PROFESSIONNALISATION DES CYBER-DELINQUANTS

La sécurité informatique est un art ingrat et profondément déséquilibré !

D’un côté, les DSI : des professionnels qui ont pour mission de protéger le système d’information 24/24 et 7 jours sur 7 contre toutes les formes de menaces possibles et imaginables. Et ce, en restant dans un cadre légal très strict, leur interdisant toute contre-attaque ou mesure offensive. Sans compter les contraintes de production et de disponibilité allant parfois à l’inverse de ce que la sécurité nécessiterait. Lire la suite

Les kits d’exploitation pour les Nuls!

On constate que les menaces ayant actuellement le plus d’impact sont véhiculées par le Web et sont pour la plupart produites par des kits « clés en main » utilisables par tous, ou presque. Ils se nomment BlackHole, ProPack, Nuclear, CritXPack, Phoenix, … et peuvent tester en quelques secondes des dizaines de vulnérabilités, non seulement sur un système et un navigateur, mais également sur l’écosystème logiciel tel que Java, Adobe Reader, QuickTime, Flash ou Office par exemple. Chaque vulnérabilité représentant une porte d’entrée potentielle pour une attaque si les ordinateurs ne sont pas à jour (or ils le sont très rarement !)
Lire la suite