Menu Actualités
Revue de Presse
 
Mai 2010
Avril 2010
Mars 2010
Février 2010
Janvier 2010
2009

Revue de presse - Octobre 2009

29/10/09 - PC Expert

Peut-on vraiment lutter contre le SPAM ?
Interview de Vincent Hinderer - Consultant cybercriminalité - CERT-LEXSI
Extrait de l'article : "Pourquoi l'action de la justice est-elle limitée ? Les botnets font appel à des serveurs de commandes. Lorsqu'on réussit à les déconnecter, cela perturbe le contrôle de la machine à spam. Ces serveurs trouvent un havre chez les hébergeurs, dits "pare-balles", qui garantissent l'anonymat de leurs clients. (...). "Ils s'implantent dans les régions à la législation lacunaire et évitent les pays ou opérateurs qui pourraient coopérer avec les forces de l'ordre.", précise Vincent Hinderer, analyste au CERT de la société LEXSI. Et d'ajouter : "Il y a plusieurs projets d'échanges d'information en cours. Par exemple, la convention sur la cybercriminalité du conseil de l'Europe signée par 45 pays et ratifiée par 25 pays.""

26/10/09 - ZDNet.fr

La faille dans les certificats X.509, c'est null
Billet du Weblog - CERT-LEXSI
Par Daniel LUNGHI - Analyste cybercriminalité - CERT-LEXSI
Il y a deux semaines, Microsoft a corrigé une faille dévoilée à la Black Hat par Moxie MarlinSpike fin juillet concernant les certificats X.509 qui n'a pas obtenu une grande attention. ...

26/10/09 - Banque & Informatique Magazine

La fonction de RSSI en pleine évolution
Interview de Florent Skrabacz - Directeur de LEXSI-CONSEIL
Extrait de l'article : "Le RSSI est aujourd'hui plus dans la protection que dans la recherche de création de valeurs, déplore Florent Skrabacz, directeur du pôle audit du cabinet de conseil en sécurité informatique LEXSI. Pourtant, la sécurité est un élément qui fait la différence, qui peut aussi permettre de créer de la valeur dans la relation client ou vis-à-vis de l'image de la banque. Au RSSI de donner de la résonance à sa fonction en la faisant coïncider avec les objectifs bancaires des établissements."

22/10/09 - ZDNet.fr

Sécurité et jeux de dupes
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI
Le petit landernau de la lutte contre la cybercriminalité est consterné, cette semaine, par le « coming out » d’un jeune chercheur en sécurité, Peter Kleissner ; ce dernier a déclaré être lié au gang à l’origine du cheval de Troie Torpig, et être à l’origine du site web avtracker.info. (...)

22/10/09 - AGEFI Hebdo

Les sociétés de gestion s'outillent pour parer à la pandémie grippale
Interview de Matthieu Bennassar - Consultant sécurité PCA - LEXSI-CONSEIL
Extrait de l'article : "Y a-t-il une problématique spécifique liée à la pandémie ? Le télétravail en cas de pandémie est une problématique de nomadisme au sein de l'entreprise mais à grande échelle. Pour l'entreprise, il s'agit de sécuriser les moyens de connexion avec les domiciles des collaborateurs à travers des solutions adéquates (SSL, VPN, crypté ...). Mais le changement d'échelle va avoir des effets que l'entreprise a intérêt à prendre en compte. Car le système d'information est sollicité par un grand nombre de connexions distantes et simultanées. Ce qui peut poser un problème sur la taille du "tuyau" et surtout sur la sécurité."

21/10/09 - L'Expansion

Le Web propage l'arnaque à la carte de crédit
Interview de Nicolas Woirhaye - Directeur du CERT-LEXSI
Extrait de l'article : "Pour obtenir des fichiers entiers de coordonnées bancaires, les fraudeurs restent vissés devant leur écran. Soit ils créent une fausse page Web et incitent par courriels les internautes à y laisser leurs coordonnées bancaires (ce sont les fameuses attaques de phishing, ou hameçonnage), soit ils piratent le site Internet d'un commerçant, soit ils prennent le contrôle de milliers - voire de millions - d'ordinateurs privés grâce à des virus. "Les cybercriminels ne manquent pas d'imagination. On dénombre aujourd'hui plus de 50 modes opératoires différents", constate Nicolas Woirhaye, responsable du CERT-LEXSI, un centre de veille et d'enquête sur la sécurité Internet. Et certaines méthodes sont d'une efficacité redoutable."

21/10/09 - L'Expansion

La Russie, partie du cybercrime
Interview d'Alex Kouzmine - Analyste cybercriminalité - CERT-LEXSI
Extrait de l'article : "Les pirates russes se sont imposés comme des virtuoses de l'arnaque en ligne. Leurs atouts : un vrai savoir-faire technique, une organisation quasi professionnelle ... et l'attentisme des autorités. "Il y a un vrai savoir-faire technique lié à la présence d'universités de très bon niveau et à l'existence d'une forte culture cybermétrique, explique Alex Kouzmine, directeur de la branche canadienne du CERT-LEXSI, un laboratoire français d'expertise en sécurité informatique, bon connaisseur de la scène russe. A cela s'ajoute un certain attentisme de l'Etat. Les cybercriminels ne sont pas vraiment inquiétés tant qu'ils ne s'attaquent pas à des intérêts nationaux.""

15/10/09 - ZDNet.fr

Mise à jour : attaque ciblée via le malware ZeuS
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI
Il apparaît que l'attaque mentionnée dans notre précédent billet n'était pas si ciblée que ça ! Des centaines d'entreprises dans le monde sont en effet attaquées. Beaucoup de banques sont ciblées, mais pas uniquement, des sociétés sans aucun rapport avec le secteur bancaire étant également impactées. Il apparaît que dans certaines de ces attaques, l'URL ne redirige pas immédiatement vers l'exécutable malicieux, mais vers un faux site de messagerie ''Outlook Web Access''. (...)

14/10/09 - ZDNet.fr

Attaques ciblées contre les DSI
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI
Plusieurs banques européennes sont sujettes, en ce moment même, à des attaques ciblées contre leurs directions des systèmes d’information : les personnels informatiques de ces banques reçoivent des spams ciblés, l’adresse e-mail source ayant été changée pour qu’apparaisse une adresse interne à la banque, du type ''administrator@[domaine]''. Ces messages incitent leur destinataire à télécharger une mise à jour de sécurité, depuis un site web externe contrefaisant l’identité de la banque ; le « patch » téléchargé n’est autre que le fameux cheval de Troie Zeus (a.k.a Ntos / Zbot / WsnPoem / PRG …), bien connu pour ses fonctions de vol d’information sensible. Les sites web contrefaits sont hébergés en Turquie, en Russie, et en Chine. (...)

07/10/09 - La Tribune

LEXSI nomme son président
Extrait de l'article : "Il [Pierre Polette] est nommé président du groupe dédié au conseil en sécurité de l'information. 38 ans, Pierre Polette est le fondateur de XS Pôle Sécurité, cabinet de conseil indépendant spécialisé dans la sécurité des systèmes, acquis par le groupe LEXSI en 2007. De 1996 à 2001, il a occupé des fonctions de consultant et manager chez Telindus, CF6 ou encore IBM."

05/10/09 - Le Journal du Net

Les nominations du 5 octobre 2009 : Conseil et services
LEXSI - Pierre Polette prend la présidence du groupe

02/10/09 - ZDNet.fr

Le crime organisé investit dans les casinos en ligne
Billet du Weblog - CERT-LEXSI
Par Pierre Caron - Consultant cybercriminalité - CERT-LEXSI
Cette semaine, l’arrestation d’une figure emblématique du crime organisé en Israël ouvre une fenêtre sur des pratiques désormais courantes dans le domaine du jeu d’argent en ligne. Dror Alperon, fils du parrain mafieux Ya’akov Alperon, a été arrêté par la police israélienne mardi dernier, alors qu’il revenait d’un séjour à l’étranger. Il est accusé avec son frère Elad d’avoir entretenu sur Internet un site de casino frauduleux. Les joueurs y perdaient de fortes sommes d’argent dans des jeux truqués ; ceux qui ne pouvaient s’acquitter de leurs dettes de jeu se voyaient menacés de mort. (...)