Integralis
Cnis mag'
Newsletter du 22 Juin 2009

Hacker une carte de crédit : malus et virus pour les cartes à puce

Malmenée, la sécurité bancaire, ces derniers temps. Avec, notamment, la réapparition de l’affaire des virus contaminant les DAB (Distributeurs Automatiques de Billets). Le sujet avait agité la presse mi-mars. Il vient récemment d’être complété par deux analyses techniques et fonctionnelles effectuées respectivement par Shevchenko de TreatExpert et Trustwave. Certaines fonctions de la porte dérobée en question sont d’une subtile efficacité …

Iphone firmware 3.0 : des trous en quantité

Actualité, Alerte

Les «  branchés » l’attendaient avec impatience, se l’échangeait même sur les canaux P2P. Les utilisateurs normaux, quand à eux, l’on découvert dans le courant de la nuit du 17 au 18 juin. Lui, c’est le lot de correctifs et le firmware 3.0 de l’iPhone, le smartphone d’Apple. Une mise à jour lourde, de plusieurs centaines de Mo, truffées de fonctions nouvelles dont l’activation est laissée à la libre appréciation des opérateurs, et surtout corrigeant un nombre conséquent de failles de sécurité. Nos confrères du HNS –parmi tant d’autres- en ont fait une énumération méticuleuse

Lire la suite ...

Hacker du téléphone, c’est toujours à la mode

Actualité, Hack

Après une très nette baisse vers la fin des années 80, le phreacking et activités téléphoniques plus ou moins douteuses paraissent repartir de plus belle. Brian Krebs, du Washington Post, raconte l’histoire de ces trois pirates Philippins qui ont, pendant plus de trois ans, détourné à leur profit plus de 2500 PBX situés aux USA, au Canada, en Australie et en Europe. Trop souvent, ces équipements téléphoniques d’entreprise sont mal configurés

Lire la suite ...

Le malware mobile se fait attendre

Actualité, Malware

Pure coïncidence : Le blog de l’Avert de McAfee et celui de l’équipe de recherche de F-Secure sombrent dans une crise d’angoisse. Une sorte de cri d’alarme que l’on pourrait résumer par «  les virus pour téléphones portables, c’est pour bientôt ?! ». Tout d’abord un papier intitulé «  Waiting for Mobile Malware Wave » chez F-Secure, qui fait remarquer entre les lignes que la première victime potentielle pourrait bien être l’iPhone …

Lire la suite ...

Hack : petits DoS, grands profits

Tendances, Etude

Le DoS, ou déni de service, est une forme d’attaque d’une simplicité brutale qui consiste à interdire l’exécution d’un service ou d’un logiciel. Soit en le noyant sous un déluge d’information (attaques SynAck par exemple), soit en le tuant via une faiblesse de conception. Le Dos, en informatique, c’est le coup de Jarnac, une technique peu élégante, un acte de « script kiddy » ou d’adolescent du code, une pratique de barbare dépourvue de subtilité. Car la « belle » compromission, elle, se fait dans la discrétion absolue, l’invisibilité subtile, genre mousse et pampre, avec deux doigts d’imparfait du subjonctif et le petit doigt en l’air. En d’autres termes, un hack de qualité est un hack qui « injecte » un agent plus ou moins dormant, qui exécute à distance, qui détoure des informations à l’insu du plein gré de sa victime …

Lire la suite ...

EDITO :

Le site CNIS Mag' fait peau neuve et nous espérons que nos lecteurs apprécieront la possible accession d’un simple coup d’œil à tous les niveaux d’information que la rédaction leur propose.

L'accent reste naturellement mis sur le contenu éditorial avec non seulement, de prime abord, l'accès direct à tous les derniers articles avec la mise en exergue d’une actualité particulièrement forte mais désormais aussi l’accès à une information rapide grâce à l'apparition d’une colonne de brèves.

La Newsletter est devenue à cette occasion le reflet du nouveau site et nous vous en souhaitons une bonne lecture !

Magazine

N°2 - Mars 2009

mars2009_minMagazine sur Abonnement

Au sommaire : Virtualisation & Sécurité : quels dangers ? ; Sécurité des paiements : PCI DSS dans la tourmente ; Juridique analyses : “Cloud Computing : les frontières du juridique” et “Politique DLP, en toute sécurité juridique” ; Endpoint Security : protéger sans périmètre …

N°1 - Octobre 2008

octobre2008-minOffre de lancement :

téléchargement gratuit

Au sommaire : Sécurité & RFID : encore trop vulnérable ? ; Coder sécurisé : méthode et état d’esprit ; Bruce Schneier : chiffres, bon sens et cuisine ; RSSI & RISK Manager : un même combat ? ; Juridique analyses : “Cryptologie, la fin de l’histoire ?” et “ISO 15489 pour mieux protéger les informations” …