Think-security's Blog

Le rapport sécurité Cisco portant sur le 2ème trimestre 2011 est sorti

sabourinsat — Mon, 08 Aug 2011 16:12:46 +0000

A l’URL suivant, vous pourrez télécharger le nouveau rapport de sécurité Cisco: Cisco 2Q11 Global Threat Report

Outre une discussion des plus intéressantes sur les APT par Gavin Reid, Cisco CSIRT Manager, les principaux indicateurs issus de ce rapport sont les suivants:

Le nombre d’instances uniques de malwares a plus que doublé passant de 105,536 en Mars 2011 à 287,298 en Juin 2011
Le nombre moyen d’attaques subies par entreprise est de 335 par mois avec des pics à plus de 450 pour Mars et Avril
D’un point de vue profile, ce sont les entreprises entre 5,000 et 10,000 employés, ainsi que celles à plus de 25,000 employés, qui sont le plus exposé
Les outils tels que les IPS/IDS, ou ceux basés sur NetFlow, peuvent fournir de bons systèmes d’alertes rapides et d’aide à l’analyse d’attaque
Les attaques par Brute-Force SQL ont augmenté de manière significative, en corrélation avec les pics d’attaques par SQL Injection, amenant à des pertes de données[note du rédacteur: notamment celles dont la presse a fait echo]
Les traces IPS sur les évènements DoS ont montré une augmentation significative
Le volume global du spam est resté constant au cours du 1er semestre avec une légère décroissance au cours du 2nd trimestre 2011.
Le volume de phishing issu du volume total de spam est, lui, en augmentation au 2nd trimestre 2011, représentant jusqu’à 4% du volume de Spam en Mai.

L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco

L’ACTUSECU Numéro 28 : “Comodo, RSA : les géants de la sécu…le maillon faible”

sabourinsat — Wed, 08 Jun 2011 13:15:51 +0000

L’ACTUSECU Numéro 28 : “Comodo, RSA : les géants de la sécu…le maillon faible”

Nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante :

http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html

Au sommaire du numéro 28 “Comodo, RSA : les géants de la sécu…le maillon faible” :

- COMODO, RSA : Les géants face aux intrusions, retour sur deux attaques ciblées.

- Blackhat vs hackito : Débriefing des conférences majeures de ce début d’année.

- PCI DSS : La sécurité des bases de données dans le PCI DSS.

- Actualité du moment : Lizamoon, analyse de la vulnérabilité Flash CVE-2011-0609, Sony et le PSN, iPhone Tracker.

Version PDF

Image de la semaine 28/05/2011 : Data Center

sabourinsat — Sat, 28 May 2011 17:52:35 +0000

Data Center ou centre de traitement des données se présente comme un lieu où se trouvent différents équipements électroniques, surtout des ordinateurs et des équipements de télécommunications. Comme son nom l’indique, il sert surtout à traiter les informations nécessaires aux activités d’une entreprise (Wikipedia).

Lien de la semaine 28/05/2011 : haute-disponibilite.net

sabourinsat — Sat, 28 May 2011 17:35:51 +0000

haute-disponibilite.net traite l’architecture des services et infrastructures soumises à des contraintes de haute disponibilité et/ou haute volumétrie.

Il propose aussi les différents composants nécessaires à la mise en place de systèmes et services fiables, robustes et évolutifs (conception de logiciel, architectures applicatives et topologies réseaux). Ainsi que des etudes de cas des architectures techniques et des bases de données des géants des TIC

www.haute-disponibilite.net

BackTrack 5 : Revolution

sabourinsat — Thu, 12 May 2011 19:38:03 +0000

Offensive Security a annoncé la sortie de BackTrack 5, une distribution, basée sur Ubuntu, fournissant une collection d’outils spécialisés pour les tests de pénétration et d’analyse médico-légale. «Révolution » est son nom de code . Elle a été construite à partir de zéro, et dispose de plusieurs améliorations importantes sur tous les précédents. Basé sur Ubuntu 10.04 LTS, Linux noyau 2.6.38, patché avec tous les correctifs pour la connection sans fil. De source complètement ouverte, elle est conforme à la licence GPL. Voici l’annonce de publication. Téléchargement (MD5) l’image DVD live via BitTorrent : BT5-GNOME-32.iso (1956 Mo), BT5-KDE-32.iso (1884 Mo), BT5-GNOME-64.iso (1919 MB), BT5-KDE-64.iso (1.850 MB).

Source : http://www.quebecos.com

Tunisie: Securiday 2011

sabourinsat — Sun, 17 Apr 2011 13:26:45 +0000

Cette année et comme chaque année, le club SecuriNets est au rendez-vous et organise, le samedi 30 avril, sa journée annuelle SecuriDay dans sa 5ème Edition a l’INSAT .

Notre journée nationale intitulée “Securiday Cyber Revolution” a un programme très varié. Cet évènement, scientifique et culturel, comportera plusieurs parties:

Un court métrage au démarrage de la journée
Un challenge de sécurité informatique (Underground capture the flag) destiné aux passionnés et doués en sécurité Informatique.
Un débat à l’auditorium de l’INSAT entre plusieurs intervenants comme M.Slim Amemou Secrétaire d’Etat auprès du ministre de la Jeunesse et des Sports, un représentant de l’Agence Nationale de la Sécurité Informatique (ANSI), un représentant de l’ATI, des experts en sécurité informatiques et des blogueurs activistes. Ce débat dévoilera les techniques utilisés par Ammar404 (censure, piratage de comptes, écoutes téléphoniques…) ainsi que l’avenir d’Internet dans la Tunisie de demain, de grandes révélations sont a attendre !
Des Workshops pour présenter les projets et les ateliers réalisés par les membres du club à partir de midi au hall.
Un concours QCM qui sera un moyen d’évaluer les connaissances des visiteurs et d’avoir une idée sur ce qui a attiré le plus leur attention par rapport à notre thème.
Des tirages au sort seront effectués toutes les heures offrant aux visiteurs des cadeaux de valeur assurés par le club et ses partenaires pour la journée, et ce par un simple enregistrement des visiteurs à l’entrée.

Soyez donc les bienvenus à découvrir cet événement inédit!

Rendez-vous le 30 Avril 2011 à l’INSAT à partir de 9 h.

Tunisie : Ouverture des inscriptions au challenge “Underground capture the flag”

sabourinsat — Sun, 17 Apr 2011 11:31:35 +0000

SecuiNets ouvre les inscriptions pour le Grand Challenge UCTF (Underground capture the flag) qui se déroulera le 30 avril à l’INSAT .
Le challenge s’adresse aux jeunes passionnés et doués en sécurité Informatique.
Un CTF (Capture The Flag) où 10 équipes de 3 personnes pourront s’affronter autour d’épreuves d’attaque / défense.

Les inscriptions au challenge (Underground Hacker Day) sont ouvertes, et ce à partir du site de securinets où chaque personne souhaitant participer doit remplir le formulaire d’inscription.

Il y aura aussi un test technique qui sera mis en ligne prochainement pour choisir la liste finale des participants. Les sélectionnés recevront une confirmation par téléphone.

A noter que les récompenses de cette compétition varient entre des PC portables, GSM, certifications, anti-virus et autres abonnements annuels d’Internet.

Que le meilleur gagne !

Inscription : http://www.securinets.com/

Tunisie : Une Journée nationale intitulée “Securiday Cyber Revolution”

sabourinsat — Sun, 17 Apr 2011 11:26:53 +0000

Heure	samedi 30 avril · 09:00 – 19:00

Lieu	INSAT

Créé par :	SecuriNets

En savoir plus	Notre journée nationale intitulée “Securiday Cyber Revolution” a un programme très varié. Cet évènement, scientifique et culturel, comportera plusieurs parties: * Un court métrage au démarrage de la journée * Un challenge de sécurité informatique (Underground capture the flag) destiné aux passionnés et doués en sécurité Informatique. * Un débat à l’auditorium de l’INSAT entre plusieurs intervenants comme M.Slim Amemou Secrétaire d’Etat auprès du ministre de la Jeunesse et des Sports, un représentant de l’Agence Nationale de la Sécurité Informatique (ANSI), un représentant de l’ATI, des experts en sécurité informatiques et des blogueurs activistes. Ce débat dévoilera les techniques utilisés par Ammar404 (censure, piratage de comptes, écoutes téléphoniques…) ainsi que l’avenir d’Internet dans la Tunisie de demain, de grandes révélations sont a attendre ! * Des Workshops pour présenter les projets et les ateliers réalisés par les membres du club à partir de midi au hall. * Un concours QCM qui sera un moyen d’évaluer les connaissances des visiteurs et d’avoir une idée sur ce qui a attiré le plus leur attention par rapport à notre thème. * Des tirages au sort seront effectués toutes les heures offrant aux visiteurs des cadeaux de valeur assurés par le club et ses partenaires pour la journée, et ce par un simple enregistrement des visiteurs à l’entrée. Soyez donc les bienvenus à découvrir cet événement inédit! Rendez-vous le 30 Avril 2010 à l’INSAT à partir de 9 h. Inscription Challenge: http://www.securinets.com/securinets/content/inscription-equipes Pour plus d’info: www.securinets.com

Image de la semaine 23/03/2011 : Cybercriminalité

sabourinsat — Wed, 23 Mar 2011 08:55:21 +0000

SÉCUS – Le Magazine – Mars-Avril 2011

sabourinsat — Tue, 22 Mar 2011 12:22:11 +0000

LISEZ DANS CE NUMÉRO :

Cyberattaque contre le Canada: Quelle leçon en tirer?
par Samuel Bonneau
Rôles des intervenants en sécurité informatique
par Éric Morency
En toute sécurité avec Claude M. Landry
par Samuel Bonneau
Goûtez à la mobilité en toute sécurité!
par Christophe Reverd
Cybercriminalité et cybersécurité: comment s’y retrouver?
par Julie Horn
Le XSS est un réel danger pour les entreprises
par Benoît Guérette
Le miniportatif Penetrator par Secpoint, un grand gardien de réseau!
par Yannick Lepage
CQSI 2010: rendez-vous réussi! par Dimitri Souleliac
Un Hackfest en grand!
par Comité Hackfest
Des nouvelles de l’ASIQ
par Alex Bédard
L’AQIII: le réseau des travailleurs autonomes en TIC
par Cherryl Byrns

Télécharger SÉCUS – Le Magazine – Mars-Avril 2011