Hack

« Nous avons été victime d’une double attaque pilotée par un état nation » a déclaré le patron de RSA, Art Coviello, lors de la RSA Conference Europe qui se déroule actuellement à Londres. Ces propos, rapportés et analysés par Graham Clueley de Sophos, remettent sur le tapis la question de « l’APT » orchestrée […]

Les faits ont été découverts par nos confrères de l’Express/l’Expansion : Areva (ex Cogema, Compagnie générale des matières nucléaires) a vu son infrastructure informatique piratée pendant plus de deux ans. Le fait aurait été découvert il y a une dizaine de jours, et révélé en interne dans le courant de la journée de jeudi. Intrusion […]

Une fois de plus les machines à voter Diebold sont sur la sellette : l’équipe de recherche en vulnérabilités du laboratoire d’Argonne (département US de l’Energie) situé dans l’Etat de l’Illinois est parvenu à conduire une attaque « processor in the middle » capable de modifier l’échange de données (autrement dit le résultat d’un vote) […]

Il est des occasions où l’équipe de CNIS tourne 7 fois son clavier dans la prise avant que de relater une recherche en sécurité. Beast est l’une d’entre elles : une mise en scène grandguignolesque d’une attaque connue et efficace, entourée d’un tonnerre de réactions nombreuses et contradictoires. Tout commence avec une « annonce d’annonce […]

Cody Kretsinger, 23 ans, habitant Phoenix, Arizona, a été arrêté par le FBI pour son implication présumée dans l’attaque informatique ayant fait exploser les défenses de Sony et qui eut pour conséquence l’exposition publique des identités d’une partie des clients. Kretsinger, alias « Recursion », serait coupable d’injection SQL…. Délit légèrement plus grave que l’usage […]

La semaine passée, le « hacker de Comodo » avait affirmé publiquement avoir compromis, outre les serveurs de Diginotar, quatre autres C.A. dont Globalsign. Cette dernière avait immédiatement cessé toute opération et immédiatement entamé un audit de ses services. « Nous reprenons nos activités » déclarait ce mardi soir le vendeur de certificats, qui précise […]

De l’impact de l’affaire Diginotar sur les autorités de certification et la confiance qu’on leur prête : tel est le titre d’un long article publié sur le quotidien du Sans, et rédigé par Mark Hofman. Hofman qui tique un peu à la lecture d’un communiqué de presse, dans lequel on pouvait lire « Vasco ne […]

Les sites web de 9 préfectures ont fait les frais, cet été, d’une attaque en « defacement » : Charente, Côtes-d’Armor, Deux-Sèvres, Hauts-de-Seine, Landes, Lot, Lot-et-Garonne, Manche et Pas-de-Calais… ce peinturlurage massif laisse penser qu’il y avait de la collocation dans l’air, et qu’un petit trou a permis l’accès à une série de serveurs protégés […]

Pour deux chercheurs de l’Université Davis (Californie), il est même dangereux de composer un numéro de téléphone (et encore plus un numéro de carte de crédit) sur… un téléphone portable évolué. Certains de ces appareils (l’iPhone par exemple, mais également les Androids) intègrent un accéléromètre. Composant indispensable au bon fonctionnement d’un verre de bière virtuelle […]

Le chercheur en sécurité est un être étonnamment inventif. Bien plus parfois que ne l’est l’exploitant « black hat » à la recherche d’un profit immédiat. Pour le spécialiste de la détection des hacks vicieux, un rien peut donner naissance à un scénario catastrophe… et c’est pour ça qu’on les aime : Ils nous offrent […]