Secur'id : cybersécurité industrielle, web, logiciel libre (securid) » Sécurité Internet

Pourquoi le nouvel hameçonnage Emotet est-il aussi efficace ?

Werner KLINGER — Fri, 23 Oct 2020 09:06:38 +0000

Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email thread hijacking technique).

Cette nouvelle forme d’attaque est particulièrement [...] Lire la suite

Analyse d’une arnaque au changement de RIB

Werner KLINGER — Wed, 30 Sep 2020 12:41:13 +0000

La méthode n’est pas nouvelle, mais nous observons une recrudescence de TPE et PME victimes de cette arnaque, qui peut leur faire perdre plusieurs dizaines de milliers d’euros !

L’objet de cet article n’est pas de stigmatiser les victimes, mais d’illustrer [...] Lire la suite

L’OT au secours de l’IT

Patrice Bock — Tue, 09 Oct 2018 17:25:46 +0000

Certaines solutions de sécurité développées pour l’IT peuvent être utilisées pour l’OT (Operational Technology), mais à condition d’être adaptées. Au vu des derniers événements, en particulier le hack hardware « Supermicro », on peut se demander si l’inverse ne serait pas une [...] Lire la suite

NotPetya et ce que ça dit des réseaux industriels

Patrice Bock — Fri, 22 Jun 2018 09:40:12 +0000

Reprise d’activité de ce blog ! Et comme premier billet, un retour sur Wannacry et surtout notPetya, attaques ayant réussi l’exploit de causer des centaines de millions d’euros de perte suite à l’interruption de lignes de productions dans des usines [...] Lire la suite

Mise en sommeil du blog

Patrice Bock — Fri, 28 Oct 2016 17:57:22 +0000

Après 5 années, force est de constater que la fréquence des articles sur ce blog s’allonge, alors même que l’actualité s’emballe, et accapare le temps des auteurs.

Pour cette raison, ce blog est mis en sommeil, tout en restant ouvert [...] Lire la suite

Shellshock : introduction

Patrice Bock — Tue, 14 Oct 2014 07:18:23 +0000

Au vu des analyses que l’on peut lire dans la presse, cette faille dépasserait en ampleur la précédente star des medias (Heartbleed dans OpenSSL), et menacerait internet de congestion en cas de ver qui comme Slammer [...] Lire la suite

Faut-il stocker en base de données les mots de passe ou uniquement un Hash de celui-ci ?

Werner KLINGER — Thu, 08 May 2014 16:04:46 +0000

La réponse est évidente, me direz-vous : il ne faut pas stocker en base de données le mot de passe, mais un hash de ce mot de passe, qui ne puisse pas être décrypté.

Pourtant, je vais vous proposer de stocker [...] Lire la suite

Actualités

Patrice Bock — Mon, 21 Oct 2013 20:12:21 +0000

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Il y a un paradoxe en cette fin d’année 2013 [...] Lire la suite

Black hat 2013 : à l’ouest quoi de nouveau ?

Patrice Bock — Tue, 27 Aug 2013 16:41:22 +0000

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Je [...] Lire la suite

Les critères DICP (ou DICT) de classification de l’Information

Patrice Bock — Thu, 28 Feb 2013 17:43:54 +0000

Dans cet article je tente une explication claire et simple des « critères de classification de l’information », ou « critères DIC » (ou DICP).

Ces critères se retrouvent souvent en sécurité des SIs, quand il faut identifier et valoriser l’information (en jargon « cartographier [...] Lire la suite

Faille DKIM chez Paypal, google, ebay… et vous?

Werner KLINGER — Fri, 26 Oct 2012 21:51:47 +0000

Harris Zachary, un mathematicien de 35 ans, a mis en évidence une vulnérabilité du système d’authentification des emails envoyés par google.com.

Il a pu détourner le système DKIM de signature des emails de google.com, et se faire passer pour [...] Lire la suite

Le social engineering illustré

Werner KLINGER — Thu, 09 Aug 2012 07:31:53 +0000

A l’ère du Cloud, de l’argent dématérialisé, des réseaux sociaux en lignes, il est amusant de voir que le meilleur moyen d’intrusion reste… le social engineering.

C’est amusant, parce que cette technique a reçu une forte [...] Lire la suite

Pourquoi Stuxnet continue-t’il d’être mis à jour ? (et 4 autres bonnes questions…)

Patrice Bock — Fri, 13 Jul 2012 15:39:52 +0000

Suite aux révélations concernant les sources et objectifs des cyberattaques les plus élaborées (Stuxnet, PoisonIvy, Night Dragon, DuQu, Flame et j’en oublie), il est étonnant que certaines bonnes questions ne soient pas posées dans les medias. [...] Lire la suite

Apparition des Virus Web furtifs

Werner KLINGER — Tue, 29 May 2012 06:49:37 +0000

Autrefois, la meilleure façon d’attraper un virus informatique était d’utiliser une disquette ou une clé USB infectée. Puis ce fut les emails, avec des pièces jointes contenant un code malveillant.

De nos jours, les sites web sont devenus l’un des [...] Lire la suite

De Stuxnet à DuQu

Patrice Bock — Tue, 15 Nov 2011 07:01:13 +0000

Mon objectif au travers de ce blog est de proposer des synthèses en français de l’actualité de la cybersécurité industrielle, avec éventuellement une analyse personnelle, et dans tous les cas avec une prise de recul suffisante pour assurer la qualité [...] Lire la suite

Le phishing était presque parfait

Werner KLINGER — Thu, 27 Oct 2011 14:09:20 +0000

De nos jours, l’objectif d’une grande proportion de mails de phishing n’est pas directement le vol immédiat de données personnelles, mais d’obtenir l’installation d’un logiciel malveillant.

Et au final, le logiciel malveillant pourra faire plusieurs choses, dans l’ordre : collecter [...] Lire la suite

Les assises 2011 de… l’insécurité ?

Patrice Bock — Wed, 12 Oct 2011 14:43:15 +0000

Les assises de la sécurité, édition 2011, se sont déroulées la semaine dernière à Monaco. Je ne comptais pas en faire un billet, car elles étaient dédiées au sujet « Secret et confidentialité à l’ère du numérique », donc a priori sans [...] Lire la suite

Quels sont les référentiels (utiles) de sécurité des SIs ?

Patrice Bock — Tue, 21 Jun 2011 11:03:10 +0000

Cet article présente les différents référentiels relatifs à la sécurité des SIs : les français, les internationaux et les nord-américains. Il présente les différents types de référentiels (guides, normes, études faisant référence, capitalisation et bilans, et autres documents utiles), et [...] Lire la suite