Sécurité informatique
UMP – Un Méga Piratage… de données personnelles
9 novembre 2011
Les données nominatives de plusieurs personnalités politiques parlementaires, ministres, collaborateurs de ministre, ont été diffusées en ligne par une source encore inconnue. Selon Rue89, toutes ces données concernent des membres de l’UMP. Un trait commun qui n’ouvre cependant qu’une maigre piste sur l’origine des informations.
Quatre fichiers ont été mis en ligne voilà deux jours pour disséminer ces informations. En tout, décompte Rue89, près de 1000 cadres de l’UMP sont visés au fil des lignes. « C’est Eric Valatini, co-fondateur de la start-up Email Angel, qui [nous a] alerté » indique Rue89, « Cette start-up réalise une veille sur les communications publiques entre hackers ».
Les fichiers sources visent des personnalités comme Bernard Accoyer, Lionel Tardy, Jean Tiberi, Georges Tron, Christian Vanneste, Jean Luc Warsmann, Laurent Wauquiez, Michèle Alliot-Marie, Patrick Balkany, Jean François Copé, etc.
Le premier de ces quatre fichiers révèle l’ensemble des variables potentiellement précisées pour chaque fiche. Statut, civilité, date et lieu de naissance, formation, collaborateurs, coordonnées téléphoniques, adresses professionnelles et privées, langues parlées, groupes d’amitié, etc. des informations parfois très sensibles.
Lire la suite de cette entrée »
Le Pentagone veut assimiler les cyber-attaques à des actes de guerre
31 mai 2011
Dans un rapport de 30 pages baptisé « Stratégie du sabotage informatique », le Pentagone détermine que les cyber-attaques pratiquées depuis un pays vers un autre peuvent être assimilées comme étant des actes de guerre. Dans cette optique, les Etats-Unis pourraient donc répondre militairement à des attaques informatiques étrangères.
« Si vous stoppez notre réseau électrique, peut-être que nous allons envoyer un missile sur vos cheminées » donne comme exemple un responsable militaire au Wall Street Journal, qui s’est penché sur le document fraichement finalisé par le Pentagone. L’objectif premier n’est pas d’user de la force à tout va, mais bel et bien de dissuader les pays étrangers d’attaquer les Etats-Unis via les réseaux informatiques.
Certains récents précédents mondiaux, comme la propagation du ver Stuxnet qui a grandement touché les installations nucléaires iraniennes, seraient à l’origine de cette décision du Pentagone. Le week-end dernier, le site de Lockheed Martin, l’un des principaux fournisseurs en armement du gouvernement américain, s’est vu piraté : « J’ai le sentiment que le département de Sécurité intérieure n’en sait pas beaucoup plus sur ce qui se passe » a commenté pour l’occasion Anup Ghosh, un ancien scientifique du Pentagone, auprès de l’agence Reuters. A défaut de savoir se protéger efficacement des cyber-intrusions, la défense américaine opterait donc pour une menace de riposte physique.
Lire la suite de cette entrée »
Publié dans Hacking, Sécurité informatique | 
Tags : cyber-attaques, guerre, USA | 
Aucun commentaire »
100 000 applications Facebook ouvertes aux indiscrétions
11 mai 2011
Symantec a découvert que le réseau social avait, par inadvertance, laissé ouvert un accès susceptible de permettre aux annonceurs de consulter profils, discussions et autres données personnelles des membres, via des milliers applications.
Depuis peut-être plusieurs années, pas loin de 100 000 applications Facebook diffusaient des clés d’accès pouvant permettre à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Il s’agit d’une erreur technique de la part de Facebook qui a reconnu le problème et immédiatement corrigé cette faille.
« Nous estimons qu’au fil des années, des centaines de milliers d’applications ont pu laisser fuiter ces clés d’accès à des tierces parties par inadvertance», a déclaré un responsable de Symantec.
Facebook conseille à ses membres de changer de mot de passe
Lire la suite de cette entrée »
Sécuriser Apache contre les injections SQL, les DDOS et d’autres attaques
31 mars 2011
Installation et configuration de mod_security
Sous Fedora/Centos
yuminstallmod_security
Ensuite toutes les règles se trouvent dans le dossier /etc/httpd/modsecurity.d/
modsecurity_crs_10_config.confmodsecurity_crs_20_protocol_violations.conf
modsecurity_crs_21_protocol_anomalies.confmodsecurity_crs_23_request_limits.confmodsecurity_crs_30_http_policy.confmodsecurity_crs_35_bad_robots.confmodsecurity_crs_40_generic_attacks.confmodsecurity_crs_45_trojans.confmodsecurity_crs_50_outbound.confmodsecurity_localrules.confoptional_rules
ls/etc/httpd/modsecurity.d/optional_rules/modsecurity_crs_20_protocol_violations.confmodsecurity_crs_21_protocol_anomalies.confmodsecurity_crs_40_generic_attacks.confmodsecurity_crs_42_comment_spam.confmodsecurity_crs_42_tight_security.confmodsecurity_crs_55_marketing.conf
ls/etc/httpd/modsecurity.d/
Dans le fichier modsecurity_crs_10_config.conf, vérifier que SecRuleEngine est bien sur On
Commenter les directives suivantes:
#SecServerSignature "Apache/2.2.0 (Fedora)"
#SecComponentSignature "core ruleset/1.6.1"
Puisqu’Apache se charge deja de cacher tout ca.
Modifier la directive suivante de cette manière:
SecUploadKeepFiles RelevantOnly
Relancer httpd
/etc/init.d/httpd graceful
Vous pouvez jeter un coup d’oeil dans les fichiers conf pour voir tout ce qui va être sécurisé, c’est énorme!
Lire la suite de cette entrée »
Publié dans Apache, Sécurité informatique | Tags : Apache, DDOS, injections SQL, mod_evasive, mod_security | Aucun commentaire »
Les Anonymous s’attaquent à la Hadopi
15 mars 2011
Avec la loi Hadopi, la France s’est placée en tête de file des pays ayant adopté un mécanisme de riposte graduée. De ce fait, la Hadopi est devenue un symbole à abattre pour les Anonymous. Ces derniers organisent depuis l’an dernier des attaques informatiques contre les sites web des ayants droit.
Pour contester les activités des ayants droit, les sympathisants du groupe Anonymous planifient régulièrement des attaques par déni de service distribuées (DDOS) afin de surcharger leurs serveurs informatiques. Si l’opération réussit, le site visé se retrouve alors hors ligne pendant plusieurs ou, dans le meilleur des cas, est difficilement accessible depuis l’extérieur.
Depuis le mois de septembre 2010, plusieurs cibles ont ainsi été définies par les Anonymous. Ces derniers se sont attaqués à des organisations chargées de défendre les intérêts des industries du disque et du cinéma, à des cabinets d’avocats spécialisées dans la propriété intellectuelle ou à des sociétés de gestion des droits d’auteur. Sans oublier le site de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet, Hadopi.fr.
Ce week-end, le site web a été désigné comme nouvel objectif par les membres d’Anonymous. Le message a été relayé sur la toile, et en particulier sur la page Facebook dédiée à l’opération Payback. L’un des participants a expliqué que le moyen utilisé serait un petit utilitaire, LOIC, tandis qu’un autre, quelques heures plus tard, a assuré que le site a été indisponible après l’attaque.
Lire la suite de cette entrée »
Publié dans Hacking, Hadopi, Sécurité informatique | Tags : Anonymous, DDOS, Hadopi, hadopi.fr, LOIC | Aucun commentaire »
A qui profite le piratage de Bercy ?
7 mars 2011
La gigantesque affaire d’espionnage de Bercy, révélée ce lundi matin par Paris Match, tombe à point nommé, alors que le gouvernement vient tout juste de renforcer les pouvoirs de l’ANSSI, dotant l’agence nationale de sécurite des systèmes d’information de pouvoirs de “cyberdéfense” l’autorisant à ordonner à un FAI, ou une organisation, de couper l’internet, ce qu’elle a précisément fait ce week-end à Bercy afin de nettoyer les ordinateurs piratés.
Auditionné à l’Assemblée, le 26 janvier, Bernard Bajolet, coordonnateur national du renseignement, expliquait de son côté qu’”après avoir renforcé l’agence nationale de sécurité des systèmes d’information, le gouvernement va créer un poste de directeur des systèmes d’information de l’État, chargé de sécuriser les réseaux des ministères“, et précisait qu’”il s’agit d’un dossier que le Président de la République suit de très près“ (voir Bercy, le piratage qui tombe à pic).
Loin de moi l’idée d’insinuer que ce piratage émane de l’ANSSI, mais il est par contre indéniable qu’il va lui profiter, ainsi qu’à tous les responsables sécurité informatique qui, jusqu’alors, étaient souvent considérés comme de simples techniciens ou ingénieurs informaticiens, suivant en cela le peu de cas que nos dirigeants portaient, et portent encore, aux questions de sécurité informatique. LCI m’interrogeait à ce sujet, ce midi :
Lire la suite de cette entrée »
Publié dans Internet, Sécurité informatique | Tags : gouvernement français, pirates | Aucun commentaire »
Votre mot de passe n’a plus de secret pour le gouvernement
2 mars 2011
Le décrêt de la Loi pour la confiance en l’économie numérique (LCEN), voté en 2004 est enfin paru au journal officiel. Selon l’analyse faite sur Numerama, les hébergeurs devront conserver les données relatives à la création d’un nouveau compte pendant 1 an. Les données conservées sont :
- L’identifiant de la connexion à l’origine de la communication ;
- L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
- Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
- La nature de l’opération ;
- Les date et heure de l’opération ;
- L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
Mais ils devront aussi conserver 1 an après la suppression d’un compte chez eux les infos suivantes :
- Au moment de la création du compte, l’identifiant de cette connexion ;
- Les nom et prénom ou la raison sociale ;
- Les adresses postales associées ;
- Les pseudonymes utilisés ;
- Les adresses de courrier électronique ou de compte associées ;
- Les numéros de téléphone ;
- Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
Lire la suite de cette entrée »
Publié dans Sécurité informatique | Tags : censure, dictature, flickage, mot de passe | Aucun commentaire »
Katana 2
19 novembre 2010
Katana est une suite portable d’applications dédiées à la sécurité. Cette archive de 4 Gb, une fois décompressée sur une clé USB, vous permettra de booter au choix sur :
- BackTrack
- the Ultimate Boot CD
- CAINE
- Ultimate Boot CD for Windows
- Ophcrack Live
- Puppy Linux
- Trinity Rescue Kit
- Clonezilla
- Derik’s Boot and Nuke
- Kon-Boot
Il est de plus possible grace à Forge d’ajouter les distributions de votre choix.
Lire la suite de cette entrée »
Publié dans Linux, Logiciel Libre, Sécurité informatique | Tags : Katana, Sécurité informatique, Toolkit | 1 commentaire »
TrueCrypt à l’épreuve du FBI
28 juin 2010
Très joli coup de pub pour l’outil de chiffrement open source, TrueCrypt, qui a été utilisé par Daniel Dantas, un banquier brésilien mouillé jusqu’au coup dans des histoires de blanchiment d’argent et de corruption de fonctionnaires. En effet, lors de son arrestation en juillet 2008, le « National Institute of Criminology » brésilien avait tenté pendant 5 mois (jusqu’en décembre) de cracker la protection avec une attaque en bruteforce.
Sans succès… Ils ont alors passé la main aux USA qui avec l’aide du FBI a tenté entre autre de bruteforcer le disque chiffré pendant plus de 1 an… toujours sans succès.
Daniel Dantas a effectivement choisi un bon gros mot de passe. A titre indicatif, à une vitesse de 500 000 mots de passe testés à la seconde par 10 ordinateurs en cluster, il faudrait exactement 17 mois pour trouver un bête mot de passe de 8 caractères (minuscules/majuscules/chiffres). Mais si Daniel Dantas a poussé le vice à utiliser un mot de passe avec 10 caractères et des signes de ponctuation dedans, il faudra 31 662 années pour déchiffrer tout ça.
Finalement, le FBI a rendu le matos au Brésil, laissant les preuves dormir au chaud.
Même si c’est « dommage » en terme de justice, d’un point de vue purement informatique, c’est rassurant sur la fiabilité de Truecrypt…
L’application officielle TOR débarque sur Android
20 avril 2010
En septembre dernier, je vous avais présenté Shadow, un petit browser pour Android développé par des étudiants, qui permettait d’anonymiser son surf en passant par le réseau Tor. Et aujourd’hui, j’apprend qu’une application Tor officielle pour Android a vu le jour.
Son petit nom est Orbot et permet de surfer on ze web sans que votre opérateur ne connaisse les sites que vous fréquentez. Un peu plus d’anonymat dans ce monde de brute, ça ne fait pas de mal.
Orbot est dispo sur ce site et s’installe très facilement sur Android 1.x pour peu que vous ayez installé ProxySurf à partir de l’android market. Pour ce qui est d’Android 2.x, vous devrez avoir rooté le téléphone, car il n’existe pas encore de navigateur sur le market qui supporte la mise en place d’un proxy.
Je le rappelle à chaque fois, mais évitez de faire transiter en clair des mots de passe ou des informations sensibles via Tor car le dernier noeud (celui par lequel vous sortez) est potentiellement une taupe…
Source : Korben
Publié dans Android, Internet, Sécurité informatique, Vie privée | Tags : Android, proxy, TOR | Aucun commentaire »
Loading ...
- Rassemblement de Kiwis sur la rive gauche du Rhin
- Les multicolonnes en CSS3
- Projet Responsive Design
- Conférence Web-5 2013 les 14 et 15 Juin 2013 à Béziers (34)
- La 6e édition des conférences #NWXTECH le 15 mai à Rouen
- Jump Start Responsive Web Design
- Il ne reste plus que quelques jours pour proposer un sujet à Paris Web 2013
- Kiwi Party 2013 : voilà le programme !
- Créer une police d’icônes facilement à partir d’illustrations vectorielles
- La méthode insertAdjacentHTML
- 3 Mémentos pour Webmasters
- Les nouveautés de WordPress 3.6
- Intégrez les Commentaires Google+
- Les nouveautés de PrestaShop 1.5.4
- Recadrer les images WordPress
- Une nouvelle interface pour WordPress
- Les blogs de qualité utilisant KeywordLuv en Dofollow
- Choisissez les articles similaires de vos contenus WordPress !
- Organiser l’espace rédactionnel de WordPress
- Ajouter une barre de connexion dynamique à votre blog WordPress
 |  |
 | |
 | |
 | |
 | |
 | |
 | |
 | |