Rapport intéressant, qui change complètement des éditions précédentes et qui va au-delà de la criminologie et qui aborde une facette guerre informatique.

Internet, les services associés et les prolongements réseaux d’Entreprise ou d’Administration deviennent le support stratégiques quasi uniques de toutes les activités commerciales, industrielles, financières, décisionnelles, de communications de nombreux pays.

En restant pragmatique le dossier ouvre une vision logique sur la frontière Cyber Crime et Cyber War avec une remarque accroche : « Many of the challenges of cyber war mirror those in cybercrime because nation-states and cyber gangs are all playing from the same instruments ».

Il dresse un constat sur l’augmentation de rapports d’attaques et d’infiltrations liées potentiellement à des états pour des raisons politiques (avec quelques exemples non exhaustifs, peut être les plus médiatiques, d’autres beaucoup plus techniques et non expliqués auraient été peut être plus marquants).

Avec des indices ...

SMArt-AWM est une offre de services mutualisés de supervision et d’administration à distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet à partir d'une console centrale, une gestion totale ou partielle de votre réseau WiFi incluant :

- la supervision en temps réel, l’administration, la sécurisation,
- le paramétrage de votre réseau sans fil WiFi,
- les mises à jour logicielles,
- la remontée des informations, des alertes et des performances,
- la génération de reporting de classe Entreprise,
- le maintien en conditions opérationnelles de votre réseau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’étend de la simple surveillance jusqu'au maintien en conditions opérationnelles par Avirnet de votre réseau WiFi et s’adapte ainsi à tous les besoins et budgets.

Avec SMArt, Avirnet ...

Cross Site Request Forgery est aussi connu sous l'abbréviation CSRF. Le CSRF exploite un site web pour lequel des commandes non autorisées sont transmises par un utilisateur en qui le site web à confiance...

Vous trouverez la suite de cet article sur http://prox-ia.blogspot.com/2009/10/cross-site-request-forgery-par-limage.html

Notre client, spécialisé dans la Performance des Infrastructures Systèmes&Réseaux (Disponibilité, Qualité de service) et dans les Solutions Open Source, recrute en CDI, un Consultant Réseaux Linux.


Le Poste :

Vous intégrez notre équipe d'Ingénierie pour participer au conseil et à l'intégration des solutions (optimisation réseaux, sécurisation,....) en réponse aux besoins de nos clients.

De formation supérieure en informatique, vous justifiez d'une expérience significative dans l'ingénierie systèmes&réseaux (linux, fw, load balancer, protocoles de routage, commutation,...).


Localisation :

Jouy en Josas - 78 - RERC


Rémunération :

Entre 45 et 50K + primes
Véhicule de fonction à l'issue de la 1ère année


Merci de transmettre votre candidature à l'adresse email suivante : olivier.gigot@ocgconseil.com

IBM a le plaisir d?annoncer des certifications gratuites durant la Rational Software Conférence -RSC- à Paris le 15 octobre 2009. http://www.ibm.com/fr/events/RSC/index.html

Dans cet article nous allons voir comment créer des PDFs malveillants en utilisant Origami. Origami est un ensemble d'outils en Ruby permettant d'analyser et de forger des documents PDF.

La vidéo ci-dessous décrit succintement comment utiliser Origami pour forger un PDF malveillant
...

Vous trouverez la suite de cet article sur:

http://prox-ia.blogspot.com/2009/09/forger-des-pdfs-malveillants-avec.html

Le mois de Juillet et le mois d'Août ont été marqués par la publication de plus de 800 nouvelles vulnérabilités. Les solutions les plus connues ont

malheureusement elles aussi été impactées, plus ou moins lourdement. Ci-dessous, vous trouverez un récapitulatif des failles les plus importantes:


28 Août : OpenOffice.org Word Document Table Parsing Vulnerabilities
Solution : Update en version 3.1.1

25 Août : WordPress WP-Syntax Plugin Code Execution Vulnerability
Solution : Effacer le répertoire wp-syntax/test

12 Août : Sun Solaris Adobe Reader and Acrobat Multiple Vulnerabilities
Solution : Aucune à la date de publication

12 Août : IBM Network Authentication Service Multiple Vulnerabilities
Solution : Développement d'un patch par l'éditeur

11 Août : Microsoft Remote Desktop Connection
Solution : Développement d'un patch par l'éditeur

05 Août : Sun Java JDK / JRE
Solution : Développement d'un patch par l'éditeur

04 Août : Mozilla Thunderbird / SeaMonkey Network Security Services
Solution ...

Les applications Web sont de plus en plus la cible d'attaques.

Le WAF (Firewall Applicatif Web) permet de faire face à ces menaces.

Mais qu'est-ce qu?un WAF ?
Quelles sont les différences entre un Firewall réseau et un WAF ?

Quels sont les cibles et les impacts des attaques Web ?

Pourquoi un WAF est maintenant un élément indispensable dans mon infrastructure ?

Ces questions (et d'autres) sont abordées ici : http://johanne.ulloa.org/pourquoi-un-waf.html

Compte tenu des enjeux actuels de réductions des coûts
du SI et d?adaptation des investissements aux besoins
métiers prioritaires, quels sont les leviers de
performance apportés par l?architecture d?entreprise ?
Comment s?assurer que les équipes et les services IT
délivrés sont optimisés ? Quelles méthodes et outils
permettent aujourd?hui aux DSI, patrons d?organisations
informatiques et métiers , responsables des études ,
de produire les bons indicateurs de qualité et de ROI ?
Tels seront les thèmes abordés et débattus lors de
cette table ronde inédite.

En présence de :
Eric Boulay, Open Group -
Olivier Roubine WW Sales Leader IBM Rational
Animé par Didier Pujol, Fondateur de DPM services

http://www.ibm.com/fr/events/RSC/tracks1.html

J'ai trouvé troublant, voir intéressant le cas d'un petit virus pas méchant révélé mi Aout....

Ce petit bougre ne s'attaque qu'au Framework Delphi.... il s'introduit dans l'environnement se compile... et se duplique grâce aux produits exécutable créés avec ce système de développement... mais ne fait que çà… (Juste de la reproduction efficace...)

Il semble sévir depuis un certain temps mais n'a éveillé aucun soupçon car pas méchant, pas destructif et ne modifiant rien....

Moralité, un certain nombre d'éditeurs ont diffusé des produits infectés sans le savoir semble t'il.... maintenant qu'il est connu ces éditeurs ont fait le nécessaire en nettoyant leur système de production et en générant de nouvelles versions d'applications et d'outils.

Appellation McAfee de cette petite bête w32/induc , qui se laisse nettoyer et détruire très facilement en plus...

Le Framework Delphi n'est pas à mettre en cause, çà a été une cible pratique avancent certains, car possédant une belle diffusion.

Ce qui est ...

Rapport de criminologie virtuelle McAfee: CYBERCRIMINALITÉ ET LÉGISLATION DU CYBERESPACE

Toujours très instructifs ses rapports:

http://www.mcafee.com/fr/local_content/reports/virtual_criminology_report/index.html

Nous avons le plaisir de vous communiquer le dernier Rapport Sophos sur les menaces de la sécurité Edition de juillet 2009 : Les défis à venir:
https://secure.sophos.fr/security/whitepapers/sophos-security-threat-report-jul-2009-wpfr,
et de vous inviter au SophosLabs Tour 2009:
http://www.sophos.fr/companyinfo/events/emea/

Chaque jour, sont découvertes 23 500 nouvelles pages Web infectées. Cela correspond à une nouvelle page toutes les 3,6 secondes, soit quatre fois plus qu'à la même période en 2008.

La tendance de 2009 montre que la nature des attaques de malware continue de se diversifier. Le nombre d'attaques Web tend à dépasser les attaques par courriel et les cybercriminels se tournent de plus en plus vers les plates-formes Web 2.0 de type Facebook et Twitter ainsi que les programmes et les outils alternatifs tels qu'Adobe Flash ou les PDF.
En moyenne, Sophos reçoit 40 000 fichiers suspects différents chaque jour, soit 28 fichiers uniques chaque minute, 24 heures par jour.

Les entreprises adoptant ...

Bonjour,

La solution de demain... Le boitier passif!!! Ils vont remplacer les pc's de vos entreprises...C'est aussi un projet de Développement Durable.

En dehors de la direction de Domorg (cabinet indépendant spécialisé dans la diminution des consommations papier et plus généralement la réduction des coûts colossaux liés à l’impression) je suis responsable commercial chez ACSOLUTION, une société de conseils et de services indépendante spécialisée dans les projets d’accompagnement du SI principalement dans les projets autour de la Virtualisation (de
l’éligibilité à la virtualisation du poste de travail -nous fournissons les infrastructures nécessaires si besoin).
A ce titre je me permets de vous présenter une de nos solutions innovantes de virtualisation autour du poste client.

Plus de disc dur, plus de mémoire, plus de cpu, pas de driver, pas de réparation, bref plus de support ce qui génére une réduction des coûts de significative (TCO global Poste de travail -60%), confort d’utilisation pour vos ...

A l’attention de la communauté Viadeo ,
SSL 247 fournit les meilleurs certificats SSL du marché des marques VeriSign, Thawte, GeoTrust et GlobalSign (Signature Open Source, Mail, Pdf) . Des certificats qui vous seront indispensables pour la sécurisation de vos portails intranet, extranet ou E-commerce. Une remise d’un minimum de 15% vous est accordée sur toute notre gamme de produits.
Si vous désirez de plus amples informations, veuillez me contacter via mon profil Viadeo ou m’envoyer un mail à jnombo@ssl247.fr.

De nombreuses études menées en Europe et aux Etats-Unis montrent que l’utilisation complètement incontrôlée du web en entreprise conduit systématiquement à des abus. L’utilisation non professionnelle du web devient vite supérieure à l’utilisation professionnelle: « l’utilisation du Web en entreprise à caractère non professionnel a progressé de 18% entre 2006 et 2008 ».

Les nouvelles menaces :
L’usage incontrôlé du web soumet l’entreprise à plusieurs dangers, voici les menaces majeures et les comportements à risque les plus courants :

- Chute de productivité.
- Bande Passante.
- Risques pénal.
- Divulgations d'informations.
- Vulnérabilité des SI.

Les entreprises et leurs dirigeants s’exposent à de nombreuses menaces :
Article 121-2 du code pénal du 9 mars 2004 que « les personnes morales sont responsables pénalement, […], des infractions commises, pour leur compte, par leurs organes ou représentants »

De plus le Web est désormais le principal moyen utilisé par les cybercriminels pour infecter ...