Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘pirate’

Les nouvelles techniques de phishing …

Posté par Arnaud Pelletier le 10 novembre 2015

cyber attaqueLe phishing est une pratique qui a pour objectif de soutirer des renseignements personnels en passant par la falsification d’un mail ou d’un site. De plus en plus fréquente et de plus en plus efficace, certaines précautions s’avèrent nécessaires à prendre pour s’en prémunir.

Atlantico : La pratique du phishing sur internet est très fréquente. Comment un particulier peut-il concrètement se prémunir face à un tel risque ? Quelle est l’ampleur du phénomène ?

Alan Walter : A ce jour, il n’existe aucune méthode qui permette de se prémunir à coup sûr contre les procédés de phishing. En effet, la sophistication des méthodes employées va grandissante et les organisateurs de ces vastes tromperies en ligne rivalisent d’ingéniosité. Les meilleures réponses à apporter au phishing sont techniques et pratiques.

[…]

Alan Walter : Les dernières technologies virales sont désormais mises au service des pirates à l’origine des mails de phishing. De nombreux messages renvoient désormais vers un site internet contenant du code malicieux (souvent un rootkit) qui infectera le poste de l’internaute du simple fait de la visite du site, sans action de sa part, et collectera ses informations sans même qu’il ne les saisisse sur le site.

[…]

Par Alan Walter pour atlantico.fr

En savoir plus :

Source http://www.atlantico.fr/decryptage/phishing-nouvelles-techniques-escrocs-passent-reseaux-sociaux-et-sont-encore-plus-vicieuses-alan-walter-2424611.html?yahoo=1

Crédit Photo : Shutterstock

Les pirates peuvent contaminer un PC déconnecté …

Posté par Arnaud Pelletier le 25 juin 2014

Les logiciels malveillants dits « air-gap » n’ont pas besoin de support réseau. Ils voyagent à la manière des ondes sonores, et contaminent les machines physiquement proches. Une des stratégies valable dans toutes les situations pour sécuriser un réseau vis-à-vis d’un ordinateur contaminé par des logiciels malveillants consiste à le déconnecter du réseau. Cela empêche de manière efficace le logiciel malveillant de se propager vers les autres appareils. Cette méthode s’appelle l’isolement de système (air-gapping).

[…]

Mais les logiciels malveillants de type « air-gap » n’ont pas besoin de support réseau. Ils voyagent à travers l’espace à la manière des ondes sonores pour contaminer les machines physiquement proches, quel que soit le réseau auquel ils appartiennent.

[…]

Par Dylan Love. Traduction par Sylvie Ségui, JDN
Voir l’article original : Hackers Can Infect Your Computer Even If It’s Not Connected To The Internet

En savoir plus :

Source : http://www.journaldunet.com/solutions/dsi/piratage-ordinateur-non-connecte.shtml

Image By : Ivan David Gomez Arce

Pirater les mails des députés européens, un jeu d’enfant …

Posté par Arnaud Pelletier le 22 novembre 2013

imageNi visée crapuleuse, ni espionnage politique : un hackeur « éthique » est parvenu selon Mediapart (lien abonnés) à s’introduire dans les boîtes mail de six eurodéputés et huit de leurs collaborateurs dans le seul but de faire passer un « message politique ». Le site d’information raconte qu’avec un simple ordinateur portable bas de gamme équipé d’une carte wi-fi installé à proximité du Parlement de Strasbourg, l’homme est parvenu à récupérer les mots de passe de ces 14 responsables européens choisis au hasard.

[…]

Par la rédaction de bigbrowser.blog.lemonde.fr

En savoir plus :

Source http://bigbrowser.blog.lemonde.fr/2013/11/21/jeu-denfant-un-hacker-pirate-les-mails-des-deputes-europeens/

Et aussi http://www.numerama.com/magazine/27566-pirater-les-e-mails-au-parlement-europeen-un-jeu-d-enfant-via-microsoft.html

Qui sont les mercenaires de la cyberguerre en 2012 ?

Posté par Arnaud Pelletier le 26 novembre 2012

Profession : marchand de cyberarmes. Ils sont une poignée dans le monde à vendre leur expertise en piratage informatique. Clients : les agences de renseignement et les entreprises.

 

Les hackers l’appellent « the Grugq ». Il vit à Bangkok et il est marchand d’armes. Ou, plus exactement, de « cyberarmes ». Il s’agit de codes informatiques conçus pour exploiter des failles dans des logiciels. Une fois la brèche ouverte, l’agresseur peut entrer dans le réseau pour y commettre ses méfaits : voler des fichiers confidentiels, installer un « mouchard » qui lui permettra d’espionner sa victime, ou encore inoculer un virus dans le système pour l’endommager, voire le détruire.

[…]

  • Loin de la caricature du geek boutonneux

Cas typique, un client veut monter une opération d’intrusion. Il a besoin de compétences particulières – par exemple des spécialistes de l’attaque à distance.

[…]

  • Des pirates « rétribués au résultat »

Mais la véritable activité de ces compagnies est bien plus discrète : elles conçoivent des programmes d’attaque pour le compte de gouvernements. En France, on compte une petite dizaine de sociétés sur ce créneau, telle Vupen.

[…]

  • « J’ai formé des policiers au hacking »

Aujourd’hui, les pratiques ont changé. Des scandales ont entaché l’image de grands groupes, à l’instar d’EDF, condamné fin 2011 à verser 1,5 million d’euros à l’organisation Greenpeace pour « complicité de piratage informatique ».

[…]

Par Charles Haquet pour lexpansion.lexpress.fr

En savoir plus :

source http://lexpansion.lexpress.fr/high-tech/qui-sont-les-mercenaires-de-la-cyberguerre_361503.html?p=2

La cybersécurité, un marché en plein boom …

Posté par Arnaud Pelletier le 5 avril 2012

A lire sur tempsreel.nouvelobs.com :

Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.

Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.

Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.

La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.

« Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information », souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.

Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.

C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.

« Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité », relève Guy Anderson, analyste en chef chez Jane’s IHS.

[…]

La cyber-sécurité ne concerne pas seulement la défense. « Les réseaux sont les systèmes nerveux de la société », souligne Stanislas de Maupéou, du groupe français Thales.

« Le monde du cyber est devenu absolument énorme », dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.

« En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale », souligne-t-il.

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

source http://tempsreel.nouvelobs.com/topnews/20120308.AFP9802/la-cybersecurite-marche-en-plein-boom-pour-les-industriels-de-la-defense.html

Les enfants, cibles privilégiées des pirates sur Internet …

Posté par Arnaud Pelletier le 20 janvier 2012

A lire sur lemondeinformatique.fr :

Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.

Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.

[…]

  • Les enfants, porte d’entrée des malwares

Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :« Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants. »

[…]

Par la rédaction de lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-les-enfants-cibles-privilegiees-des-pirates-sur-internet-47399.html?utm_source=mail

Des hackers piratent les messageries de Poutine et Medvedev …

Posté par Arnaud Pelletier le 30 août 2010

Russie : des hackers piratent le service de protection de Poutine et Medvedev

Les pirates informatiques ont pénétré dans le système de messagerie du Service fédéral russe de protection, chargé d’assurer la sécurité de hauts responsables étatiques russes.

Des pirates informatiques ont réussi à pénétrer dans un système de messagerie du Service fédéral russe de protection (FSO), chargé d’assurer la sécurité des personnalités dont celles du président Dimitri Medvedev et du Premier ministre Vladimir Poutine, a indiqué mardi 24 août ce service.

« Une tentative d’attaque contre une plate-forme en ligne de courriers électroniques du service a été enregistrée le 23 août […]

(Nouvelobs.com)

En savoir plus :

http://tempsreel.nouvelobs.com/actualite/monde/20100824.OBS8917/russie-des-hackers-piratent-le-service-de-protection-de-poutine-et-medvedev.html

Gaël a vu son identité piratée sur Facebook …

Posté par Arnaud Pelletier le 16 octobre 2009

Gaël, 28 ans, s’est fait pirater non pas ses coordonnées bancaires mais… son identité sur le réseau social Facebook. « Une trentaine de mes contacts ont reçu en même temps sur leurs pages un message de moi, où je leur disais quelque chose comme : Voilà, telle personne a perdu 12 kg en faisant tel régime, allez voir sur tel site pour en savoir plus. Et ils pouvaient cliquer sur un lien les envoyant effectivement sur une publicité pour un régime.

»
Parmi les contacts de Gaël qui ont reçu ce mail, une de ses amies, américaine, l’a mis en garde contre ce type de pratique, très courante aux Etats-Unis. « Elle m’a dit que la seule solution était de changer vite de mot de passe, ce que j’ai fait », raconte Gaël. « En plus, je m’étais bien dit qu’il y avait quelque chose de bizarre, car j’ai reçu 15 retours de mails en 2 minutes sur mon iPhone… »
Malgré cet incident, Gaël n’envisage pas de résilier son compte Facebook, mais il espère vivement que ça ne se reproduira pas. « C’est un peu gênant quand même… Je me suis retrouvé à envoyer à mes amis une pub pour un régime ! Il y a des amis qui peuvent le prendre mal. Et en plus, vis-à-vis de mes contacts professionnels, ça ne fait …
Leparisien.fr
Hélène Bry

Quand informatique rime avec sécurité

Posté par Arnaud Pelletier le 2 avril 2008

Des milliers de pages web piratées ! Pour votre nom de domaine, prenez un hébergeur professionnel soucieux de la sécurité de vos données!

http://www.globalsecuritymag.fr/McAfee-des-milliers-de-pages-Web,20080313,2193

Le vol de données personnelles a triplé en 2007 !

http://www.silicon.fr/fr/news/2007/12/10/le_vo l_de_donn_es_personnelles_a_tripl__en_2007

Vol de données chez le canadien Bell

http://lapresseaffaires.cyberpresse.ca/article/2008 0305/LAINFORMER/803050812/5891/LAINFORMER01

Beaucoup d’ autres exemples dans ce style.

Pensez à protéger vos ordinateurs, vos sites internet !

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous