Actualités

…et Github n’y est pas pour grand-chose, puisque la source de cette fuite serait GeekdIn, un « chasseur de têtes » Espagnol évoluant dans le secteur des NTIC. C’est Troy Hunt, créateur du site have I been pwned qui, le premier, a découvert le pot aux roses, prévenu les administrateurs de Github et évalué l’étendue […]

  8 décembre 2016, RV à l’Intercontinental Paris Avenue Marceau   Fuite et perte de données, espionnage, maîtrise des utilisateurs et des devices … : Quel(s) outil(s) utiliser ? Comment rester conforme à toutes les législations ? SIEM, IAM, DLP … Administration globale de la sécurité Risques & Menaces, Conseils et Solutions   Cliquer ici pour : S’inscrire en ligne à la matinée […]

Lain Thomson, du Register, narre l’improbable mésaventure d’un site d’offres d’emploi en ligne hébergé par Cap Gemini et animé par PageGroup, dont un des serveurs de développement aurait été piratés. Un hack, avoue les « chasseurs de têtes », qui fourmillait d’informations personnelles : nom, prénom, email, mot de passe (chiffré), numéro de téléphone, fonction, […]

Il se passe toujours des choses étranges et impossibles à maîtriser dans l’immédiate proximité d’une antenne. Dans une étude intitulée « When CSI Meets Public WiFi : Inferring Your Mobile Phone Password via WiFi Signals », 7 universitaires Chinois et Etats-Uniens ont démontré qu’il était possible de lire à distance les code numériques échangés lors […]

Selon LeakSource, 412 millions de comptes (email, nom, prénom et mot de passe) auraient été récupérés à la suite d’un hack par injection de fichier sur les serveurs de ce « site de rencontre et d’échanges » à caractère libertin. Une telle masse d’information n’aurait pu être rendue possible sans les efforts soutenus des administrateurs […]

« Trompes-moi une fois, honte à toi, trompes moi deux fois, honte à moi » dit ce proverbe Américain si difficile à énoncer, tant à la Maison Blanche que du côté de Fort Meade. Car après l’affaire des fuites Snowden, ex employé de Booz Allen, la NSA se serait fait voler des informations classifiées et […]

Blackhat 2016, Las Vegas. Ils avaient défrayé la chronique l’an passé en piratant à distance une Jeep Cherokee, allant même jusqu’à couper le moteur de l’automobile sans que le conducteur ne puisse faire quoi que ce soit. Ils rééditent leurs exploits en plus grand, plus fort, plus impressionnant. Ils, ce sont les deux enfants terribles […]

Blackhat 2016, Las Vegas. Qui donc mieux qu’un réseau social possède le plus d’informations possible sur une personne ? Si l’on élimine les fiches des barbouzes sur quelques personnages publics, il ne reste que les réseaux sociaux. Et c’est précisément ce que démontre John Seymour, alias Delta Zero, chercheur au sein de ZeroFox. Un visage […]

27 septembre 2016, RV à l’Intercontinental Paris Avenue Marceau   Software as a Service, Software Defined Security, Big Data, Machine Learning, Deep Learning … : Indispensables pour rester infaillible aujourd’hui ? Complément obligatoire des méthodes traditionnelles ? Comment les intégrer ? Quelle économie ?  Risques & Menaces, Conseils et Solutions   Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité   […]

Le bref rapport publié dans le quotidien du Sans et le compte rendu détaillé du Cert Suisse sont d’accord : l’APT qui a frappé Ruag, entreprise Helvétique travaillant dans le domaine de l’aéronautique et de la défense, était difficilement détectable. Pas de journaux d’évènements pour témoigner de l’intrusion originelle, des mouvements de fichiers excessivement restreints, […]