Accéder au contenu principal

Articles

Affichage des articles du mai, 2014

Phishing : un festival aux couleurs des impôts

S‘il devait y avoir une palme d’or du plus efficace phishing aux couleurs des impôts, le dernier en date, qui vient d’être bloqué, est très certainement celui que nous allons vous présenter.
Depuis 72 heures, le site impots-gouv.org demandait aux internautes de penser à leur déclaration fiscale. Sachant qu’il reste quelques jours et que les medias rappellent en force que la télédéclaration via le web est efficace et rapide, il n’aura pas fallu bien longtemps à “Org and iop“, un pseudo, pour tenter une escroquerie numérique particulièrement bien pensée.

D’abord l’url. Que les pseudos experts ravalent leur salive, mais impots-gouv.org est particulièrement efficace. Il faut rappeler que l’unique adresse officielle de l’administration fiscale française est impots.gouv.fr (avec des points et un fr.) Il faut avouer que si la Direction Générale des Finances Publiques rajoutait un petit S à son HTTP nous en serions particulièrement heureux pour les internautes qui en seraient que plus protég…

La France deuxième cyber-ennemi des Etats-Unis ?

Les espions français seraient ceux qui dérobent le plus de technologies aux Etats-Unis juste après les Chinois, selon l’ancien secrétaire à la Défense d’Obama, Robert Gates.

L’ancien secrétaire à la Défense des Etats-Unis, Robert Gates, n’y va pas par quatre chemins. « Il y a probablement une quinzaine de pays qui volent notre technologie… Et les plus capables après les chinois, ce sont les Français. Et ils le font depuis longtemps. » Dans le cadre d’une interview organisée par le conseil des Relations Etrangères à New-York mercredi dernier, Gates a accablé un des plus proches alliés de l’Amérique : la France. Un discours qui intervient 4 jours après l'inculpation de cinq officiers chinois par la justice américaine pour cyber-espionnage. Robert Gates n’est pas un nouveau venu dans le petit monde du renseignement. Sous le premier mandat de George.W Bush, il était aux commandes de la prestigieuse CIA.
Entrées par effraction
Au cours de cet entretien, qui a été diffusé sur la chaîne …

PIRATAGE: CHANGEZ-VOUS SOUVENT DE MOT DE PASSE?

Le vol de données sur Internet est en pleine explosion . Ebay, le site web de vente aux enchères a été visé par une cyberattaque fin février-début mars. Les pirates ont eu accès a une base de données contenant des noms de clients, des mots de passe cryptés, des adresses de courriel, des dates de naissance, des adresses postales et des numéros de téléphone. Ebay a donc demandé aux internautes de changer leurs mots de passe et le site a même affirmé que des informations financières ou concernant les cartes de paiement aient pu être volées, laissant ainsi croire a une attaque d'une nevergure uimportante sans pour autant donner aucune information sur le nombre précis de compte touchés. L'entreprise ne parle que de chiffre "elevés". Des attaques de plus en pus fréquentes
Au-delà d'eBay, toutes les grandes entreprises sur Internet sont de plus en plus souvent la cible des cyberattaques. Le 18 Avril dernier, plus d'un million de clients d’Orange ont été victimes d&…

iCloud : des hackers piratent les serveurs d’Apple

Dans le but de désactiver le dispositif de verrouillage des iPhone volés, des hackers ont réussi à pirater les serveurs d’Apple dédié à l’iCloud.Ce serait la première fois que des personnes malveillantes auraient réussi à prendre à défaut la vigilance et les dispositifs de sécurité mis en place pour protéger l’iCloud. Une bande de hackers néerlandais et marocains a en effet réussi à trouver le moyen de pirater les serveurs d’Apple.C’est dans le but de désactiver le dispositif de verrouillage des iPhone volés que ces pirates s’en sont pris à ce service. Le résultat n’a d’ailleurs pas tardé à se concrétiser vu que ce seraient plus de 30 000 iPhone volés qui auraient été déverrouillés, c’est en tout cas ce qu’annoncent les pirates.Alors que le service iCloud d’Apple est utilisé par plus de 400 millions de personnes, le fait qu’il a été piraté remet en doute sa sécurité. À ce propos, Mark Loman, expert en sécurité chez SurfRight, explique que les hackers ont vraisemblablement placé un ord…

Target refond en totalité sa sécurité informatique

Nouveau directeur informatique, carte de paiement à puces pour les clients… le distributeur américain, dont plusieurs dizaines de millions de clients s’étaient fait pirater leurs cartes, dévoile sa feuille de route pour éviter un nouveau piratage informatique.


En langage informatique, on appellerait ça un « Reset ». Target vient de dévoiler sa feuille de route pour sécuriser ses systèmes informatiques. Au menu: tout changer ! Nouveau patron informatique, cartes à puces et à code pour ses clients, nouvelles mesures de sécurité informatique… Le géant de la distribution américaine n’avait pas bien le choix : il subit le contrecoup financier et « réputationnel » de la faille de sécurité informatique majeure qu’il a laissée apparaître dans son système informatique, aboutissant au vol de données bancaires de quarante  millions de ses clients en décembre dernier.

L’annonce de ce piratage, début janvier, avait fait l’effet d’une bombe aux Etats-Unis, où l’antipédiluvien système de paiement pa…

Les leçons à tirer du piratage massif de le NSA pour la sécurité de votre SI

L’homme qui valait 3 milliards a changé de nom : Edward Snowden a révélé comment durant des années, le renseignement américain a réussi à organiser une surveillance à grande échelle, ainsi que le piratage des terminaux mobiles des chefs d’Etats et entreprises de toute la planète. Un risque à réévaluer et à réduire par des mesures de protection appropriées...
L’événement survenu en 2013 dont les tribulations ont entraîné un bouleversement des consciences : le monde redécouvrait les thèses de George Orwell dans 1984 à propos de la nécessité de sécuriser les infrastructures informatiques et les télécommunications. Il fallait donc revenir sur cet épisode avec une synthèse des répercussions de cette affaire et quelques conseils pour assurer sa sécurité informatique.
Sécuriser ses systèmes d'information L’espionnage développé par la NSA a mis en pratique une recette extrêmement simple et semble incriminer la faiblesse des protections des systèmes de protection développés par les organis…

Sécurité informatique : les antivirus sont-ils morts ?

HIGH-TECH Les ordinateurs ne sont plus protégés comme avant. Cette déclaration est loin d'être anodine. Surtout dans la bouche du vice-président de Symantec, société qui a fait fortune dans les logiciels... antivirus. Mais elle est le fruit d'un terrible constat : les hackers gagnent du terrain.
On savait que Norton AntiVirus n'avait plus la même cote qu'auparavant auprès des utilisateurs d'ordinateur, notamment avec l'avènement des logiciels antivirus gratuits comme Avast. Mais au sein même de l'entreprise qui a lancé ses premiers produits dans les années 1980, on n'y croit plus vraiment, selon un article paru dans le Wall Street Journal. "Les antivirus sont morts !", lâche Brian Dye, vice-président en charge de la sécurité des informations chez Symantec.

Selon Dye, les antivirus ne protègent plus les utilisateurs comme avant en raison du nombre démultiplié d'attaques de pirates. Seulement 45% des cyberattaques sont bloquées par les anti…

Les données personnelles de clients Orange à nouveau volées

PIRATAGE - Après le vol de données personnelles de 800.000 de ses clients internet en janvier 2014, Orange a de nouveau été la cible d'un piratage le mois dernier.
"Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d'un nombre limité de données personnelles concernant des clients et des prospects," explique l'opérateur sur son site internet.
Sont donc non seulement concernés les abonnés mais aussi les clients potentiels, reconnaît Orange qui assure par ailleurs avoir "informé l'ensemble des personnes concernées de l'existence et de la résolution de ce fait" dans un "souci de transparence".
Risques de phishing
Si le piratage du 16 janvier dernier avait touché 800.000 clients internet, l'opérateur a confirmé mardi 6 mai que cette fois-ci 1,3 million de personnes, clients et…