octobre 2008 | novembre 2008 | décembre 2008

Archives : novembre 2008

La place de l'utilisateur dans la sécurité du SI des entreprises

publié le 28/11/2008 par Christophe Roland

   Les utilisateurs se sont tellement appropriés les outils mis à disposition par l'entreprise que la frontière entre les domaines pro/perso est de plus en plus floue. Ces mêmes utilisateurs sont de plus en plus mobiles et collaboratifs, ce qui rend les informations de l'entreprise de plus en plus vulnérables.    Une récente étude à l'initiative de Cisco et menée par InsightExpress LLC, a mis en avant les comportements à risque des utilisateurs :......

Lire la suite »

La place de l'utilisateur dans la sécurité du SI des entreprises

8 ans après, Microsoft résoud enfin le problème de SMBrelay

publié le 25/11/2008

Courant 2001, un bogue a été rapporté à Microsoft. Il s'agissait d'une faiblesse dans SMBRelay, partie du protocole NTLM qui permet l'échange de données entre machines Windows, et qui permettait à une personne malveillante de prendre le contrôle d'une machine à la manière d'un débordement de pile. Le 22 novembre, Microsoft a officiellement annonce le correctif MS08-068 qui corrige cette vulnérabilité. Bien sur, Microsoft avait fourni depuis longtemps des solutions de mitigation du risque aux clients concernés. La raison d'un tel retard dans la résolution d'un problème qui pourrait paraître trivial est qu'il ne s'agissait pas ici d'un classique débordement......

Lire la suite »

8 ans après, Microsoft résoud enfin le problème de SMBrelay

Augmentation du vol des information des cartes de crédit

publié le 25/11/2008

Dans son dernier rapport Symantec Report on the Underground Economy, la société Symantec confirme la tendance des cybercriminels à s'intéresser de plus en plus à la collecte des données bancaires. En piratant des sites qui stockent ce type d'informations, ils établissent ainsi des bases de données qu'ils revendent alors au travers d'IRC (Internet Relay Chat) au plus offrant. Par chance, la France est un pays dans lequel, dans la plupart des cas, le paiement se fait directement par l'intermédiaire de l'établissement bancaire, ce qui fait que le commerçant ne stocke pas d'information bancaire, mais seulement un numéro d'accord pour la......

Lire la suite »

Augmentation du vol des information des cartes de crédit

Vive les réseaux Sociaux !

publié le 24/11/2008 par Hervé Troalic

Quelle magnifique invention que les réseaux sociaux ! Grâce aux facebook, myspace, copainsdavant et autres linkedin nous pouvons mettre en vitrine notre vie, nos photos, nos avis sur le monde qui nous entoure, nos goûts, nos idées politiques ainsi que des informations sur notre parcours professionnel. Quelle extraordinaire opportunité pour les pirates et les escrocs de toutes sortes.  Ces réseaux sociaux permettent en effet des attaques de social engineering plus élaborées, sur mesure et donc plus efficaces contrairement aux attaques classiques qui se basent sur des comportements psychologiques de masse. Ces attaques sur mesure, jusque là réservées aux escrocs......

Lire la suite »

Vive les réseaux Sociaux !

Des failles de sécurité sur votre site web : La CNIL veille au grain

publié le 22/11/2008 par Jean-François Audenard

La CNIL vient de mettre au pilori un site web permettant à des particuliers de vendre et d'acheter en direct des biens immobiliers. Il est reproché au site de ne pas faire le "minimum syndical" pour sécuriser les informations de ces clients/membres....

Lire la suite »

Des failles de sécurité sur votre site web : La CNIL veille au grain
1fin