Afin d'établir son rapport d'information sur la cyber défense, le sénateur Jean-Marie Bockel a fait appel à des spécialistes de la sécurité informatique et des cyber-risques parmi lesquels Sysdream.

Ce rapport pointe du doigt les lacunes de la France en matière de protection et de systèmes de détection des attaques informatiques.

Résulat, les entreprises françaises se font piller depuis l'extérieur par des puissances étrangères. La Chine est bien sûr citée, mais ce n'est pas la seule.

Sucuri Malware Labs, une société spécialisé dans l'étude des virus, a détecté l'apparition de plusieurs exploits 0day ciblant les installations à base de Plesk.

During an application assessment we were working on, we noticed that this application was using a very particular serialization system. We discovered later that this system has been designed and developed by Google, and is commonly known as 'Protobuf'. The fact is that we were not able to analyze every piece of data transmitted from and received by the application, and therefore unable to decode it and alter the stream. We needed a way to know how data was structured to analyze this application, and nobody seems to have developed or analyzed such a system.

Les Anonymous continuent de faire parler d'eux. Cette fois, ils s'en sont pris au "Bureau of Justice" des Etats-Unis. Le BoJ est un petit sous département du DoJ (Department of Justice) qui fournit des statistiques sur le crime aux Etats-Unis. Pas de quoi fouetter un chat mais l'occasion a dû faire le larron. Quoiqu'il en soit, c'est plus de 1,7 GB de base de données qui se retrouvent dans la nature, offerts par les Anonymous.

La banque centrale d'Iran vient d'annoncer une mauvaise nouvelle à ses clients. À cause d'un piratage, c'est plus de 3 millions de clients qui se sont fait voler leurs informations personnelles parmi lesquelles les codes secrets (codes PIN) des cartes bancaires.

Chaque client doit donc changer son code lui-même, ce qui a provoqué un afflux massif de clients sur tous les distributeurs du pays.

Les Anonymous viennent d'envoyer un message politique fort à la Chine afin de protester contre la censure d'Internet pratiquée dans le pays.

"Dear Chinese Government, you are not infallible, today websites are hacked, tomorrow it will be your vile regime that will fall," the message read in English. "So expect us because we do not forgive, never. What you are doing today to your Great People, tomorrow will be inflicted to you. With no mercy. Nothing will stop us, nor your anger nor your weapons. You do not scare us, because you cannot afraid an idea."

Here is a small paper about a faster exploitation technique of blind SQL injection vulnerabilities based on a bisection approach.

La cinquième édition d'Insomni'hack s'est déroulée vendredi 2 mars à Genève, en Suisse, et a réuni passionnés et professionnels de la sécurité informatique autour de conférences et d'un challenge de hacking éthique.

Les conférences

A lot of work has been done using IP/ID variation, but this particular field of the Internet Protocol remains very interesting. We present in this paper our research on remote traffic estimation based on IP/ID variation and how it can be used by attackers or competitors.

Une équipe de pirates connus sous le nom de r00tw0rm ont à nouveau piraté l'un des sous-domaines de la NASA.

L'agence spatiale voit ainsi partir dans la nature des gigas de données sensibles dont ses bases de données qui contiennent les logins, mots de passe et emails des utilisateurs du site.