MISC N°
Numéro
41

La cybercriminalité... ou quand le net se met au crime organisé

Temporalité
Janvier/Février 2009
Article mis en avant

La cybercriminalité aujourd’hui

Résumé

Le présent dossier sur la cybercriminalité va aborder plus en détail les points suivants, introduits dans l’article « La cybercriminalité aujourd’hui » : - les hébergeurs « pare-balles », des entreprises très discrètes dédiées entièrement à l’hébergement d’opérations frauduleuses, qui tiennent un véritable rôle d’incubateurs de la malveillance informatique ; - le chantage au déni de service, forme d’extorsion de fonds particulièrement efficace contre des entreprises dont la survie dépend de leur visibilité sur Internet ; - les formes de cybercriminalité impactant les établissements bancaires ainsi que leurs clients, telles que le carding, le phishing ou encore le pharming d’identifiants ; - et, enfin, le blanchiment des fonds dérobés sur la Toile, à travers l’étude de différents procédés de rapatriement et de dissimulation des sommes volées.

Lire la suite

Dans ce numéro...


Tour d'horizon du Wi-Fi à Paris
Par Valadon Guillaume
Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Valadon Guillaume
Contrairement à d'autres technologies sans fil, le déploiement des réseaux 802.11 n'est pas limité aux opérateurs de télécommunications ou aux entreprises. Les utilisateurs peuvent ainsi facilement installer des points d'accès à leur domicile. Cet article fait le bilan sur les données obtenues lors d'une campagne de warwalking dans deux arrondissements de Paris entre août et octobre 2007. Deux résultats importants découlent de l'analyse de ces données : 1. Seulement 7% des réseaux Wi-Fi ne sont pas protégés. 2. 90% des points d'accès détectés correspondent à des box.
> Lire l'extrait
La carte à puce, cœur de sécurité des systèmes mobiles
Par Dottax Emmanuelle, Prouff Emmanuel
Crypto Sécurité système Mobilité Électronique
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Dottax Emmanuelle, Prouff Emmanuel
La sécurité des systèmes et des protocoles a historiquement été pensée pour protéger les communications d’un utilisateur placé dans un environnement hostile. Ce dernier n’ayant aucune raison d’agir contre ses intérêts, son honnêteté était généralement admise et il avait donc accès à l’ensemble des paramètres lui permettant de sécuriser ses communications. Avec l’apparition des technologies embarquées, de nombreuses institutions publiques ou privées ont songé à munir leurs membres ou clients de systèmes mobiles leur permettant de s’authentifier ou d’accéder à des services. L’apparition de ces nouveaux modèles économiques a contraint les experts en sécurité à changer leur façon d’envisager la relation entre le système et son utilisateur. Dans la majorité des cas en effet, ce dernier ne devait plus être propriétaire du système mobile et certains paramètres de sécurité devaient lui être inconnus. Résoudre cette problématique était particulièrement ambitieux puisqu’il s’agissait d’empêcher le titulaire d’un système d’accéder à certaines données tout en lui permettant de les utiliser. Trouver une solution qui soit à la fois économique et techniquement satisfaisante n’a été possible qu’avec l’apparition des premières cartes à puce. L’accès à la mémoire de ces dernières peut en effet être limité grâce à des mécanismes électroniques très efficaces (parfois appelés « inhibiteurs »). Du strict point de vue de la sécurité, cette propriété confère à la carte un avantage certain sur un ordinateur traditionnel dont la mémoire peut généralement être facilement lue ou modifiée par toute personne ayant physiquement accès à l’ordinateur.
> Lire l'extrait
Les hébergeurs bulletproof
Par Campana Gabriel, Gazet Alexandre
Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Campana Gabriel, Gazet Alexandre
Un hébergeur met à disposition de son client un espace sur un serveur dont il s'efforce d'assurer la connectivité à Internet. Différentes formules sont le plus souvent proposées, parmi lesquelles : hébergement partagé, dédié ou encore collocation.
> Lire l'extrait
Extorsion par dénis de service
Par Bidou Renaud
Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Bidou Renaud
L'usage des attaques par dénis de service comme moyen de pression, de persuasion ou de racket n'est pas une découverte. Toutefois, l'organisation des individus responsables de ces actes, leur mode opératoire ainsi que les véritables bénéficiaires sont autant d'éléments qui restent généralement flous. Levons une partie du voile et tordons le cou à quelques idées reçues.
> Lire l'extrait
Cybercriminalité bancaire
Par Bizeul David
Malware Sécurité système Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Bizeul David
La cybercriminalité frappe de plein fouet les clients bancaires. Si ceux-ci perdent de l’argent, la banque perd de l’argent. C’est la raison pour laquelle les institutions bancaires déploient des mesures de protection pour couvrir au mieux le spectre des menaces. Organisationnelles ou techniques, ces mesures n'ont qu'un seul objectif : éviter les pertes.
> Lire l'extrait
Blanchiment d’argent sur Internet
Par Pernet Cédric
Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Pernet Cédric
La cybercriminalité dans l’ensemble de ses matières génère chaque année des sommes colossales. Ces montants sont de l’ordre de 100 milliards de dollars par an, avec une croissance annuelle de 40% [1].
> Lire l'extrait
L’obfuscation contournée (Partie 1)
Par BeatriX
Sécurité du code
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| BeatriX
Implémenter un système pour obscurcir le code d’une application de façon efficace demande au développeur de ce système une connaissance importante dans le domaine de la protection logicielle et notamment dans la furtivité. En plus de devoir connaître les techniques variées utilisées en obfuscation, il doit connaître les méthodes employées par les attaquants pour mettre en déroute ces systèmes de défense.Indubitablement, la grande majorité des reversers utilisent une méthode mixte constituée d’un savant mélange d’analyse statique et d’analyse dynamique. Ils utilisent entre autres la méthode dite de « reconnaissance des patterns » pour éliminer l’obfuscation présente. Il existe des outils semi-automatiques très prometteurs dans ce domaine comme le plugin IDA « DeObfuscator » d’Éric Laspe.
> Lire l'extrait
Une introduction au système AS/400 et à sa sécurité
Par Roger Sylvain
Sécurité système
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Roger Sylvain
La plupart des personnes ayant un intérêt pour la sécurité ont l’habitude de travailler sur des systèmes ouverts, tels que Windows, Unix, Linux. Peu ont déjà pratiqué un système d’exploitation tel qu’OS/400. Or, ces systèmes sont utilisés par des milliers d’entreprises à travers le monde et contiennent souvent les informations les plus critiques de ces organisations : comptes bancaires, numéros de cartes de crédit, listes clients… Au vu de la criticité de ces informations, maintenir une configuration sécurisée doit être un impératif. Cet article introductif présente les principes de fonctionnement d’un système OS/400 et les éléments-clés de sa sécurisation.
> Lire l'extrait
La sécurité des clés USB - Partie 1
Par Dubeaux Laurent, Ben Aloui Nidhal, Derock Adrien
Sécurité système
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Dubeaux Laurent, Ben Aloui Nidhal, Derock Adrien
La norme USB a changé notre vie de tous les jours. En effet, on la retrouve un peu partout : disques durs externes, clés, lecteurs MP3, claviers, souris, webcams, imprimantes, scanners...
> Lire l'extrait
Une architecture réseau avec duplication d'adresse IP pour une très haute disponibilité
Par Levier Laurent
Sécurité réseau
Marque
MISC
Numéro
41
|
Mois de parution
janvier 2009
| Levier Laurent
Avec l’explosion du eCommerce, il devient de plus en plus difficile pour une entreprise de ne pas avoir de présence commerciale sur Internet. Qu’il s’agisse d’applications chargées de vendre les produits ou services de l’entreprise, destinées à gérer ceux-ci ou même à permettre d’accéder à des outils de surveillance ou de tickets d’incidents, le client accepte de moins en moins les imperfections de son fournisseur, surtout lorsqu’il s’agit d’un déni de service. Les réseaux chargés d’héberger ces applications se doivent alors d’avoir des qualités de service irréprochables pour offrir une disponibilité « parfaite » malgré tous les équipements ou fonctions réseau à valeur ajoutée, tels les pare-feu, qu’ils pourraient utiliser.
> Lire l'extrait

Magazines précédents

MISC N°40
Sécurité des réseaux : les nouveaux enjeux
MISC N°39
Fuzzing : injectez des données et trouvez les failles cachées
MISC N°38
Codes malicieux : quoi de neuf ?
MISC N°37
Déni de service : vos serveurs en ligne de mire

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body