Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in incident (8)

jeudi
oct.162014

Le danger de Snapchat : un faux sentiment de sécurité

Le 10 octobre dernier, la publication par un hacker d'environ 90000 photos et 9000 vidéos échangés via Snapchat a surpris les utilisateurs de ce service. Mais ce n'était pas une surprise...

Click to read more ...

mardi
févr.252014

Les bitcoins de ses clients volés, un site ferme, le cours plonge

MtGox, une plateforme japonaise d'achat/vente de bitcoins, aurait été victime d'une attaque ayant pour but de voler les bitcoins de ses clients. Cette attaque aurait eu lieu sur plusieurs années...

Click to read more ...

samedi
mars022013

Evernote compromis : Changez vos mots de passe!

Les 50 millions d'utilisateurs de la très populaire application Evernote (disponible sur Apple, Android, Blackberry et Windows Phone, mais également sur PC et Mac) devront modifier leur...

Click to read more ...

dimanche
août122012

Les données de millions de comptes Battle.net volés

L'un des vols de comptes utilisateurs les plus massifs depuis longtemps aurait eu lieu chez Blizzard Entertainment, sur leur plate-forme de jeu multi-joueur Battle.net. La vague de vols de mots de passe...

Click to read more ...

mercredi
juil.252012

Vague sans précédent de vols de mots de passe

Depuis deux mois environ, plusieurs sites webs se sont fait voler la totalité ou une partie des mots de passe de leurs utilisateurs.


Image : FreeDigitalPhotos.net

Voici les victimes en vrac :

Gamigo (8,24 millions de mots de passe)

LinkedIn (6,5 millions de mots de passe)

Last.fm (entre 2,5 et 17,5 millions de mots de passe)

Yahoo (453 000 mots de passe)

Formspring (420 000 mots de passe)

eHarmony (nombre de mots de passe volés non publié)

Si les attaques de eHarmony et LinkedIn auraient été perpétrées par le(s) même(s) hacker(s), il est difficile de confirmer que tous ces événements sont liés.

Pour vous, les utilisateurs finaux, les leçons sont assez simples :

J'en ai déjà parlé pour Facebook, mais ça vaut aussi pour tous les mots de passe que vous avez : utilisez un mot de passe unique pour chaque site ou service que vous utilisez. Vous éviterez ainsi de mettre en danger l'accès à de multiples comptes si votre mot de passe était découvert.

- Votre mot de passe doit être suffisamment complexe pour résister à un brute force et être unique pour ne pas apparaître dans les dictionnaires de mots de passe utilisés par les crackers (voir 4 étapes pour créer un mot de passe facile à retenir).

samedi
juin232012

Un nouveau ver vole les fichiers AutoCAD

Honnêtement, c'est tellement gros que je me demande pourquoi je n'ai pas prédit la venue d'un tel comportement dans un programme malveillant...

Un ver au nom poétique de ACAD/Medre.A, se propage actuellement pour trouver des fichiers AutoCAD et les envoyer par courriel en Chine.

AutoCAD est un logiciel utilisé par les ingénieurs pour dessiner de la plus petite pièce du moteur de votre voiture au plus grand pont ou gratte-ciel auquel vous pouvez penser.

Ce ver est une arme redoutable d'espionnage industriel. Il vole les dessins reçus par courriel sur la machine infectée, permettant à l'attaquant de connaître le produit conçu dans le moindre détail avant même sa production effective.

Il est même hypothétiquement possible que l'attaquant dépose un brevet sur la technologie développée par son concurrent pour s'approprier son idée!

Selon l'entreprise de sécurité ESET, des dizaines de milliers de fichiers AutoCAD auraient été exfiltrés de cette façon. La cible serait située au Pérou, si on en croit la distribution géographique de ce ver.

jeudi
mai032012

Des crackers ont infiltré des systèmes "top-secret" de la Défense britannique

Le chef de la sécurité informatique du Ministère de la Défense britannique, le Major Général Jonathan Shaw, a livré une entrevue, parue aujourd'hui, qui a tout l'air d'un constat d'échec, au journal anglais The Guardian.

Image: nuttakit / FreeDigitalPhotos.net

Non seulement il admet qu'ont eu lieu des intrusions répétées dans les systèmes "top-secret" de son organisation, mais il ajoute être dans l'incapacité d'en fournir le nombre exact.

On peut en déduire que la corrélation d'événements est déficiente dans leur organisation.

Elle pourrait effectivement leur permettre une réaction plus rapide, leur fournir de l'information a posteriori sur les intrusions ayant eu lieu (ne serait-ce que le nombre!) et les informer sur les failles exploitées par les crackers et les données compromises.

Si votre entreprise n'a pas d'yeux, vous ne saurez même pas lorsque vous serez attaqués, vous ne réagirez pas à l'intrusion et n'apprendrez jamais de vos erreurs. Cela peut conduire à une fuite d'informations stratégiques ou à une panne aux retombées énormes, voire fatales pour l'entreprise.

Ces événements ont eu un effet d'électrochoc pour le Ministère de la Défense anglais.

Le Major Général Shaw a déclaré que son Ministère doit écouter les informations des white hats du monde entier pour leur permettre de boucher les failles de leurs systèmes. Personnellement, les risques de poursuite pour avoir testé la sécurité du Ministère de la Défense anglais sont assez pour me décourager...

Ma recommendation serait de mettre le paquet pour engager une armée (sans mauvais jeu de mots) des meilleurs "penetration testers" du pays pour passer en revue la totalité de leur système d'information.

N'importe quelle grande entreprise devrait commander un test de pénétration au moins tous les ans. Je suis cependant bien placé pour dire que c'est rarement le cas.

Je suis persuadé que l'armée britannique trouvera les budgets...

jeudi
avr.052012

1,5 million de cartes bancaires dans la nature

Voici un exemple flagrant du fait que nous perdons le contrôle de nos informations lorsque nous les fournissons à une entreprise, même si nous serions portés à donner notre entière confiance à certaines grandes institutions.

Nous apprenions vendredi qu'un fournisseur de Visa et MasterCard aurait perdu le contrôle d'un grand nombre de numéros de cartes bancaires. La société Global Payments, un maillon de la chaîne permettant les transactions par cartes bancaires, a annoncé dimanche que la fuite se limitait à 1,5 millions de numéros de cartes bancaires sur le territoire nord-américain. De précédentes estimations parlaient alors de 10 millions de cartes.

Image: sixninepixels / FreeDigitalPhotos.net

Visa a retiré Global Payments de sa liste de fournisseurs de services conformes. En français, ça veut dire qu'ils ne feront plus affaire avec eux, ce qui est un coup majeur, voire fatal pour cette entreprise.

Il n'est pas clair à savoir si les utilisateurs de ces cartes seront avisés. Les banques, elles, le seront. À elles de décider si elles envoient des lettres à leurs clients. Je vous suggère donc de garder un oeil sur vos transactions bancaires.

Si vous avez vent d'une personne qui a reçu une lettre concernant cette brèche, n'hésitez pas à faire un commentaire.

La leçon de cette histoire, c'est que si on décide de faire confiance à une organisation, on fait implicitement confiance à tous ceux à qui cette organisation fait aussi confiance.

Je n'avais jamais entendu parler de Global Payments avant cette nouvelle, mais la sécurité de mon identité était aussi dépendante de la sécurité de leur système.