233 Membres 1104 Contributions

Open Community

Blog - Mot clé : secuweek

SecuWeek #20 : 41 applications Android révélées dangereuses

Publiée par François C. - Arkoon dans technique

Nous en sommes déjà à notre 20ème édition de cette chronique hebdomadaire sur la sécurité informatique. Nous remercions ceux qui nous lisent depuis le départ, et continuons ainsi sur notre lignée d'actualités pertinentes et régulières.
Cette semaine, nous allons une fois de plus nous pencher sur le cas de l'OS Android, dont une analyse aurait démontré que pas moins de 41 applications disponibles sur cet OS contiendraient du code malicieux. Nous continuerons ensuite notre enquête sur les équipements telecom Chinois, avec le cas du Canada qui suit le mouvement initié par les Etats-Unis. Enfin, nous parlerons chiffres et de mobilité, en analysant une étude démontrant que la sécurité sur support mobile devrait augmenter de 63% en 2012.


Android : 41 applications menacent les utilisateurs de l'OS
La nouvelle est tombée il y a quelques jours, et nous vient tout droit des chercheurs de l'Université de Leibniz et de Marbourg. Ceux-ci auraient en effet découvert qu'au...

Voir la suite

SecuWeek #19 : Huawei se fait des ennemis aux Etats-Unis

Publiée par François C. - Arkoon

C'est le retour de notre chronique hebdomadaire d'actualité. Au programme cette semaine, nous nous pencherons donc sur le cas d'Huawei, dont les activités secrètes ne plairaient pas vraiment aux Etats-Unis. Nous verrons ensuite, avec le cas de la police allemande, dans quelle mesure les institutions gouvernementales peuvent être amenées à rentrer dans la vie des citoyens. Enfin, comme d'habitude, nous nous pencherons sur la faille de la semaine dernière, avec le cas d'une application Android japonaise un peu trop intrusive.

 

 

 

Huawei menace la sécurité des Etats-Unis
«Sur la base dinformations classées secrètes et non secrètes, on ne peut pas croire au fait que Huawei et ZTE soient libres de toute influence de lÉtat et cela pose une menace pour la sécurité des Etats-Unis et de nos systèmes ». C'est un fait pour les Américains : les sociétés ZTE et Huawei représenteraient un réel danger potentiel pour le territoire US.

Huawei a aussitôt réagi à cette...

Voir la suite

SecuWeek #18 : Barack Obama face aux cyberattaques

Publiée par François C. - Arkoon

Les vacances touchent bientôt à leur fin pour à peu près tout le monde, et c'est déjà la rentrée pour notre SecuWeek. Après quelques semaines de repos, notre chroniques hebdomadaire d'actualité reprend donc du service.

Cette semaine, nous allons donc orienter principalement notre chronique autour d'une déclaration du président Américain Barack Obama. Ce dernier se penche sur le problème et la menace induite par les cyberattaques pour les Etats-Unis. Nous développerons ensuite sur le cas du cambrioleur de la villa de Steve Jobs à Palo Alto, qui s'est rapidement fait repérer pour cause de négligence informatique. Enfin, nous parlerons d'une clé USB dérobée contenant des données relativement sensislbles : les plans de l'Elysée et de son réseau de télécommunications.

 

Prendre le cas de la cyberattaque au sérieux selon Barack Obama
"In a future conflict, an adversary unable to match our military supremacy on the battlefield might seek to exploit our computer ...

Voir la suite

SecuWeek #15 : Stuxnet au service des Etats-Unis

Publiée par François C. - Arkoon dans technique

Ce n'est un secret pour personne, les gouvernements n'hésitent pas à exploiter les malwares les plus puissants et dangereux à des fins politiques et économiques. Le dernier cas en date mis sous le feu des projecteurs, que nous allons expliciter dans notre chronique, est celui des Etats-Unis. Selon un article publié dans le très célèbre New York Times, le président Barack Obama aurait ordonné les attaques Stuxnet contre l'Iran, afin d'attenter au programme nucléaire iranien. Nous parlerons également de Flame, l'outil de cyberespionnage le plus puissant jamais identifié par Kapserky. Enfin, nous parlerons d'une étude démontrant que plus de 86% des utilisateurs de réseaux sociaux s'inquiètent de la sécurité de leurs données personnelles.




Quand les USA utilisent Stuxnet contre l'Iran
Le président américain Barack Obama a bel et bien ordonné les cyberattaques avec le malware Stuxnet, que l'on ne présente plus. Ces attaques avaient pour cible l'Iran, plus précisément...

Voir la suite

SecuWeek #14 : Des milliers de comptes Twitter piratés

Publiée par François C. - Arkoon dans technique

C'est l'actu "Sécu" de la semaine, Twitter, le réseau social qui monte en popularité, a subi les assauts de pirates informatiques. En effet, plusieurs dizaines de milliers de comptes Twitter ont été piratés et divulgués sur le web. Nous reviendrons donc dans notre SecuWeek sur ce sujet qui a beaucoup fait parler de lui sur le web. Nous nous intéresserons également à Mac OS X Lion qui présenterait une faille de sécurité majeure dans sa dernière mise à jour, impliquant la divulgation des mots de passe utilisateurs. Enfin, nous verrons qu'un malware plutôt récent exige un paiement pour débloquer les PC. Vous l'avez compris, cette semaine l'actualité est très axée piratage !

 



Près de 60.000 comptes Twitter piratés

C'est le gros sujet de la semaine. On estime entre 55.000 et 60.000 le nombre de comptes Twitter piratés la semaine passée. Les comptes ont alors été divulgués sur Pastebin, affichant les logins et mots de passe des utilisateurs ciblés. Twitter a...

Voir la suite

SecukWeek #13 : Des pirates demandent une rançon à une banque belge

Publiée par François C. - Arkoon dans technique

Une SecuWeek qui ne parlera cette semaine pas d'Anonymous, pour changer de nos habitudes. Cette semaine, nous nous pencherons donc sur le cas de la banque belge Elantis, menacée par un groupe de pirates qui réclament une rançon de 150.000. Ils menaçent la banque de diffuser, le cas échéant, des informations bancaires non cryptées. Nous parlerons de fausses applications Instagram et Angry Birds, qui circulent sur les terminaux Android et qui pourraient contenir des malwares. Enfin, nous verrons que si Apple n'est pas infaillible (voir les chroniques précédentes), c'est visiblement aussi le cas chez Microsoft qui a du corriger en urgence une faille de sécurité dans Hotmail.


Une banque belge subit le chantage de pirates informatiques
Des pirates informatiques (qui, pour une fois, ne se réclament pas Anonymous) ont récemment menacé la banque belge Elantis, leur réclamant une rançon de 150.000. Leur motivation est simple ; les pirates ont découverts que la banque ne crypte...

Voir la suite

SecuWeek #09 : Piratage massif de cartes bancaires

Publiée par François C. - Arkoon dans technique

Il sagit du sujet phare de la semaine passée : plus de 1,5 million de numéros de cartes bancaires ont été dérobés. MasterCard et Visa sont les principales victimes de ce hack, suite à lintrusion de lun de leurs intermédiaires de paiement. Un sujet qui est finalement au coeur de tous les débats, à lheure où la dématérialisation des transactions financières est en plein développement. Nous allons donc principalement développer ce sujet dans notre chronique hebdomadaire. Nous parlerons ensuite de la Chine, qui pourrait être responsable  dune série dattaques pirates continuelles à lencontre de groupes et dentreprises internationales. Enfin, nous verrons que Mac OSX est victime de malwares suite à une faille dOffice sur le système. Un cas qui illustrerait le fait que, finalement, les Macs ne seraient pas si «insubmersibles» que cela ?


1,5 million de numéros de cartes bancaires dérobés
Cest le sujet de la semaine. Le journaliste américain Brian Krebs,
...

Voir la suite

SecuWeek #07 : Anonymous-OS, le système d'exploitation des hacktivistes

Publiée par François C. - Arkoon dans technique

Depuis quelques jours, une version modifiée dUbuntu circule sur la toile en faisant le buzz, et pour cause, elle répond au nom dAnonymous-OS. Concrètement, ce système dexploitation contiendrait tous les outils nécessaires aux cyber-activistes. Fake ou réalité ? Nous répondrons donc à cette question dans notre chrnonique hebdomadaire. Nous parlerons également du rachat de SonicWALL par Dell. Enfin, nous parlerons de lattaque numérique programmée contre les banques US le 23 mars prochain.




Anonymous-OS
Depuis quelques jours, un inconnu revendiquant appartenir aux Anonymous fait circuler sur le web un système dexploitation qui contiendrait tous les outils indispensables du parfait cyber-activiste. «Anonymous-OS» serait donc un système dexploitation basé sur Linux, puisquil sagirait tout simplement dune version modifiée dUbuntu.
Très vite, ce système dexploitation a été considéré par certains comme étant lOS officiel du groupement Anonymous. Et pour cause,
...

Voir la suite

SecuWeek #06 : Semaine sombre pour les Hackers

Publiée par François C. - Arkoon dans technique

Anonymous, LulzSec, Antisec... Des noms qui ont fait couler beaucoup dencre dans la presse au cours des dernières semaines et qui ne vous sont sûrement pas étrangers. Quil sagisse de groupes dactivites ou tout simplement didéologies, les hackers les plus connus de la planète ont subi une riposte violente des autorités la semaine passée, notamment à cause dun certain «Sabu», leader présumé des LulzSec, qui aurait trahi les siens en travaillant avec le FBI. Nous reviendrons donc sur ce sujet buzz dans notre chronique hebdomadaire. Nous parlerons également dInterpol qui a arrêté pas moins de 25 membres dAnonymous la semaine passée, et enfin de la panne de 3 heures qui a fortement porté préjudice à Facebook mercredi dernier.

 

 

LulzSec décapité par son propre leader
Cétait le sujet buzz de la semaine passée. «Nous avons coupé la tête de Lulzec», telles sont les paroles dun officiel du FBI qui sest félicité mardi dernier de la vague darrestations de
...

Voir la suite

SecuWeek #04 : Nicolas Sarkozy victime de piratage

Publiée par François C. - Arkoon

En période de campagne présidentielle, les personnalités politiques sont des cibles privilégiées pour les pirates informatiques qui nhésitent pas à nuire à leur image pour affirmer leurs revendications. Cest le cas notamment de Nicolas Sarkozy, le président sortant, qui a été déclaré à tort pour mort le week end dernier sur le site dinformations Midi Presse. Nous parlerons donc dans notre chronique de cette affaire qui a porté préjudice au Président de la République. Nous parlerons également de Wikileaks qui diffuse 5 millions demails appartenant à la société Stratfor et enfin de Google qui saprête à implémenter le Do Not Track dans son navigateur.


La fausse mort de Nicolas Sarkozy
Une fausse dépêche AFP diffusée de samedi soir à dimanche sur le site dinformation Midi Presse annonçait à tort le décès du Président de la République, Nicolas Sarkozy. La dépêche annonçait ainsi que le Président sortant était tout simplement décédé dans un
...

Voir la suite

SecuWeek #02 : Anonymous s'attaque à Symantec

Publiée par François C. - Arkoon dans technique

On ne parle que deux : les activistes dAnonymous sont dans les écrans du monde entier. Finalement, la fermeture de Megaupload a permis de créer un véritable engouement permettant à Anonymous de fédérer une véritable communauté dinternautes prônant des valeurs d « internet libre ». Les dernières manifestations dans les grandes villes européennes dernièrement pour lutter contre SOPA et ACTA ne sont finalement que la preuve de lémergence de ce mouvement.

Le groupement Anonymous a fait le buzz cette semaine pour un tout autre sujet. Il a en effet entrepris de sen prendre à Symantec, figure éminente de la sécurité informatique. Nous parlerons donc dans cette chronique de la menace qui place au dessus de la société. Enfin, nous nous pencherons également sur deux sujets qui ont également fait lactu cette semaine : le piratage des serveurs de la société Foxconn,  et le lancement de Bouncer, un service de Google qui permettra de renforcer la sécurité de ...

Voir la suite

SecuWeek #01 : Mails Piratés, Jeux Infectés et Affaire Megaupload

Publiée par François C. - Arkoon dans technique

Nous intronisons cette semaine une nouvelle chronique qui paraîtra désormais chaque semaine sur le blog dOpen Community. Notre objectif : vous communiquer de façon claire et brève trois sujets dactualité qui ont fait parler deux sur la toile durant la semaine. Bien évidemment nous ne pouvons pas relayer toute linformation relative à la sécurité informatique. Nhésitez donc pas à commenter ces chroniques afin de partager avec la communauté des sujets qui vous ont interpellé cette semaine et qui ne figurent pas forcément dans nos chroniques.

Au programme de cette première chronique, du piratage mail pour le président Syrien, des jeux web pour enfants infectés et la suite de laffaire Megaupload.

Les emails du président Syrien piratés
On a beau diriger un état, personne nest infaillible face au piratage et aux revendications des hackers. Un fait particulièrement illustré par le président de la Syrie : Bachar el-Assad. Sa boîte mail aurait tout simplement été...

Voir la suite
Messages d'alerte