security
Get flash to fully experience Pearltrees
La France crée une autorité nationale dédiée à sa cybersécurité - PC INpact
Avec le décret du 11 février paru au journal officiel, l’Agence nationale de la sécurité des systèmes d’information devient officiellement l’autorité nationale de défense des systèmes d’information, en France. En cette qualité et dans le cadre des orientations fixées par le Premier ministre, « elle décide les mesures que l’État met en oeuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale et elle coordonne l’action gouvernementale ». L’ANSSI avait été créée en 2009 avec pour mission la prévention, la détection et la réaction en cas d'attaque informatique. Avec ce décret, annonce les services du premier ministre, la France va plus loin et lui confère une mission de plus : elle « se dote aujourd'hui d'une autorité nationale de défense des systèmes d'information et d'une stratégie publique en matière de défense et de sécurité des systèmes d'information » indique le communiqué.
controle_parental
Une "course aux armements" sur internet, visant pour un pays à s'assurer une maîtrise des réseaux en cas de conflit, constitue une menace réelle , a prévenu mardi 17 novembre la société américaine McAfee, spécialisée dans la sécurité du réseau. Selon le rapport annuel de l’entreprise, la Chine, la France, Israël, la Russie et les Etats-Unis ont mis au point des "armes cybernétiques", destinées à attaquer les réseaux informatiques de leurs ennemis. "Aujourd'hui, les armes ne sont pas nucléaires mais virtuelles et tout le monde doit s'adapter à ces menaces", prévient la société basée en Californie. "Augmentation des cyberattaques politiques en 2008"
La France aurait mis au point des armes "cybernétiques"
McAfee publie un rapport alarmant sur la cyberguerre
Les scénaristes de la série 24 h chrono travaillent-ils pour McAfee ? On peut se le demander à la lecture de la cinquième édition annuelle du Virtual Criminology Report rendue publique le 17 novembre 2009 par l'éditeur d'antivirus ( télécharger ce rapport ). Le constat établi dans ce document est alarmant puisque nous serions ni plus ni moins à l'aube d'une guerre numérique. « Au cours des vingt ou trente prochaines années, les cyberattaques feront de plus en plus partie de l'arsenal de guerre » , déclare William Crowell, ancien directeur adjoint de la NSA, l'agence de la sécurité nationale américaine, dans le rapport. Selon la vingtaine d'experts interrogés, majoritairement anglo-saxons, la course mondiale aux cyberarmes n'est plus une fiction. « Au cours des douze derniers mois, la progression des attaques informatiques à visée politique a déclenché l'alarme et suscité l'inquiétude , affirme McAfee.
La Russie, patrie du cybercrime
Y a-t-il plus contagieux que la grippe H1N1 ? Oui, le virus informatique Conficker. Il y a à peine un an, il a infecté plus de 9 millions de PC en moins de trois mois.L' ESIEA , une école d'ingénieurs française, peut se vanter d'avoir semé une belle pagaille dans le petit monde des éditeurs d'antivirus. Sur son campus de Laval, elle a organisé le week-end dernier un test des logiciels de protection les plus répandus . Les résultats sont accablants , puisque six des sept antivirus testés ont été désactivés en moins de 40 minutes (et deux minutes pour le moins performant).
Pourquoi les antivirus sont inefficaces pour votre ordinateur |
Kaspersky : "Contre l'anonymat sur le Net, un passeport digital"
Eugène Kaspersky, expert en sécurité informatique et créateur de l'antivirus qui porte son nom (Sergei Chirikov/Reuters) Une carte d'identité pour se connecter à Internet afin de lutter contre la cybercriminalité et un appel au bon sens des internautes sur les réseaux sociaux : deux thèmes abordés par Eugène Kaspersky, créateur de l'antivirus du même nom, et spécialiste en sécurité informatique. Expert russe en lutte contre la cybercriminalité,Eugène Kaspersky est une personnalité joviale et sans langue de bois, dont les prises de position détonnent dans le monde policé de la lutte contre les pirates informatiques. La question est de donner à la cyberpolice plus de pouvoirs, et plus de moyens pour lutter contre le cybercrime.
Technology - Google ditches Windows on security concerns
Google is phasing out the internal use of Microsoft’s ubiquitous Windows operating system because of security concerns, according to several Google employees. The directive to move to other operating systems began in earnest in January, after Google’s Chinese operations were hacked , and could effectively end the use of Windows at Google, which employs more than 10,000 workers internationally. New hires are now given the option of using Apple’s Mac computers or PCs running the Linux operating system. “Linux is open source and we feel good about it,” said one employee. “Microsoft we don’t feel so good about.” In early January, some new hires were still being allowed to install Windows on their laptops, but it was not an option for their desktop computers.
La Cour de cassation a fait un rappel à l'ordre : divulguer sur un site l'existence d'une faille de sécurité est un délit. C'est ce qu'a précisé la plus haute juridiction française fin octobre dans un arrêt qui énonce que l'on ne peut pas « v alablement arguer d'un motif légitime tiré de la volonté d'information ». En un mot, l'activité appelée full disclosure , qui consiste à rendre publique la découverte d'une faille de sécurité (ce qu'on appelle un « exploit »), n'a plus de légitimité en France. Depuis, dans le monde de la sécurité informatique, c'est la consternation. Pourtant, cet arrêt est la simple application de l'article 323-3-1 du code pénal*.
Le Full Disclosure est un délit
Les pédophiles (eux aussi) sont pour la Loppsi | ReadWriteWeb Fr
Dans une semaine, la Loppsi sera soumise au vote du parlement et nos représentants auront à se prononcer sur un énorme texte comprenant, entre autre, le filtrage des réseaux pour en éliminer les contenus pédopornographiques. Mais qu’est ce que la pédopornographie sur internet ? Les rares spécialistes qui s’expriment, souvent issus des forces de l’ordre, d’où peut être un certain devoir de réserve, ne s’attardent pas sur le fonctionnement de ce business auquel la Loppsi veut mettre fin.
Cyberwar
Guerre de hackers entre la Chine et l'Iran | slate
Des hackers se faisant appeler «cyber armée iranienne» ont paralysé le plus gros moteur de recherche chinois mardi 12 janvier au matin, provoquant des représailles d'hackers chinois, qui ont à leur tour attaqué des sites iraniens, rapporte le Guardian . Le mois dernier, la «cyber armée iranienne» avait attaqué le site de micro-blogging Twitter . Le site était resté totalement inaccessible pendant près de deux heures, avec un message de revendication apparaissant sur la page d'accueil. «Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance», pouvait-on y lire dans un anglais approximatif. Twitter avait joué un rôle important lors de l'élection présidentielle iranienne et le mouvement de protestation qui avait suivi (et qui existe toujours).
La plupart d'entre vous utilise des webmails comme Yahoo!, Gmail, ou encore Hotmail. Et nous l'avons vu dans l'affaire Twitter , c'est toujours très dangereux de laisser ses données à la merci de n'importe quel pirate. Donc aujourd'hui, branle bas de combat dans les chaumières, voici comment chiffrez vos emails (et pas "crypter ses emails") afin de vous protéger des pirates et autres yeux indiscrets. Oubliez tous les types de chiffrage que vous connaissez, le seul qui vaille, c'est le chiffrage par clé asymétrique... Le concept est parfois dur à saisir pour un novice mais au niveau technique c'est ultra simple.
Comment chiffrer ses emails
Suite à l’affaire Mohamed Merah, Nicolas Sarkozy s’est empressé de proposer la création d’une loi en vue de sanctionner les personnes qui consultent des sites Web « qui font l’apologie du terrorisme ». Selon nous, il suffirait de modifier certaines lois, et non pas d’en créer une nouvelle. Sans compter que cela implique la tenue d'une session extraordinaire de l’Assemblée Nationale ce qui est hautement improbable à quelques jours de l'élection présidentielle. [Lire l'article...]
Pentagone : le système IT attaqué 6 millions de fois par jour !
Près de 3.000 firmes françaises ont été victimes de très nombreuses "actions d'ingérences économiques", destinées à leur voler leurs secrets de fabrication, à déstabiliser leur direction ou à gêner le lancement de nouveaux produits. Très exactement, 2.963 entreprises ou laboratoires ont été visés depuis janvier 2006 et jusqu'à fin 2008, selon une "note blanche" de la Direction centrale du renseignement intérieur (DCRI) que latribune.fr s'est procurée. Sollicité, le service de renseignement n'a pas donné suite à nos demandes d'entretien.