janvier 2009 | février 2009 | mars 2009

Archives : février 2009

Plus de crise, Moins de sécurité ?

publié le 27/02/2009 par Jean-Michel Craye

Au moment ou les décisions budgétaires deviennent de plus en plus difficiles, la question des investissements sécurité ne peux pas être passée sous silence. Faut-il couper les crédits ? Les maintenir au cas où ... ? Les renforcer pour faire face a de nouveaux risques ?......

Lire la suite »

Plus de crise, Moins de sécurité ?

Fast-Flux et double Fast-Flux: Techniques de résilience de sites "douteux"

publié le 26/02/2009 par Jean-François Audenard

Dans mon bulletin du 6 Février au sujet du site de phishing de Facebook, nous avions pu constater que l'attaquant avait réagit lorsque que nous avions fait fermer l'espace qui hébergeait les pages web contrefaites : Il avait mis à jour les informations DNS de la zone facebook-online.com de sorte à pointer vers un autre espace d'hébergement afin de maintenir le site contrefait pour continuer à collecter des identifiants de connexion. L'adresse IP du serveur vers lequel pointait "www.facebook-online.com" était donc mise à jour manuellement par l'attaquant....

Lire la suite »

Fast-Flux et double Fast-Flux: Techniques de résilience de sites "douteux"

Security Patch Management [1/3]: effet de mode ou besoin réel?

publié le 25/02/2009 par Hervé Troalic

Lors de discussions avec des responsables ou des techniciens informatiques sur l'intérêt de déployer des correctifs de sécurité, il m'est souvent arrivé d'entendre une phrase du genre: "j'ai un pare-feu, donc mes serveurs sont protégés!".Et bien non! Outre le fait qu'un pare-feu possède lui aussi un système d'exploitation qui peut présenter des vulnérabilités, si un pare-feu est indispensable pour stopper les attaques réseaux, il est incapable de stopper les attaques applicatives (XSS, injection SQL, altération de paramètres, manipulation d'ID de session, DoS applicatifs...).......

Lire la suite »

Security Patch Management [1/3]: effet de mode ou besoin réel?

Internet devenant un intranet de plus, fiction ou réalité

publié le 25/02/2009 par Philippe Maltere

Juste un petit mot pour changer. Je constate avec plaisir que je possède des disciples sur Internet. Normal, me direz vous, ne suis je pas grand maitre de la secte sécurité? Certes. Je vous livre le lien d'une docu fiction écrite par l'ISOC, qui reprend (en mieux) les thèmes serinés depuis presque 9 mois. Il parait qu'il faut ce temps là pour avoir des petits! Bien qu'inexact sur certains points techniques, notamment sur le fait qu'échanger sur des serveurs de fichiers au lieu du P2P serait indétectable. Oui, et non. Oui, puisque les chasseurs de "pirates" vont se concentrer sur les......

Lire la suite »

Internet devenant un intranet de plus, fiction ou réalité

HTTPS ... pwned !

publié le 25/02/2009 par Olivier Rodier

Ce verrou vous inspire confiance ? Il identifie avec certitude, au sein des navigateurs Web tel que Firefox ou Internet Explorer, que vos échanges avec le serveur sont chiffrés ? Il vous garantit que les sites sur lesquels vous saisissez vos identifiants de connexion utilisent un mécanisme d'authentification sécurisé ? Vous en êtes sur ?......

Lire la suite »

HTTPS ... pwned !
1fin