background preloader

p4nd425

Facebook Twitter

Kévin Frank

Mirai

Réfléchissez avant de cliquer : campagne de sensibilisation de la CNIL auprès des jeunes. A l’occasion de la fête de l’Internet, la CNIL (Commission nationale de l’informatique et des libertés) a lancé le 17 mars 2012 une campagne de sensibilisation auprès des adolescents sur des précautions à prendre quant à l’utilisation des réseaux sociaux sur Internet.

Réfléchissez avant de cliquer : campagne de sensibilisation de la CNIL auprès des jeunes

Baptisé « réfléchissez avant de cliquer« , ce dispositif de communication comprend une vidéo mettant en scène des adolescents qui doivent assumer la conséquence de leurs actes à l’occasion d’une soirée où ils peuvent décider de publier (ou pas) des photos, vidéos et autres contenus de cette fête… et aussi d’être identifiés (le « tag » sur Facebook). A partir d’une vidéo interactive, l’adolescent doit faire des choix de publication ou non (partage ou non) de vidéos, photos et contenus sur Internet… Le jeune construit ainsi son propre parcours de vidéo en vidéo… Il devra ainsi assumer la conséquence de ses actes.

Jeunes et réseaux sociaux : réfléchir avant de publier, de partager et d’échanger Licence : Macros, fausses mises à jour : quand de vieilles menaces débarquent sur Mac. Des techniques érodées de piratage sous Windows font désormais leur apparition sur Mac.

Macros, fausses mises à jour : quand de vieilles menaces débarquent sur Mac

C’est notamment le cas de documents Word emportant des macros néfastes, qui cherchent à récupérer et à installer des malwares. C’est peu de dire que les attaques par macros sont vieilles comme le monde. Il faut remonter aux années 90 et à l’arrivée de cette fonctionnalité dans Office de Microsoft pour en trouver les débuts. Les macros sont en fait du code écrit en Visual Basic, qui permet d’effectuer des actions complémentaires au sein du documents. La fonctionnalité se voulait évidemment puissante, en outrepassant les limites d’une simple interface graphique. Le retour des bonnes vieilles macros Et voilà qu’environ 25 ans plus tard, le même problème débarque sur les Mac. Ces macros ne se lancent cependant pas de manière automatique. Comme l’indique Patrick Wardle, directeur de recherche chez Synack, rien dans cette technique n’est particulièrement évolué.

L'ancienneté de la technique n'y change rien. Quand un DSI laisse des backdoors pour pirater son ancien employeur. En matière de sécurité informatique, la menace n’est pas uniquement à l’extérieur de l’entreprise, mais aussi à l’intérieur.

Quand un DSI laisse des backdoors pour pirater son ancien employeur

Columbia Sportswear, fabricant de vêtements de sports, vient d’en faire l’amère expérience. En effet, la Cour de l’Oregon va être amené à se prononcer sur une affaire concernant Michael Leeper, ancien DSI de Columbia Sportswear. Il est accusé de vol de données confidentielles au bénéfice d’un partenaire commercial. Petit rappel historique, Michael Leeper a démarré sa carrière chez Columbia en 2000, comme responsable de l’équipe en charge des PC. Il obtient des promotions pour atteindre le poste de directeur des infrastructures technologiques où il est en charge de la maintenance du système d’information de Columbia et de signer les contrats avec les fournisseurs technologiques. Mais, juste avant de partir, le responsable IT se serait créé un compte réseau sous le nom « Jeff Maning », aussi appelé « jmanning ». La France recrute des espions « connectés » - Le Parisien.

La DGSE veut recruter 600 nouveaux membres d'ici 2019 pour lutter contre le terrorisme et les cyberattaques.

La France recrute des espions « connectés » - Le Parisien

Les nouveaux agents doivent être jeunes, diplômés et connectés. Oubliez les espions à l'ancienne, l'agent secret est désormais connecté. C'est le profil recherché par la Direction générale de la sécurité extérieure (DGSE) qui souhaite 600 nouvelles recrues d'ici 2019, explique Le Figaro ce lundi. Le patron DGSE, Bernard Bajolet, n'hésite pas à se rendre à l'ENA pour séduire de futurs potentiels membres. Cette vague de recrutements doit permettre de lutter contre la menace terroriste et les cyberattaques. Un profil jeune, trilingue et connecté Des nouveaux espions « jeunes, diplômés, "connectés" et parfois même "geek" avec des allures de cadres issus de la banque ou d'un cabinet d'audit », écrit le quotidien.

Une marketplace du Dark Web lance un bug bounty. Faut-il y voir une concordance des temps ?

Une marketplace du Dark Web lance un bug bounty

Hier, nous nous faisions l’écho des Anonymous débranchant 20% du Dark Web en s’attaquant à l’hébergeur Free Hosting II. Le collectif de pirates a réussi à bloquer plus de 10 000 sites en .onion, les défacer et voler la base de données. Un exploit qui a donné matière à réflexion à plusieurs autres places de marché de la face cachée du Web. Parmi elles, on retrouve Hansa, un portail où les utilisateurs peuvent acheter et vendre des produits illégaux comme des malwares, des données volées, des armes à feu, des drogues, etc. Or, cette marketplace vient de lancer un programme de recherche de bugs pour contrer les pirates, mais aussi les investigations des autorités judiciaires pour identifier et désanonymiser les propriétaires et les utilisateurs du site.

Ce bug bounty a été lancé la semaine dernière, mais Hansa en a fait la promotion depuis hier sur son site et via un post publié sur Reddit. A lire aussi : Crédit Photo : Releon8211-Shutterstock. Piratage : les Anonymous débranchent 20% du Dark Web. Une opération commando a été menée ce week-end par les Anonymous contre le Dark Web.

Piratage : les Anonymous débranchent 20% du Dark Web

Plus exactement, elle a visé les serveurs de Freedom Hosting II qui gèrent plus de 10 000 sites sur la face cahée du Web. Les visiteurs de ces sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ». Freedom Hosting II est un des plus gros services d’hébergement du Dark Web en détenant 15 à 20% des sites underground, selon les estimations de la chercheuse, Sarah Jamie Lewis.