Revue de presse : Cloud-crack, Dell, Tunisie, Phishing, … Aurélien Cabezon le 16 janvier 2011 à 20h11, dans la rubrique Menaces Commentaires fermés sur Revue de presse : Cloud-crack, Dell, Tunisie, Phishing, … clouddellphishingsecureworkstunisiewifi Notre journaliste émérite Jérome Saiz étant en congés bien mérités, je prend la relève temporairement et vous livre une petite revue de presse de la semaine. Au menu : casser du WPA-PSK dans le cloud, DELL dépense des sous pour SecureWorks, le gouvernement Tunisien s’adonne au vol de données, « phishing-initiative.com » voit le jour, et un rappel pour le prochain petit-déjeuner SecurityVibes ! Cloud-crack ! Casser une clé Wifi WPA-PSK nécessite bien souvent de la puissance de calcule. Jadis, le calcul distribué était utilisé (on se souvient du projet SETI http://setiathome.berkeley.edu ) mais désormais avec le Cloud, tout un chacun peut louer une puissance considérable chez Amazon notamment, comme l’expliquent nos confrères de IT Esspresso. http://www.itespresso.fr/securite-it-le-cloud-damazon-facilite-le-piratage-de-reseaux-wi-fi-40119.html Dell mange SecureWorks (http://www.secureworks.com) ! Le constructeur souhaite développer son portfolio de services managés « IT-as-a-service » et la sécurité est bien évidemment un pilier important. Le communiqué officiel est disponible sur le site de Dell (http://content.dell.com/us/en/corp/d/secure/2011-01-04-ir-shld-release.aspx) Bigbrother ! Le Tech Herald (http://www.thetechherald.com/article.php/201101/6651/Tunisian-government-harvesting-usernames-and-passwords) nous apprend que le gouvernement Tunisien a développé une technique plutôt astucieuse (http://www.r00ted.com/doku.php?id=injection_tunisie) pour subtiliser aux habitants leurs mots de passe Gmail, Yahoo, and Facebook. Un simple code « javascript » injecté via le proxy du fournisseur d’accès gouvernement et le tour est joué… Ca mord ? Microsoft, Paypal et le cabinet Français LEXSI lancent une initiative pour lutter contre le « Phishing ». Le principe est simple : inviter les internautes à dénoncer les sites de « phishing » qu’ils découvrent. Ca se passe par ici http://www.phishing-initiative.com Après vérification, les sites sont ajoutés à la blacklist qu’utilisent plusieurs navigateurs dont IE, Google Chrome, Safari… Thé ou Café ? J’en profite pour vous rappeler notre prochain petit-déjeuner SecurityVibes qui aura lieu à Paris le mardi 25 Janvier. Bruno Rasles (Président de l’AFCPD) nous parlera du rôle du correspondant informatique et liberté. Le CIL, ami ou ennemi avec le RSSI ? Notre journaliste émérite Jérome Saiz étant en congés bien mérités, je prend la relève temporairement et vous livre une petite revue de presse de la semaine. Au menu : casser du WPA-PSK dans le cloud, DELL dépense des sous pour SecureWorks, le gouvernement Tunisien s’adonne au vol de données, « phishing-initiative.com » voit le jour, et un rappel pour le prochain petit-déjeuner SecurityVibes ! Cloud-crack ! Casser une clé Wifi WPA-PSK nécessite bien souvent de la puissance de calcule. Jadis, le calcul distribué était utilisé (on se souvient du projet SETI http://setiathome.berkeley.edu ) mais désormais avec le Cloud, tout un chacun peut louer une puissance considérable chez Amazon notamment, comme l’expliquent nos confrères de IT Esspresso. Dell mange SecureWorks! Le constructeur souhaite développer son portfolio de services managés « IT-as-a-service » et la sécurité est bien évidemment un pilier important. Le communiqué officiel est disponible sur le site de Dell. Bigbrother! Le Tech Herald nous apprend que le gouvernement Tunisien a développé une technique plutôt astucieuse pour subtiliser aux habitants leurs mots de passe Gmail, Yahoo, and Facebook. Un simple code « javascript » injecté via le proxy du fournisseur d’accès gouvernement et le tour est joué… Ca mord? Microsoft, Paypal et le cabinet Français LEXSI lancent une initiative pour lutter contre le « Phishing ». Le principe est simple : inviter les internautes à dénoncer les sites de « phishing » qu’ils découvrent. Ca se passe par ici http://www.phishing-initiative.com Après vérification, les sites sont ajoutés à la blacklist qu’utilisent plusieurs navigateurs dont IE, Google Chrome, Safari… Thé ou Café? J’en profite pour vous rappeler notre prochain petit-déjeuner SecurityVibes qui aura lieu à Paris le mardi 25 Janvier. Bruno Rasle (Président de l’AFCPD) nous parlera du rôle du correspondant informatique et liberté. Le CIL, ami ou ennemi avec le RSSI? Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!