Le rapport sécurité Cisco portant sur le 2ème trimestre 2011 est sorti
A l’URL suivant, vous pourrez télécharger le nouveau rapport de sécurité Cisco: Cisco 2Q11 Global Threat Report
Outre une discussion des plus intéressantes sur les APT par Gavin Reid, Cisco CSIRT Manager, les principaux indicateurs issus de ce rapport sont les suivants:
- Le nombre d’instances uniques de malwares a plus que doublé passant de 105,536 en Mars 2011 à 287,298 en Juin 2011
- Le nombre moyen d’attaques subies par entreprise est de 335 par mois avec des pics à plus de 450 pour Mars et Avril
- D’un point de vue profile, ce sont les entreprises entre 5,000 et 10,000 employés, ainsi que celles à plus de 25,000 employés, qui sont le plus exposé
- Les outils tels que les IPS/IDS, ou ceux basés sur NetFlow, peuvent fournir de bons systèmes d’alertes rapides et d’aide à l’analyse d’attaque
- Les attaques par Brute-Force SQL ont augmenté de manière significative, en corrélation avec les pics d’attaques par SQL Injection, amenant à des pertes de données[note du rédacteur: notamment celles dont la presse a fait echo]
- Les traces IPS sur les évènements DoS ont montré une augmentation significative
- Le volume global du spam est resté constant au cours du 1er semestre avec une légère décroissance au cours du 2nd trimestre 2011.
- Le volume de phishing issu du volume total de spam est, lui, en augmentation au 2nd trimestre 2011, représentant jusqu’à 4% du volume de Spam en Mai.
L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco
L’ACTUSECU Numéro 28 : “Comodo, RSA : les géants de la sécu…le maillon faible”
L’ACTUSECU Numéro 28 : “Comodo, RSA : les géants de la sécu…le maillon faible”
Nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante :
Au sommaire du numéro 28 “Comodo, RSA : les géants de la sécu…le maillon faible” :
Version PDFImage de la semaine 28/05/2011 : Data Center
Data Center ou centre de traitement des données se présente comme un lieu où se trouvent différents équipements électroniques, surtout des ordinateurs et des équipements de télécommunications. Comme son nom l’indique, il sert surtout à traiter les informations nécessaires aux activités d’une entreprise (Wikipedia).
Lien de la semaine 28/05/2011 : haute-disponibilite.net
haute-disponibilite.net traite l’architecture des services et infrastructures soumises à des contraintes de haute disponibilité et/ou haute volumétrie.
Il propose aussi les différents composants nécessaires à la mise en place de systèmes et services fiables, robustes et évolutifs (conception de logiciel, architectures applicatives et topologies réseaux). Ainsi que des etudes de cas des architectures techniques et des bases de données des géants des TIC
BackTrack 5 : Revolution
Offensive Security a annoncé la sortie de BackTrack 5, une distribution, basée sur Ubuntu, fournissant une collection d’outils spécialisés pour les tests de pénétration et d’analyse médico-légale. «Révolution » est son nom de code . Elle a été construite à partir de zéro, et dispose de plusieurs améliorations importantes sur tous les précédents. Basé sur Ubuntu 10.04 LTS, Linux noyau 2.6.38, patché avec tous les correctifs pour la connection sans fil. De source complètement ouverte, elle est conforme à la licence GPL. Voici l’annonce de publication. Téléchargement (MD5) l’image DVD live via BitTorrent : BT5-GNOME-32.iso (1956 Mo), BT5-KDE-32.iso (1884 Mo), BT5-GNOME-64.iso (1919 MB), BT5-KDE-64.iso (1.850 MB).
Source : http://www.quebecos.com
Tunisie: Securiday 2011
Cette année et comme chaque année, le club SecuriNets est au rendez-vous et organise, le samedi 30 avril, sa journée annuelle SecuriDay dans sa 5ème Edition a l’INSAT .
Notre journée nationale intitulée “Securiday Cyber Revolution” a un programme très varié. Cet évènement, scientifique et culturel, comportera plusieurs parties:
- Un court métrage au démarrage de la journée
- Un challenge de sécurité informatique (Underground capture the flag) destiné aux passionnés et doués en sécurité Informatique.
- Un débat à l’auditorium de l’INSAT entre plusieurs intervenants comme M.Slim Amemou Secrétaire d’Etat auprès du ministre de la Jeunesse et des Sports, un représentant de l’Agence Nationale de la Sécurité Informatique (ANSI), un représentant de l’ATI, des experts en sécurité informatiques et des blogueurs activistes. Ce débat dévoilera les techniques utilisés par Ammar404 (censure, piratage de comptes, écoutes téléphoniques…) ainsi que l’avenir d’Internet dans la Tunisie de demain, de grandes révélations sont a attendre !
- Des Workshops pour présenter les projets et les ateliers réalisés par les membres du club à partir de midi au hall.
- Un concours QCM qui sera un moyen d’évaluer les connaissances des visiteurs et d’avoir une idée sur ce qui a attiré le plus leur attention par rapport à notre thème.
- Des tirages au sort seront effectués toutes les heures offrant aux visiteurs des cadeaux de valeur assurés par le club et ses partenaires pour la journée, et ce par un simple enregistrement des visiteurs à l’entrée.
Soyez donc les bienvenus à découvrir cet événement inédit!
Rendez-vous le 30 Avril 2011 à l’INSAT à partir de 9 h.
Tunisie : Ouverture des inscriptions au challenge “Underground capture the flag”
SecuiNets ouvre les inscriptions pour le Grand Challenge UCTF (Underground capture the flag) qui se déroulera le 30 avril à l’INSAT .
Le challenge s’adresse aux jeunes passionnés et doués en sécurité Informatique.
Un CTF (Capture The Flag) où 10 équipes de 3 personnes pourront s’affronter autour d’épreuves d’attaque / défense.
Les inscriptions au challenge (Underground Hacker Day) sont ouvertes, et ce à partir du site de securinets où chaque personne souhaitant participer doit remplir le formulaire d’inscription.
Il y aura aussi un test technique qui sera mis en ligne prochainement pour choisir la liste finale des participants. Les sélectionnés recevront une confirmation par téléphone.
A noter que les récompenses de cette compétition varient entre des PC portables, GSM, certifications, anti-virus et autres abonnements annuels d’Internet.
Que le meilleur gagne !
Inscription : http://www.securinets.com/
Tunisie : Une Journée nationale intitulée “Securiday Cyber Revolution”
| Heure |
samedi 30 avril · 09:00 – 19:00
|
|---|---|
|
|
|
| Lieu |
INSAT
|
|
|
|
| Créé par : | |
|
|
|
| En savoir plus |
Notre journée nationale intitulée “Securiday Cyber Revolution” a un programme très varié. Cet évènement, scientifique et culturel, comportera plusieurs parties:
* Un court métrage au démarrage de la journée Soyez donc les bienvenus à découvrir cet événement inédit! Rendez-vous le 30 Avril 2010 à l’INSAT à partir de 9 h. Inscription Challenge: Pour plus d’info: 
|
Image de la semaine 23/03/2011 : Cybercriminalité
SÉCUS – Le Magazine – Mars-Avril 2011
LISEZ DANS CE NUMÉRO :
- Cyberattaque contre le Canada: Quelle leçon en tirer?
par Samuel Bonneau - Rôles des intervenants en sécurité informatique
par Éric Morency - En toute sécurité avec Claude M. Landry
par Samuel Bonneau - Goûtez à la mobilité en toute sécurité!
par Christophe Reverd - Cybercriminalité et cybersécurité: comment s’y retrouver?
par Julie Horn - Le XSS est un réel danger pour les entreprises
par Benoît Guérette - Le miniportatif Penetrator par Secpoint, un grand gardien de réseau!
par Yannick Lepage - CQSI 2010: rendez-vous réussi! par Dimitri Souleliac
- Un Hackfest en grand!
par Comité Hackfest - Des nouvelles de l’ASIQ
par Alex Bédard - L’AQIII: le réseau des travailleurs autonomes en TIC
par Cherryl Byrns
