Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in vulnérabilité (7)

dimanche
oct.122014

BadUSB : Quoi faire pour se protéger?

En août dernier, une nouvelle faille de sécurité des périphériques USB, réputée sans solution, a été présentée à la célèbre conférence annuelle Blackhat à Las Vegas. les chercheurs en sécurité...

Click to read more ...

mercredi
août062014

1.2 milliard de mots de passe compromis, du jamais vu!

La plus grande campagne de vols de mots de passe aurait été mise au jour par Hold Security, une société américaine de sécurité informatique. La quantité record de 1,2 millard de...

Click to read more ...

mardi
juil.102012

Deuxième mardi du mois, ça veut dire...



Image : FreeDigitalPhotos.net

...nouvelles rustines Windows Update! C'est tous les mois pareil.

J'en profite pour vous dire d'appliquer non seulement celles de Microsoft, mais aussi de vérifier tous les logiciels que vous ouvrirez aujourd'hui.

Ce sont vos seuls remparts contre les vulnérabilités récemment découvertes et qui sont déjà ou seront tôt où tard utilisés par les hackers.

Chaque vulnérabilité logicielle sur votre machine est une porte ouverte aux infections.

Vous aimez votre ordinateur? Protégez-vous avant de cliquer!

lundi
juil.022012

Définition : Virus informatique

Trop souvent, le terme virus informatique est mal compris et mal utilisé, même dans les médias. On l'assimile à tort au ver informatique, ou encore on qualifie de virus n'importe quel...

Click to read more ...

vendredi
juin222012

Définition : Ver informatique

Le ver informatique est un type de programme malveillant qui est particulièrement virulent. Il se définit par son mécanisme de propagation qui ne requiert aucune action extérieure...

Click to read more ...

jeudi
mai032012

Des crackers ont infiltré des systèmes "top-secret" de la Défense britannique

Le chef de la sécurité informatique du Ministère de la Défense britannique, le Major Général Jonathan Shaw, a livré une entrevue, parue aujourd'hui, qui a tout l'air d'un constat d'échec, au journal anglais The Guardian.

Image: nuttakit / FreeDigitalPhotos.net

Non seulement il admet qu'ont eu lieu des intrusions répétées dans les systèmes "top-secret" de son organisation, mais il ajoute être dans l'incapacité d'en fournir le nombre exact.

On peut en déduire que la corrélation d'événements est déficiente dans leur organisation.

Elle pourrait effectivement leur permettre une réaction plus rapide, leur fournir de l'information a posteriori sur les intrusions ayant eu lieu (ne serait-ce que le nombre!) et les informer sur les failles exploitées par les crackers et les données compromises.

Si votre entreprise n'a pas d'yeux, vous ne saurez même pas lorsque vous serez attaqués, vous ne réagirez pas à l'intrusion et n'apprendrez jamais de vos erreurs. Cela peut conduire à une fuite d'informations stratégiques ou à une panne aux retombées énormes, voire fatales pour l'entreprise.

Ces événements ont eu un effet d'électrochoc pour le Ministère de la Défense anglais.

Le Major Général Shaw a déclaré que son Ministère doit écouter les informations des white hats du monde entier pour leur permettre de boucher les failles de leurs systèmes. Personnellement, les risques de poursuite pour avoir testé la sécurité du Ministère de la Défense anglais sont assez pour me décourager...

Ma recommendation serait de mettre le paquet pour engager une armée (sans mauvais jeu de mots) des meilleurs "penetration testers" du pays pour passer en revue la totalité de leur système d'information.

N'importe quelle grande entreprise devrait commander un test de pénétration au moins tous les ans. Je suis cependant bien placé pour dire que c'est rarement le cas.

Je suis persuadé que l'armée britannique trouvera les budgets...

dimanche
avr.222012

Définitions : Vulnérabilité, Zero-Day Attack

La vulnérabilité (ou faille de sécurité, ou encore juste faille) est un défaut dans le système de défense d'un système d'information. Un trou dans l'armure...

Click to read more ...