Blog
Honeyword : faux mot de passe, vraie bonne idée !
Inutile me semble-t-il de revenir en détails sur le maillon faible que représentent aujourd’hui les mots de passe dans la chaîne de sécurité informatique…De nombreux exemples récents ayant clairement montré qu’il était temps de se pencher sérieusement sur le problème….
Lire la suiteMission 404 : Internet doit rester vivant !
Le monde est en danger, un énorme bug inattendu frappe le web et met en péril la sécurité des internautes. C’est dans ce contexte que Martin, un jeune stagiaire de l’ISA (Internet Security Agency) franchit par erreur le portail qui…
Lire la suiteAttention ! Passage en ThreatCon 2 !
Suite à la publication ce mardi 11 juin de plusieurs vulnérabilités sérieuses à la fois par Microsoft et Adobe, le THREATCON de Symantec est monté au niveau 2. Cela rappelle quelque chose aux amateurs de WARGAME ? 1983 ! ah…
Lire la suiteC’est fait, premier “Rançongiciel” pour Android détecté !
Ce n’était qu’une question de temps avant que cela n’arrive, et voilà, c’est fait. Un “faux anti-virus” pour Android détecté par Symantec en tant que Android.Fakedefender, verrouille l’appareil de la même manière qu’un “rançongiciel” (quel terme affreux…) le faisait en environnement Windows. Une…
Lire la suiteOOPS, Facebook collecte les numéros de mobile par erreur…
Force est de reconnaître que le nombre d’attaques sur Android, même s’il est en forte croissance, reste encore en deçà de celui sur les environnements classiques. Du coup, l’installation d’un outil de protection sur les mobiles Android peut paraître superflu…
Lire la suite“Smart City” : cyber-sécurité et résilience
Pour la première fois de l’histoire, plus de 50% de la population mondiale vit dans les villes. Cette croissance urbaine va apporter de nouveaux bénéfices, mais également des challenges. La démographie et les éco-systèmes sociaux vont devoir évoluer, l’économie sera soumise à une pression accrue, de nombreux domaines tels que…
Lire la suiteQuid de la “Master-faille” Android ?
Il y a peu, la société Bluebox Security a découvert une xxAndroid-MasterKey-1-edit.pngvulnérabilité de l’environnement Android permettant d’injecter du code malveillant dans des applications légitimes (je passe les détails…).
Lire la suiteAvant de prendre la route, une démonstration de car-hacking ?
Charlie Miller et Chris Valasek, 2 chercheurs travaillant sur un projet pour la DARPA, ont voulu savoir jusqu’où ils pouvaient aller en piratant le “Control Area Network” depuis l’intérieur d’une voiture.
Lire la suiteUne campagne d’ingénierie sociale visant des entreprises Françaises
“FRANCOPHONED”, des attaques d’ingénierie sociale sophistiquées. En avril 2013, l’assistante d’un vice-président d’une multinationale basée en France reçoit un message faisant référence à une facture et son lien pointant vers un système de partage de fichier très populaire. Quelques minutes plus tard,…
Lire la suiteNom de Zeus !
Le toolkit ZEUS, qui existe depuis un certain temps, est maintenant assez répandu dans le monde du cybercrime. Il est simple à utiliser et très efficace pour voler les données de systèmes distants et bien plus encore. A la base lié à un groupe de cyber-vilains…
Lire la suite