Piratage : que s’est-il passé à Bercy ? 08 mars 2011 | Jerome Saiz L’affaire fait la Une de toute la presse depuis hier : cent-cinquante postes de travail du Ministère de l’Économie, des Finances et de l’Industrie auraient été compromis dans le cadre d’une attaque particulièrement ciblée et bien organisée. Mais si la … Continuer la lecture →
Attaques ciblées et zero-day contre Microsoft 11 décembre 2008 | Jerome Saiz Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture →
Mot à coucher dehors : le pharming 14 octobre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Difficile de se faire une idée de la signification du mot pharming par sa seule … Continuer la lecture →
DNS : le pire a été évité 09 juillet 2008 | Jerome Saiz Une vulnérabilité DNS dormante pouvait permettre le phishing ultime. Découverte par accident en début d’année, l’affaire a été prise très au sérieux par les grands de l’Internet. Après avoir oeuvré en secret à sa correction depuis plusieurs mois, une volée … Continuer la lecture →
Des dizaines de milliers de sites de confiance détournés 10 janvier 2008 | Jerome Saiz Une attaque majeure par injection SQL aurait détourné plusieurs dizaines de milliers de sites web à travers le monde, dont de nombreuses vitrines gouvernementales, des sites d’éditeurs connus et d’autres webs de confiance. Leurs visiteurs étaient alors infectés via une … Continuer la lecture →
Attaques a tout va contre le web italien 19 juin 2007 | Jerome Saiz Plus de dix-mille sites web légitimes auraient été détournés par des pirates l’espace du week-end dernier, dont une grande partie en Italie. Les hackers y auraient installé un outil de piratage bien connu afin d’infecter les visiteurs des sites compromis. … Continuer la lecture →
Le coeur d’Internet sous le feu des pirates informatiques 09 février 2007 | Aurélien Cabezon En tout début de semaine, ce mardi 6 février, 3 des 13 serveurs DNS (Domaine Name System) racines, qui sont pour faire simple le coeur du réseau Internet, ont été victimes des attaques de pirates informatiques. Il s’agit plus précisément … Continuer la lecture →
Crypto : fausse faille, véritable intox ? 20 novembre 2006 | Jerome Saiz La publication à la Une du quotidien Le Monde d’un article prévoyant la fin de la sécurité sur Internet fait grand bruit. L’article relate la découverte d’une faille majeure permettant de casser les clés RSA en quelques millisecondes, c’est à … Continuer la lecture →
L’actualité sécurité informatique du 18 au 29 Septembre 2006 29 septembre 2006 | Aurélien Cabezon Revue de presse de l’actualité sécurité informatique des dernières semaines. Cyber crime, cyber attaques et cyber Juge. Apple corrige son Wifi et Microsoft cède à la pression de ses utilisateurs en publiant un correctif pour les failles affectant IE et … Continuer la lecture →
Next target : microsoft.com 19 juin 2006 | Jerome Saiz Des pirates turcs se sont attaqués à un sous domaine du site français de Microsoft. Ils ont expliqué leur méthode par un cryptique « Web Server Intrusion » qui a suffit à lancer la polémique : existerait-il une vulnérabilité Zero Day exploitable … Continuer la lecture →