Affichage des articles dont le libellé est Sécurité. Afficher tous les articles
Affichage des articles dont le libellé est Sécurité. Afficher tous les articles

jeudi 10 avril 2014

Des chercheurs alertent sur une faille critique dans OpenSSL




Les experts en sécurité informatique conseillent aux administrateurs de corriger une faille critique dans OpenSSL, une librairie Open Source de protocoles de chiffrement qui est utilisé par un grand nombre de sites web.
Plusieurs spécialistes de la sécurité ont alerté les administrateurs des sites web afin qu'ils corrigent une faille importante dans OpenSSL. Cette vulnérabilité est surnommée « Heartbleed » et se trouve dans plusieurs versions d'OpenSSL, une bibbliothèque Open Source de chiffrement pour communiquer en SSL (Secure Socket Layer) ou TLS (Transport Security Layer). La plupart des sites utilise ce système de chiffrement caractérisé par la présence dans les navigateurs du symbole du cadenas. La faille a été découverte en décembre 2011, mais elle vient d'être corrigée par la version 1.0.1g d'OpenSSL publiée hier. Selon un site spécialement mis en place pour ce problème, les versions touchées vont de la 1.0.1 à 1.0.1f sauf deux exceptions, 1.0.0 branch et 0.9.8.

Si elle exploitée, cette faille ouvre la possibilité à un attaquant de surveiller toutes les informations émises entre un utilisateur et un service web ou encore de déchiffrer le trafic collecté. « Cela permet aux pirates d'espionner les communications, de voler des données directement depuis les sites ou chez les utilisateurs », souligne les chercheurs. La vulnérabilité a été découverte par trois ingénieurs de Codenicom, société spécialisée dans la sécurité, ainsi que Neel Mehta chercheur en sécurité chez Google.

Une faille touchant beaucoup de sites web


L'ampleur du problème est vaste, car de nombreux systèmes d'exploitation actuels sont soupçonnés d'intégrer une version compromise d'OpenSSL. Les chercheurs ont dressé une liste de ces OS : Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 et OpenSUSE 12.2. Les versions « oldstable » de Debian Squeeze et Linux Entreprise Server ne sont pas touchées. Le fait qu'OpenSSL soit vulnérable impacte deux des serveurs les plus largement utilisés sur le web, Apache et Nginx. Cette bibliothèque de code est également utilisée pour protéger les serveurs de messagerie, de chat et de VPN.

Le problème, estampillé CVE-2014-0160, relève de l'absence de vérification dans l'extension heartbeat de TLS, qui permet de visualiser en clair 64 ko de mémoire sur un serveur connecté. Les attaquants peuvent ainsi obtenir des clés privés pour chiffrer ce trafic et bien évidemment déchiffrer les communications passées. Les pirates peuvent accéder à seulement 64 ko de donnés mémoires sur une seule attaque, mais ils peuvent « tenter des reconnexions et essayer de garder une liaison TLS actif pour demander plusieurs séquences de 64 ko et ainsi accroître les chances d'obtenir des informations sensibles plus complètes. », expliquent les chercheurs. Les administrateurs sont donc invités à révoquer les clés et à en éditer des nouvelles, tout en appliquant la dernière version d'Open SSL

lundi 28 octobre 2013

COMMENT RENFORCER LA SÉCURITÉ DE VOTRE COMPTE FACEBOOK ?

Facebook est le réseau social le plus populaire aujourd’hui  avec plus du milliard d’utilisateur. De ce fait vous n’être pas à l’abri d’une intrusion de votre compte  par une personne malveillante ; mais des options supplémentaires de sécurité comme la navigation sécurisée et les notifications de connexion peuvent vous permettre de renforcer  votre compte. Dans ce sujet je vous explique comment activer ces fonctionnalités.

La navigation sécurisée est un mode qui permet de crypter votre connexion lorsque vous êtes sur Facebook  rendant ainsi l’accès quasi impossible à votre compte sans autorisation. Et  les notifications de connexion permettent d’envoyer  un avertissement chaque fois que quelqu’un (ou vous-même) se connecte à votre compte depuis un nouvel emplacement.
Pour accéder à ces fonctionnalités  cliquez sur l’icône de paramètre  en haut à droit  et sur compte puis sur sécurité.

 
  • Pour  la navigation sécurisée si elle n’est pas activée, cliquez et Cochez la case nécessaire et enregistrez les modifications. Lorsque vous activez la navigation sécurisée, la barre d’adresse de votre navigateur commence par « https:// ».
  • Pour  les notifications de connexion cliquez et Activez la case à cocher en regard du type d’alerte que vous souhaitez recevoir, puis enregistrez les modifications.
Remarque : vous devez ajouter un numéro de téléphone mobile  à votre compte pour recevoir des notifications par SMS.

jeudi 31 janvier 2013

Annoy your Friend using batch file Virus!

Do you wanna annoy your friend with a simple batch file virus?!!!
It’s very easy. Create a simple batch file virus and run it on your friend’s computer and watchhim/her bothering about it.
virus

To do this, type the followingcode in a notepad.

@ECHO off
:Begin
msg * Hi
msg * I am a virus!!!
msg * Do you wanna have fun with me?
msg * But before that, let me delete all your PC data 
msg * Ooops! I'm sorry for that!!!
GOTO BEGIN

Save this file as virus.bat
Now he/she will find irritation when opening this file :)

Don't worry after enjoying your friend's long face you can delete this file too, by following the method below.

Right Click on Virus.bat file, select Edit
and delete the last two words (GOTO BEGIN) in the appearing notepad window.
And save it again.

Now you can delete this "Virus.bat" file and continuously hit enter for the appearing messages.

Tell bye bye to your nuisance :)

mercredi 23 janvier 2013

Google Maroc piraté par des hackers pakistanais

--> Une joli page noire  s’affiche à la vue des Internautes. « Morocco 0wn3d… We Did it in the Past And We Did it Again! »  C’est le message qui s’affiche, sur la version Marocaine du moteur de recherche Google.
Une Miroir du site  est disponible sur les serveurs Zone-h. Zone-H (une archive des sites Web défacé).
https://www.zone-h.org/mirror/id/19094846
google defacé Google Maroc piraté par des hackers pakistanais
Une fois encore une vulnérabilité de type SQL injection a été utilisée chez le registrar domain.made la société  MTDS, les défaceurs ont pu accédé au NIC marocain (nic.ma) de Maroc Telecomavec les mêmes identifiants d’admin récupérés sur domain.ma afin de modifier les serveurs DNS associés au nom de domaine Google. C’est la même méthode utilisé en 2009 !
L’année 2013 commence plutôt bien avec le piratage du leader des moteurs de recherche, des serveurs vulnérables et des registrars et NIC faillible.

mardi 22 janvier 2013

securite-informatique

~sécurité-informatique~


La sécurité informatique est l'ensemble des moyens techniques , organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des système informatique . Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information.

téléchargement 

ici 

mercredi 31 octobre 2012

Sécurité informatique Principes et méthode à l'usage des DSI RSSI et administrateurs


Sécurité informatique Principes et méthode à l'usage des DSI RSSI et administrateurs
Que recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Une bible pratique et systématique pour le responsable informatique ?crit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Cette deuxième édition propose un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement. ? qui s'adresse cet ouvrage ? * Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets ; * ? tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique.
Lien de téléchargement: LIEN
Lien de téléchargement: LIEN
Lien de téléchargement: LIEN

Les virus informatiques


Les virus informatiques
Springer, 20 mai 2009 - 575 pages
Cet ouvrage (2e édition actualisée et augmentée) présente les fondements théoriques de la virologie informatique, les aspects algorithmiques et pratiques des virus, et les applications possibles des techniques virales. Il dresse en outre un tableau détaillé des différents types d’infections informatiques. L’étude du code source de diverses familles de l’algorithmique virale permettra au lecteur de comprendre les mécanismes mis en œuvre par un virus ou un ver. Le langage C a été systématiquement utilisé afin de faciliter la compréhension des programmes étudiés. Cette nouvelle édition, largement augmentée de près d’un tiers, présente non seulement les évolutions récentes et à venir de la virologie informatique, mais également l’algorithmique de classes de codes malveillants : virus de documents (macrovirus, virus Open Office, document PDF...), botnets, propagation des vers, générateurs de virus, etc. Eric Filiol est expert en virologie et en cryptologie au ministère de la Défense et directeur du Laboratoire de virologie et de cryptologie opérationnelle de l’ESIEA.
Lien de téléchargement: LIEN
Lien de téléchargement: LIEN
Lien de téléchargement: LIEN

Liens

referencement google - navette aéroport paris - transport genève index adolescent
ExactSeek: Relevant Web Search