A Propos 

Espace membres

Devenez membre !

Attaques

->

Les distributeurs de billets aussi ont un mot de passe par défaut

28 sept 2006 | Un pirate américain a utilisé le mot de passe par défaut d'un distributeur de billets aux Etats-Unis pour le reprogrammer afin qu'il délivre des coupures de plus grand valeur. On hésiterait presque à parler de crime High Tech tellement l'opération est simple : le mot de passe était indiqué dans le manuel de l'appareil, disponible sur Internet.

->

Windows Media, iTunes : nulle protection est inviolable

31 août 2006 | Les protections DRM des formats multimédia de Microsoft et d'Apple sont chahutées. Deux logiciels librement disponibles sur Internet permettent désormais de s'affranchir des limitations imposées aux contenus musicaux et vidéo achetés sur Internet. Une aubaine pour les internautes, et un nouveau camouflet pour les éditeurs. [Mis à jour le 04/09/06]

->

Spammer lovin'

16 juil 2006 | Grande forme chez les spammeurs, ou nouvelle tendance ? Pour la seconde fois en quelques jours une adresse des Nouvelles.net a été soumise à un déluge de spam réglé comme du papier à musique. Cent messages envoyés en l'espace d'une heure, c'était inédit il y a encore quelques jours mais cela semble désormais devoir se répéter.

->

Gare au phishing par SMS !

27 juin 2006 | Après l'hameçonnage par email, voici venue l'ère du SMS. La nouvelle attaque repérée aux Etats-Unis débute par un SMS envoyé sur le téléphone mobile des victimes, confirmant leur inscription à un site de rencontres commercial. Pour ne pas payer, il suffit de se rendre sur un site web pour se désinscrire.... et récupérer au passage un cheval de Troie.

->

Next target : microsoft.com

19 juin 2006 | Des pirates turcs se sont attaqués à un sous domaine du site français de Microsoft. Ils ont expliqué leur méthode par un cryptique "Web Server Intrusion" qui a suffit à lancer la polémique : existerait-il une vulnérabilité Zero Day exploitable sur un IIS 6 ? Si c'est le cas, on pourrait bientôt en entendre parler : les pirates ont signé leur defacement d'un "Next target : microsoft.com". [Mis à jour le 21/06/06]

->

Dis, dessine moi un déni de service

09 juin 2006 | La société Prolexic a eu la bonne idée de "dessiner" une attaque par déni de service contre ses serveurs. L'image produite est colorée et presque jolie. Mais son modèle est d'une beauté froidement mortelle pour les serveurs qui en subissent les assauts.

->

Un botnet bien coordonné

08 juin 2006 | Le phishing du jour nous vient, en apparence, de la banque MidAmerica. Bien entendu, il n'a d'américain que le nom. Les courriers sont issus en réalité d'un botnet dont les machines sont situées partout, sauf aux Etats-Unis. La campagne est en outre parfaitement synchronisée : les faux emails arrivent en deux vagues très concentrées de dix courriers chacune. Nous avons reporté tout ça sur une carte pour faire plus joli.

->

250 millions de spams en un week-end

26 mai 2006 | L'affaire est anecdotique, mais elle démontre s'il en était encore besoin le degrés de nuisance atteint par le spam. Un botnet composé de 150.000 PC détournés a craché 250 millions de spams l'espace d'un week-end, la semaine dernière. Et le plus triste dans l'histoire, c'est que la communauté ne peut que les compter pendant que les spammeurs continuent leur business.

->

Vulnérabilité Word : attaques ciblées contre des entreprises

21 mai 2006 | Une faille non corrigée dans Word est exploitée en ce moment même pour attaquer des entreprises de manière très sélective. Menées à l'aide de courriers piégés, ces opérations se sont révélées particulièrement adroites et difficiles à repérer initialement. Mais les éditeurs d'antivirus commencent à mettre leurs produits à jour afin de détecter l'exploitation de cette vulnérabilité.

->

Victoire majeure pour les spammeurs

20 mai 2006 | Parce qu'il était trop efficace, le service antispam de Blue Security a subi les foudres d'un spammeur. Par son ampleur, l'attaque a déstabilisée Blue Security, ses clients, son fournisseur d'accès et plusieurs prestataires de services majeurs d'Internet, dont plusieurs milliers de blogs chez Six Apart. Aujourd'hui, la société a décidé de jeter l'éponge. La défaite est amère, mais riche en enseignements.

 <<   Retour   >> 

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence. 		Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches
Les plus lus Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.