21/06/2011, 10:50 pm

C'est à la suite d'un sondage que l'entreprise VeriSign c'est lancé dans une solution pour prévenir les DDoS. En effet, selon l'entreprise de sécurité, 74% des entreprises sondées disent avoir été victime d'attaques produisant des fermetures de service en utilisant des moyens distribués (Distributed Denial of Service). Un VP a admis à v3.co.uk que l'entreprise a réussi à mettre sur pied une solution aidant les PME à prévenir ce genre d'attaques. À lire sur v3.co.uk

16/03/2011, 10:53 pm

Un article intéressant de ITWorld présente une recherche sur le hacking des voitures modernes. Le résultat le plus spectaculaire est survenu lorsqu'ils ont tranformé un simple MP3 en cheval de troie. L'exécution de code permettrait d'altérer le logiciel firmware du véhicule et la propagation du cheval de trois musical serait anonyme et invisible en utilisant les outils de partage de fichiers (torrents). Bientôt aurons-nous des anti-virus pour la voiture? Lire l'article de ITWorld
msg id: 336

05/01/2011, 10:03 pm

Voici la quatrième édition du top 10 des avis et alertes de sécurité logiciel de l'année 2010. Ce palmarès expose les dix documents les plus consultées de notre section des revues de sécurité. Légère augmentation du total des consultations (18%) pour un total de 91 000 consultations. Il faut dire que le rythme des revues a réduit de 50% pour s'établir à 71 en 2010, la résolution de 2011 pourrait effectivement être d'augmenter le nombres de publications.
msg id: 335

09/12/2010, 4:23 pm

Avec plus de 80 000 $ en banque, le compte Paypal de Wikileaks a été fermé. Selon la direction de Paypal, le département d'État américain a forcé la fermeture du compte puisque le site conduisait des activités illégales. Les critiques envers Visa et Mastercard affluent sur le Web alors que le permit de paiement du Ku Klux Klan lui est toujours valide. De plus, selon EveryDNS.net, plusieurs sympathisants de Wikileaks auraient mené des attaques par DoS distribué sur le site de Mastercard, bloquant plusieurs milliers de transactions légitimes. À lire sur The Register
msg id: 334

07/12/2010, 2:17 pm

Voilà déjà quelques mois que l'ISIQ a cessé ses activités. Le modèle adopté par l'ISIQ était trop dépendant des subventions de l'État. C'est plutôt à contre-courant, alors que les Américains ont augmenté considérablement leur budget de défense des infrastructures IT. Cette perte cause un certain vide médiatique, mis à part le CRIM, peu de ressources sont maintenant disponibles pour le grand public. Nous verrons bien en 2011 si d'autres organismes locaux favorisant la sécurité de l'information verront le jour. La leçon enseignée par l'ISIQ est importante : ne jamais trop dépendre des fonds publics. Lire le communiqué de l'ISIQ.
msg id: 333

17/11/2010, 10:43 am

Voici un commentaire intéressant écrit par Schneier à propos des façons de détecter le plagia dans des gros documents. L'une de celle-ci est l'analyse sémantique:

"Semantic analysis in an attempt to fingerprint writing styles. It's by no means perfect, but it is possible to detect if a piece of writing looks nothing like a student's normal writing style".

Ces techniques sont utilisés dans notre application Web Feedamp afin de déterminer l'humeur des contenus Web. Il serait effectivement intéressant d'ajouter l'identification des auteurs, en sécurité et comme dans énormément de domaines utilisant la publication électronique, les articles sont reproduits par de nombreuses sources.
Lire le billet
msg id: 332

12/11/2010, 5:27 am

Les stratégies de mise en marché des entreprises peuvent souvent être comparées aux stratégies militaires. Une tactique bien connue de la marine américaine durant la deuxième Guerre mondiale est celle des convois de vaisseaux. Alors que la majorité des bateaux de guerres sont regroupés, des sentinelles sont postées sur les côtés du convoi afin de lancer des contre-mesures si un sous-marin ennemi tente de torpiller le convoi.

Avec cette stratégie, un grand nombre de vaisseaux peuvent donc parcourir une grande distance sans craindre les torpilles attaquant les vaisseaux les plus vulnérables. Le changement corporatif instauré dans notre structure Web était de ce type.

La fusion des outils Web de notre entreprise apporte et continu d'apporter une hausse vertigineuse des visiteurs sur notre domaine et cela sans une cent placée en publicité. Depuis quelques semaines, le domaine heptacube.com compte plus de 10 000 pages, intégrant une structure dynamique et sécuritaire. Il peut donc sembler alléchant d'effectuer des téléchargements massifs afin de tenter d'acquérir l'information disponible sur notre site.

Mais détrompez-vous, nous avons prévu cette situation et annonçant la venue des contre-mesures! Effectivement, une telle action mènera à une fermeture pour durée indéterminée de vos services avec Heptacube. Prenez-le pour dit.

Heptacube sait reconnaître l'importance de l'encadrement sécurisée des techniques modernes propulsant les entreprises d'aujourd'hui. N'hésitez pas à nous contacter pour en savoir plus sur comment nous pouvons encadrer vos intégrations technologiques.


[English version of this memo]
msg id: 331

04/11/2010, 11:19 pm

Voilà que Paypal annonce la sortie en vitesse d'une mise à jour de son application iPhone. Effectivement, l'application Paypal permettait une attaque Man in the middle due à une mauvaise vérification du certificat digital du site Web marchant. La situation est pour le moins embarrassante puisque l'application iPhone de Paypal a été téléchargée par plus de 4 millions d'utilisateurs. La difficulté vient du fait que les détaillants de services sécuritaires (paiements, banques, etc.) ont de la misère à suivre l'évolution effrénée du marché mobile. [Autres sources : MacCNN et ZDNet ]
msg id: 330

07/10/2010, 11:29 pm

Les entreprises de sécurité au québec manquent de main-d’oeuvre.

Montréal, le 6 octobre 2010 – La quasi-totalité des entreprises québécoises de sécurité avancée (97%) affirment manquer de main- d’œuvre spécialisée. Au même moment, l’emploi des femmes dans l’industrie se chiffre à peine à 12%.

Tel est le paradoxe qui ressort du sondage auprès de l’industrie québécoise réalisé par l’Alliance canadienne des technologies avancées (CATA) rendu public aujourd’hui. L’enquête « Profil de l’industrie de la sécurité avancée Québec 2010 » établit que l’industrie est composée en grande majorité de PME et même de très petites entreprises (71% des entreprises ont moins de 25 employés). Contrairement à l’idée que l’on se fait généralement de la sécurité, ces entreprises ne se contentent pas de programmer des coupe-feu. La majorité d’entre elles s’occupent de gestion des processus et vendent des services professionnels (61% en croissance). Parallèlement, le nombre d’éditeurs de logiciels et de fabricants d’équipement de sécurité a diminué.

« Les entreprises québécoises ont relativement peu souffert de la crise financière de 2008-2009. Peu d’emplois ont été perdus. En 2010, les entreprises sont confiantes dans leur carnet de commandes et les deux-tiers d’entre elles sont déjà en mode embauche, » explique Jean- Guy Rens, directeur de l’étude et vice-président à l’Alliance CATA.

« L’industrie de la sécurité est résolument tournée vers l’exportation, mais ce qui est surprenant est la présence de 9% d’entreprises qui exportent totalement leurs produits et services et ne vendent rien au Québec. Ces firmes « tout-à-l’exportation » font partie de l’exception québécoise et on ne les retrouve pas ailleurs au Canada, » ajoute Jean-Guy Rens.
Outre le manque de main-d’œuvre spécialisée, le principal frein au développement de cette industrie exportatrice est la force du dollar canadien. À l’inverse, une forte majorité de répondants ne considère pas le protectionnisme américain comme une menace.

Les auteurs de l’étude estiment que le gouvernement a plusieurs tâches qui l’attendent s’il veut assurer la croissance du secteur. Tout d’abord considérer l’industrie de la sécurité avancée comme un secteur différent des TIC ; 2) compléter la Loi canadienne sur la protection des renseignements personnels et les documents électroniques qui n’a pas de dents en rendant obligatoire la divulgation des incidents; 3) encourager la formation en sécurité dans les universités québécoises par tous les moyens (bourses d’études, fonds de recherche, contrats gouvernementaux, etc.), y compris une politique de sensibilisation à l’égard des femmes qui sont sous-représentées dans ce secteur et qui constituent un réservoir de main d’œuvre inexploité.

L’étude Profil de l’industrie de la sécurité avancée Québec 2010 a été rendue possible grâce à la collaboration du ministère du Développement Économique, de l’Innovation, et de l’Exportation (MDEIE), l’Agence de développement du Canada pour les régions du Québec (DEC) et l’Alliance CATA.

Source : Huguette Guihaumon
ScienceTech Communications
Site Web: cata.ca

msg id: 329

28/09/2010, 11:33 am

Des chercheurs viennent de publier une étude, incluant une preuve de concept, sur la possibilité de produire un logiciel malveillant utilisant un processeur graphique. Un tel vecteur d'attaque permettrait au maliciel d'accéder à tout ce qui est affiché à l'écran de l'ordinateur infecté et même de changer certain éléments de l'affichage, flouant ainsi l'utilisateur. Les navigateurs modernes, qui utilisent le GPU comme accélération matérielle, seraient des outils de choix pour les programmeurs de tels logiciels malveillants. De plus, ceux-ci pourraient passer plus facilement inaperçus des logiciels anti-virus. À surveiller...
msg id: 328

22/09/2010, 1:01 pm

La faille de sécurité qui a permis l'attaque d'hier contre Twitter a rapidement été corrigée, mais il ne s'agit pas de l'oublier tout de suite. Selon un article de DarkReading, le bogue en question avait déjà été corrigé par le passé, mais avait été oublié lors d'une plus récente mise à jour. C'est une combinaison de cross-site scripting (XSS) et de cross-site request forgery (CSRF) qui a permis l'attaque qui a infecté des dizaines de milliers d'utilisateurs de Twitter. Les développeurs sont pourtant sans arrêt mis en garde contre ce genre de failles de sécurité, qui comptent pour 35% de toutes les vulnérabilités détectées dans la première moitié de 2010, selon IBM.
msg id: 327

21/09/2010, 10:43 am

Apparemment, des individus ont réussi dans les dernières heures à exploiter une faille de sécurité dans le site de microblogues jusque alors inconnue. Selon Cyberpresse, les comptes Twitter infectés publient des messages composés de bandes noires et de codes de couleur. Attention par contre, car l'infection se répand à de nouveaux comptes simplement lorsqu'un utilisateur place sa souris au-dessus du code. Des fenêtres pop-up dirigent par ailleurs les utilisateurs à des sites Web divers dont des sites pornographiques. Twitter n'a pas corrigé le problème pour l'instant.
msg id: 326