Github et le piège du binaire pré-compilé 10 février 2014 | Jerome Saiz En brefL’exemple du malware OSX/CoinThief.A montre à quel point la facilité est parfois un raccourci dangereux ! Selon l’éditeur SecureMac ce parasite est distribué sous la forme d’un logiciel destiné à recevoir et émettre des paiements en Bitcoins. Il a été initialement diffusé sur … Continuer la lecture →
Les gendarmes face aux évolutions techniques 17 janvier 2013 | Jerome Saiz Lors d’un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 janvier prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est revenu sur … Continuer la lecture →
L’année 2012 en dix articles 28 décembre 2012 | Jerome Saiz Si l’on en croit le Top 10 des articles les plus lus en 2012 sur SecurityVibes, l’année fut placée sous le signe de la prospective. Ce sont en effet globalement les publications traitant de menaces émergentes ou de nouveaux modes … Continuer la lecture →
Flame : ce que l’on sait de la dernière cyber-arme 30 mai 2012 | Jerome Saiz Il y a deux jours, l’éditeur Kaspersky annonçait avoir découvert un nouveau parasite informatique qu’il a immédiatement qualifié de très sophistiqué, rappelant Stuxnet. Baptisé Flame, il s’agirait selon l’éditeur d’une arme cyber développée par un Etat ou un groupe organisé … Continuer la lecture →
Espionnage as a Service 27 septembre 2011 | Jerome Saiz Pourquoi un service de renseignement s’embêterait-il à compromettre des ordinateurs au sein d’un gouvernement étranger lorsqu’il suffit de les louer aux cyber-criminels qui les ont déjà infectés depuis longtemps via un botnet ? Selon notre confrère Dark Reading, c’est précisément … Continuer la lecture →
Analyse de malware à la sauce maison, pour lutter contre les APT 20 juillet 2011 | Jerome Saiz Que faire lorsque l’un de vos collaborateur reçoit par email d’étranges pièces jointes PDF ? Ou qu’un obscur site web tente de déposer des petits cadeaux empoisonnés à chaque visite de vos utilisateurs ? Ce n’est pas parce que l’antivirus … Continuer la lecture →
90% de vos collaborateurs seraient-ils de grands naïfs ? 28 juin 2011 | Jerome Saiz Un test d’intrusion réalisé au Ministère de la sécurité intérieure américain (U.S Department of Homeland Security) a démontré combien il était facile de compromettre la sécurité d’une organisation. La technique exploitée par les consultants est pourtant vieille comme le monde : … Continuer la lecture →
Piratage : que s’est-il passé à Bercy ? 08 mars 2011 | Jerome Saiz L’affaire fait la Une de toute la presse depuis hier : cent-cinquante postes de travail du Ministère de l’Économie, des Finances et de l’Industrie auraient été compromis dans le cadre d’une attaque particulièrement ciblée et bien organisée. Mais si la … Continuer la lecture →
Menaces sur les mobiles : ça prend forme 24 février 2011 | Jerome Saiz Trois actualités récentes confirment s’il en était encore besoin la montée en puissance des menaces sur les smartphones. Lors de la RSA Conference d’abord : une présentation de la société Lookout donnait un aperçu des capacités de collecte de données … Continuer la lecture →
Affaire Energizer : les antivirus n’avaient rien vu 10 mars 2010 | Jerome Saiz Le cheval de Troie distribué avec le logiciel compagnon du chargeur USB Duo d’Energizer a probablement échappé aux antivirus pendant trois ans. Et même plusieurs jours après que l’affaire ait été rendue publique, la majorité des anti-virus ne voyait toujours … Continuer la lecture →