Piratage d’une solution anti-piratage

La division anti-piratage d’EMC, le plus gros fabricant mondial de serveurs de stockage, a été piratée. Beaucoup de grands groupes industriels, d’administrations, de renseignements militaires, de banques et d’installations pour la médecine sont protégés par RSA, le logiciel d’EMC. La technologie du groupe permet d’éviter l’accès aux données des personnes non autorisées. Lire la suite

Partager : Facebook Twitter Plusone

Fuite de données pour une importante mutuelle française

Une très importante mutuelle française laisse en accès libre depuis plusieurs mois les données privées et sensibles de ses clients assurés.

Le site ZATAZ.COM a constaté que la fuite donne accès aux dossiers de près de 11 000 Français expatriés avec leur nom, date de naissance, numéro de sécurité sociale, numéro de contrat, situation familiale, nombre d’enfants, adresse à l’étranger et en France, mail et fax, date d’adhésion et mode de remboursement avec les coordonnées bancaires. Lire la suite

Partager : Facebook Twitter Plusone

Une faille exploitable sur 30% des sites

Aujourd’hui, lors du sommet annuel du Black Hat regroupant l’ensemble des experts de sécurité, l’Italien Marco Balduzzi présentera les résultats de son étude. Il annoncera ses découvertes concernant une nouvelle menace baptisée HPP (HTTP Parameter Pollution), qui « permet à un hacker d’injecter un paramètre au sein des URL générées par une application Web ». Lire la suite

Partager : Facebook Twitter Plusone

Rapport Zscaler « Etat du Web » pour le quatrième trimestre 2010

Le rapport de Zscaler sur l’Etat du web au quatrième trimestre 2010 détaille les menaces visant les entreprises et traite les questions auxquelles les utilisateurs d’Internet sont confrontés. Parmi les nombreuses conclusions du rapport, l’évolution des facteurs de menaces sur le Web et les efforts mis en œuvre par des sites populaires pour améliorer la sécurité des internautes sont détaillés. Lire la suite

Partager : Facebook Twitter Plusone

Les pirates exploitent une faille d’Internet Explorer

Microsoft a publié un bulletin de sécurité à propos d’une faille non corrigée d’Internet Explorer exploitée par des pirates. Google a donné un peu plus de détails sur le sujet : « Nous avons remarqué que certains de nos utilisateurs étaient victimes d’attaques très ciblées, apparemment pour des motifs politiques». « Il est possible, selon nous, que des activistes aient été spécifiquement visés. Nous avons remarqué que les attaques concernaient également certains utilisateurs d’un réseau social très populaire. » Lire la suite

Partager : Facebook Twitter Plusone

Une mise à jour d’Android infectée

Selon Symantec, la dernière mise à jour d’Android a été falsifiée par des pirates. L’application nommée « Android Market Security Tool » est une version reconditionnée de la mise à jour officielle qui porte le même nom.

La fausse mise à jour envoie des SMS à un serveur de prise de commande et de contrôle. Symantec déclare que « ce qui est intriguant, c’est que le code de la menace semble être basée sur un projet hébergé sur Google Code et sous licence Apache ». Lire la suite

Partager : Facebook Twitter Plusone

Le piratage de Bercy se précise

Le directeur général de l’ANSSI confirme l’ampleur d’une attaque d’espionnage informatique et admet que Bercy n’était pas seul visé.
La conférence de presse, hier après-midi, dans les locaux de l’Agence Nationale pour la Sécurité des Systèmes d’Information avait pour but de « faire prendre conscience aux entreprises publiques comme privées de la réalité et de la gravité de la menace. Les entreprises sont parfois frileuses et peu conscientes du niveau de risque en ce domaine. Nous pensons que le fait de communiquer va contribuer à la sensibilisation en ce domaine. » Lire la suite

Partager : Facebook Twitter Plusone

3 entreprises sur 4 piratées

Une étude menée par Barracuda Networks, Cenzic Inc et l’Institut Ponemon, révèle que les entreprises ne se préoccupent pas suffisamment de la sécurité de leurs machines.

La sécurité des entreprises et leur capacité à prendre ce problème au sérieux et donc une nouvelle fois écorchée. 73% des entreprises ont déjà été piratées au moins une fois au cours des 2 dernières années via des applications Web non sécurisées. Lire la suite

Partager : Facebook Twitter Plusone