mercredi 26 mai 2010

Le Tabnabbing un nouveau type d'attaques par Phishing

Le Tabnabbing est un nouveau type d'attaques par Phishing visant à modifier le contenu d'un onglet déjà ouvert et cela après une période définie d'inactivité. Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement.
Un chercheur vient d'exposer un nouveau type d'attaque par Phishing autorisant son instigateur à se servir d'un script qui va s'exécuter dans le but de modifier, après un certain laps de temps, le contenu de la page dont il est issu. Cette technique est bien entendu dépendante du fait que la victime navigue au préalable sur un site contrôlé par l'attaquant et que le script en question puisse être exécuté.

Lire l'article complet : Le Tabnabbing un nouveau type d'attaques par Phishing
Lire la suite »

jeudi 13 mai 2010

IAWACS 2010 PWN2KILL, ils en parlent

La deuxième édition du concours IAWACS (International Alternative Workshop on Aggressive Computing and Security) a eu lieu à Paris, à l'ESIEA, le week end dernier.

L'objectif était de passer outre la protection du logiciel antivirus dans un environnement Windows 7 en mode utilisateur, sans connexion internet et avec les applications communes installées (Suite Microsoft, Suite OpenOffice, Pdf reader...).

Les résultats sont très loin d'être glorieux pour les antivirus. Voici une liste d'articles sur le sujet :

iAWACS 2010 : les antivirus déjoués en masse
iAwacs 2010 ou la défaite par K.O. des antivirus
Challenge iAWACS 2010 : comment les antivirus sont tombés
iAwacs 2010, la sécurité informatique est un sport de combat
iAwacs 2010, sécurité sans obscurité
iAwacs 2010 : des virus et des hommes
iAwacs 2010, sur les traces des perversions polymorphes
Bilan iAWACS 2010 : les outils de sécurité tombent, il faut revoir les politiques de sécurité
Challenge PWN2KILL : les antivirus pas assez efficaces
Quinze antivirus mis en échec par des étudiants en informatique
le marketing des antivirus contesté lors du concours Pwn2kill
Lire la suite »

samedi 8 mai 2010

Google classe et défie les gouvernements

Les États n'ont qu'à bien se tenir : Google vient de publier une carte des requêtes gouvernementales adressées à ses services. En clair, le géant du Web dévoile, sur un planisphère, le nombre de demandes d'accès aux données privées et le nombre de demandes de suppression de contenus qu'il a reçues de la part de chaque gouvernement, ou presque. Un document très instructif...

"Nous voulons augmenter la transparence", a expliqué Peter Fleischer, conseiller de Google pour les données personnelles, lors de la présentation de la page "Government Requests" au siège parisien.

Lire l'article complet : Libertés : Google classe et défie les gouvernements
Lire la suite »

Google, Hadopi et Pages Jaunes nommés aux

Comme chaque année, les Big Brother Awards élisent les pires pourfendeurs de la vie privée. Sociétés comme élus, surtout au gouvernement, figurent parmi les peu prestigieux nominés : Facebook, TMG, Nadine Morano, ...

La nomination d'une société ou d'un individu aux Big Brother Awards n'a rien de particulièrement valorisant. Comme chaque année, ce concours vise à élire ceux ou celles qui ont porté le plus atteinte à la sphère privée.

Comme pour le Festival de Cannes, la liste des nominés a été dévoilée. Ils seront nombreux cette année encore à prétendre aux titres bien peu prestigieux (pour les élus), dans des catégories comme Internet.

Lire l'article complet : Google, Hadopi et Pages Jaunes nommés aux Big Brother Awards 2010
Lire la suite »

samedi 1 mai 2010

Seedfuck et Hadopi

La diffusion de l’outil de torrent poisoning Seedfuck inquiète le député Michel Zumkeller qui craint de voir des abonnés à Internet être injustement accusés de téléchargement illégal. L'identification des téléchargeurs présumés par leur IP est de nouveau remise en cause.

Le logiciel de torrent poisoning fait désormais parler de lui jusque dans l'Hémicycle. Le député UMP Michel Zumkeller a officiellement déposé une question à l'attention du ministre de la Culture, Frédéric Mitterand.

Lire l'article complet : Le ministre de la Culture invité à s’exprimer sur l’impact de Seedfuck sur l’application d’Hadopi
Lire la suite »

Les mises en garde du nouveau patron de l'intelligence économique


Nommé il y a six mois à la tête de la délégation interministérielle à l'intelligence économique, Olivier Buquen met en garde les PME. Leurs secrets ne sont pas assez bien gardés.

Lire l'article complet : Les mises en garde du nouveau patron de l'intelligence économique
Lire la suite »