background preloader

Securite_informatique

Facebook Twitter

vielle

Comment détecter les flux vidéos CCTV sur un réseau ? Si vous cherchez des flux vidéo (CCTV) sur un réseau, pour savoir par exemple si quelqu'un n'a pas connecté une caméra à votre insu, voici Cameradar, un outil open source bien pratique capable de faire de la surveillance de protocole RTSP (Real Time Streaming Protocol).

Comment détecter les flux vidéos CCTV sur un réseau ?

Une fois en place, cette boite à outils scanne le réseau à la recherche des ports 554 (port RTSP par défaut) et 8554 (port RTSP émulé par défaut) pour débusquer d'éventuels flux vidéos. Et si aucun port n'est trouvé, alors il scanne tous les ports de tous les hôtes actifs pour tenter de découvrir des sessions RTSP. À partir de là, il vous retourne les informations publiques des flux découverts (nom d'hôte, port, modèle de la caméra...etc.) et vous propose de bruteforcer à la fois le chemin du stream (pour connaitre l'URL de diffusion), mais aussi le nom d'utilisateur et le mot de passe des caméras.

Enfin, Cameradar est capable de générer des miniatures des flux, ce qui vous permet d'avoir un aperçu de ce qui est diffusé. Cybersécurité. 5 astuces pour se protéger en ligne - 10/03/2017 – 05H00 Rennes (Breizh-info.com) – Dans un contexte où la CIA est soupçonnée de développer des programmes de piratage destinés à transformer les smartphones ou les télévisions connectées en appareils d’écoute, où la messagerie d’Hilary Clinton a pu être accessible frauduleusement, où Yahoo révèle avoir été victime d’une vulnérabilité ayant affecté 32 millions de comptes, les internautes ont pris conscience des risques liés aux cyberattaques.

Cybersécurité. 5 astuces pour se protéger en ligne -

En 2016, 24 000 cyberattaques contre le gouvernement ont été bloquées en France par les services de sécurité de l’Etat, a récemment rappelé Jean-Yves Le Drian, Ministre de la Défense. Du côté des entreprises, on en recense 4.165 selon un rapport PwC. Des chiffres aussi impressionnants que préoccupants qui appellent à la vigilance des français, surtout à quelques mois de la présidentielle 2017. Cyber-sécurité. Des hôpitaux passoires en Bretagne - Bretagne - LeTelegramme.fr. WhatsApp et Telegram corrigent une faille de sécurité majeure : mettez à jour ! - Tech. Interpellés par les équipes de sécurité informatique de Check Point, WhatsApp et Telegram ont corrigé en urgence une faille de sécurité.

WhatsApp et Telegram corrigent une faille de sécurité majeure : mettez à jour ! - Tech

L'organisme avait constaté qu'il était possible d'envoyer des fichier images, au visuel innocent, mais bourrés de malwares. Il y a deux mois, WhatsApp était accusé d’avoir laissé un backdoor dans son logiciel. Autrement dit, une porte dérobée, donnant un accès privilégié à des informations à tous ceux ayant connaissance de son existence. À la suite de cette « révélation » du Guardian, plusieurs spécialistes en cryptographie et sécurité informatique avaient uni leurs voix pour contester la manière dont le média anglo-saxon avait présenté les choses.

Selon leurs précisions, aucune porte dérobée n’était cachée dans WhatsApp. Chronique bancaire: Sécurité informatique: gare aux e-mails piégés - News Signatures: Réflexions. L’imagination des cybercriminels ne connaît aucune limite.

Chronique bancaire: Sécurité informatique: gare aux e-mails piégés - News Signatures: Réflexions

Leurs attaques, plus fréquentes et variées, gagnent en professionnalisme. Parmi les plus récentes figure l’envoi d’e-mails piégés émanant, soi-disant, de grandes entreprises connues. On ne le répétera jamais assez, la sécurité est essentielle. Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance. Kaspersky : pas de Linux dans son OS destiné à la sécurité de l'IoT - ZDNet. Eugene Kaspersky, PDG de Kaspersky Lab, affirme que le tout nouveau KasperskyOS pour la sécurisation des terminaux IoT industriels ne contient pas "le moindre élément de Linux", le distinguant de nombreux autres produits IoT reposant sur le système open source.

Kaspersky : pas de Linux dans son OS destiné à la sécurité de l'IoT - ZDNet

Kaspersky a présenté le premier équipement disponible commercialement pour le marché de masse basé sur sa technologie KasperskyOS. Il s'agit d'un switch du fabricant russe Kraftway. Pas d'OS grand public car pas pensé pour la sécurité L'éditeur de sécurité assure qu'un nouvel OS est nécessaire pour protéger les systèmes de contrôle réseau et les périphériques de l'Internet des objets (IoT). Kaspersky met en avant le botnet IoT Mirai pour affirmer que le moment était venu pour KasperskyOS.

Le système d'exploitation est censé répondre aux applications qui doivent fonctionner sur de petites plates-formes optimisées et sécurisées, y compris les commutateurs ICS, les routeurs, les caméras IP et les contrôleurs IoT. Le Blog ANDSI. 55% des entreprises mondiales n'identifient pas les vulnérabilités. La continuité d'activité et la prévention des fuites ou perte de données constituent les deux priorités clés des entreprises d'après la dernière étude de Capgemini.

55% des entreprises mondiales n'identifient pas les vulnérabilités

(crédit : Capgemini) Dans la dernière édition de son étude sur la sécurité de l'information, Capgemini montre que les entreprises sont encore loin d'avoir mis en place une stratégie et des moyens efficaces en matière de lutte contre les cybermenaces. Moins de la moitié s'interrogent sur leur capacité à traquer les trafics suspects au-delà de leurs réseaux.

Pour la 19e année consécutive, la société de services informatiques Capgemini s'est intéressée aux stratégies de cybersécurité, et ses effets, mis en oeuvre par les entreprises dans le monde. Les bons tuyaux de l'agence de sécurité française pour utiliser Windows 10 - ZDNet. Windows 10, un système exemplaire en termes de protection des données personnelles ?

Les bons tuyaux de l'agence de sécurité française pour utiliser Windows 10 - ZDNet

La mise en demeure de Microsoft par la Cnil semble indiquer le contraire. L'autorité reproche plusieurs manquements à l'éditeur en ce qui concerne la collecte de données sous Windows 10. Mais les particuliers ne sont pas les seuls à devoir se préoccuper de la confidentialité de leurs données. Cet enjeu s'applique aussi aux administrations et aux entreprises. Une cyberattaque sur quatre réussit en France (Accenture) C'est une nouvelle statistique inquiétante pour les entreprises.

Une cyberattaque sur quatre réussit en France (Accenture)

Plus d'une attaque ciblée sur quatre a abouti à une violation effective des dispositifs de sécurité au cours des douze derniers mois en France, selon une étude du cabinet de conseil Accenture. L'enquête a été menée auprès de 2.000 dirigeants, en charge de la sécurité dans les entreprises réalisant un chiffre d'affaire d'au moins un milliard de dollars et basées dans 15 pays, dont la France (124 répondants). Douze secteurs sont concernés par cette enquête : assurance, banque, marchés de capitaux, communication, énergie, santé, hautes technologies, sciences de la vie, produits de consommation, équipement industriel, distribution, utilities. Cette statistique équivaut en moyenne, à deux ou trois attaques effectives par mois et par entreprise en France. Ainsi, sur 114 tentatives d'intrusion identifiées dans l'Hexagone sur un an, 32 ont réussi, assure-t-on à La Tribune. Europol a arrêté 34 jeunes hackers pour avoir lancé des attaques DDoS. En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

Europol a arrêté 34 jeunes hackers pour avoir lancé des attaques DDoS

Pour en savoir plus et paramétrer les cookies... Replay Emissions bien ensoleillé Vent : 5km/h - UV : 1. Les cyber-attaques frappent 81% des entreprises françaises. Les entreprises françaises sont sous la pression constante des cyber-attaques.

Les cyber-attaques frappent 81% des entreprises françaises

C'est ce que révèle le premier baromètre annuel du CESIN, le Club des experts de la sécurité de l'information et du numérique, qui regroupe plus de 200 entreprises et administrations françaises, notamment celles du CAC 40. Cette enquête, réalisée avec Opinion Way et dévoilée en exclusivité par Europe 1, montre que 81% de ces sociétés ont été ciblées par des pirates informatiques en 2015. Phishing et ransomware. Les attaques peuvent prendre diverses formes, notamment celle, bien connue, du "phishing". Cette méthode vise à obtenir des informations confidentielles, via un e-mail ou une pièce jointe frauduleux. L'université Carnegie Mellon a bien aidé à attaquer le réseau Tor. Google Chrome : Tous les mobiles Android affectés par une faille de sécurité.

Alors que le souvenir de la faille Stagefright commence seulement à s’effacer, les utilisateurs d’Android vont devoir faire face à une nouvelle alerte concernant la sécurité du système d’exploitation mobile de Google. Lors de l’événement MobilePwn2Own qui s’est déroulé en marge de la PacSec de Tokyo, le chercheur en sécurité Guang Gong a démontré aux yeux de tous comment une faille présente sur la version mobile de Google Chrome permet de prendre le contrôle de n’importe quel téléphone Android. Le moteur JavaScript coupable C’est devant une assistance médusée sur Guang Gong a pris le contrôle d’un Nexus 6 pour y installer une application à distance sans trop d’effort.

Le Pentagone lance un concours pour être piraté, sous haute surveillance. Le Pentagone a annoncé qu’un programme particulier de test de sa sécurité serait prochainement lancé. Les experts en sécurité sont ainsi invités à s’enregistrer pour éprouver les systèmes de l’installation militaire. Cependant, les conditions de participation sont strictes et limitées. « Hack the Pentagon » : c’est par ce nom assez provocateur que le Pentagone, siège du Département américain de la Défense, convie les professionnels de la sécurité à tester la défense de ses systèmes.

Mais il ne s’agit pas ici d’un remake quelconque d’un film où un hacker s’écrierait « Je suis dedans ! Amazon renforce la sécurité des comptes avec la double authentification. Échaudés par plusieurs affaires de piratage (iCloud, Snapchat) qui ont défrayé la chronique, les géants du web ont accéléré la mise en place de la double authentification pour sécuriser les comptes de leurs clients.

Twitter, Google ou encore Apple viennent d’être rejoints par Amazon qui propose enfin de sécuriser les comptes utilisateurs grâce à la double authentification. Deux sécurités valent mieux qu’une chez Amazon Amazon n’a pas réellement communiqué sur la mise en place de cette double sécurité qui est disponible depuis peu outre-Atlantique.

Le système est simple, lorsque vous vous connectez à votre compte client avec les traditionnels identifiants et mots de passe, le service vous enverra un SMS contenant un code à usage unique pour finaliser votre authentification. Le code peut être également envoyé dans une application dédiée comme Amazon’s Authenticator App, Google Authentication ou Microsoft Authenticator. Comment débloquer la double authentification en France. Dropbox renforce sa sécurité avec l'authentification par clé USB. Dropbox, comme tous les services de stockage des données dans le Cloud peut toujours subir les attaques des hackers qui cherchent à voler les données des utilisateurs.

Locky - Tout ce qu'il y a à savoir sur le malware du moment. Vous êtes quelques-uns à m'avoir demandé d'écrire un article sur le nouveau malware qui fait rage en ce moment : Locky. Et bien voilà. Qu'est-ce que Locky ? Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données.

Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Les 10 failles de sécurité qui représentent 99 % des cas Jean-Nicolas Piotrowski, ITtrust. Toutes les versions de Windows victimes d'une faille majeure de sécurité. Failles Java : pourquoi il faut supprimer les installeurs obsolétes. Etude Mondiale : Plus de 30% des responsables de la sécurité Informatique s’attendent à subir une cyberattaque importante et préjudiciable dans les 3 mois. Le vol de données numériques plus traumatisant que le vol de portefeuille.

Si les Français se montrent effrayés quant à la divulgation de leurs données confidentielles, ils ne sont pas forcément plus précautionneux. Facebook : une faille permettait le piratage de n'importe quel compte. Firefox 46 bêta renforce la sécurité du code JavaScript JIT. Depuis quelques jours, les testeurs peuvent récupérer la bêta de Firefox 46. Peu de nouvelles fonctionnalités, mais on y note quelques changements importants pour la sécurité. Emails chiffrés : ProtonMail sort de bêta, les applications mobiles sont disponibles. ProtonMail vient d'annoncer officiellement qu'il sortait de bêta et que tout le monde pouvait désormais créer un compte. Google corrige une faille critique déjà exploitée sur Android.

OS X et iOS : faille critique dans le kernel, déjà corrigée dans les dernières versions. Petya - Un nouveau ransomware qui verrouille totalement votre ordinateur. Vous pensiez que Locky était méchant ? Et bien c'est parce que vous ne connaissez pas encore Petya. Mise à jour critique de Flash pour une faille déjà exploitée sous Windows. Recap IT : Piratage Panama Papers, Openstack Mitaka, Dossier solutions RH. Sécurité mise à mal par les failles informatiques. La CNIL très favorable au chiffrement des données. Cnil - L'impératif de sécurité ne peut pas justifier les backdoors - ZDNet. Les établissements de santé victimes de 1 300 cyberattaques. SafeBreach veut mettre à l’épreuve les défenses de sécurité. Certificats SSL: Sécuriser les échanges de données avec votre site web. Ransomware Petya - Comment récupérer vos fichiers sans payer la rançon ? Jigsaw - Le ransomware le plus sadique du monde. La CNIL dresse un premier bilan du blocage administratif des sites - Next INpact.

QuickTime pour Windows : deux failles détectées, mais plus de support technique. Bien choisir et mémoriser ses mots de passe ? Dossier cybersécurité : quels outils pour contrer les nouvelles menaces. La sécurité des objets connectés pèsera 348 M$ en 2016 dans le monde. CNIL : la protection des données dans le monde, un laboratoire d'innovation - Next INpact.

Etats-Unis : Facebook devant la justice pour son système de reconnaissance faciale. Les cyberattaques bancaires liées au piratage de Sony Pictures. Instagram: plusieurs failles permettaient de pirater n'importe quel compte. La confiance des consommateurs sérieusement altérée par les cybermenaces. Plus de 100 millions de mots de passe LinkedIn en vente sur le DarkWeb. Symantec corrige une faille critique dans son moteur antivirus. Cisco corrige une vulnérabilité critique dans ses systèmes de téléprésence. 1 million d'ordinateurs infectés par un botnet détournant HTTPS. ZeroDisclo.com, une plateforme de signalement de faille « protégé » Facebook supporte désormais les clefs de sécurité (U2F), comment en profiter. Areva subit une attaque informatique de grande ampleur sur plusieurs sites. ALERTE : Inria a découvert une brèche dans le système de protection de Skype qui rend possible l’espionnage de ses utilisateurs.

Avast! met en garde suite à la cyberattaque du Ministère français de l’Economie. Une année sur le Net : les piratages informatiques qui ont marqué 2016. Sécurité des logiciels médicaux : Recommandations de l’ANSM. Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace.