat USA 2010 vient de se terminer et les médias ont rapporté plusieurs histoires intéressantes. DarkReading a entre autres accordé un article à une présentation de Greg Hoglund, de HB Gary. Celui-ci croit qu'il est temps de s'attarder au facteur humain dans l'analyse de l'origine des logiciels malveillants, plutôt que de s'en tenir au code. Hoglund ne prétend pas être en mesure d'identifier des personnes, mais il considère que la façon dont un logiciel est codé et les paramètres utilisés peuvent nous en apprendre plus qu'on ne le pense sur le programmeur du logiciel malveillant.
msg id: 310

Légalisation du déblocage des téléphones

27/07/2010, 11:59 am

Le plus plus récent système d'exploitation des téléphones d'Apple (iOS 4) était à peine annoncé en avril que la version pour développeur avait déjà été débloquée. Mais alors qu'appliquer ce mécanisme de déblocage sur un iPhone était auparavant interdit, les États-Unis viennent maintenant de légaliser la procédure, qui toutefois rend encore la garantie d'Apple invalide. Le congrès permet par la même occasion de débloquer tout téléphone afin qu'il puisse être utilisé avec n'importe quel fournisseur de téléphonie mobile. Une bonne nouvelle surtout pour ceux qui voyagent entre différents pays.
msg id: 309