La cyber-scurit en ligne de mire des industries de dfense europennes Rédigé par Nicolas Caproni on 15 jan 2011 / 2 Comments 2011, l’année de la cyber-sécurité ? 2 articles ont attiré mon attention cette semaine. Ils traitaient tous les deux du business de la cyber-sécurité et plus particulièrement de la concurrence acharnée entre les grands industriels de défense qui visent la conquête de ce nouveau marché qui explose actuellement. Sur ce terrain, ils font face aux éditeurs et constructeurs informatique spécialisés dans la sécurité des systèmes d’information. Le Figaro.fr a dévoilé mercredi dernier les ambitions du groupe européen Cassidian (filiale défense d’ EADS , ex EADS Défense et Sécurité) qui vise un chiffre d’affaires d’1 milliard d’euros pour 2015-2020 (contre 100 millions d’euros en 2010). Mais la concurrence est également européenne avec la société britannique BAE Systems qui continue de développer ses offres en matière de cyber-sécurité. Pour aller plus loin :
Criminalités numériques Botnet Srizbi Un article de Wikipédia, l'encyclopédie libre. Taille[modifier | modifier le code] La taille du botnet Srizbi est estimée à environ 450 000[4] machines compromises, les variations entre les estimations des différentes sources étant inférieures à 5 %[2],[5]. Le botnet Srizbi est en léger déclin après une hausse importante du nombre de spams émis. Origine[modifier | modifier le code] Les premiers compte rendus de l'activité du cheval de Troie Srizbi remontent à juin 2007, avec de légères variations dans les dates de détection entre les différents fournisseurs de logiciels antivirus[8],[9]. Selon certains experts, le botnet Srizbi est considéré comme le deuxième plus grand botnet d'Internet. Notes et références[modifier | modifier le code] Articles connexes[modifier | modifier le code]
Intrinsec - Le coin des experts sécurité Cert-IST La 10ème édition de la conférence JSSI (Journée de la Sécurité des Systèmes d'Information), organisée par l’OSSIR (Observatoire de la Sécurité des Systèmes d'Information), s’est déroulée à Paris le 22/03/2011. Elle a réuni une centaine de participants. Nous faisons ici un compte-rendu des différentes présentations. Le programme complet est disponible sur le site de la conférence (les supports de présentation seront publiés prochainement sur ce site). La condensation de la sécurité, ou comment traiter la sécurité dans le nuage ? Cette présentation fait un bilan sur la sécurité des offres SaaS telle que vue au travers d’une dizaine d’audits réalisés au cours de 2010 sur des solutions de ce type. En préambule, les orateurs montrent que le "cloud" change la façon dont le RSSI est impliqué dans les projets : Les projets SaaS sont souvent courts et les déploiements rapides. Dans 40 % des audits, certains acteurs n’avaient pas été déclarés au client. Sécurité vs cyber-surveillance des salariés
Agence nationale de la sécurité des systèmes d’information Blog You may often assume that threats to electronic health records are always from outsiders. But the fact is that internal threats are equally prevalent and pose much more danger to an entity’s data. An incident at Queens, New York based Jamaica Hospital is proof to this fact. Two emergency department clerks at the hospital have … Read More → Skagit County, Washington has agreed to a monetary settlement of $215,000 for potential violations of the Health Insurance Portability and Accountability Act of 1996 (HIPAA) Privacy, Security and Breach Notification Rules. Yet another breach incident puts health information of 168,500 individuals at risk. The HIPAA compliance audit program seems to be all set to resume this year, as the Department of Health and Human Services’ Office for Civil Rights gears up with auditors to examine business associates and covered entities. Breach prevention is a crucial goal for every healthcare entity.
NoLimitSecu - Podcast dédié à la cyber sécurité Scurit des systmes d'information Un article de Wikipédia, l'encyclopédie libre. La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information. Enjeux de la sécurité des systèmes d'information[modifier | modifier le code] « Le système d'information représente un patrimoine essentiel de l'organisation , qu'il convient de protéger . L'intégrité : Les données doivent être celles que l'on s'attend à ce qu'elles soient, et ne doivent pas être altérées de façon fortuite ou volontaire.La confidentialité : Seules les personnes autorisées ont accès aux informations qui leur sont destinées. Deux types de dommages peuvent affecter le système d'information d'une organisation: Démarche générale[modifier | modifier le code] On parle de « cartographie des risques ». Vol
AFSIN Cyberguerre : l’impréparation reste la norme ::Sécurité Sur le blog du Club des Vigilants, Eric Filiol n’y va pas par quatre chemins. Pour lui, la situation est grave : «la société numérique est en marche et nul retour en arrière n’est possible ni même envisageable. La sécurité des infrastructures pose de ce fait un défi majeur.» Et cela vaut pour les États et leurs administrations comme pour les entreprises, indique-t-il, oubliant au passage les particuliers. Une situation plus répandue qu’on ne pense Pour autant, les États-Unis ne semblent guère en meilleure posture. Mais les États-Unis n’ont pas l’air d’être isolés dans cette situation. Hackers, le temps de la réconciliation Dans le cas particulier de la France, Eric Filiol propose une solution : celle de la réconciliation. Bref, pour lui, la France relève encore d’un «monde d’anciens qui administrent mais ne comprennent rien à la technique et de jeunes hackers qui maîtrisent mais qui n’administrent pas ». En complément: - Opinion : piratage à Bercy, incident majeur ou effet d'aubaine ?
NewbieContest : Challenge informatique francophone Chntpw Windows est faible, tout le monde le sait. Un mot de passe de session Windows n’est qu’une barrière physique visant à décourager les pirates lambdas. Mais il est tellement simple d’accéder à une session Windows protégée par mot de passe La preuve dans la suite. Ce tutoriel a un but instructif. Ce hack fonctionne pour toutes les versions de Windows 2000 à Windows 7. Il vous faudra: – un Live CD ubuntu (9.10 de préférence) – le paquet chntpw ( C’est tout, je peux accéder à n’importe quel ordinateur Windows avec ça? Etape 1: démarrez le Live CD Ubuntu (il suffit la plupart du temps d’allumer l’ordinateur avec le cd à l’intérieur). Etape 2: installez le paquet chntpw. Etape 3: montez le disque Windows. Etape 4: notez l’étiquette de votre disque dur. Etape 5: ouvrez un terminal (Applications->Accessoires->Terminal) Etape 6 (la plus délicate): tapez cd /media/<etiquette du disque>/WINDOWS/system32/config/ Par exemple Tapez ensuite sudo chntpw SAM Etape 7: