2014, le jeu des prédictions 14 janvier 2014 | Jerome Saiz Bien malin qui pourra prédire l’avenir. Alors contentons-nous – comme l’année dernière, d’ailleurs – d’extrapoler sur les tendances du moment, et de d’essayer de déterminer quels courants sont assez forts pour nous porter tout au long de l’année… A commencer, … Continuer la lecture →
On vit une époque formidable : le botnet de caisses enregistreuses ! 10 décembre 2013 | Jerome Saiz Il était un temps ou l’idée d’un botnet de téléphones mobiles était considérée comme purement académique, voire relevant de la science-fiction. Ce n’est certes plus le cas aujourd’hui, mais le petit monde de la SSI continue néanmoins de nous surprendre. … Continuer la lecture →
Evolution des menaces : le spam baisse… et c’est tout pour les bonnes nouvelles ! 26 septembre 2013 | Jerome Saiz L’ENISA publie un rapport d’étape sur l’évolution des menaces en 2013. Le document présente les seize familles de menaces principales et leur évolution au premier semestre 2013 par rapport à l’année 2012. La seule bonne nouvelle du lot : le … Continuer la lecture →
Un botnet mobile contrôle 620 000 téléphones Android 31 janvier 2013 | Jerome Saiz En brefDécouverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l’origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le store officiel). Une fois … Continuer la lecture →
Nospot : une victime de DDoS témoigne 11 octobre 2012 | Jerome Saiz Des dettes, des annonceurs qui fuient, un trafic en berne et un site amputé de ses fonctionnalités essentielles : c’est le bilan que fait Brice Cornet, co-fondateur du site communautaire Nospot.org, après deux mois d’attaque par déni de service. Nospot n’est pourtant … Continuer la lecture →
Espionnage as a Service 27 septembre 2011 | Jerome Saiz Pourquoi un service de renseignement s’embêterait-il à compromettre des ordinateurs au sein d’un gouvernement étranger lorsqu’il suffit de les louer aux cyber-criminels qui les ont déjà infectés depuis longtemps via un botnet ? Selon notre confrère Dark Reading, c’est précisément … Continuer la lecture →
Faux antivirus : un « marché » à plusieurs millions d’euros 23 juin 2011 | Jerome Saiz Une dépêche de l’agence Reuters nous donne l’occasion de revenir sur le business des faux antivirus. Selon Reuters, les autorités américaines, avec le concours des polices de sept pays d’europe, ont démantelé un groupe d’escrocs à l’origine d’une arnaque aux faux antivirus. … Continuer la lecture →
Légitime défense numérique : un vide juridique bien pratique 29 avril 2011 | Jerome Saiz A-t-on le droit de hacker son hacker ? C’était, en substance, la question posée hier soir au Cercle Européen de la Sécurité des Systèmes d’Information. Avec pour en débattre Philippe Langlois (P1 Security) et Guillaume Tissier (CEIS), interrogés par Yann … Continuer la lecture →
Première juridique dans la lutte anti-botnet 15 avril 2011 | Jerome Saiz C’est une première : la justice américaine a autorisé les autorités à saisir puis remplacer les serveurs de contrôle du botnet Coreflood. Cinq serveurs et 29 noms de domaines ont ainsi été saisis par le gouvernement. Au delà de la … Continuer la lecture →
Un petit clic amical pour une grosse claque 04 mars 2010 | Jerome Saiz Fait relativement rare, USA Today consacre sa Une aujourd’hui aux attaques ciblées dont sont victimes les entreprises via le compte Facebook de leurs employés. Un excellent exemple pour sensibiliser de manière concrète les collaborateurs au risque posé par les réseaux … Continuer la lecture →