La sécurité informatique du 1 au 7 mai 2006 en audio

Par Laurent Dupuy, freesec.net
Le 22/05/2006

---

Résumé : La géo-localisation pour tous les employés - Les rappeurs Américains se mettent à la cryptographie - DADVSI sous l'oeil des sénateurs - Phising sur la VoIP - 400 000 Zombies = 5 ans et 15 000 dollars - Vulnérabilités dans les urnes électroniques - 2000 numéros de cartes bancaires compromis





Télécharger ce podcast

Les titres de l'actualité :


La géo-localisation pour tous les employés,

La CNIL vient de publier dans le journal officiel un texte permettant de légaliser la trace du véhicule d'un employé et ainsi permettre leur géolocalisation. Dès lors, il sera possible de savoir en temps réel si la pause déjeuner dure trop longtemps.


Les rappeurs Américains se mettent à la cryptographie,

MC plusplus a créé un morceau de rap sur : AES, BLOWFISH, RSA, SHA, Rijndael, vous pouvez découvrir ce son venu d'ailleurs sur les nouvelles en version texte. Télécharger


DADVSI sous l'oeil des sénateurs,

Les sages, se penchent sur le texte de loi DADVSI, cette loi en l'état remet en cause aujourd'hui la notion de copie privée et d'interopérabilité.


Phising sur la VoIP,

Les utilisateurs sont maintenant victimes de fraudes via les technologies de la téléphonie sur Internet (TOIP), l'assaillant met en place un serveur vocal tout en envoyant un mail indiquant à sa victime d'appeler un numéro "sécurisé". L'utilisateur crédule, doit par la suite composer sur son clavier téléphonique le numéro de sa carte bancaire, son code personnel ou CVV2.


400 000 Zombies = 5 ans et 15 000 dollars,

Jeanson Ancheta a été condamné aux Etats-Unis pour avoir pris le contrôle de 400 000 ordinateurs tout en les transformant en Zombies. Botz4sale de son nom de guerre, pouvait ainsi à loisir leur demander d'envoyer du SPAM ou d'attaquer une cible en utilisant des scénarii de dénis de service distribués selon les intérêts des personnes louant ses services.


Vulnérabilités dans les urnes électroniques,

D'après Mr Bruce Schneier, un expert en cryptographie très connu, de nombreuses urnes électroniques utiliseraient des systèmes cryptographiques faibles, encore plus grave est l'utilisation du même mot de passe faible sur l'ensemble des urnes déployées aux Etats-Unis par la société Diebold Election System. Dés lors, il serait très simple de modifier le logiciel embarqué avec des connaissances basiques et remettre en cause la notion de vote.


2000 numéros de cartes bancaires compromis,

La banque Clydesdale a été victime d'une brèche qui a compromis la sécurité de prés de 2000 cartes bancaires. Eurocard Master Card a directement agi en informant les personnes qui auraient pu être victimes d'une malversation à leur insu. Une investigation est en cours pour faire le point sur cette affaire.


Ce podcast vous est offert par les consultants associés de la société :

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files - SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability - SA32951 Slackware update for samba - SA32949 Debian update for imlib2 - SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license - Re: Full-disclosure Project Chroma: A color code for the state ofcyber security - Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities - Re: Full-disclosure More proof that Microsoft products are probably backdoored - Re: Full-disclosure More proof that Microsoft products are probably backdoored + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service - USN-682-1 libvorbis vulnerabilities - USN-681-1 ImageMagick vulnerability - BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0 - Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse