Tunisie : Ouverture des inscriptions au challenge “Underground capture the flag”
SecuiNets ouvre les inscriptions pour le Grand Challenge UCTF (Underground capture the flag) qui se déroulera le 30 avril à l’INSAT .
Le challenge s’adresse aux jeunes passionnés et doués en sécurité Informatique.
Un CTF (Capture The Flag) où 10 équipes de 3 personnes pourront s’affronter autour d’épreuves d’attaque / défense.
Les inscriptions au challenge (Underground Hacker Day) sont ouvertes, et ce à partir du site de securinets où chaque personne souhaitant participer doit remplir le formulaire d’inscription.
Il y aura aussi un test technique qui sera mis en ligne prochainement pour choisir la liste finale des participants. Les sélectionnés recevront une confirmation par téléphone.
A noter que les récompenses de cette compétition varient entre des PC portables, GSM, certifications, anti-virus et autres abonnements annuels d’Internet.
Que le meilleur gagne !
Inscription : http://www.securinets.com/
Tunisie : Une Journée nationale intitulée “Securiday Cyber Revolution”
| Heure |
samedi 30 avril · 09:00 – 19:00
|
|---|---|
|
|
|
| Lieu |
INSAT
|
|
|
|
| Créé par : | |
|
|
|
| En savoir plus |
Notre journée nationale intitulée “Securiday Cyber Revolution” a un programme très varié. Cet évènement, scientifique et culturel, comportera plusieurs parties:
* Un court métrage au démarrage de la journée Soyez donc les bienvenus à découvrir cet événement inédit! Rendez-vous le 30 Avril 2010 à l’INSAT à partir de 9 h. Inscription Challenge: Pour plus d’info: 
|
Image de la semaine 23/03/2011 : Cybercriminalité
SÉCUS – Le Magazine – Mars-Avril 2011
LISEZ DANS CE NUMÉRO :
- Cyberattaque contre le Canada: Quelle leçon en tirer?
par Samuel Bonneau - Rôles des intervenants en sécurité informatique
par Éric Morency - En toute sécurité avec Claude M. Landry
par Samuel Bonneau - Goûtez à la mobilité en toute sécurité!
par Christophe Reverd - Cybercriminalité et cybersécurité: comment s’y retrouver?
par Julie Horn - Le XSS est un réel danger pour les entreprises
par Benoît Guérette - Le miniportatif Penetrator par Secpoint, un grand gardien de réseau!
par Yannick Lepage - CQSI 2010: rendez-vous réussi! par Dimitri Souleliac
- Un Hackfest en grand!
par Comité Hackfest - Des nouvelles de l’ASIQ
par Alex Bédard - L’AQIII: le réseau des travailleurs autonomes en TIC
par Cherryl Byrns
Téléchargez gratuitement Data Center magazine numéro 02/2011
Data Center magazine 02/2011 : Storage & Backup
- News
- Interview with David Tuhy (Intel)
- Bussinesses beware: Application Performance matters to your users!
Kristen Allmacher
As many businesses struggle looking forward in the future on how to leverage many of the newer technologies, predictions can be made based on current trends. Cloud computing has been hyped but gains traction as businesses see the value it brings. - Be prepared against acc idental file deletions
Sooner or later, disasters happen to every computer user. They delete important files, on purpose or accidentally. Or they update a document and save it, overwriting the original version. The common practice of using an existing document, spreadsheet, or presentation as a starting point for a new one often ends in catastrophe when the user forgets to save the changes under a new file name. - Backup and Disaster Recovery: The Basics
Dhananjay D. Garg
Backup is basically an additional copy of the original data that can be used primarily to recover as a result to accidental loss. The backup copy is usually secured and kept for possible future use for a pre-determined time period. Backup copy can be created in two ways, viz. simple copy and / or mirrored copy. The difference between the two is that a mirrored copy is always updated with the recent data that is being written to the primary copy while a simple copy is not. - Examine your Network with Nmap
Mohsen Mostafa Jokar
Network scanning is an important part of network That any system administrator must be done it. network scanning contain of Port scanner and Vulnerability scanner. - Data Centers – Security First!
Mahdi Jelodari
Data centers must be secure in order to provide a safe environment for running enterprise to achieve maximum productivity, protecting profitability, productivity and reputation. What would happen if data center had an outage or security breach that disrupted operations, accesses, and services. We expect data centers to deliver timely, secure and trusted information throughout consuming organizations. - Building a Flexible and Reliable Storage on Linux
Eduardo Ramos
There are many storage solutions which can meet recent needs of storage, being the main requeriments used on choice: the level of confiability, complexity, cost and flexibility of the solution. - Understanding Linux filesystem for better Storage Management
Mulyadi Santosa
If you had a large warehouse, how would you organize it? Would you want everything inside it to be scattered around? Or would you have an arrangement pattern in mind? If so, what kind of arrangement pattern? Would you group things based on size or similar? Of course, the way a room is organized will determine the room’s first and final impression to clients or customers for example. The benefit to having an organized space is that it becomes much easier to locate items. - Companies have their sights set on Storage
Herman van Heerden
With the high volumes of data companies generate, collect and need to store nowadays, storage is priority focus area – and increasingly so – even for small businesses. - Powering Data Centers – Lessons Learned
BJ Gleason
Any decent security book will have a few chapters on physical security and power considerations. When large-scale modern data centers are being built, the security and power are properly designed and built-in from the beginning. But often, small to midsize centers are retro-fitted into pre-existing facility, and things are sometimes overlooked. - Facebook Cloud Computing SaaS, PaaS and IaaS: Standards & Practices
Richard C. Batka
It’s not easy supporting 500+ million friends. - Data backups just don’t cut it anymore
Herman van Heerden
Few companies can afford to lose a day’s worth of data, let alone a month or more. Salary information, strategy documents, project information, confidential client information and even email communication lost can seriously disrupt business and cost companies money. - Virtual Storage Security
Stephen Breen
Are you prepared for the business doom’s day? How long can your business survive if it stopped its operation? Most importantly, if your data is lost will you be able to continue operating or fulfill your legal obligations such as filing your tax forms?
L’ingénierie sociale – social engineering
L’ingénierie sociale (ou social engineering en anglais) est une forme d’acquisition déloyale d’information et d’escroquerie , utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l’imposture ou le culot, le hacker abuse de la confiance, de l’ignorance ou de la crédulité des personnes possédant ce qu’il tente d’obtenir. Dans son ouvrage L’art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique de manipulation qui utilise principalement les “failles humaines” d’un système informatique comme “effet de levier”, pour briser ses barrières de sécurité.
L’ingénierie sociale est aussi appelé processus “d’élitisation” ( de “éliciter” : trier, faire sortir de, susciter…), ou plus concrètement en langue française : L’art d’extirper frauduleusement de l’information à l’insu de son interlocuteur en lui “tirant les vers du nez”. Ce terme est souvent utilisé dans le jargon informatique pour désigner un processus d’approche relationnel frauduleux et définit plus globalement les méthodes mises en œuvre par certains hackers qui usent “d’élitisation” pour obtenir d’une personne manipulée, un accès direct à un système informatique ou plus simplement, pour satisfaire leur curiosité.
De nos jours, un effort de formation et de prévention des utilisateurs des systèmes informatisés sécurisés est fourni. Les départements en charge de la sécurité des systèmes informatiques forment les différents personnels de l’entreprise aux règles de sécurité de base : la meilleure façon de choisir un mot de passe , ne jamais révéler son mot de passe à quelqu’un, pas même à un interlocuteur se faisant passer pour un employé du département informatique, etc.
Source : Wikipedia
L’ingénierie sociale (ou social engineering en anglais) est une forme d’acquisition déloyale d’information et d’escroquerie , utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l’imposture ou le culot, le hacker abuse de la confiance, de l’ignorance ou de la crédulité des personnes possédant ce qu’il tente d’obtenir. Dans son ouvrage L’art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique de manipulation qui utilise principalement les “failles humaines” d’un système informatique comme “effet de levier”, pour briser ses barrières de sécurité.
L’ingénierie sociale est aussi appelé processus “d’élitisation” ( de “éliciter” : trier, faire sortir de, susciter…), ou plus concrètement en langue française : L’art d’extirper frauduleusement de l’information à l’insu de son interlocuteur en lui “tirant les vers du nez”. Ce terme est souvent utilisé dans le jargon informatique pour désigner un processus d’approche relationnel frauduleux et définit plus globalement les méthodes mises en œuvre par certains hackers (catégorie des black hat), qui usent “d’élitisation” pour obtenir d’une personne manipulée, un accès direct à un système informatique ou plus simplement, pour satisfaire leur curiosité.
De nos jours, un effort de formation et de prévention des utilisateurs des systèmes informatisés sécurisés est fourni. Les départements en charge de la sécurité des systèmes informatiques forment les différents personnels de l’entreprise aux règles de sécurité de base : la meilleure façon de choisir un mot de passe (long et ne se trouvant pas dans un dictionnaire), ne jamais révéler son mot de passe à quelqu’un, pas même à un interlocuteur se faisant passer pour un employé du département informatique, etc. De nombreuses conférences invitent les spécialistes du renseignement ou de la sécurité du système d’information dans les entreprises, à instruire le personnel au sein des grandes structures de l’État et des grands groupes du CAC 40, et à sensibiliser davantage leurs nombreux utilisateurs à cette forme de menace déloyale. Ces formations visent principalement à prévenir les effectifs internes des entreprises, à ne pas divulguer “accidentellement” ou “involontairement” des informations sensibles, et à les enjoindre de donner l’alerte en cas de tentative d’intrusion frauduleuse.
Indicateur de l’épuisement d’adresse IPv4
Systèmes INTEC Institute, Inc fournit une version Blogpart de “IPv4 Epuisement Counter” qui permettent de visualiser l’état d’épuisement adresse IPv4. Cette Blogpart est distribué sous licence Creative Commons License
l’ICANN, l’organisation des adresses internet, a déclaré que les adresses IP seront épuisées à partir de janvier 2011. Actuellement, la majorité des sites utilisent le format IPv4 qui devient obsolète à cause de la demande croissante. La nouvelle norme, l’IPv6, tarde à être mise en place alors qu’elle est la solution à tous ces problèmes.
