SECURITYVIBES FRANCE : COMMENTAIRES

McColo : le spam mondial décapité par un journaliste

DavidB

Comme par hasard, la réapparition a déjà eu lieu. Ce Week-End, via l'opérateur TeliaNet. Bien sûr celui-ci a rapidement corriger le tir devant la pression des chercheurs. Il n'empêche que la fenêtre aura permis de mettre à jour les C&C des certains bots (Rustock notamment). C'est marrant de constater que la réapparition furtive a eu lieu dans toutes les fermetures d'hébergeurs frauduleux (RBN, Intercage et maintenant McColo)

McColo : le spam mondial décapité par un journaliste

JSaiz

Original, l'effet de bord sur les projets d'antispam ! La question maintenant est de savoir si cette chute est provisoire (on imagine que oui) et combien de temps il faudra aux spammeurs pour se retrouver un opérateur-ami tel que l'était McColo, ne serait-ce que pour héberger à nouveau le C&C des botnets décapités. Car les zombies, eux, demeurent infectés.D'ailleurs, à ce sujet, il sera aussi intéressant de voir s'il y a eu des affrontements entre bandes de pirates pour le contrôle de ces botnets....

McColo : le spam mondial décapité par un journaliste

AntoineCollart

Je confirme pour ma part les proportions : Nous sommes passé brutalement de 95.000 à 100.000 spams / jour, à environ 30.000, soit le niveau d'il y a un an.Une bouffée d'oxygène pour les infrastructures et une mauvaise nouvelle pour les fabricants d'appliance anti-spam : l'augmentation du taux par palliers successifs ces 12 derniers mois amenait une saturation des boitiers calibrés un peu juste, et induisait des projets de renouvellement par des modèles plus puissants.

Des malware dans les ADs de Google ?

acz

Google et les services autour deviendront une cible de choix pour les pirates. Il n'y a pas si longtemps c'était les liens sponsorisés de Google qui étaient pris pour cible par des botnets pour rapidement générer des $ http://fr.securityvibes.com/botnet-frau ... otnet-frau ... e-654.html

Démonstration de Lock Picking

squastana

Pour compléter la démonstration de Jérôme, on peut compléter par la présentation qu'il a faite au CLUSIF et qui est un bon document de sensibilisation :http://www.clusif.asso.fr/fr/production ... -POGGI.pdf Un autre document assez intéressant sur le sujet :http://www.lockpicking.org/lockpicking/ ... etage.html (inclus à la fin un rappel des implications légales en France)Concernant la loi, s'il est vrai qu'en France, la possession d'un kit de crochetage est autorisée, ce n'est pas le cas dans tous les pays donc il faut faire attention à ne pas voyager avec

Duplication de clef a partir de photos de manière automatique

squastana

Intéressant. Par contre, je doute un peu de l'efficacité de la solution :- avec des photos prises avec des périphériques tels que des appareils photos et prises sous un seul angle- avec des clés un peu plus évoluées que les clés basiques (type serrures de cadenas...)

Surveillance des employés: psychose et parano des entreprises

rgu

On revient encore une fois à l'humain, qui est à la fois le dernier maillon et le maillon faible de la chaine.En premier lieu, il faut se demander quel est l'objectif de la cybersurveillance. Est ce de surveiller la productivité de nos employés, ou de contribuer à protéger nos informations sensibles ? Pour faire un parallèle, une mauvaise approche approche de la cybersurveillance est similaire à une mauvaise approche de la politique de sécurité : on fait appliquer une politique de sécurité, et tous les standards sous-jacents sans remise en perspective des risques.Dans le cas de la cybersurveillance, cela revient à adopter une approche 'user centric' plutôt qu'une approche "information centric", et on retrouve le lien avec le DLP.Tout comme nos collaborateurs sont globalement réceptifs à une charte d'usage des SI quand elle est bien concue, et communiquée et expliquée de façon adéquate, on peut sans doute obtenir des résultats similaires pour le cas spécifique de la cybersurveillance

Le spyware "Hadopi"

Samuel

Vraiment navrant, à se demander s'il y a seulement quelques personnes compétentes dans ces commissions.Mais le pire c'est que l'argent du contribuable va partir en fumée dans un projet qui par définition n'est pas viable, tout cela pour ne même pas permettre une protection efficace du revenu des major du disque (au passage est-ce le rôle de l'état de protéger un secteur économique qui a un problème avec son business-model ?)

Surveillance des employés: psychose et parano des entreprises

sdsfr

Il ne faut pas oublier un élément essentiel : l'outil informatique ( PC, Logiciels, Internet...) est LA propriété de l'entreprise ( tout comme le bureau et la chaise ). A ce titre, il permet d'exercer une fonction, une mission pour lequel l'employé est rémunéré.Je rejoins Bruno sur le fait que mettre des moyens de filtrage ou surveillance est illusoire.Il convient peut être simplement de rappeler aux utilisateurs les règles de base : tout ce qui a été mis à votre disposition vous permet d'exécuter votre job : ce matériel, y compris le contenu, appartient à l'entreprise ( dans la limite de la réglementation touchant à la correspondance et vie privée ).

Surveillance des employés: psychose et parano des entreprises

BrunoRasle

Dans les entreprises qui ont désigné un CIL (Correspondant Informatique & Libertés), c'est à ce dernier que revient de a) "encadrer" un projet de cybersurveillance (pertinent ? sécurisé ? adéquat ? transparent ? déclaré ? réalité du droit d'accès, etc.) ou bien de vérifier d'un dispositif déjà utilisé en conforme. Il peut jouer également le rôle de "médiateur" en cas de litige (un collaborateur soupçonné de passer trop de temps à surfer sur Internet, alors qu'il s'agissait d'un bug du filtre d'URL...). Bien sûr, si le dispositif utilise des moyens techniques spécifiques comme la biométrie (soumise à autorisation - même si la CNIL a édité une autorisation unique réservée à un cadre très défini), la géolocalisation ou la vidéosurveillance, s'ajoutent des contraintes (et des points de vérification) supplémentaires.A l'occasion de l'Université des Correspondants Informatique et Libertés qui se tient le 21 janvier 2009 à l'ISEP, (www.afcdp.net ) l'un des atelier sera dédié à ce thème : « Cybersurveillance : un point sur la jurisprudence » Olivier ITEANU (avocat), auteur du livre L’identité numérique en question, 10 scénarios pour la maîtrise juridique de son identité sur Internet, Eyrolles, avril 2008. Une synthèse des dernières jurisprudences en matière de cybersurveillance, avec enfin une clarification concernant email privés et email professionnels.L'article (Suisse) fait référence à la LPD (l'équivalent de notre Loi Informatique & Libertés), mais les principes sont très proches. L'AFCDP a créé un groupe de travail "Cybersurveillance", qui s'est déjà penché sur des problèmes très opérationnels comme les "droits et devoirs des administrateurs" (cas fréquents de l'encadrement qui demande à un administrateur technique d'ouvrir l'email d'un colaborateur...) ou les cas de "cybersurveillance à l'insu de son plein gré". Nous avons également travaillé sur la question de l'information des personnes concernées. Très concrètement, vous faites comment ? Au mégaphone à la cantine ? Un mot associé avec la feuille de salaire ? Un affichage sur l'Intranet ? Exiger une signature ? Et les stagiaires ? Et les prestataires ?A mon sens, il ne faut pas mélanger les finalités, sinon c'est la déception. Espérer que la seule mise en œuvre d'un moyen technique de filtrage/surveillance piège les actes réellement malveillants est illusoire. Dans certains cas, l'installation de tels dispositifs est même interprété comme un "défi"...jusqu'à temps qu'ils trouvent un moyen de les contourner.Enfin je suis (très) dubitatif quant aux solutions de type DLP (Data Leakage Prevention), non pas d'un point de vue technique (j'en valide avec succès depuis plus de deux ans), mais pour 1 euro de licence on doit dépenser dix fois plus en prestation (inventaire des actifs immatériels et analyse de risques). Pour moi, il ne s'agit que d'éviter les fuites les plus grossières (et par inadvertance). Dans l'une de mes implémentations, j'ai proposé que le fait de déposer dans un coffre-fort électronique un document (donc jugé de valeur pour son auteur) se traduise automatiquement (et donc de façon transparente pour les humains) par le hash de celui-ci (le document, pas l'utilisateur et l'envoi de cette empreinte aux sondes DLP. Si le document essaie de sortir...Dans ce cas, pas de faux-positifs (l'autre grand problème de ce type de solution) et une bonne acceptation (de fait, car insoupçonnée).