Actualité

InfoSec 2006

Publié le 25-11-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.8/5

Le plus important salon français dédié à la sécurité informatique vient de fermer ses portes. Découverte des nouveautés de cette nouvelle édition.

Plus de 130 entreprises, spécialisées dans la protection de l'internautes, des entreprises, de leurs données, ont proposé aux acheteurs et potentiels clients de découvrir leurs nouveautés pour les semaines à venir. Les éditeurs d'antivirus étaient d'ailleurs les plus représentés avec Bitdefenders, Dr Web, F-Secure, Kaspersky, G-data, NOD32. A noter une nouveauté qui devrait en intéresser plus d'un. Une clé USB antivirus. C'est Dr Web qui présentait cette nouveauté sur son stand. Uniquement vendue chez les petits détaillants, la clé est conditionnée dans un étui en verre des plus original. Une clé USB (256 Mo), un antivirus, une licence de deux pour moins de 60 euros. Voilà qui devrait faire fureur à Noël. G data n'était pas en reste, ce nouveau venu sur le marché des antivirus, qui a été sélectionné comme le meilleur produit grand public de l'année par le journal Micro Hebdo, (Devant Kaspersky et Bitdefenders) va lancer un produit réseau d'ici quelques jours, à destination, cette fois des entreprises. De son côté NOD32 lance sa version 2.7 "Qui sera gratuite pour les clients ayant une licence en cours de validité" nous confirmait un représentant de la marque. F-Secure, de son stand, s'amusait à sniffer les téléphones portables et autres matériels employant des connexions Bluetooth avec un lâché de faux virus. Au moment de notre passage sur le stand, jeudi matin, déjà 771 appareils avaient été détectés ouvert à de potentielles attaques virales. Petit note rigolote, sur le stand Nokia, nous apprendrons de la bouche d'un professeur de la Noka Academy "Je me suis moi même fait piéger, il y a quelques semaines à l'aéroport de Roissy. Mon Nokia S70 hors de service. Il a fallu que l'un des membres de l'équipe technique flash de nouveau mon téléphone et réinstalle mes logiciels. J'avais tout perdu, mels, photos, ...". A noter, d'ailleurs, que les Nokia seront équipés, d'ici peu de la solution F-Secure mobile.

Du côté des pirates, SurfControl protége ses clients via un service - à la demande - employant onze Data Center (4 en France) qui sécurisent sites Internet, serveurs et courriers électroniques. SurfControl, sur ce dernier point, annoncer avoir filtré, cette année, pas moins de 45 millions de courriers électroniques et propose une autre nouveauté via WebFilter, un outil de contrôle d'accés aux données du web.

Chiffrement !
Plusieurs sociétés, spécialisées proposaient des solutions de chiffrement et cryptage de données. Sites web, mels, disques durs, ... Il y avait de quoi faire. Nous nous sommes penchés sur Prim'x Technology, entreprise française dont nous avions déjà pu tester les excellents ZoneExpress! et ZoneCentral!. Ces lyonnais ont été choisis comme partenaire de Microsoft dans le cadre du programme IDEES (et BetaOne - phase Ascend). Par ailleurs, une démarche de certification au niveau EAL2+ est en cours auprès de la DCSSI. A noter d'ailleurs, un représentant du Ministère des Finances Français venaient notifier que l’entité étatique avait validé le fonctionnement et l'efficacité des produits de Prim'x. L'un des produits, en cours de test finale via trois "importants" comptes, baptisé Zed! permet d'envoyer des fichiers, mels chiffrés, via "une valise diplomatique sécurisée numérique" nous confiait l'un des responsables de la marque. "Les utilisateurs, à la condition de posséder la clé de chiffrement pourront renvoyer des données protégés via cette valise. Il serait idiot que nos clients se protégent avec nos produits, envoient des dossiers cryptés, et qu'ils reçoivent, ensuite de leurs partenaires des dossiers, qui ne seront plus protégés car ne possédant pas notre logiciel Zed!".

Conférences
Les deux jours d'InfoSec 2006 ont été égrainés par moult conférences, nous en retiendront surtout deux rendez-vous, sur la centaine proposées. Le fonctionnement de la scène mondiale en matière de recherche de failles et consolidation du marché. Full disclosure VS responsible disclosure proposée par Aurélien Cabezon de Vulnerabilite.com (Voir page Interview). Autre moment fort, le show (dans le bon sens du terme) de Yves Crespin, Commissaire Principal, Chef de la Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information, la BEFTI dans un exposé sur la répression de la cybercriminalité, l'état de la menace et la réaction de la Police Judiciaire. (Voir page Interview)

Et la cerise sur la gâteau
Comme chaque année, le salon nous donne aussi l'occasion de sortir quelques petites perles. En 2003, un accès aux sites d'InfoSec avec l'ensemble des bases de données clients, exposants et visiteurs (http://www.zataz.com/news/1988/.html). 2005, des connexions à des ordinateurs d'exposants, sans aucune protection.

Cette année, nos petites perles se sont enfilées avec délectation. La première, un plan d'une architecture informatique appartenant à une société française... griffonnée sur une nappe de table. Noms des machines, password, ... No comment ! Seconde perle, lors de la conférence proposée par l'équipe Microsoft, deux auditeurs passionnés par Vista... se sont endormis. Discrets, les deux "spectateurs" étaient au premier rang ! Pas de chance cette année, nous avons du effacer nos 10 premiéres photos. A chaque fois un militaire et/ou policier en train de travailler. Mais que fait la sécurité !

Ps : Merci à Sophie, Tommy, ...

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012