Tendance

La liste des 25 « fautes » de programmation les plus souvent commises (voir article « happy new bug » du 14 janvier ), ne semble pas soulever un enthousiasme général. Quelques esprits critiques pensent que de telles listes ne servent à rien, et qu’elles pourraient même provoquer un effet contraire à ce qui est […]

SecureWorks renoue un peu avec la tradition du Luhrq et de ses analyses fouillées des malwares. Aujourd’hui, l’équipe se penche sur la santé des botnets, ceux dont on parle souvent –et dont la santé n’est pas toujours des plus florissantes-, ceux aussi dont le nom passe inaperçu mais dont les ravages se font nettement sentir. […]

A 24 heures d’intervalle après son frère ennemi Symantec, McAfee publie son « premier rapport 2009 sur le spam ». Les métriques sont strictement identiques ainsi que la plupart des constatations. L’on y reparle notamment de la chute de McColo et de l’impact phénoménal que cela a eu –durant une trop brève période- sur le […]

Le mois de janvier vient à peine de commencer que déjà Symantec publie son tout premier rapport sur le spam en 2009. Etude intéressante à deux titres. En premier lieu, on peut enfin disposer du recul nécessaire pour littéralement « voir » la brusque chute, puis la remontée progressive des courbes de trafic après la […]

Le dernier rapport de l’Itrc, Identity Theft Resource Center américain, montre une très nette augmentation annuelle (+47%) des vols et pertes d’identités déclarés en 2008. Précisons, a vant d’aller plus avant, que ces chiffres et proportions doivent être interprétés avec la plus grande prudence. Dans le courant de l’année, bon nombre d’Etats et de secteurs […]

Deux ingénieurs Microsoft, Cormac Herley et Dinei Florêncio, viennent de publier une étude aussi rafraîchissante que subversive, A Profitless Endeavor: Phishing as Tragedy of the Commons . 12 pages truffées de mathématiques, d’enquêtes, d’analyses de métriques qui ne posent en fait qu’une question : et si le phishing ne rapportait pas autant que veulent bien […]

Il existe deux manières de considérer ce grave fléau qu’est le vol d’informations personnelles : La Britannique et la Germaine. Mais prévenons les âmes sensibles : ce qui s’est passé en Grande Bretagne est de loin la nouvelle la plus dramatique : La Duchesse d’York, Fergie, s’est faite dérober un ordinateur portable contenant des photos […]

DataLoss.db, l’observatoire des fuites de données et d’identités purement États-Unien, vient d’ouvrir une nouvelle boîte de pandore : les pertes de fichiers survenues dans les administrations d’Etats. Pertes généralement passées sous silence, et connues de quelques rares fonctionnaires. C’est grâce au travail de fourmis de Chris Walsh et à l’invocation du FOIA (Freedom of Information […]

Spam, déni de service distribué, DNS spoofing/pharming, fast flux … tout çà demande à la fois une âme d´une profonde noirceur et une bande passante d´une blancheur immaculée. Les plus importantes attaques de 2008, nous apprend le quatrième rapport sur la sécurité d´Internet publié par Arbor Network, ont atteint 44Gbs. A titre de comparaison, le […]

Franchement, la vie de RSSI serait plus belle sans ces périphériques aussi inconséquents qu´inutiles que sont les « utilisateurs finaux pas finauds ». Une récente étude de Websense (entreprise spécialisée dans le DLP) portant sur les entreprises Françaises et d´Afrique du Nord, tendrait à prouver qu´elles sont mises en danger par le comportement à risques […]