02/11/12Paypal : une faille donne accès aux données personnelles et bancaires. 28/06/13 création labo de tests de sécurité étape par étape. Le 28/06/2013, par Bertrand LEMAIRE, Sécurité, 202 mots Les édition ENI viennent de publier un guide sur la manière de créer un laboratoire de tests de sécurité au sein même de son entreprise.
Comment vérifier que son système d'information est bien sécurisé ? Comment tenir à jour ses compétences en matière de sécurité informatique ? Comment détecter une faille de sécurité dans un applicatif avant une mise en production ? Le plus simple est de procéder à tous les tests et entraînements désirés dans un environnement dédié, séparé du reste du système d'information mais réaliste. Pour y parvenir, encore faut-il mettre en oeuvre un tel environnement de test puis savoir l'utiliser. Etape par étape, l'ouvrage guide le lecteur dans la création puis l'usage de son petit laboratoire personnel. L'ouvrage intéressera autant les étudiants que les RSSI, moins les DSI. A propos de l'ouvrage Pour acquérir l'ouvrage chez l'éditeur Cisco lance deux nouveaux services de sécurité infogérés Dernier dossier. 03/04/13 Protection from DDoS Attacks. These days, gaining access to a botnet (a large collection of infected computers) is insanely easy.
For anyone with a functional brain, finding a way to DDoS someone offline is as easy as Googling a few of the right words and paying $15/month for access to a shell booter site. With it being relatively easy these days to launch these attacks against individuals, it becomes necessary to take certain precautions, especially depending on your line of work, to protect yourself from these types of attacks.
My goal in writing this is to give everyone a free, bullet-proof way to defend themselves from DDoS attacks. I have extensive experience with all of the methods and programs that I will suggest using in the following pages. Everything has been tried (and is currently being used) by me. I have seen dozens of other anti-DDoS guides on the internet, the reason I am writing mine is because most of those are garbage. 10/13 Protection DDoS OVH. Octave Klaba, fondateur et directeur général d'OVH.com, revient en détail sur le nouveau service de protection contre les attaques DDoS que l'hébergeur a mis au point.
Pourquoi avez-vous fait évoluer la protection anti-DDoS chez OVH.com ? Suite à l’affaire Wikileaks, les Anonymous ont mis en évidence certaines faiblesses de l’Internet. En démocratisant les attaques DDoS, ils ont démontré qu’il est très facile de faire tomber un site web. Certains adolescents ont trouvé ainsi un nouveau type de jeux vidéo où l’arme est le LOIC (Low Orbit Ion Cannon) et la cible est un site web prestigieux. Et comment cela se passait-il avant ? Avant 2011, les attaques DDoS étaient très souvent lancées par des groupes de hackers pour récupérer un réseau de robots (botnet) en reprenant la main sur un serveur IRC. S’agit-il d’une activité mafieuse ? Comme dans la vraie vie, les attaques DDoS sur Internet ont été et seront toujours liées au cyberbanditisme. Comment les protections ont-elles évolué ?
Deux ans. 31/01/2014 Snowden, proposé pour le Nobel de la paix. L’Américain Edward Snowden a été proposé vendredi comme candidat au prix Nobel de la paix par le groupe des Verts du Parlement européen.
«Le Groupe des Verts a souhaité sélectionner le lanceur d’alerte Edward Snowden pour le prix Nobel de la paix, afin de saluer sa contribution à la protection de nos droits universels, dont le droit à la vie privée et la liberté d’expression», ont écrit dans une lettre adressée au comité Nobel norvégien les deux coprésidents du groupe des Verts, l’Allemande Rebecca Harms et l’eurodéputé français Daniel Cohn-Bendit. Edward Snowden, qui a divulgué l’ampleur des écoutes menées par l’Agence nationale de sécurité américaine NSA, avait déjà été proposé mercredi comme candidat au prix Nobel de la paix par deux parlementaires norvégiens. Ashton, également proposée Premier ministre depuis juillet 2012, Dacic a engagé son pays sur la voie européenne et la Serbie a amorcé des négociations d’adhésion avec l’UE il y a une dizaine de jours.
Mikko Hypponen: How the NSA betrayed the world's trust. Avril 2014 « Heartbleed » : les leçons à tirer. 17/04/2014 Fin de support de Windows XP et risques de sécurité.