OpenSSL est sous pression ces derniers temps. Après la faille surnommée « GotoFail », une nouvelle faille critique impactant le logiciel vient d’être divulguée. Mais, au fait, que sont OpenSSL et HeartBeat ? OpenSSL est une librairie permettant entre autres de protéger les communications sur Internet à l’aide des protocoles SSL et TLS. HeartBeat est une extension des protocoles TLS (et DTLS) implémentée au sein d’OpenSSL....
Lire la suite
L’éditeur de solutions antivirales Kaspersky a annoncé le 10 février dernier avoir découvert l’existence d’une nouvelle APT (Advanced Persistent Threat). Les premières traces de cette attaque remonteraient au moins à 7 ans. Cet APT utilise plusieurs outils particulièrement sophistiqués : un malware, un rootkit, ainsi qu’un bootkit. Il cible les systèmes Windows, Mac OS X ainsi que Linux. Des éléments portent à croire que des systèmes...
Lire la suite
Suite aux 110 millions de cartes bancaires dérobées à Noël chez Target, et après que 40% de la population sud-coréenne se soit vue touchée par une fuite de données bancaires, l’état fédéral allemand a annoncé la semaine dernière que les identités numériques de 16 millions de personnes avaient été compromises. L’année 2014 commence donc très fort. L’office fédéral pour la sécurité dans les technologies de...
Lire la suite
Le Bitcoin est une monnaie virtuelle, utilisable de manière décentralisée, en ligne. Elle présente de nombreux avantages qui ont fait son succès auprès des cyber-criminels mais également auprès des particuliers en quête de placement financier battant toute concurrence. Comment ça marche ? Les Bitcoins se transfèrent directement entre utilisateurs, sans passer par une banque. Cela apporte plusieurs atouts, comme l’impossibilité d’avoir un compte bloqué, ou de...
Lire la suite
De nouvelles dispositions ont été mises en place par Visa dans le contexte des certifications PCI DSS. Au 1er janvier 2013, les fournisseurs de paiement PSP devront être listés sur la nouvelle liste Visa disponible sur le site www.visamerchantagentslist.com. Pour figuré sur cette liste, il faut que le PSP soit certifié PCI DSS (par un QSA) et qu’il s’inscrive au programme de suivi Visa (moyennant...
Lire la suite
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Compte-rendu de la conférence JFIN de l’AFSIN (Olivier Perret) Olivier Perret est venu présenter son compte-rendu des 6e Journées Francophone de l’Investigation Numérique (JFIN) qui se déroulaient à Levallois du 10 au 12 octobre dernier. Organisée par l’Association Francophone...
Lire la suite
Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Protection contre les Attaques de Nouvelle Génération (Denis Gadonnet & Yogi Chandiramani / FireEye) La réunion a débuté par une présentation de la société FireEye et de ses produits. Cette société, fondée en 2004, est spécialisée dans la conception...
Lire la suite
Les sites marchands ne sont plus les seuls à se soucier de leur sécurité informatique : de plus en plus de cybercriminels s’assurent que leurs sites ou forums underground soient à l’abri de toute attaque. Ainsi, des services d’audit crées par et pour les cybercriminels proposent d’évaluer la sécurité de ces sites frauduleux en proposant tests d’intrusion et tests de vulnérabilités, fournis avec un rapport détaillé....
Lire la suite
Mark Warden, candidat à sa propre réélection à la Chambre des représentants des États unis, se distingue dans la campagne actuelle, non pour ses idées politiques, mais pour ses choix en matière de financement, totalement atypiques. Sur son site web « markwarden.com », ce dernier a en effet décidé d’accepter les dons de ses électeurs en Bitcoin car selon lui, plusieurs de ses électeurs préfèrent ce...
Lire la suite
Liberty Reserve, la célèbre monnaie des cybercriminels, simplifie ses méthodes de rechargement en proposant désormais à ses utilisateurs d’acheter des « LR » directement par carte bancaire (cf. copie d’écran du site officiel) Le geste est symbolique, Liberty Reserve ayant jusque-là toujours refusé de recourir aux services d’une institution bancaire, et ce afin de s’affranchir de toute réglementation anti blanchiment. Ce nouveau service n’est cependant pas ouvert...
Lire la suite
