24 mai 2008
Greenpeace dénonce les consoles de jeux
L'organisation écologiste Greenpeace dénonce dans un rapport publié
cette semaine la "menace toxique" que constituent à ces yeux les
consoles de jeux vidéo, qui contiendraient des composés chimiques
affectant la mémoire et le développement sexuel.
L'organisation s'appuie sur des tests effectués sur la PlayStation 3 de Sony, la Wii de Nintendo et la Xbox 360 de Microsoft, qui ont révélé la présence de bromure, de beryllium, de chlorure de polyvinyle (PVC) et de phthalate.
Greenpeace souligne que la technologie actuelle permet aux fabricants de produire des consoles sans un seul de ces produis dangereux. "Une console de jeux plus écologique et plus propre existe. Il n'existe aucune excuse pour ne pas jouer le jeu", écrit l'organisation.
Greenpeace estime aussi que les consoles posent un problème de recyclage et que les machines usagées finissent bien souvent dans des décharges mal contrôlées de pays en développement.
Les trois entreprises mises en cause par le rapport ont répliqué en affirmant que leurs consoles étaient conformes aux normes environnementales en vigueur.
(Source: reuters.fr)
Un faille dans le pingouin
Un spécialiste de la sécurité du Debian Project vient de révéler qu'une
vulnérabilité récemment découverte dans les distributions Linux les
plus répandues permettrait à des hackers de créer de fausses clés de
chiffrement, de contrefaire des signatures électroniques et de mettre
la main sur des informations confidentielles.
HD Moore, qui a créé le Projet Metasploit, a affirmé qu'il était capable de générer des clés de 1024 et de 2048
bits en deux heures. Une clé de 8192 bits nécessiterait 129 jours.
La suite ici
(Source: securite.reseaux-telecoms.net)
Des outils de sécurité gratuits
Ils ont des noms bizarres mais savent se rendre indispensables. Ce sont
six outils de sécurité gratuits listés par Tyson Kopczynski :
MetaSploit, Splunk, Google, KeePass, Helix et Netwox.
MetaSploit
MetaSploit est une plate-forme de développement qui permet de créer des
outils et des "exploits". Grâce à ce cadre de développement, on peut
réaliser des tests de pénétration, vérifier l'installation de
correctifs, et même réaliser des tests de régression. La version 3.1
est livrée avec 450 modules, dont 250 "exploits" distants, qui peuvent
être dirigés contre diverses versions de Windows, Linux, BSD, Unix et
Mac OS. Dans les mains d'un administrateur réseau, c'est un bon moyen
de tester les défenses de ses systèmes. Revers de la médaille :
MetSploit est aussi un outil efficace pour attaquer des systèmes.
Splunk
Splunk adopte une approche légèrement différente de tout ce que le
marché compte de consoles de supervision de la sécurité traditionnelles
(SIEM, Security Incident and Event Manager), car à la base, il s'agit
d'un moteur de recherche. C'est donc un bon « agrégateur »
d'informations et d'événements sur les systèmes informatiques. Splunk
fournit une plate-forme d'analyse et de corrélation. Le produit accepte
différentes structures de traces issues d'équipements.
Google
Google n'est pas qu'un moteur de recherche, c'est aussi un grand outil
de sécurité. Comme Splunk, Google agrége l'information. On peut
utiliser Google pour réunir de l'information sur une cible, réaliser
des tests de pénétration de base, trouver des sites qui autorisent
l'indexation des annuaires, rechercher des pages avec une phrase particulière dans son titre (intitle),
trouver des pages comportant une phrase donnée (allinurl) ou même aller
piller des informations dans le cache de Google (qui ne devaient pas
être là).
KeePass
KeePass est une solution open-source de gestion des mots de passe. Elle
permet de conserver toutes ses autorisations, mots de passe et ses
droits (« credentials ») dans une base de données unique et sécurisée,
qui ne peut être accédée que par un mot de passe principal, une clé (un
fichier), un mot de passe maître avec une clé, ou des « crédits »
Windows.
Helix
En cas de vol d'informations ou de transaction frauduleuse, il peut
être intéressant de mener une enquête afin d'obtenir des preuves sur le
PC soupçonné d'avoir servi à la fraude. Il est alors possible
d'utiliser un outil tel que EnCase (coûteux), d'engager un enquêteur
(qui utilisera EnCase), ou l'on peut se tourner vers Helix, qui est une
version adaptée du CD Linux de Knoppix Live. Helix permet de mener une
investigation sans perturber l'état de la machine inspectée.
Netwox
Netwox est un produit ancien. C'est une véritable boîte à outils. Bien
qu'arrêté en 2004, ce projet permet de réaliser des tâches toujours
aussi nécessaires (utiliser Newox comme une porte dérobée sur un
système, récupérer des fichiers via http, tenter une attaque brutale
sur un serveur FTP, etc).
(Source: securite.reseaux-telecoms.net)
Le FBI piégé par un fournisseur de matériels informatiques
La prestigieuse agence de renseignements américaine a été piégée par
l'un de ses fournisseurs de matériels informatiques qui l'a équipée en
matériels Cisco contrefaits.
Plus de 3 500 routeurs, commutateurs,
modules d'interconnexion et autres cartes WAN estampillés d'un faux
logo Cisco ont ainsi été identifiés.
A ce grand jeu de la contrefaçon,
le FBI est loin d'être le seul organisme à s'être fait piégé : les
Marines et l'US Air Force ont également été abusés.
(Source: journaldunet.com)
Salon kavesta
Vous êtes informaticien ingénieur IT et vous souhaitez
booster votre carrière et évoluer dans un environnement dynamique et
porteur ?
Venez présenter votre potentiel au prochain salon présenté par Kavesta le 3 juin prochain à l’espace Champerret.
Cet événement proposera plus de 2500 postes à pourvoir au sein du secteur informatique, où les perspectives d’emploi sont toujours aussi fortes et les cadres très recherchés.
De nombreux postes variés seront mis en avant, dans les domaines de l’Informatique de Gestion, Banque/Finance/Assurance, de l’Exploitation/Production, du Conseil, du Réseau/Sécurité ou de l’Industrie.
Venez donc trouvez l’emploi de vos rêves grâce à cette dixième édition parisienne du Salon Emploi des Informaticiens Ingénieurs IT et rencontrer des sociétés telles que Astek, MCI, Elsys design, Maltem, Clemajob, Cognitis, Acial, Cyber conseil, Groupe Helice, Harvest, Help Line, Keynan, Stepstone, Middleware Factory, Neosoft, Osiatis, Sagem Securité, Sapiens, Sariel, Smile, Sogeti, SQLI, etc.
Informations pratiques
Espace Champerret, Place de la Porte de Champerret, 75017 Paris
Entrée gratuite sur invitation.http://kavesta-salons.anakrys.biz/vis_inscription.php
Horaires : le mardi 3 juin de 10h30 à 19h
Renseignements : 
01 53 19 84 64
ou www.kavesta.fr
(Source: theinquirer.fr)
La riposte graduée
Les protagonistes fourbissent leurs armes en vue de la grande bataille autour de la loi Hadopi contre le téléchargement illégal. Le magazine SVM a lancé une pétition pour appeler les députés à ne pas voter ce texte
qui devrait passer au Parlement avant l’été. L’appel a déjà été signé
par cinq parlementaires français et quatre députés européens.
Principale cible de l’appel de SVM, la fameuse «riposte graduée»
qui prévoit des sanctions pouvant aller jusqu’à la suspension de
l’accès à Internet pour un téléchargeur qui s’est fait prendre quatre
fois. Le magazine considère que cette mesure cible les mauvaises
personnes «les petits utilisateurs, ceux qui aiment la culture,
achètent des disques, paient la redevance pour copie privée de leur
matériel, et assistent en masse aux concerts».
Par ailleurs, la surveillance des réseaux indispensable pour traquer
les internautes «n’est pas digne d’une société dans laquelle nous
aimerions vivre», explique SVM. D’autant que la loi va «instaurer une
infraction à laquelle correspondra une sanction administrative,
automatique et aveugle, sans possibilité de défense réelle devant un
juge».
Les députés socialistes Patrick Bloche et Christian Paul, déjà en pointe lors du combat contre la loi Dadvsi
en 2004, ont apposé leurs signatures en-dessous du texte. Du côté du
Parlement européen, le socialiste Guy Bono a aussi logiquement signé
cet appel après avoir fait voter à Bruxelles un rapport censurant la «riposte graduée».
Plus surprenant, le député souverainiste Nicolas Dupont-Aignan a lui
aussi apposé sa paraphe. Aucun membre de l'UMP n’a pour le moment signé
ce texte, y compris Alain Suguenot qui avait ferraillé contre son
propre camp en proposant un amendement instituant la licence globale à l’occasion de la loi Dadvsi.
(Source: 20minutes.fr)
Vol de données
Todd Davis, expert en sécurité, a prétendu pendant au
moins deux ans que son produit protégeait du vol d’identité, en a fait
une brillante démonstration en se faisant voler ses infos persos sur
son site web.
Il a toujours défié les fraudeurs de venir lui piquer ses données en pénétrant sa solution LifeLock.
Il était tellement confiant qu’il a utilisé son propre numéro de sécurité sociale dans ses publicités.
Mais des clients ont décidé de lui faire un procès, prétendant que son produit ne fonctionnerait pas aussi bien.
Ils disent qu’en fait il était si mauvais qu’il n’a même pas fonctionné pour protéger ses propres données. L’un des avocats impliqués dans l’action collective aurait même des preuves de gens ayant pu obtenir en moins de 20 minutes un permis de conduire grâce au numéro de sécurité sociale de Todd Davis.
Il y aurait au moins 87 personnes différentes qui se seraient servies des données de Todd Davis pour commettre des infractions au code.
LifeLock fait payer 10$ par mois pour avertir les organismes de crédit, alors que n’importe qui peut le faire soi-même gratuitement sur un simple coup de fil.
T. Davis se défend en disant que son produit fonctionne toujours et que rien sur sa ligne de crédit ne l’empêche d’avoir la confiance des organismes.
(Source: theinquirer.fr)