Expertech Sophos (Mai 2010)
Posted by Alexandre Raymond in Infrastructures, Security on May 7th, 2010
Sophos France a présenté le jeudi 6 mai dans leurs locaux, la journée Expertech Sophos. Cette manifestation qui se déroule deux fois par an, avait pour objectif de présenter à un large public composé de Clients, Partenaires (dont Devoteam fait partie) et spécialistes indépendants les points suivants :
- Introduction sur les nouvelles menaces
En effet, le début de l’année 2010 confirme comme en 2009, que les attaques sont beaucoup plus ciblées, organisées et discrètes et utilisent de plus en plus les réseaux sociaux pour récupérer illicitement de l’information (ex : Partnerka).
Vous trouverez à l’adresse http://www.sophos.fr/security/topic/security-report-2010.html l’ensemble de cette étude.
(6 votes)
Loading ...Retour sur la conférence Clusif sur la sécurité du Cloud Computing et de la virtualisation -14/04/2010
Posted by Jean-Marc Boursat in All categories, Infrastructures, Security on April 21st, 2010
Le but de cette conférence était de réfléchir sur les conséquences en terme de sécurité ou juridique du Cloud Computing. La salle bien remplie démontre que ce sujet est d’actualité et que la sécurité du cloud reste un chantier en cours.
Mr Saulière (Microsoft) a fait un panorama de la sécurité du Cloud Computing bien étayé par les différents travaux. Il a évoqué les facteurs d’adoption du Cloud en France en indiquant que le Cloud privé est la solution envisagée par une majorité (67%) des entreprises. Celles-ci souhaitent garder le contrôle de leur SI. La même étude montre que le frein principal reste la confidentialité et l’intégrité des données. Il a présenté les risques du Cloud analysés par le CSA (http://www.cloudsecurityalliance.org/) et l’ENISA.
(10 votes) Loading ...H@ckRAM, J’ai la mémoire qui flanche…
Posted by Arnaud Malard in All categories, Security on April 14th, 2010
Ce document a pour but (lucratif tout d’abord bien sûr) de recenser l’ensemble des attaques exploitables par le biais des données rémanentes en mémoire vive sur une machine embarquant un système d’exploitation Windows.
Celles-ci sont nombreuses et il m’a semblé intéressant de les réunir dans un unique document écrit à la manière d’un tutoriel et permettant donc de les réaliser pas-à-pas.
D’autre part, ce papier a été écrit sans prétention puisque vous n’y trouverez rien de nouveau ou d’innovant mais uniquement des informations centralisées déjà publiées.
(15 votes) Loading ...Conférence sécurité : Sécusphère N°13
Posted by Guillaume Laudiere in All categories, Event, Security on April 7th, 2010
La treizième Sécusphère s’est déroulé le 31 mars et a vu l’intervention de 4 collaborateurs de Devoteam.
Les 3 sujets abordés ont émerveillé et instruit, tour à tour, les 45 participants de la conférence.
En premier lieu, Olivier Caleff nous a complété sa présentation lors de la SécuSphère #11 sur le phishing par une explication des technologies de type Fast Flux qui utilisent la répartition des serveurs DNS et des postes compromis pour rendre plus difficile la fermeture de sites compromis.
Dans un second temps, Joffrey Czarny et Colas Gronier nous ont fait une démonstration d’une exploitation malveillante du démarrage réseau PXE qui permettait entre autres de récupérer la base locale des mots de passe Windows.
Et enfin, Jean-Marc Boursat nous a présenté la sécurité liée au Cloud Computing : la sécurité de l’informatique dans les nuages.
Cette 13ème sécusphère est un succès. Nous commençons dès à présent à sélectionner les sujets pour la prochaine conférence qui devrait avoir lieu en juin. Celle-ci devrait se dérouler en externe à Devoteam au sein de l’EPITA.
(12 votes) Loading ...JSSI 2010 : Des failles et des agents menaçants… Mais que fait la justice ?
Posted by Nicolas Joulain in Event, Security on April 6th, 2010
Pour ce cru 2010, les réflexions juridiques étaient invitées d’honneur aux cotés des traditionnels sujets SSI.
Pour ceux qui n’ont pu assister à cette journée, je vous propose de revenir sur l’ensemble des sujets abordés. (Supports prochainement disponibles)
Problématiques SSI
” Juste une imprimante ? “.
Au travers de leur exposé, Thibault KOECHLIN et Jean BARON, alertent l’auditoire sur les menaces liées aux MFDs. Encore une problématique de chercheurs de labo de sécu ? Eh bien non ; sans même le savoir, vous manipulez des MFDs tous les jours. Tel les imprimantes/scanners, les «MultiFunction Devices» s’apparentent à des équipements proposant de multiples fonctionnalités. Plus largement, caméras IP et téléphones intègrent également cette catégorie.
Bien que dotés de processeurs, de RAM et d’espace disque, les MFDs ne sont pas traités (ou très peu) par la politique SSI des entreprises :
- Les OS sont obsolètes (à ce niveau là ce n’est plus un problème de patch management !) ;
- L’implémentation des différentes piles (http/ tcp/ip …) embarquent des vulnérabilités dignes des années 1990 ;
- Ces équipements sont démunis de mécanismes de sécurité natifs ;
- Ces équipements ne sont jamais soupçonnés par le RSSI comme étant la source probable d’un incident de sécurité.
La présentation démontre avec quelle facilité il est possible de compromettre durablement ces équipements. Et comme d’habitude, avec une bonne couche d’ingénierie sociale, il devient possible de faire des miracles….
Du côté des contre-mesures, rien de très original :
- Considérer les MFDs comme toute machine connectée au SI (gestion des droits, des mises à jours …)
- Former et sensibiliser le personnel ;
- Filtrer et cloisonner le réseau ;
- Adapter la configuration des éléments de défenses actives (IPS face aux idle scan …)
“Analyse avancée de la mémoire physique de Mac OS X”.
Matthieu Suiche décortique à travers cette présentation les mécanismes associés à la mémoire RAM sous environnement MAC. La grande nouveauté se situe au niveau de l’OS étudié ; des travaux similaires ayant déjà été menés sous environnement Microsoft.
Les applications découlant de ces travaux devraient être nombreuses sur les domaines du Forensics et de l’analyse de malwares MAC.
(14 votes) Loading ...Prudence, phishing en hausse
Posted by Olivier Caleff in Internet, Security on March 22nd, 2010
Suite aux récents cas de phishing visant la Caisse des Allocations Familiales (CAF) en France, Jérome Colombain qui anime la chronique “Nouveau Monde” a interviewé Olivier Caleff, dont la lutte contre le phishing est l’une des spécialités.
Depuis le milieu des années 2000, le phishing – ou “filoutage” en bon français – n’a eu de cesse d’augmenter en quantité.
On arrive aujourd’hui à quelques cas par jour visant des intérêts français, mais nous sommes encore bien loin d’autres marques qui doivent lutter tous les jours contre des sites de phishing tels, Paypal, eBay, ou des banques telles HSBC, Bank of America, et la plupart des banques anglaises pour ne citer que les cibles les plus courantes.
Depuis 2008, on a aussi vu apparaître des emails prétendument émis par des opérateurs de téléphonie mobile ou de fournisseurs Internet (Orange, SFR, Free, …) vous incitant à fournir vos coordonnées bancaires afin de vous reverser un soit-disant trop perçu, quand ce n’était pas la nécessité absolue de se connecter au plus vite afin de mettre à jour des informations personnelles sous peine de coupure !
Mais les réseaux sociaux, les services de “tchate” et de messagerie gratuite – tels Facebook, Twitter, MSN/Hotmail, Gmail, … – sont aussi une cible de choix depuis 2 ans …
Bien qu’il existe des outils spécifiques, des “toolbars” qui s’intègrent à la plupart des grands navigateurs, des modules anti-phishing dans la plupart des suites anti-virus, des bases d’URL de sites de phishing régulièrement consultées par les navigateurs, … rien ne vaut la toute première des sécurités : être un utilisateur raisonnable sur Internet, sensibilisé aux risques de l’Internet et qui ne clique pas à tord et à travers sur tous les liens qu’il voit !
Bref, faire preuve de bon sens, c’est avoir un “firewall humain”. Se dire que “tout ce qui est trop beau pour être vrai, … est trop beau pour être vrai” est peut-être une vision pessimiste de la vie, mais en tout cas elle évite bien des contrariétés.
Finalement les techniques changent mais les arnaques sont toujours les mêmes. De Géronte dans “Les Fourberies de Scapin” de Molière et sa fameuse tirade “Que diable allait-il faire dans cette galère”, aux arnaques dites “Scam 419″ et au phishing aujourd’hui, c’est toujours à la crédulité humaine que l’on s’attaque.
Pensez y, la prochaine fois que vous recevrez un email personnel rédigé par un ancien PDG de la société Microsoft et qui annoncera que VOUS êtes l’heureux gagnant de sa lotterie avec un prix de 35 millions de dollars !
Même chose au prochain email de votre banque ou de paypal vous annonçant que suite à problème informatique, vos identifiants ont été perdus (sic) et qu’il faut aller les remettre à jour en cliquant sur le lien donné dans l’email ! C’est gentil de leur part de vous prévenir personnellement (re-sic), mais aucun établissement financier, aucun opérateur mobile ou Internet, et aucun réseau social ne vous réclamera jamais la moindre information privée par email, et encore moins des coordonnées bancaires !
(11 votes) Loading ...Cloud computing, attention à la sécurité
Posted by Jean-Marc Boursat in Security on March 11th, 2010
Le cloud computing ou l’informatique dans les nuages est un concept porteur en 2010. L’avenir de cette plate-forme est encore incertain pour certains, mais de nombreuses entreprises utilisent ou souhaitent utiliser des services Cloud ou du moins les technologies sous-jacentes. De ce fait, des RSSI, confrontés aux choix de leur entreprise, se posent (ou devraient se poser) la question : quelles sont les avantages et les inconvénients d’un point de vue sécurité du cloud omputing pour une entreprise ?
(15 votes) Loading ...Les Smartphones en entreprise et les risques de demain
Posted by Kevin Prigent in All categories, Security, Telecom, Networks&Media on February 17th, 2010
Hier, un téléphone mobile avait comme principale fonction de (devinez quoi ?) téléphoner.
Aujourd’hui, de par l’évolution des téléphones mobiles, la fonctionnalité de téléphoner a été reléguée au second plan pour en devenir une parmi tant d’autres : le terme de téléphone mobile devient d’ailleurs désuet au profit du terme de téléphone « dit » intelligent (Smartphone).
Vous ne serez certainement pas étonné si je vous dis qu’aujourd’hui à partir d’un Smartphone, il est possible de faire (presque) tout ce qui est faisable à partir d’un ordinateur portable, à savoir : lecture/écriture de mails, lecture/écriture de documents (textes, PDF, tableurs, présentations…), accès à son agenda et à sa liste de contacts… Et quand bien même il n’existerait pas un moyen de faire ce que vous désirez, il suffirait que le besoin se fasse assez ressentir pour qu’une application fasse son apparition.
Car en effet, la nouvelle génération de téléphones mobiles a pour vocation de s’installer comme le successeur de l’ordinateur portable, comme n’a pas manqué de le remarquer le Gartner en soulignant que d’ici 2013 les ventes de Smartphones dépasseraient celles des ordinateurs portables.
Les Smartphones occupent donc aujourd’hui une place prépondérante dans le quotidien de chacun. Cette augmentation s’est réalisée de manière exponentielle avec l’arrivée de la 3G (et donc l’explosion des débits), d’une part, mais aussi grâce à la nouvelle ergonomie proposée : Smartphones disposant de clavier dignes d’un ordinateur, Smartphones tactiles …
(13 votes) Loading ...Quel bilan pour le SMSI après 4 ans de mise en oeuvre ?
Posted by Nicolas Andreu in All categories, Security on February 17th, 2010
Largement exploité à travers le monde, le Système de Management de la Sécurité de l’Information (SMSI) a été normalisé il y a officiellement 4 ans (la norme ISO/IEC 27001, publiée en octobre 2005 est d’ailleurs désormais complétée d’autres normes y compris sectorielles : la série 27000).
En France, la situation est singulière. Le nombre des certifiés peine à atteindre les 5% de ceux dénombrés aux Japon (source : http://www.iso27001certificates.com/, Japon : 3378, France : 12 publiés). Pourtant, de très nombreuses sociétés témoignent publiquement de l’apport réel d’un SMSI au sein de leur entreprise sans forcément avoir un objectif de certification.
Quels sont les principaux avantages apportés par le SMSI ?
Plus que jamais les entreprises sont assujetties à des contraintes internes (réorganisation, fusion, …) et externes (règlementations, compétitivité, …) et à une conjoncture limitant leur visibilité. Pour rester efficace, rationaliser les investissements et les charges de contrôles, la sécurité de l’information a besoin d’une gouvernance dynamique pour intégrer ces évolutions.
Un SMSI, adapté à l’entreprise dans lequel il est mis en œuvre, devient le véhicule légitime. Il pérennise les actions de sécurité par la transversalité des processus et des ressources en support et par l’alignement avec la stratégie de l’entreprise relative au pilotage du risque.
(9 votes) Loading ...Quelques conseils pour réussir son premier exercice de PRA…
Posted by Christian Rolland in Security on December 3rd, 2009
(16 votes) Loading ...-
-
You are currently browsing the archives for the Security category.
-
Tags
2.0 audit business intelligence byod Capacité Catalogue de Services Cloud computing cobit Collaboration Convergence dlp ECM Google Governance Government 2.0 Green IT Hadopi HP IaaS Information 2.0 Information Management Infrastructure innovation Internet ISO 31000 ITIL IT Service Management mobility PaaS Piracy poste de travail prediction Process Project Management Risk Management Saas Security social media B2B spam SSTIC telecom telecom security vdi virtualisation Vision All categories (27)
Business application (10)
Cloud computing (5)
Event (14)
Green IT (7)
Information Management (13)
Infrastructures (32)
Internet (10)
IT Methods & Process (10)
IT Service Management (13)
Security (61)
Telecom, Networks&Media (56)
Web applications (8)
WP Cumulus Flash tag cloud requires Flash Player 9 or better.
Archives
Recent Comments
- Green IT on 5 clés pour lancer une démarche Green IT dans votre entreprise
- Rachid OURKHOU on Comment tirer parti de la virtualisation du poste de travail ?
- DSL bestellen on Mobile Internet Devices Expansion
- Nicole Turbé-Suetens on compte rendu présentation GSDAYS “Télétravail” du 30/11/2010
- Claire Toussaint on H@ckRAM, J’ai la mémoire qui flanche…