Actus Sécurité Grand public 2011 S04

=> Réquisitions : La police norvégienne ne fait pas dans les détail. 24/01/2011. «Suite à une demande de leurs collègues de la police Italienne pour des informations concernant 2 bloggeurs ; la police norvégienne n’a pas fait dans la dentelle : Au lien de ne récupérer que les informations recherchées, elle réalise une copie de l’ensemble des disques durs (…).»
Source : blogs.orange-business.com/securite/2011/01/requisitions-la-police-norvegienne-ne-fait-pas-dans-les-details.html

=> Phishing-initiative.com : premier bilan. 24/01/2011. «Le projet à but non lucratif phishing-initiative est déjà un succès, grâce à vous ! Plus de 250 personnes nous ont remonté des sites suspects (…).»
Source : phishing-initiative.blogspot.com/

=> European commission suspends CO2 credit trading due to cyber-attack. 25/01/2011. «Some days ago, after a theft in the Czech Republic and attempted hacking in Austria, the European commission was forced to suspend trading in CO2 emission credits (…).» Retour sur une actu déjà évoquée.
Source : www.pandainsight.com/en/european-commission-suspends-co2-credit-trading-due-to-cyber-attack

=> Revue des référentiels traitant de la sécurité des systèmes d’information. 25/01/2011. «Aujourd’hui, en recherchant des documents clairs me permettant de faire le tri de façon simple dans les différents principaux référentiels disponibles pour assurer la sécurité de son système d’information, j’ai eu envie de vous écrire un billet passant en revue ces différents référentiels et de vous faire partager les documents que je juge intéressant (…).»
Source : www.cyber-securite.fr/2011/01/25/revue-des-referentiels-traitant-de-la-securite-des-systemes-dinformation/
Billets en relation :
27/01/2011. Normalisation et Sécurité des Systèmes d’Information : www.cyber-securite.fr/2011/01/27/normalisation-et-securite-des-systemes-dinformation/

=> Kaspersky – The smart screensaver. 25/01/2011. «Kaspersky Security Network is an integral part of Kaspersky Lab technology. With its ‘cloud’ architecture KSN automatically detects and blocks unknown malware and infected/dangerous websites, filters spam, protects children from unwanted content and lots more. Our aim is for users to always have as full a picture as possible of the current threat landscape around the world (…).» Pour les fanas Kas, un économiseur d’écran windows, mis à jour toutes les 12h.
Source : www.securelist.com/en/blog/370/The_smart_screensaver

=> Au bon bug : la « Leet prime » fait recette. 26/01/2011. «Il s’appelle Sergey Glazunov, et a reçu jusqu’à présent près de 20 000 $ de « prime au bug » de la part de Google et de son programme 133,7 Prime (…).»
Source : www.cnis-mag.com/au-bon-bug-la-%C2%AB-leet-prime-%C2%BB-fait-recette.html
Billets en relation :
28/01/2011. Mozilla a dépensé 40.000 dollars en un mois en récompenses, pour les bogues et vulnérabilités qui lui ont été signalés : www.developpez.com/actu/27982/Mozilla-a-depense-40-000-dollars-en-un-mois-en-recompenses-pour-les-bogues-et-vulnerabilites-qui-lui-ont-ete-signales/

=> Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche. 26/01/2011. «Ceci est la traduction de l’article « Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else », écrit par Siobhan Ambrose sur WPMU.org. Cet article nous a semblé suffisamment pertinent pour justifier une VF, ce que l’auteur nous a autorisé à faire (…).» Retour sur un billet déjà évoqué puisqu’il a été traduit en français.
Source : www.wordpress-fr.net/blog/il-ne-faut-jamais-chercher-un-theme-wordpress-gratuit-sur-un-moteur-de-recherche

=> What You Don’t Know About Cyber Crimes – An Identity Theft Infographic. 26/01/2011. «Le mot « cybercrimes » fait un peu peur, mais regroupe des réalités bien différentes. Du « simple » virus informatique à la fraude à la carte bancaire, la panoplie est vaste ! Pour aider à mieux comprendre, cette infographie présente les arnaques auxquelles les internautes doivent faire face (…).»
Source : blog.kgbpeople.com/2011/01/26/what-you-dont-know-about-cyber-crimes-an-identity-theft-infographic/
Billets en relation :
27/01/2011. Tout ce que vous ne saviez pas sur les cybercrimes : moderateur.blog.regionsjob.com/index.php/post/tout-ce-que-vous-ne-saviez-pas-sur-les-cybercrimes

=> Un script permet de savoir si les internautes sont connectés à des services Web, vers des problèmes de confidentialité ? . 26/01/2011. «Un simple script permet de savoir si les internautes sont connectés à des services Web. Nouveau problème de confidentialité en perspective. Un développeur Web anglais vient de trouver un moyen simple de savoir si les visiteurs de son site sont connectés à Gmail, Facebook, Twitter ou Digg (…).»
Source : www.developpez.com/actu/27813/Un-script-permet-de-savoir-si-les-internautes-sont-connectes-a-des-services-Web-vers-des-problemes-de-confidentialite/
Billets en relation :
21/01/2011. Abusing HTTP Status Codes to Expose Private Information : grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information

=> RSSI et CIL : amis ou ennemis ?. 27/01/2011. «Le Correspondant Informatique et Liberté, nouveau venu dans le paysage de l’entreprise, doit encore trouver sa place. Et il doit notamment se positionner vis-à-vis du responsable de la sécurité des systèmes d’information (RSSI), qui pouvait jusqu’à présent considérer la protection des données nominatives comme étant de son ressort (…).»
Source : www.securityvibes.com/community/fr/blog/2011/01/27/rssi-et-cil-amis-ou-enemis
Billets en relation :
25/01/2011. AFCDP- CIL et RSSI – SecurityVibes Bruno Rasle 25 janv 2011 : www.securityvibes.com/servlet/JiveServlet/download/38-4600/AFCDP-%20CIL%20et%20RSSI%20-%20SecurityVibes%20Bruno%20Rasle%2025%20janv%202011.pdf

=> Malware spread via Facebook Chat. 27/01/2011. «Facebook chat messages containing malicious links are being sent from compromised Facebook accounts. The messages are typically sent to all of the compromised user’s friends (…).»
Source : blog.commtouch.com/cafe/malware/malware-spread-via-facebook-chat/

=> Spam report: December 2010. 27/01/2011. «The amount of spam detected in mail traffic increased by 0.3 percentage points and averaged 77.1% in December 2010. A low of 72% was recorded on 6 December with a peak of 85.2% on 12 December (…).»
Source : www.securelist.com/en/analysis/204792158/Spam_report_December_2010

=> What to do when your site gets blacklisted. 27/01/2011. «Most site owners only start to think about security when their site gets hacked (infected with malware) and blacklisted by Google. So, here is what you need to do once you find out that your site is blacklisted (…).»
Source : blog.sucuri.net/2011/01/what-to-do-when-your-site-gets-blacklisted.html

=> Cybercriminalité : le marché noir se “professionnalise”. 28/01/2011. «Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu’à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière (…).» Commentaires sur un rapport évoqué la semaine dernière.
Source : www.lemagit.fr/article/securite-marche-vols-donnees/8006/1/cybercriminalite-marche-noir-professionnalise/
Billets en relation :
25/01/2011. Cybercriminals offer new sales tactics for stolen data : searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1526562,00.html
25/01/2011. Cybercrime “Products” For Sale : paulshomecomputingblog.wordpress.com/2011/01/25/cybercrime-products-for-sale/

=> LOIC DDoS Analysis and Detection. 28/01/2011. «The LOIC tool has been in the news for quite some time now. Many still remember the attacks on Paypal, Mastercard, and Visa, which used this tool. We’ve had the chance to analyze two versions of LOIC, which use four different approaches. These four approaches allow you to attack a website using both a standalone tool, and a web-only version which utilizes JavaScript (…).»
Source : blog.spiderlabs.com/2011/01/loic-ddos-analysis-and-detection.html

=> Kaspersky Anti-virus source code leaked, former employee held responsible. 29/01/2011. «Online source have claimed that Kaspersky anti-virus sources were stolen from Kaspersky Lab in 2008 and the last changes made to them date from December 2007.The code is written in C++ and Delphi and covers the anti-virus engine, as well as the anti-phishing, anti-dialer, anti-spam, parental control, and other modules (…).»
Source : blog.secfence.com/2011/01/kaspersky-anti-virus-source-code-leaked-former-employee-held-responsible/
Billets en relation :
28/01/2011. Kaspersky Anti-Virus Source Code Leaks Online : news.softpedia.com/news/Kaspersky-Anti-Virus-Source-Code-Leaked-Online-181297.shtml
28/01/2011. Kaspersky sources goes public : forum.vxheavens.com/viewtopic.php?pid=4166#p4166

Vous pourriez aussi aimer...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.