http://www.webremixed.info/ Aggregation of tags: cryptographie Webremixer http://fr.securityvibes.com/szribi-de-nouveau-decapite-article-983.html Après la chute de l’hébergeur McColo, les propriétaires de Srizbi, l’un des botnets les plus importants, ont tenté de récupérer leur création. Pour la perdre à nouveau cette semaine. Fri, 28 Nov 2008 18:00:02 GMT http://fr.securityvibes.com/szribi-de-nouveau-decapite-article-983.html 2008-11-28T18:00:02Z http://fr.securityvibes.com/skimming-definition-article-982.html La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le skimming, une attaque liée aux sports d’hiver ? Wed, 26 Nov 2008 00:00:01 GMT http://fr.securityvibes.com/skimming-definition-article-982.html 2008-11-26T00:00:01Z http://fr.securityvibes.com/infosecurity-paris-2008-bilan-article-981.html La cuvée 2008 d’Infosecurity Paris a offert aux visiteurs et aux exposants une expérience jugée peu convaincante. Mais son nouveau directeur a déjà quelques idées pour revoir sa copie l'an prochain. Fri, 21 Nov 2008 00:00:01 GMT http://fr.securityvibes.com/infosecurity-paris-2008-bilan-article-981.html 2008-11-21T00:00:01Z http://fr.securityvibes.com/detecter-backdoors-wyzopal-article-980.html A l’occasion de la RSA Conference Europe 2008, Chris Wysopal (aka Weld Pond du groupe L0pht) a donné quelques pistes afin d’aider à la détection des backdoors dans les applications des entreprises. Une tâche complexe, peu glorieuse, mais nécessaire. Wed, 19 Nov 2008 00:00:01 GMT http://fr.securityvibes.com/detecter-backdoors-wyzopal-article-980.html 2008-11-19T00:00:01Z http://fr.securityvibes.com/infosecurity-2008-fuite-informations-article-979.html Le salon de la sécurité informatique ouvre ses portes dans deux jours. La thématique qui semble se dessiner reflète elle les besoins des responsables sécurité des systèmes d'informations ou retranscrit elle la volonté des éditeurs à se tourner vers de nouveaux marchés plus juteux ? Mon, 17 Nov 2008 12:05:01 GMT http://fr.securityvibes.com/infosecurity-2008-fuite-informations-article-979.html 2008-11-17T12:05:01Z http://fr.securityvibes.com/faille-smb-microsoft-7-ans-article-978.html Le dernier Patch Tuesday en date vient combler une faille découverte il y a plus de sept années par Josh Buchbinder (a.k.a Sir Dystic) et affectant le service SMB (Server Message Block). Wed, 12 Nov 2008 12:00:01 GMT http://fr.securityvibes.com/faille-smb-microsoft-7-ans-article-978.html 2008-11-12T12:00:01Z http://fr.securityvibes.com/blended-threat-definition-article-977.html La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Les menaces combinées (blended threat) viseraient-elles le matériel téléphonique ? Fri, 07 Nov 2008 00:00:01 GMT http://fr.securityvibes.com/blended-threat-definition-article-977.html 2008-11-07T00:00:01Z http://fr.securityvibes.com/attaque-sql-smuggling-article-976.html A l’occasion de la RSA Conference 2008 à Londres, une présentation a détaillé l’attaque de SQL Smuggling, ou comment faire passer une injection SQL sous le nez du pare-feu applicatif web. Wed, 05 Nov 2008 00:00:02 GMT http://fr.securityvibes.com/attaque-sql-smuggling-article-976.html 2008-11-05T00:00:02Z http://fr.securityvibes.com/cloud-computing-article-975.html Le cloud computing est le dernier buzzword à la mode et il déborde aujourd’hui sur le marché de la sécurité. Mais souvenons-nous que tout n’est pas cloud computing, même si l’on y trouve n’importe quoi.... Thu, 30 Oct 2008 18:05:01 GMT http://fr.securityvibes.com/cloud-computing-article-975.html 2008-10-30T18:05:01Z http://fr.securityvibes.com/rsa-conference-europe-2008-gestion-risque-article-974.html L'édition européenne de la conférence RSA met l'accent sur la gestion des risques plutôt que l'approche réactive aux incidents de sécurité. Une notion qui, étonnamment, devrait parler aux amateurs de poker... Tue, 28 Oct 2008 18:00:02 GMT http://fr.securityvibes.com/rsa-conference-europe-2008-gestion-risque-article-974.html 2008-10-28T18:00:02Z http://fr.securityvibes.com/caas-definition-article-973.html La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le CaaS casse-t-il des briques ? Fri, 24 Oct 2008 05:21:51 GMT http://fr.securityvibes.com/caas-definition-article-973.html 2008-10-24T05:21:51Z http://fr.securityvibes.com/interception-claviers-tempest-epfl-article-972.html Voilà un sujet de thèse intéressant ! Des étudiants de l’école polytechnique de Lausanne démontrent les faiblesses des claviers d’ordinateurs en interceptant les signaux électromagnétiques avec du matériel rudimentaire et peu onéreux. Thu, 23 Oct 2008 17:16:47 GMT http://fr.securityvibes.com/interception-claviers-tempest-epfl-article-972.html 2008-10-23T17:16:47Z http://fr.securityvibes.com/assises-securite-monaco-bilan-2008-article-971.html Les derniers retardataires ont quitté Monaco et déjà les membres de la communauté SecurityVibes commentent cette huitième édition des Assises de la Sécurité. Wed, 22 Oct 2008 11:16:33 GMT http://fr.securityvibes.com/assises-securite-monaco-bilan-2008-article-971.html 2008-10-22T11:16:33Z http://fr.securityvibes.com/pharming-definition-article-970.html La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Tue, 14 Oct 2008 17:22:20 GMT http://fr.securityvibes.com/pharming-definition-article-970.html 2008-10-14T17:22:20Z http://fr.securityvibes.com/avant-propos-assises-securite-2008-article-969.html Quelques mots avant la grand messe des Assises de la Sécurité et des Systèmes d'information pour bien préparer votre virée monégasque ! Fri, 10 Oct 2008 11:30:35 GMT http://fr.securityvibes.com/avant-propos-assises-securite-2008-article-969.html 2008-10-10T11:30:35Z http://fr.securityvibes.com/skype-chine-censure-tom-article-967.html Le partenaire Chinois de Skype interceptait, et surtout stockait, les communications par messagerie instantanée. Et le serveur qui hébergeait ces informations était ouvert aux quatre vents... Mon, 06 Oct 2008 23:17:23 GMT http://fr.securityvibes.com/skype-chine-censure-tom-article-967.html 2008-10-06T23:17:23Z http://fr.securityvibes.com/focus-intellinx-article-965.html La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle. Fri, 03 Oct 2008 23:19:45 GMT http://fr.securityvibes.com/focus-intellinx-article-965.html 2008-10-03T23:19:45Z http://fr.securityvibes.com/scareware-definition-article-964.html La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le scareware, un logiciel effrayant ? Wed, 01 Oct 2008 17:39:02 GMT http://fr.securityvibes.com/scareware-definition-article-964.html 2008-10-01T17:39:02Z http://fr.securityvibes.com/faille-mise-a-jour-logiciel-securite-article-963.html Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s’avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi. Mon, 29 Sep 2008 17:17:15 GMT http://fr.securityvibes.com/faille-mise-a-jour-logiciel-securite-article-963.html 2008-09-29T17:17:15Z http://fr.securityvibes.com/owasp-appsec-2008-clickjacking-article-962.html Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n'importe quel Internaut surfant sur un site malicieux... Une présentation qui nous laisse un peu sur sa faim ! Mon, 29 Sep 2008 11:31:01 GMT http://fr.securityvibes.com/owasp-appsec-2008-clickjacking-article-962.html 2008-09-29T11:31:01Z http://fr.securityvibes.com/owasp-appsec-nyc-2008-day1-web-app-sec-article-960.html Première session de Joe White qui promettait beaucoup vu les bruits de couloir. Le titre est accrocheur, et nous avons droit à une salle bien remplie. Les points intéressants sont la méthodologie a employer pour augmenter la sécurité ainsi que le temps et Argent pour le déploiement de celle-ci. Sat, 27 Sep 2008 11:21:33 GMT http://fr.securityvibes.com/owasp-appsec-nyc-2008-day1-web-app-sec-article-960.html 2008-09-27T11:21:33Z http://fr.securityvibes.com/blackberry-chiffrement-aes-crack-article-961.html Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l’Inde affirme être en mesure d’intercepter les courriers envoyés à un terminal mobile Blackberry. Sat, 27 Sep 2008 11:21:33 GMT http://fr.securityvibes.com/blackberry-chiffrement-aes-crack-article-961.html 2008-09-27T11:21:33Z http://fr.securityvibes.com/owasp-appsec-nyc-2008-day1-article-958.html L’événement Owasp AppSec 2008 vient de débuter à New York. Voici le premier article d'un compte rendu de toutes les conférences auxquelles j'ai pu assister durant ces 4 jours de rassemblement autour de la sécurité applicative Web. Fri, 26 Sep 2008 11:22:41 GMT http://fr.securityvibes.com/owasp-appsec-nyc-2008-day1-article-958.html 2008-09-26T11:22:41Z http://fr.securityvibes.com/mcafee-secure-computing-acquisition-article-959.html En annonçant son intention d’acheter Secure Computing, pour 465 millions de dollars, McAfee renoue avec son histoire : la firme avait en effet vendu en 2002 son pare-feu Gauntlet à... Secure Computing ! Tue, 23 Sep 2008 17:22:49 GMT http://fr.securityvibes.com/mcafee-secure-computing-acquisition-article-959.html 2008-09-23T17:22:49Z http://fr.securityvibes.com/sourcefire-virtualisation-securite-article-957.html L’éditeur historique de l’IDS Snort annonce le support complet des architectures virtualisées VMware, la capacité à protéger simultanément machines physiques et virtuelles, et pourrait proposer une appliance virtuelle. Wed, 17 Sep 2008 17:30:57 GMT http://fr.securityvibes.com/sourcefire-virtualisation-securite-article-957.html 2008-09-17T17:30:57Z http://fr.securityvibes.com/varonis-datavantage-dataprivilege-article-956.html Premier article d'une série consacrée aux solutions moins connues qui ont su nous séduire. Varonis propose une réponse à la question laissée souvent sans réponse : "Qui accè-de à quels fichiers, et pour quoi faire". Fri, 12 Sep 2008 23:27:08 GMT http://fr.securityvibes.com/varonis-datavantage-dataprivilege-article-956.html 2008-09-12T23:27:08Z http://fr.securityvibes.com/mac-osx-securite-apple-article-954.html Les ordinateurs Apple et le système d'exploitation Mac OS X grignotent petit à petit des parts de marché. En entreprise, les Mac ne sont plus rares. Ce article aborde les pré-requis à connaître pour mieux sécuriser Mac OS X. Mon, 08 Sep 2008 17:22:26 GMT http://fr.securityvibes.com/mac-osx-securite-apple-article-954.html 2008-09-08T17:22:26Z http://fr.securityvibes.com/spim-definition-article-951.html Premier opus de notre série de ces mots à coucher dehors qu’affectionne le petit monde de la sécurité. Le SPIM, un spam d’un genre un peu différent ? Fri, 05 Sep 2008 11:33:04 GMT http://fr.securityvibes.com/spim-definition-article-951.html 2008-09-05T11:33:04Z http://fr.securityvibes.com/blackhat-usa-vegas-debriefing-2008-article-949.html Ceci est un témoignage personnel, une lecture d'été avant la grande rentrée... exit les communiqués, juste l'envie de partager avec vous un peu de l'ambiance de la Black Hat... Mon, 01 Sep 2008 11:28:18 GMT http://fr.securityvibes.com/blackhat-usa-vegas-debriefing-2008-article-949.html 2008-09-01T11:28:18Z http://fr.securityvibes.com/blackhat-journaliste-mauro-israel-marc-brami-article-946.html Mauro Israël s'explique sur son éviction (et celle de deux autres journalistes français) de la conférence Black Hat qui s'est tenue début Août à Las Vegas. Wed, 27 Aug 2008 17:27:26 GMT http://fr.securityvibes.com/blackhat-journaliste-mauro-israel-marc-brami-article-946.html 2008-08-27T17:27:26Z http://fr.securityvibes.com/rapport-secure-computing-menaces-2008-article-945.html Après le rapport de Websense sur l'activité malveillante sur le web au premier semestre, c'est au tour de Secure Computing d'offrir un instantané des menaces de l'année 2008. Rien de nouveau, rien de rassurant. Tue, 19 Aug 2008 17:28:54 GMT http://fr.securityvibes.com/rapport-secure-computing-menaces-2008-article-945.html 2008-08-19T17:28:54Z http://fr.securityvibes.com/etude-stockage-gartner-article-944.html Une note du Gartner préconise de préférer des projets d'implémentation de technologies d'accès à l’information, à un suréquipement en stockage. À terme, une telle approche pourrait paver la voie à un projet de DLP. Mon, 18 Aug 2008 23:21:20 GMT http://fr.securityvibes.com/etude-stockage-gartner-article-944.html 2008-08-18T23:21:20Z http://fr.securityvibes.com/choisir-firewall-applicatif-web-article-942.html Les applications Web continuent d'être l'un des principaux vecteurs d'attaque pour les criminels et la tendance ne montre aucun signe de fléchissement. En effet, de plus en plus, les pirates évitent les attaques réseau au profit du script intersite, d'injections de codes SQL et de nombreuses autres techniques d'infiltration destinées à cibler plus haut, au niveau de la couche applicative. Thu, 14 Aug 2008 11:37:10 GMT http://fr.securityvibes.com/choisir-firewall-applicatif-web-article-942.html 2008-08-14T11:37:10Z http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers sur un seul et même serveur matériel est tellement plus prometteuse que de consolider les nombreux boîtiers nécessaires dans le centre de données... Mon, 11 Aug 2008 17:22:21 GMT http://fr.securityvibes.com/virtualisation-securite-securiser-esx-vmware-article-941.html 2008-08-11T17:22:21Z http://fr.securityvibes.com/phishing-spf-domainkeys-article-940.html PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s’articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d’application de la loi, de meilleures technologies d’authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs. Thu, 07 Aug 2008 11:24:37 GMT http://fr.securityvibes.com/phishing-spf-domainkeys-article-940.html 2008-08-07T11:24:37Z http://fr.securityvibes.com/reverse-engineering-explications-article-939.html Besoin de créer rapidement une signature contre une nouvelle menace à propagation rapide ou d'analyser la capacité de nuisance réelle d’un logiciel espion ? Il est donc grand temps de commencer à désosser ce programme... Tue, 05 Aug 2008 17:40:34 GMT http://fr.securityvibes.com/reverse-engineering-explications-article-939.html 2008-08-05T17:40:34Z http://fr.securityvibes.com/websense-rapport-menaces-2008-article-938.html C'est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l'activité malveillante sur le web, notamment via des sites piégés. Mon, 04 Aug 2008 17:19:33 GMT http://fr.securityvibes.com/websense-rapport-menaces-2008-article-938.html 2008-08-04T17:19:33Z http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html Précisions et révélations autour de la vulnérabilité DNS découverte par Dan Kaminsky. Alain Thivillon, consultant sécurité chez HSC, a publié une analyse poussée de l'attaque. Surprise : les exploits disponibles actuellement sont plutôt mauvais et ne permettent pas de réellement tirer parti de l'attaque. Fri, 01 Aug 2008 17:31:39 GMT http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html 2008-08-01T17:31:39Z http://fr.securityvibes.com/verizon-2008-synthese-forensic-article-936.html Verizon Business a publié le mois dernier un rapport synthétisant quatre ans d'investigations informatiques (forensics) portant sur environ 500 cas de compromissions de systèmes d'informations. Ce document met en évidence un certain nombre de données intéressantes. Wed, 30 Jul 2008 11:30:48 GMT http://fr.securityvibes.com/verizon-2008-synthese-forensic-article-936.html 2008-07-30T11:30:48Z http://fr.securityvibes.com/sophos-utimaco-article-935.html L’éditeur d’antivirus a l’intention d’acheter Utimaco, spécialiste Allemand du chiffrement. Une opération qui illustre bien l’évolution du marché. Mon, 28 Jul 2008 17:16:26 GMT http://fr.securityvibes.com/sophos-utimaco-article-935.html 2008-07-28T17:16:26Z http://fr.securityvibes.com/robert-morris-worm-ver-informatique-article-934.html Il y a 19 ans précisément, Robert Tappan Norris était le premier hacker à être inculpé par la justice Américaine pour avoir écrit et diffusé un ver informatique. Sat, 26 Jul 2008 17:38:57 GMT http://fr.securityvibes.com/robert-morris-worm-ver-informatique-article-934.html 2008-07-26T17:38:57Z http://fr.securityvibes.com/iphone-blackberry-securite-2-article-933.html La suite de nos réflexions sécuritaires au sujet de l'iPhone et du BlackBerry. Les logiciels, le SDK, l’ouverture et tout le reste. Thu, 24 Jul 2008 17:16:28 GMT http://fr.securityvibes.com/iphone-blackberry-securite-2-article-933.html 2008-07-24T17:16:28Z http://fr.securityvibes.com/iphone-blackberry-securite-1-article-932.html Le pouvoir de séduction de l’iPhone n’est plus à démontrer. Mais pour séduire l’entreprise, il reste encore un point de détail : la sécurité. Réflexions sécuritaires face au tenant du titre, le BlackBerry de RIM. Tue, 22 Jul 2008 17:33:07 GMT http://fr.securityvibes.com/iphone-blackberry-securite-1-article-932.html 2008-07-22T17:33:07Z http://fr.securityvibes.com/actualite-securite-en-bref-article-931.html En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot ... bonne lecture ! Mon, 21 Jul 2008 23:25:18 GMT http://fr.securityvibes.com/actualite-securite-en-bref-article-931.html 2008-07-21T23:25:18Z http://fr.securityvibes.com/vulnerabilite-blackberry-pdf-article-928.html Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s’agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante. Mon, 21 Jul 2008 23:25:18 GMT http://fr.securityvibes.com/vulnerabilite-blackberry-pdf-article-928.html 2008-07-21T23:25:18Z http://fr.securityvibes.com/kris-kaspersky-attaque-intel-hack-in-the-box-article-926.html Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c’est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoir plus, la présentation de Kris Kaspersky sur l’exploitation des erratas Intels, est très attendue... Mon, 21 Jul 2008 23:25:18 GMT http://fr.securityvibes.com/kris-kaspersky-attaque-intel-hack-in-the-box-article-926.html 2008-07-21T23:25:18Z