Operation Francophoned : une arnaque à la française 24 avril 2014 | Jerome Saiz En brefSymantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un … Continuer la lecture →
De l’efficacité du Social Engineering 07 novembre 2013 | Jerome Saiz Votre société aurait-elle fait mieux que Apple, Boeing, General Motors ou Disney ? Toutes ces entreprises se sont prêtées – malgré elles – à un très officiel concours de hacking un peu particulier qui s’est déroulé l’été dernier à Las … Continuer la lecture →
2013 en cinq prédictions sécurité 09 janvier 2013 | Jerome Saiz Soyons honnêtes, les prédictions de début d’année ne sont généralement qu’une extension des tendances observées au cours de l’année écoulée. Et comme toutes tendances, celles-ci peuvent se combiner, s’accentuer ou régresser, et c’est finalement ici que se joue l’aspect prédictif. … Continuer la lecture →
Kevin Mitnick : le Social Engineering ça marche à tous les coups ! 08 mars 2012 | Jerome Saiz Exclusif SecurityVibes. « Kevin Mitnick est en mesure de déclencher la troisième guerre mondiale en sifflant dans un téléphone« . C’est faux, bien entendu, mais ça fait son petit effet. Surtout devant un tribunal. Car cette affirmation provient d’un militaire américain de … Continuer la lecture →
De l’influence du milieu social sur le vol d’identité 28 janvier 2010 | Jerome Saiz Une étude à paraître offre une vision originale sur le vol d’identité aux Etats-Unis : les victimes seraient ciblées de préférences en fonction de leurs revenus plutôt que du niveau de protection de leur machine, qui importerait finalement beaucoup moins … Continuer la lecture →
Petit florilège de fraudes internes 24 avril 2009 | Jerome Saiz Les chercheurs de l’université de Carnegie Mellon / CERT US livrent quelques exemples de fraude interne issus d’une enquête méticuleuse sur deux cent cinquante cas réels. Avec quelques statistiques en prime. RSA Conference 2009, San Francisco. Rien ne vaut l’enseignement … Continuer la lecture →
MTV aime le social…engineering 11 mars 2008 | Robert DellImmagine Les informations de 5000 employés ont été subtilisées grâce à une simple technique d’ingénierie sociale et un cheval de troie. Le social engineering (ingénierie sociale), cette technique qui consiste à obtenir des informations en exploitant la crédulité ou l’ignorance d’un … Continuer la lecture →
Panic chez Panix 20 janvier 2005 | Aurélien Cabezon Panix, le premier fournisseur de services Internet New-Yorkais a vu son domaine » panix.com » détourné le week-end dernier. L’ensemble des e-mails à destinations des utilisateurs ont étés touchés. C’est la première attaque du genre sur un ISP, un email … Continuer la lecture →