Les sites sécurisés menacés ? 01net le 20/09/11 à 19h13 Va-t-il falloir se méfier à l’avenir des sites sécurisés ?
Le site de votre banque, votre webmail ou votre réseau social favori pourraient-ils laisser filtrer des informations confidentielles à votre insu, malgré le cadenas sur votre navigateur indiquant que votre visite est sécurisée ? Deux chercheurs en sécurité le pensent. Vendredi 23 septembre, ils présenteront le fruit de leurs recherches à la conférence sur la sécurité Ekoparty, qui débute demain à Buenos Aires. Juliano Rizzo et Thai Duong ont en effet réussi à exploiter une faille dans SSL/TLS 1.0. Grâce à un outil de leur cru, Beast, ils ont montré qu'il était possible de détourner une session sécurisée sur un site HTTPS et de le visiter à la place de la victime sans qu'elle le sache. Une attaque de type « man in the middle » L’attaque, complexe, ne serait cependant pas à la portée du premier venu.
Juliano Rizzo et Thai Duong ont contacté tous les éditeurs de navigateur afin de leur signaler cette menace. 10 techniques pour détecter un virus informatique. 85% des serveurs PME non sauvegardés ! Une récente étude de Symantec, menée en mai 2011 auprès d'entreprises employant entre 5 et 249 personnes dans 28 pays montre que les PME portent un vif intérêt à la virtualisation.
Plus de 10 % d'entre-elles ont déjà déployé des serveurs virtualisés. Et sept PME sur dix envisagent de virtualiser leurs serveurs. Sans grande surprise, les bénéfices économiques arrivent en tête des raisons invoquées pour l'adoption de cette technologie. 96% des attaques informatiques peuvent être évitées. Si les solutions de sécurité se développent, les armes des cybercriminels aussi.
Que ce soit par des moyens techniques (attaques massives, automatisées ou manuelles, ciblées ou non, nouvelles générations de malwares, vols et exploitations de données, etc.) ou par manipulation humaine (phishing, ingénierie sociale, etc.), les tentatives d’intrusion des systèmes d’information des entreprises ne cessent d’augmenter. En témoigne le rapport Verizon Data Breach Investigations Report 2011 (DBIR), élaboré en collaboration avec les Services secrets américains et la Dutch national high tech crime unit (NHTCU), qui dresse l’état des lieux de la cybercriminalité dans le monde sur ces sept dernières années (soit quelques 1700 infractions étudiées représentant plus de 900 millions de fichiers compromis). Ses auteurs constatent une recrudescence des cas de compromissions de données, toutes techniques confondues.
Et celles-ci sont nombreuses. Comment? Réseaux sociaux : prévenir fuites d’information et entrée de malwares. Check your password. Palmarès des attaques DDOS dans le monde. Crédit photo: DR La société Prolexcic a publié un palmarès des plus grosses attaques par déni de service.
En tête, un site chinois de commerce électronique a été victime d'une frappe de 15 000 connexions secondes et d'un trafic atteignant 45 Gbt/s. Une attaque en déni de service distribué (DDoS) lancée à l'encontre d'une société asiatique de commerce électronique, pendant une semaine début novembre, a constitué jusqu'à présent l'incident le plus important de l'année dans ce domaine, selon Prolexic, une société qui protège les sites web contre de telles attaques. Le rapport X-Force d’IBM tire la sonnette d’alarme.
Conjoncture : Le coût exorbitant et opaque des cyberattaques. L'Allemagne vient d'annoncer qu'en 2010, la cybercriminalité lui a coûté quelque 61,5 millions d'euros.
Si de tels chiffres sont souvent brandis pour légitimer la lutte contre les pirates, ils laissent les experts perplexes. Les chiffres donnent le vertige. En Allemagne, le préjudice financier causé par la cybercriminalité s'est élevé à 61,5 millions d'euros en 2010, d'après les chiffres publiés ce jeudi par la police criminelle et la fédération des hautes technologies Bitkom. Ce qui équivaut à une augmentation de 66% par rapport à l'année précédente.
Quant aux Etats-Unis, le FBI a évalué le coût de la criminalité numérique à quelques 560 millions de dollars en 2009. SI et qualité des données. Edition du 01/12/2011 - par CIO Les évolutions du contexte numérique impactent directement le décisionnel qui doit malgré tout s'appuyer sur des données fiables.
Réseaux sociaux, tablettes tactiles, Cloud Computing et mobilité sont les quatre sésames des systèmes d'information en 2011. Les managers informatiques sont sous pression pour intégrer ces évolutions au coeur de leurs applications les plus anciennes. En voici des exemples clés dans ce numéro 45 de CIO.pdf. Ainsi, le décisionnel 2.0 se heurte aux difficultés et au coût de garantir la qualité des données à exploiter. Dans ce contexte, l'intégration du DSI aux autres directions, le dialogue avec les CxO et les directions générales, sont vitaux.
Des incidents de sécurité à 250 000 euros. Gestion des risques SI. Les Anonymous ont dérobé des données bancaires sur SpecialForces.com. L'intrusion sur le site SpecialForces.com, qui s'est produite il y a plusieurs mois, fait partie d'une vaste campagne de piratage menée par le collectif Anonymous et baptisée LulzXmas. Des pirates se réclamant du collectif Anonymous ont dérobé environ 14 000 mots de passe utilisateurs et 8 000 numéros de cartes de crédit sur le site SpecialForces.com, spécialisé dans la fourniture d'équipements aux militaires et aux forces de Police. Cette intrusion s'est produite il y a plusieurs mois, selon les Anonymous, mais le groupe vient seulement de revendiquer cette action (SpecialForces.com,). La liste de mots de passe dérobée aurait été mise en ligne il y a quelques semaines.