juillet 13th, 2010

Tous les transparents de HITB sur le site de la manifestation. C’est du lourd, du passionnant… à noter l’absence de Raoul Chiesa initialement prévu pour une présentation sur les DAB

J’apprends à sécuriser WordPress en 15 étapes : un papier très didactique sur Social Hacking et destiné à tous les « admin » qui n’ont pas encore changé leur logon name

Dirk Loss a dressé la liste des outils de pentesting open source reposant sur Python. A bookmarker

Buzz autour d’une version « téléchargeable » du DLP Websense sur Security News et Network World… Qui aboutit sur une simple version de démo « 30 jours »… développement marketing 2.0 ?

Cisco p0wn3d : la base de données contenant la liste des participants du Cisco Live (réunion annuelle à Las Vegas) aurait été piratée, nous apprend Larry Chaffin de Network World. Un problème de firewall ?

« Comparativement à 2006, la proportion de spam puisant ses accroches dans le vivier d’événements liés à la coupe du monde de football a été multiplié par 9 en 2010 » nous apprend le tout dernier rapport mensuel sur le spam publié par Symantec. Les supporters de l’équipe Hollandaise ne sont donc pas les seuls à éructer des « onagagné » houblonnés sur l’air des lampions.

A noter une lente mais satisfaisante progression de la France à la 7ème place des pays à l’origine du spam (4% du volume, place inchangée), à la 5ème place des leurres de phishing sur le territoire (4%, progression de 1%) et à la 5ème place (3%, inchangé) des pays hébergeurs de sites de phishing.

Onvagagné ! Beuglent également les auteurs du phishing « erreur de facturation de votre facture Internet Free » qui semble inonder ces jours-ci les boîtes à lettres Françaises. La rédaction de CNIS Mag, après une rapide recherche Whois, s’est rendue compte que bon nombre de ces sites de phishing sont créés avec la passivité complice des principaux registrars tant Français qu’étrangers, et de leurs proches cousins les hébergeurs : numéros de téléphone de « contact administratif » débutant pas 06 (et pris au hasard), adresses fantaisistes qu’un enfant de 5 ans pourrait détecter (12345 rzue de qofnq oziur, paris), emails de contact tous aussi abracadabrants… Là, il semblerait que poursuivre des adolescents téléchargeurs soit plus rentable que de chasser de véritables escrocs : les premiers sont plus facilement détectés, les seconds risquent de ne pas franchement résider en France, ce qui fait de la paperasse.

*NdlT Note de la traductrice : du pain, des jeux, de la cervoise (tiède) et du sanglier (rôti) reconstitué vendu en conserve, plus connu sous le nom de Spamae.

Le Cert Société Générale vient d’ouvrir un compte Twitter à follower sur>@CertSG . S’il existe déjà des Cert twiteurs, c’est probablement là le premier Cert bancaire à s’ouvrir à cette forme de communication. L’on y trouvera des alertes, des informations diverses allant de la recherche pure au signalement de sources d’information, en passant pas les réactions à l’actualité de la sécurité et les avis d’experts de terrain. De la quintessence d’information car, contrairement à ce petit billet, tout sera limité aux fatidiques 140 caractères.