Evolution des menaces : le spam baisse… et c’est tout pour les bonnes nouvelles ! 26 septembre 2013 | Jerome Saiz L’ENISA publie un rapport d’étape sur l’évolution des menaces en 2013. Le document présente les seize familles de menaces principales et leur évolution au premier semestre 2013 par rapport à l’année 2012. La seule bonne nouvelle du lot : le … Continuer la lecture →
Vrais-faux certificats Comodo : l’Iran suspecté 25 mars 2011 | Jerome Saiz L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture →
Facebook : pourquoi et comment les vidéos détournées ? 17 mars 2011 | Jerome Saiz Difficile de rater l’invasion de liens vidéo piégés récemment débarqués sur Facebook. Même la presse généraliste s’est emparée de l’affaire, c’est dire ! Hélas si les articles disponibles alignent consciencieusement les termes de « piège » et « spam » et s’ils n’hésitent pas … Continuer la lecture →
Revue de presse : Cloud-crack, Dell, Tunisie, Phishing, … 16 janvier 2011 | Aurélien Cabezon Notre journaliste émérite Jérome Saiz étant en congés bien mérités, je prend la relève temporairement et vous livre une petite revue de presse de la semaine. Au menu : casser du WPA-PSK dans le cloud, DELL dépense des sous pour … Continuer la lecture →
Le téléphone, cet outil de voyou 17 février 2010 | Jerome Saiz L’usage du téléphone dans le cadre de la fraude informatique n’a rien de très nouveau (Kevin Mitnick n’était pas en reste en la matière dans les années 1990, et il n’était pas le premier !). Mais deux événements récents viennent … Continuer la lecture →
DNS filtrant : pour l’entreprise aussi 21 septembre 2009 | Jerome Saiz A l’occasion d’une rencontre avec la société Nominum, éditeur d’un serveur DNS commercial, nous avons pu aborder son approche de DNS filtrant, jusqu’ici essentiellement commercialisé auprès des fournisseurs d’accès mais, d’après ses indications, qui devrait être décliné prochainement pour l’entreprise. … Continuer la lecture →
Mot à coucher dehors : le pharming 14 octobre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Difficile de se faire une idée de la signification du mot pharming par sa seule … Continuer la lecture →
Combattre le Phishing avec SPF et DomainKeys 07 août 2008 | Robert DellImmagine PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à … Continuer la lecture →
Rapport Websense : la menace vient du web 04 août 2008 | Jerome Saiz C’est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l’activité malveillante sur le web, notamment via des sites piégés. Premier enseignement de ce ThreatSeeker Report estival : l’internaute … Continuer la lecture →
Vingt-deux pirates français arrêtés 30 mai 2008 | Jerome Saiz Vingt-deux jeunes pirates français ont été arrêtés dans plusieurs régions. Ils sont soupçonnés de s’être attaqués, notamment, à 34 sociétés en France et à l’étranger. Ils auraient modifié ou détruit des données, mais aussi utilisé certains des serveurs de leurs … Continuer la lecture →