Des mots de passe de militaire dans la nature

Des pirates, proches du mouvement AntiSec, sont parvenus à mettre la main sur 90 000 mots de passe appartenant à des militaires américains grâce à une injection SQL. Des e-mails, codes sources, et autres informations ont également été dérobées à la société Booz Allen Hamilton, une société de conseil militaire, en réponse à ses agissements (espionnage, entre autres). Les mots de passe sont codés en Base64 (Sha1). Lire la suite

Partager : Facebook Twitter Plusone

L’OTAN piraté

Les hackers, connus sous le nom d’Inj3ct0r Team, ont mis en ligne le document « NATO Tomcat 5.5 Servlet Backup », contenant 2 646 fichiers appartenant à un serveur de l’OTAN. Des données confidentielles auraient été obtenues et pourraient se retrouver sur WikiLeaks. Ils déclarent : « très bientôt, toutes vos stupides idées seront publiées sur WikiLeaks ».

Le groupe de pirates reprochent à l’OTAN de financer des armes nucléaires et de ne pas avoir suffisamment sécurisé son serveur.  Lire la suite

Partager : Facebook Twitter Plusone

Bientôt un cyber-FBI en Europe ?

Laurent Wauquiez, le ministre des affaires étrangères, souhaite créer une police de l’Internet au sein de l’Union Européenne. Jugeant qu’Europol n’est pas suffisamment efficace pour lutter contre la cybercriminalité, un « cyber-FBI » pourrait voir le jour.
Il déclare que ce « cyber-FBI » serait « une force d’intervention rapide composée de cyber-pompiers européens, qui pourrait éteindre le feu rapidement en cas d’attaque contre un Etat ou une grande organisation ». Lire la suite

Partager : Facebook Twitter Plusone

Bientôt l’obligation de déclarer les pertes et fuites de données?

Bruxelles envisage d’obliger les entreprises à déclarer les pertes et fuites de données informatiques.

Les USA ont créé le concept de « Data Breach Notification » il y a déjà un moment. Le Royaume-Uni, l’Allemagne, l’Autriche, la Lituanie, l’Estonie et la République Tchèque s’y intéressent également. Ce concept pousse les entreprises à la transparence en matière de failles de sécurité, les incitant à déclarer leurs pertes de données. Lire la suite

Partager : Facebook Twitter Plusone

Google propose DOM Snitch, un détecteur de failles

L’extension Chrome DOM Snitch permet de détecter d’éventuelles failles de sécurité dans un site Internet. L’outil proposé par Google est capable d’analyser les codes JavaScript présents dans une page et de repérer les pratiques non sécurisées, pouvant rendre un site vulnérables aux attaques.


Partager : Facebook Twitter Plusone

Les vulnérabilités du cloud passées au crible

Une enquête menée par Trend Micro révèle que près de la moitié (43%) des décideurs IT interrogés et utilisant un service de Cloud Computing a rencontré un problème de sécurité avec son fournisseur Cloud au cours des 12 derniers mois.

L’enquête révèle les craintes et préoccupations des entreprises vis-à-vis du Cloud. 10% des entreprises interrogées possèdent un environnement Cloud en production et 50% sont en phase pilote, ou de déploiement d’applications Cloud. Lire la suite

Partager : Facebook Twitter Plusone