Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 471 à 480.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/04/2009 16:57:49)
Symantec s'offre les outils anti-intrusion de Mi5
Si John Thomson a quitté les rênes de Symantec pour une retraite bien méritée, la frénésie de rachats semble continuer sous l'ère du nouveau PDG, Enrique Salem. En préambule de la conférence RSA Security, Symantec vient en effet d'acheter Mi5 Networks, une start-up spécialisée dans la protection des entreprises contre les intrusions et les malwares en provenance du Web. L'offre de Mi5 devrait progressivement intégrer les suites de Symantec dans le courant de l'année, notamment ses passerelles de messagerie et ses outils dédiés aux postes de travail, et sera également vendue en produit autonome. Symantec n'a encore donné aucun montant pour cette nouvelle acquisition, mais elle devrait être bien en deçà des 695 millions de dollars dépensés en octobre dernier pour MessageLabs, dernière société en date avalée par Symantec. Entre temps, la crise est passée par là et la dévaluation boursière des actifs de Symantec a causé un trou de près de 7 milliards de dollars dans les caisses d'une société jusqu'ici plutôt profitable. Outre cet achat, Symantec a annoncé dans la foulée deux suites pour les professionnels : Symantec Protection Suite Small Business Edition et Symantec Protection Suite Entreprise Edition. Commercialisées à des prix non encore définis à partir de l'été, ces suites veulent non seulement assurer la sécurité des postes de travail mais également proposer des services de sauvegarde et de restauration de données, de mise en place des politiques d'entreprise et de la protection des données sensibles (notamment leur envoi vers l'extérieur par mail). (...)
(17/04/2009 15:13:55)EDF/Greenpeace : le scandale d'espionnage fait tache d'huile
« Comment peut-on faire confiance à une entreprise publique qui consacre une partie de ses ressources à faire espionner ses détracteurs par des barbouzes ? » La question, posée par Pascal Husting, le président de Greenpeace, met en lumière l'embarrassante situation dans laquelle se trouve EDF depuis les révélations des opérations d'espionnage qui auraient été mises en place contre l'association écologiste. L'affaire serait même plus grave que ne le laissaient supposer les premiers éléments. Selon les informations relayées par nos confrères de Mediapart, la surveillance de Greenpeace aurait débuté dès 2004, et non deux ans plus tard. EDF aurait, par l'intermédiaire de deux responsables de sa sécurité, Pascal Durieux et Pierre François, mandaté la société Kargus Consultants pour des missions « d'appui opérationnel à la veille stratégique sur les modes d'action des organisations écologistes ». L'entreprise sous-traitante, spécialisée dans la protection de l'information et la sécurité industrielle, se serait alors tournée vers un informaticien, Alain Quiros, qui aurait piraté l'ordinateur du responsable des campagnes de Greenpeace. Le président d'EDF mis en cause Les informations recueillies par Mediapart, qui a pu consulter le dossier d'instruction, montrent que la sombre besogne de Kargus Consultants ne se serait pas arrêtée là. Il est en effet question de surveillance rapprochée de membres de Greenpeace, voire de l'infiltration de l'association par des agents de Kargus. Et ces barbouzeries ne s'arrêteraient pas aux frontières françaises, puisqu'elles pourraient également concerner les activités du groupement écologiste au Royaume-Uni, en Belgique et en Espagne. Si ces actes d'espionnage ont été réalisés par Kargus Consultants, il ne fait guère de doute, selon Greenpeace, qu'EDF en ait été tenu régulièrement informé : « Il apparaît qu'EDF était bien au courant, voire prescriptrice des opérations illégales de pénétration informatique », note Greenpeace. Le fournisseur d'électricité a beau avoir mis à pied les deux responsables de sa sécurité et clamé son rejet de « toute méthode visant à obtenir des informations de manière illicite », il n'en reste pas moins dans le collimateur de Greenpeace qui entend le voir mis en examen en tant que personne morale. L'association veut même aller plus loin et demande à Jean-Louis Borloo, à la tête du Meeddat*, « de suspendre de ses fonction le président d'EDF [et] de mettre en place une commission démocratique indépendante d'évaluation de l'industrie nucléaire en France. » Une décision qui serait insuffisante, aux yeux de Noël Mamère : l'élu réclame « une mise en examen du président d'EDF puisque c'est lui le patron de cette entreprise qui s'est livrée à des opérations de barbouzes ». Contacté par la rédaction du MondeInformatique.fr, EDF s'est refusé à commenter ce dossier, arguant de ce que « l'instruction judiciaire est en cours ». *Meeddat : ministère de l'Ecologie, l'Energie, du Développement durable et de l'Aménagement du territoire (...)
(14/04/2009 13:01:52)Pour Pâques, Twitter a récolté des vers
Les réseaux sociaux ne sont plus à l'abri des attaques. Après Facebook affecté par le ver Koobface, c'est le site de microblogging Twitter qui a été victime d'une série d'attaques virales durant le week-end. Entre samedi matin et lundi, le réseau a subi l'assaut de quatre vers différents. Les deux premiers, lancés samedi, ont été créés « par ennui » par Michael Mooney, un New-Yorkais de 17 ans qui a lancé un site rival de Twitter, StalkDaily. Avouant sa faute sur des sites spécialisés, celui-ci affirme qu'il voulait démontrer les failles de Twitter et faire de la publicité pour son propre site. Depuis, deux nouveaux vers ont attaqué Twitter (l'un dimanche et le dernier lundi matin), sous couvert de nettoyer les comptes infectés par les deux premiers virus. À l'heure actuelle, l'équipe de Twitter assure avoir éliminé toute trace des vers en effaçant plus de 10 000 messages et en supprimant quelque 200 comptes. Le fondateur du phénomène de micro-blogging, Biz Stone, promet sur le blog de la société, « qu'aucun mot de passe, numéro de téléphone ou autre information sensible n'a été compromis lors de ces attaques ». Il a également annoncé que le site va réévaluer et renforcer sa politique de sécurité, tout en partageant les informations découvertes avec les autres réseaux sociaux. D'autre part, Biz Stone compte bien poursuivre les créateurs des vers incriminés. Les utilisateurs de comptes infectés sont invités à changer leur mot de passe Twitter et à effacer toutes les données postées durant le week-end. Et à choisir plus sérieusement à l'avenir leur fil de discussion. Si ces attaques n'étaient que des nuisances, d'autres exploitants des failles similaires pourraient être utilisées pour installer des spywares sur les ordinateurs des usagers. (...)
(14/04/2009 12:36:21)Espionnage de Greenpeace : EDF suspend les responsables de sa sécurité
Les barbouzeries présumées d'EDF continuent de faire des vagues. Après qu'une instruction a été ouverte sur des faits d'intrusion dans un système informatique de Greenpeace prétendument ordonnée par EDF, ce dernier endosse le costume de la victime collatérale et nie toute implication dans le dossier. EDF vient ainsi de suspendre Pascal Durieux et Pierre François, deux de ses collaborateurs responsables de la sécurité, « pour garantir la sérénité nécessaire au bon déroulement de l'enquête judiciaire en cours relative à des faits d'intrusion frauduleuse dans des systèmes d'information ». Le fournisseur d'électricité est soupçonné d'avoir, via ses deux spécialistes de la sécurité, mandaté Kargus Consultants, une entreprise de protection de l'information et de sécurité industrielle, pour surveiller les activités des militants antinucléaires, dont Yannick Jadot, l'ancien responsable des campagnes de Greenpeace. Pour cela, Kargus se serait tourné vers Alain Quiros, un informaticien chargé d'accéder aux données stockées sur l'ordinateur de Yannick Jadot. Las pour les protagonistes, l'affaire n'est pas restée drapée dans la confidentialité à laquelle ils tenaient certainement. Une instruction pour intrusion dans un système d'information a ainsi été ouverte et Pierre François mis en examen, en compagnie du patron de Kargus Consultants et d'Alain Quiros. Pascal Durieux, le numéro un de la sécurité d'EDF a, quant à lui, hérité du statut de témoin assisté. Depuis la révélation de l'affaire, les principaux acteurs se renvoient la responsabilité des actes de piratage. Kargus et Alain Quiros reconnaîtraient le piratage de l'ordinateur de Yannick Jadot tout en affirmant avoir agi sur ordre d'EDF. L'électricien, pour sa part, se targue d'une pureté virginale en se défaussant sur ses responsables de la sécurité qui auraient donc oeuvré spontanément, sans avoir reçu d'ordre. « EDF condamne fermement toute méthode visant à obtenir des informations de manière illicite », promet l'entreprise dans un communiqué. Ces déclarations de principe n'ont cependant pas suffi pour que le juge en charge du dossier accède à la demande de constitution de partie civile formulée par EDF. Quant à Pascal Durieux, lâché par son employeur et mis en cause par son sous-traitant, il nie « formellement » les accusations formulées à son encontre. (...)
(01/04/2009 15:49:56)EDF impliqué dans une affaire d'espionnage informatique de Greenpeace
« Si l'implication d'EDF était avérée, on est là devant un scandale énorme. » Cette phrase, prononcée par Yannick Jadot, l'ancien directeur des campagnes de Greenpeace, illustre les retombées que pourrait avoir l'affaire d'espionnage révélée par Mediapart. Selon nos confrères, deux responsables du fournisseur d'électricité auraient fait appel à une entreprise de protection de l'information et sécurité industrielle, Kargus Consultants, pour obtenir des informations sur les activités des antinucléaires. Un informaticien employé par cette société aurait, pour ce faire, accédé illégalement à l'ordinateur de Yannick Jadot. Une instruction pour « intrusion frauduleuse dans un système informatique » a été ouverte, qui vise notamment, en plus de l'informaticien de Kargus Consultants, Pierre François, ancien policier en charge de la sécurité d'EDF. Son supérieur hiérarchique, Pascal Durieux, serait quant à lui entendu comme témoin assisté. Greenpeace, sur son site Web, s'emporte contre les « barbouzeries d'EDF et de ses officines privées ». De son côté, EDF nie l'existence d'une directive officielle ayant abouti au cyber-espionnage et annonce s'être constitué partie civile « pour obtenir réparation de son préjudice ». (...)
(25/03/2009 16:01:43)Deux fois plus de cyberpoliciers d'ici trois ans, annonce MAM
C'est à Lille Grand Palais, au cours du 3ème Forum International sur la cybercriminalité, que Michèle Alliot-Marie, ministre de l'Intérieur, a annoncé un renforcement des effectifs policiers pour lutter contre la cybercriminalité. Sans donner le chiffre de départ, la ministre a indiqué qu'ils devraient "doubler en trois ans". Fin 2009, on devrait atteindre 300 enquêteurs formés par la police contre 200 à fin 2008 et, côté gendarmerie, on en sera à 214. Pour rappel, la locataire de la Place Beauvau avait déjà fait cette annonce fracassante lors de l’ouverture des Assises du numérique, en juin dernier. La ministre a aussi évoqué l'ouverture, en janvier, du site "Internet-signalement.gouv.fr" où l'on peut, tout en restant anonyme (sic), signaler un "contenu illicite". Il aurait déjà enregistré 12 500 signalements. Un chiffre qui impressionne autant par sa taille qu'il pèche par l'imprécision complète de ce qu'il est censé décrire. Internet-signalement.gouv.fr apparaît comme le correspondant national du projet européen de plateforme de centralisation des alertes. Le ministère compte aussi faire évoluer la loi pour mieux sanctionner La ministre a aussi indiqué que le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) durcira les sanctions à l'encontre de l'usurpation d'identité sur Internet, permettra de bloquer l'accès aux contenus illicites, y compris ceux hébergés sur des sites étrangers et autorisera la captation de données numériques à distance. Pour l'anecdote, rappelons que la Délégation générale pour l'armement (DGA) a confirmé l'existence d'un projet de surveillance du Web, le projet Herisson, subtil acronyme pour Habile Extraction du Renseignement d'Intérêt Stratégique à partir de Sources Ouvertes Numérisées. Ce projet ne serait pas, selon un porte-parole de la DGA, un système d'espionnage comme l'est l'Echelon américain, mais juste un outil d'analyse des contenus libres sur Internet. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |