92% des attaques de ces dix dernières années se résument à 9 vecteurs 24 avril 2014 | Jerome Saiz En brefSelon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente. Les neuf … Continuer la lecture →
Statistiques : quels ports sont les plus attaqués ? 31 janvier 2014 | Jerome Saiz En brefAkamai publie son rapport d’étude des attaques et scans vus sur Internet au dernier trimestre 2013. Si le classement des pays d’origine ne présente qu’un intérêt secondaire (car il ne montre finalement que la source de l’adresse IP ayant menée … Continuer la lecture →
Le secteur de l’énergie, première cible des pirates 10 juillet 2013 | Jerome Saiz Selon un document publié par un think tank américain, les groupes pétroliers et gaziers seraient les premières victimes des cyber-attaques. « Sur une période de six mois en 2012, le secteur de l’énergie a été la cible de plus d’attaques de … Continuer la lecture →
Darwin et la sécurité 28 mars 2012 | Jerome Saiz En matière de sécurité, vaut-il mieux être Darwinien ou Lamarckien ? Si la dernière matinée-débat organisée par Le Cercle Européen de la Sécurité et des Systèmes d’Information se posait surtout la question vis-à-vis de l’entreprise, il n’est pas inintéressant d’aborder … Continuer la lecture →
Nouvelle alerte sur Flash, exploitation en cours 13 avril 2011 | Jerome Saiz Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées … Continuer la lecture →
Virtualisation : la présentation de Nicolas Ruff 18 janvier 2010 | Jerome Saiz Les transparents de la présentation de Nicolas Ruff (EADS) à l’occasion du petit-déjeuner SecurityVibes consacré à la sécurité de la virtualisation. SecurityVibes – Sécurité de la virtualisation – 0.1-1
Le Web, pivot incontournable des attaques 17 septembre 2009 | Jerome Saiz Dans son étude « State of Internet Security, Q1, Q2 2009 », Websense confirme le rôle central occupé par le Web dans les attaques et les escroqueries en ligne. L’éditeur a observé une augmentation de 671% du nombre de sites malveillants sur … Continuer la lecture →
Détournement de webcam : l’hécatombe 01 avril 2007 | Jerome Saiz Dernière trouvaille des pirates, le détournement de webcam fait des ravages parmi les utilisateurs de Mac. Grâce à une vulnérabilité matérielle non corrigée, il est possible de prendre le contrôle de la webcam intégrée aux derniers MacBook Pro. : Hasard … Continuer la lecture →
Vulnérabilité Word : attaques ciblées contre des entreprises 21 mai 2006 | Jerome Saiz Une faille non corrigée dans Word est exploitée en ce moment même pour attaquer des entreprises de manière très sélective. Menées à l’aide de courriers piégés, ces opérations se sont révélées particulièrement adroites et difficiles à repérer initialement. Mais les … Continuer la lecture →
Duo d’attaques contre phpBB 23 décembre 2005 | Jerome Saiz Deux codes d’exploitation viennent d’apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l’un, une attaque par Cross Site Scripting, et pour l’autre une attaque de type « dictionnaire » contre les mots … Continuer la lecture →