veille sécurité d'octobre : Sandy, tarifs du cybercriminel et injections SQL

plusieurs espèces de vulnérabilités en voie d’extinction ?

Une présentation de Kostya Kortchinsky lors de la conférence Grehack revient sur les progrès accomplis par les dernières versions de Windows, et leurs conséquences pour le chercheur de vulnérabilités et le développeur d’exploits.

Un long artcicle qui décline les amélioration des système Windows avec en voie de disparition les vulnérabilités de type buffer overflow. Les failles Heap et Kernel reste toujours d’actualité par contre.

Intéressés ? Par ici !

les tarifs du cybercriminel

La Russie serait-elle le marché mondial du cybercrime ? C’est en tout cas ce que laisse entendre Wired UK qui a mené sa petite enquête. D’après leur interview de Trend Micro (éditeur d’antivirus), le marché russe du cybercrime est plus que mature et à chaque besoin, y compris de niche, on trouve une « réponse », sous la forme d’un malware, d’un botnet voire même d’un hacker qui loue ses services. La liste des tarifs en matière de Cybercriminalité.

Un focus sur nos amis russe (pour une fois que ce n’est pas les chinois). Le constat final pas si cher que cela…

étude – ce que partagent les pirates sur les forums spécialisés dans l’underground

Imperva publie une étude sur les discussions tendances des pirates sur les forums undergrounds dédiés au hacking et met l’accent sur les techniques d’attaque, les conseils pour les pirates débutants, l’achat et la vente de produits. Les conseils pour réaliser des attaques DDoS et des injections SQL sont particulièrement à la mode.

Imperva nous gratifie d’une analyse sur les discussions préférées de nos hackers. Pas de grandes surprises on y retrouve le bon SQLI, le DDOS, une dose de shell code, un soupçon de spam et une point de XSS.

dossier – malwares, le point sur les techniques de propagation utilisées par les pirates

Vous avez surement déjà été victime d’un malware. Mais vous êtes-vous posé la question du pourquoi et du comment ? Quelles sont les techniques de propagations utilisées par les pirates informatiques afin d’infecter votre machine à votre insu ?

Un petit précis des vecteurs de diffusion des malwares. Utile pour les sensibilisations. On y retrouve pele mele e-mails (pièces jointes ou liens malveillants), les messageries instantanées, médias externes (via autorun, désactivé par Microsoft en février dernier) le téléchargement de contenus (P2P/DDL)…

Sandy et les Data Centers : quelle leçon tirer pour votre centre ?

Les centres informatiques de la côte Est des Etats-Unis ont souffert et ce n'est pas fini.

Des parades aux incidents de type climatique peu fréquents sous nos latitudes mais sait-on jamais, avec une conclusion classique : « connaissez vos risques et vos activités critiques » et l’une moins : pensez « ISO 22301 ».

Demonoid : le tracker torrent est hors ligne depuis 3 mois déjà

Voila maintenant un peu plus de trois mois que le tracker BitTorrent Demonoid a été mis hors ligne par une attaque DDoS massive à la fin du mois de juillet 2012, suivie d’une action internationale d’Interpol qui a conduit à la saisie des serveurs du site ainsi qu’à l’arrestation de plusieurs de ses responsables. Il semble désormais de moins en moins probable que Demonoid reprenne du service…

Une action d’interpol qui risque de finir mal pour le site Demonoid, la coopération internationale serait elle en marche ?

le forum Warez Wawa-Mania hors juridiction et à l’abri des plaintes se la coule douce

Les habitués des forums de téléchargements l’auront s’en aucun doute remarqué. Wawa-Mania, le forum, « anciennement français », dédié au téléchargement arbore désormais le nom de domaine wawa-mania.cc, enregistré aux îles Cocos et la société éditrice du site, Loyal IT LTD, est basée à Nauru Island.

Et le contraire de l’article précédent avec le site Wawa-Mania qui a des beaux jours devant lui.

Stéphane

crédit photo : © NLshop - Fotolia.com

Nicolas Jacquey
Stéphane Sciacco

_