Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- 14 français arrêtés dans le milieu du Warez
- VHS-4, un serveur à domicile
- Un numéro de téléphone pour les mineurs
- La délinquance électronique par Nacer Lalam est publié à La Documentation Française
- Vulnérabilité dans ClamAV (02 décembre 2008)
- Arrêts cette semaine - 02/12/2008
- L'open-source désormais au coeur des systèmes d'information
- Marc Daniel, Kroll Ontrack : La lutte contre fuite d'information est notre objectif pour 2009
- PME : un relais de croissance pour Sun ?
- Quelle sécurité pour les copieurs d'entreprise ?
- Sagem Sécurité met en service des terminaux de loterie pour Loto Québec
- xmco : Apple recommande vivement à ses utilisateurs d'installer un antivirus
- XMCO : La diffusion du ver exploitant la vulnérabilité MS08-067 aurait créé un botnet de plusieurs milliers de machines
- Aperçu de l'activité virale du mois de Novembre 2008 présenté par Doctor Web, Ltd.
- Club 27001, Gérôme Billois (Solucom) : Bilan de la journée ISO 27001 organisé par le Club 27001

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Une nouvelle faille RPC dans les systèmes Windows
- Pyrit permet l’utilisation des cartes graphiques Nvidia pour l’audit des clés WPA-PSK
- Les claviers modernes vulnérables aux techniques Tempest

Top de la revue de presse
- MBR Rootkit, A New Breed of Malware
- [Phrack 59] 0B : Tranchant comme un couteau. SSHarp
- Connect Open Office To Google Docs, Zoho or WebDAV
- Esnips Greasemonkey Download Script

Top de l'annuaire des videos
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide
- Free Kaspersky AntiVirus 2009 Last Forever
- Hacking Windows XP Password
- Ettercap Tutorial Man In The Middle Arp Attack

Revue de presse internationale :
- I pulled the post on Cyber Monday crowds
- OWASP - DC/MD Local Chapter Infosec Meetup Event - Wednesday, 12-10: Portugal Summit
- The day the music died ?
- NovaInfosec Twits Page Updates
- Grecs?s Infosec Ramblings for 2008-12-01
- Recession YTD, Brain Damage Already Done
- Survey finds passwords are not secure - well d?uh!
- StillSecure announces a FAB
- Information Technology can be a Deadly Game
- F-Secure stickers

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Interviews
Kamal Okba (Casanet): La sécurité ne doit pas être un luxe

Par Ludovic Blin, secuobs.com
Le 24/11/2003

Résumé : Le développement de l'internet au Maroc connaît une progression importante avec le doublement du nombre de connectés et le lancement récent de l'ADSL. Les entreprises sont de plus en plus informatisés, mais la sécurité est encore trop souvent négligée. Nous faisons le point sur la situation marocaine avec Kamal Okba, PDG de CasaNet, la filiale internet de Maroc Telecom, qui édite notamment le portail Menara.



Kamal Okba
PDG
CasaNet (division internet de Maroc Telecom)


Le développement de l'internet au Maroc connaît une progression importante avec le doublement du nombre de connectés et le lancement récent de l'ADSL. Les entreprises sont de plus en plus informatisés, mais la sécurité est encore trop souvent négligée. Nous faisons le point sur la situation marocaine avec Kamal Okba, PDG de CasaNet, la filiale internet de Maroc Telecom, qui édite notamment le portail Menara.

Propos recueillis par Ludovic Blin le 31/10/2003

Quelle est la situation au Maroc en terme de sécurité informatique ? Quels sont les problèmes les plus fréquemment rencontrés ?

Le niveau au Maroc en terme de sécurité informatique est assez léger. Il y a de nombreux problèmes à chaque nouveau virus. De même les gens qui mettent en place des sites web ne protègent pas souvent leurs serveurs. On peut voir des installation de serveurs datant de 1997 dont le système d'exploitation n 'a pas été patché depuis lors. La problématique est donc la sensibilisation des utilisateurs et administrateurs. Mais on peut remarquer que celle-ci a tendance à s'améliorer. Cependant, ce début de sensibilisation n'est encore observé qu'a l'occasion de problèmes, comme une vaste infection virale ou des attaques importantes de sites web. La sécurité informatique reste un domaine peu accessible au sein de l'entreprise.

Manquez vous de compétences dans le domaine de la sécurité ?

Nous avons des compétences en terme d'internet, puisque notre backbone tourne depuis 1995 sans s'être jamais arrêté, de nombreuses entreprises sont maintenant sur internet, et le taux de pénétration augmente rapidement (voir une étude du ministère du commerce et de l'industrie). Donc nous avons des compétences mais il n'y en a pas assez, au niveau des techniciens entre Bac+2 et Bac+4. Pour résumer, nous avons suffisamment d'experts mais pas assez de techniciens et ingénieurs sensibilisés aux problématiques de sécurité. Nous aurions besoin d'un process de formation académique en sécurité informatique aux niveaux Bac+2 et Bac+4.

Existe t il une communauté de la sécurité informatique au Maroc ?

Il existe un certains nombre de personnes qui exploitent des failles existantes depuis plusieurs années, à l'aide d'outil conçus par d'autres, pour défacer des sites web. On ne peut pas les considérer comme des hackers ou des chercheurs en sécurité. Il serait souhaitable d'avoir une communauté marocaine de véritables chercheurs en sécurité. Cela commence, notamment avec la branche marocaine du CCC (Chaos Computer Club).

Pensez-vous que les utilisateurs soient suffisamment sensibilisés aux problèmes de sécurité ?

La plupart des gens ont déjà vu des films de piratages informatiques mais ils pensent que c'est de la science fiction ou que cela n'arrive qu'au autres. C'est pourquoi ils ne sont vraiment sensibilisés que lorsqu'il leur arrive des problèmes. De plus de nombreux utilisateurs n'ont pas de backup, ce qui fait qu'en cas d'infection, on peut voir des gens perdre plusieurs années de travail. C'est souvent suite à ce genre de soucis que les utilisateurs commencent à s'équiper d'un antivirus par exemple. Aussi, il y a peu d'entreprises qui ont des plans d'actions en ce qui concerne leur sécurisation. Ce sont les process qui sont le plus difficiles à mettre en place.

Ou en est le marché de la sécurité informatique au Maroc ?

Le marché est en balbutiement, mais il y a des besoins, notamment à l'horizon 2004. Depuis 3/4 ans les gens s'intéressent notamment aux firewall. Mais il y a encore certaines barrières, en particulier les prix demandés par les sociétés de sécurité informatique au Maroc qui sont assez chères. La sécurité ne doit pas être un luxe mais quelque chose de basique. Nous avons de nombreuses idées pour aider les entreprises à se sécuriser, courant 2004, en tenant compte du fait que la sécurité n'est pas un luxe. Elle est obligatoire.
Nous avons aussi besoin d'administrateurs réseaux/système qui suivent l'information sur la sécurité.

Quel est le niveau de pénétration des logiciels libres ?

Il existe plusieurs associations d'utilisateurs des logiciels libres auquelles j'adhère. Celles-ci offrent un niveau de discussion assez élevées mais elles manquent de moyens. Nous allons d'ailleurs bientot avoir la visite de Richard Stallman lors des journées GNU/Linux de Casablanca au début du mois de décembre. Il y a donc des gens qui utilisent les logiciels libre, mais au niveau du parc entreprises, on peut constater une prédominance des technologies Microsoft.

Existe t il une différence avec les pays européens en ce qui concerne la répartition du parc informatique ? Quel est la situation de l'ADSL au Maroc ?

Le niveau de pénétration à domicile reste encore faible. Les cybercafés ont permis une réelle démocratisation de l'outil informatique et de l'internet au Maroc. Les opérations de type PC subventionnés devraient permettre de développer la pénétration des ordinateurs dans les foyers. En ce qui concerne l'ADSL, il est fonctionnel depuis la fin de l'année dernière mais a été lancé hier, suite à l'aval de l'ARNT (Agence Nationale de Règlementation des Telecoms) reçu fin septembre. Nous proposons des connexions entre 128 et 512 kbit/s, disposant d'un quota d'upload durant la journée uniquement. Les prix commencent à 479 dirham (environ 47 euros).



Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Interviews :

- Nicolas Ruff (SWNT/OSSIR): En ces temps de criminalisations des chercheurs en sécurité, il serait plus judicieux de mettre les utilisateurs & les éditeurs en face de leurs responsabilités
 - Nicolas BRULEZ, (Armadillo) Les participants bloqués sur les obfuscations et les layers de cryptages
 - Renaud DERAISON, (TNS): La licence GPL est avant tout une sorte de contrat entre le développeur et les utilisateurs
 - Pierre Betouin (Challenge SecuriTech): Les professionnels représentent environ 15 à 25% des inscrits au concours
 - Kamal Okba (Casanet): La sécurité ne doit pas être un luxe
 - Denis Gueyffier (Enetshare): Messagerie Instantanée : Rendre le contrôle au entreprise et unifier les outils
 - Vijaya Chari (Université Paris Dauphine): La séparation des flux est primordiale
 - Hervé Schauer (HSC): Un déni de service global est bel et bien possible
 - Nicolas Fischbach (Colt Telecom/Securite.org) : Les attaques DDoS visent de plus en plus l infrastructure

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Lazy bum approach to security
- Re: Full-disclosure More proof that Microsoft products are probably backdoored
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security

Archives Mailing Bugtraq :
- Dates for SyScan'09
- Cpanel fantastico Privilege Escalation ModSec and PHP restriction Bypass
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :