6.3 risques

Facebook Twitter

Les sites sécurisés menacés ? 01net le 20/09/11 à 19h13 Va-t-il falloir se méfier à l’avenir des sites sécurisés ?

Les sites sécurisés menacés ?

Le site de votre banque, votre webmail ou votre réseau social favori pourraient-ils laisser filtrer des informations confidentielles à votre insu, malgré le cadenas sur votre navigateur indiquant que votre visite est sécurisée ? Deux chercheurs en sécurité le pensent. 10 techniques pour détecter un virus informatique. Image 1 sur 10 1 - Le gestionnaire de tâches Windows Sur un ordinateur sous Windows, le gestionnaire de tâches peut fournir des informations permettant d’identifier des processus suspects.

10 techniques pour détecter un virus informatique

85% des serveurs PME non sauvegardés ! Une récente étude de Symantec, menée en mai 2011 auprès d'entreprises employant entre 5 et 249 personnes dans 28 pays montre que les PME portent un vif intérêt à la virtualisation.

85% des serveurs PME non sauvegardés !

Plus de 10 % d'entre-elles ont déjà déployé des serveurs virtualisés. Et sept PME sur dix envisagent de virtualiser leurs serveurs. Sans grande surprise, les bénéfices économiques arrivent en tête des raisons invoquées pour l'adoption de cette technologie. 96% des attaques informatiques peuvent être évitées. Si les solutions de sécurité se développent, les armes des cybercriminels aussi.

96% des attaques informatiques peuvent être évitées

Que ce soit par des moyens techniques (attaques massives, automatisées ou manuelles, ciblées ou non, nouvelles générations de malwares, vols et exploitations de données, etc.) ou par manipulation humaine (phishing, ingénierie sociale, etc.), les tentatives d’intrusion des systèmes d’information des entreprises ne cessent d’augmenter. En témoigne le rapport Verizon Data Breach Investigations Report 2011 (DBIR), élaboré en collaboration avec les Services secrets américains et la Dutch national high tech crime unit (NHTCU), qui dresse l’état des lieux de la cybercriminalité dans le monde sur ces sept dernières années (soit quelques 1700 infractions étudiées représentant plus de 900 millions de fichiers compromis).

Ses auteurs constatent une recrudescence des cas de compromissions de données, toutes techniques confondues. Et celles-ci sont nombreuses. Réseaux sociaux : prévenir fuites d’information et entrée de malwares. 1.

Réseaux sociaux : prévenir fuites d’information et entrée de malwares

Des risques de fuites d'informations accrus "Selon une enquête que nous avons réalisée, 15 % des salariés sont à l'origine de fuites d'informations pouvant avoir un impact pour l'entreprise", affirme Gwendal Delcros, responsable du pôle études chez Lexsi. De fait, les réseaux sociaux font courir des risques plus importants que l'e-mail car l'information circule plus vite. Le contrôle est d'autant plus difficile que le risque premier n'est pas lié à la malveillance. "On peut poster des informations confidentielles sans s'en rendre compte et lorsque d'autres utilisateurs les relayent, c'est trop tard", constate Florent Fortuné, directeur technique chez WebSense.

Check your password. Palmarès des attaques DDOS dans le monde. Crédit photo: DR La société Prolexcic a publié un palmarès des plus grosses attaques par déni de service.

palmarès des attaques DDOS dans le monde

En tête, un site chinois de commerce électronique a été victime d'une frappe de 15 000 connexions secondes et d'un trafic atteignant 45 Gbt/s. Une attaque en déni de service distribué (DDoS) lancée à l'encontre d'une société asiatique de commerce électronique, pendant une semaine début novembre, a constitué jusqu'à présent l'incident le plus important de l'année dans ce domaine, selon Prolexic, une société qui protège les sites web contre de telles attaques. Le rapport X-Force d’IBM tire la sonnette d’alarme. L'édition 2010 du rapport "X-Force Trend et Risk Report" d'IBM dresse un état des lieux des risques de sécurité au sein des systèmes d'information des entreprises.

Le rapport X-Force d’IBM tire la sonnette d’alarme

L'objectif de ce rapport est d'aider les responsables informatiques à identifier les dossiers sensibles pour agir avant qu'il ne soit trop tard. Constatant un niveau de pourriels (spams) relativement stable et une baisse sensible du nombre d'attaques par hameçonnage (phishing), le rapport souligne tout de même une hausse 27 % des vulnérabilités en un an. Les réseaux sociaux, les smartphones et le cloud computing sont les nouvelles cibles des pirates informatiques. Conjoncture : Le coût exorbitant et opaque des cyberattaques. L'Allemagne vient d'annoncer qu'en 2010, la cybercriminalité lui a coûté quelque 61,5 millions d'euros.

Conjoncture : Le coût exorbitant et opaque des cyberattaques

Si de tels chiffres sont souvent brandis pour légitimer la lutte contre les pirates, ils laissent les experts perplexes. Les chiffres donnent le vertige. En Allemagne, le préjudice financier causé par la cybercriminalité s'est élevé à 61,5 millions d'euros en 2010, d'après les chiffres publiés ce jeudi par la police criminelle et la fédération des hautes technologies Bitkom. Ce qui équivaut à une augmentation de 66% par rapport à l'année précédente. Quant aux Etats-Unis, le FBI a évalué le coût de la criminalité numérique à quelques 560 millions de dollars en 2009.

SI et qualité des données. Edition du 01/12/2011 - par CIO Les évolutions du contexte numérique impactent directement le décisionnel qui doit malgré tout s'appuyer sur des données fiables.

SI et qualité des données

Réseaux sociaux, tablettes tactiles, Cloud Computing et mobilité sont les quatre sésames des systèmes d'information en 2011. Les managers informatiques sont sous pression pour intégrer ces évolutions au coeur de leurs applications les plus anciennes. En voici des exemples clés dans ce numéro 45 de CIO.pdf. Ainsi, le décisionnel 2.0 se heurte aux difficultés et au coût de garantir la qualité des données à exploiter.

Des incidents de sécurité à 250 000 euros. Par iTPro.fr | 24/06/2011 Sécurité, Mobilité, Virus, Europe, Etude Un sondage conduit par le Ponemon Institute met en évidence le caractère inéluctable des attaques informatiques envers les entreprises, et ce quels que soient leur taille et leur secteur d’activité.

Des incidents de sécurité à 250 000 euros

Commandé par Juniper Networks et réalisé auprès de professionnels IT et de responsables de la sécurité des systèmes d’information anglais, allemands et français, il indique que 84 % des entreprises estiment avoir été victimes d’incidents de sécurité au moins une fois au cours des 12 derniers mois. Gestion des risques SI. Table ronde – Du risque technique au risque stratégiqueAvec la participation de : François Beaume, Président de la commission SI de l' AMRAE Patrick Chambet, Architecte Sécurité du SI de Bouygues Télécom Marie-Noëlle Gibon, Présidente de l' AeSCM et Auditeur du Groupe La Poste Olivier Ligneul, Chef du bureau assistance et conseil de l'ANSSI Nicolas Ruff, expert sécurité chez EADS Security Labs Philippe Salaün, Administrateur de l'AFCDP, CIL de CNP Assurances. Les Anonymous ont dérobé des données bancaires sur SpecialForces.com. L'intrusion sur le site SpecialForces.com, qui s'est produite il y a plusieurs mois, fait partie d'une vaste campagne de piratage menée par le collectif Anonymous et baptisée LulzXmas.

Des pirates se réclamant du collectif Anonymous ont dérobé environ 14 000 mots de passe utilisateurs et 8 000 numéros de cartes de crédit sur le site SpecialForces.com, spécialisé dans la fourniture d'équipements aux militaires et aux forces de Police. Cette intrusion s'est produite il y a plusieurs mois, selon les Anonymous, mais le groupe vient seulement de revendiquer cette action (SpecialForces.com,).