notre contribution à la communauté de la sécurité de l'information et des systèmes d'information
On connaissait le Phishing, (dit « hameçonnage » en français) qui est d’ailleurs de plus en plus connu du grand public, même s’il continue encore de faire des victimes. Il s’agit d’un envoi massif d’emails, généralement de façon automatisée via un botnet et envoyés « à l’aveugle », ayant une apparence souvent très crédible d’emails « officiels » envoyés de la … [Lire la suite]
Nous sommes en 2013, et le Cloud Computing est toujours là. Ni la fin du monde, ni ses nombreux détracteurs n’auront eu sa peau. Ses premières années ont été accompagnés de débats houleux et acharnés autour de son concept, certains parlant de révolution, d’autre de simple évolution de l’hébergement externalisé, remettant en cause l’utilité d’une telle prise de risque dans … [Lire la suite]
Comme chaque été, des collégiens, des lycéens, et des adultes vacanciers dédaignent la bronzette en faveur de la recherche de vulnérabilités sur les sites web du Grand Internet. Libre à vous de considérer ce passe-temps futile, je ne peux que constater qu'il est payant. Cet été, LinkedIn, Last.fm, e-harmony, League Of Legends, Yahoo!, Gamigo, DropBox, Blizzard et d'autres, ont été … [Lire la suite]
Résumé : A l’aune des débats récurrents portant sur la régulation de l’Internet, où certains Etats tentent, non sans difficultés, de prendre des dispositions sur le plan législatif pour endiguer les usages abusifs - voire illicites - en tous genres sévissant sur la « toile », on est en droit de s’interroger si la fiabilité du macro-système, constituant le réseau mondial … [Lire la suite]
Résumé : En matière d’investigation dans le cadre des enquêtes policières portant sur les crimes et délits informatiques, l’actualité récente, aussi bien que la fiction (avec notamment les séries policières des unités d’élite en tous genres), nous renvoient encore aujourd’hui à la fameuse notion d’« IP source » pour remonter au suspect, alors « présumé coupable » du … [Lire la suite]
Les flashcodes sont des codes-barres à deux dimensions qui permettent un accès facile et rapide à des contenus supplémentaires. L'usage de ces codes s'est largement répandu au cours de la dernière décennie grâce au développement de la téléphonie mobile. Cette utilisation grandissante, si elle est mal adaptée, peut amener à des problèmes de sécurité comme le vol … [Lire la suite]
Lors de voyages à l’étranger il est possible que les douanes contrôlent votre ordinateur portable, Smartphone, baladeur Mp3, ou même votre clé USB. Différents blogs relatent les différentes expériences de passages aux douanes des États-Unis ou de Chine par exemple [Réf. 1]. Les douaniers peuvent – s’ils le désirent – appliquer à la lettre la législation de leurs pays. Aux … [Lire la suite]
Présenté aux GSDays 2010, l'outil XSSFramework vise à démontrer la dangerosité des failles de type Cross-Site Scripting [Réf. 1, 2, 3] afin de faire prendre conscience aux développeurs et chefs de projets des réels dangers qu’elles représentent. XSSF s'intègre dans un outil déjà largement utilisé lors des tests d'intrusion: Metasploit Framework (MSF) [Réf. 4]. Capacités … [Lire la suite]
![TN-IMGP8969[1]](http://blog.conixsecurity.fr/wp-content/uploads/2010/08/TN-IMGP89691.jpg "TN-IMGP8969[1]")
Ces derniers jours, l’actualité nous offre une jolie collection d’informations et de nouveautés concernant la sécurité des mobiles. Rien de bien nouveau, mais cela alimente notre réflexion sur les risques liés à la mobilité. Commençons par cette nouvelle [réf 1], qui nous vient des Emirats Arabes Unis (EAU) où l’interdiction de certains services sur les téléphones BlackBerry a … [Lire la suite]
Résumé : l’usage des technologies utiles à la mobilité permet d’étendre les possibilités d’accès au système d’information tout en exposant celui-ci à de nouveaux risques qu’il convient d’identifier et de traiter. La mobilité au regard des technologies de l’information, c’est la possibilité pour les acteurs de l’entreprise (commerciaux en déplacement, dirigeants, … [Lire la suite]
Suivez-Nous!