300 000 routeurs de particuliers compromis 06 mars 2014 | Jerome Saiz En brefLa société Team Cymru publie l’analyse d’une attaque massive contre des routeurs de particuliers essentiellement en Europe centrale et en Asie. Selon le rapport au moins 300 000 routeurs de type SOHO (destinés aux particuliers et aux TPE) étaient compromis … Continuer la lecture →
L’attaque DDOS contre Spamhaus : entre info et intox 28 mars 2013 | Jerome Saiz En brefL’attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ? Les deux, mon capitaine, et c’est bien pour ça que l’affaire est intéressante ! Nous annoncions hier l’existence d’une attaque de type DDOS contre Spamhaus, … Continuer la lecture →
Les APT : au delà du buzz 12 juillet 2011 | Jerome Saiz S’il est un terme largement galvaudé ces temps-ci, c’est bien celui d’APT (Advanced Persistent Threats). Cités à tort ou a raison dans le cadre de toutes les dernières grandes attaques en date, les APT se sont vite retrouvées mises à … Continuer la lecture →
Tempête à venir sur les noms de domaines 11 juillet 2011 | Jerome Saiz La décision de l’ICANN d’autoriser les entreprises privées à créer et gérer leur propre nom de domaine pourrait changer à terme le paysage du cyber-crime. Selon les plans de l’organisme, n’importe quelle organisation pourra devenir un registrar de premier niveau … Continuer la lecture →
ANSSI : au delà des cyber-commandos 31 mai 2011 | Jerome Saiz L’annonce de la création d’une cyber force de réaction rapide par l’ANSSI a été abondamment reprise par la presse généraliste, et à juste titre. Mais cela ne doit pas occulter pour autant les autres points du dispositif annoncé en Conseil … Continuer la lecture →
Vrais-faux certificats Comodo : l’Iran suspecté 25 mars 2011 | Jerome Saiz L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture →
Mot à coucher dehors : le pharming 14 octobre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Difficile de se faire une idée de la signification du mot pharming par sa seule … Continuer la lecture →
DNS, retour sur une vulnérabilité hors-norme 11 juillet 2008 | Jerome Saiz Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. Hors-norme, elle l’est réellement, cette vulnérabilité. D’abord par sa portée : la … Continuer la lecture →