Articles (flux RSS)Archive pour la catégorie ‘Internet’
19 février 2010 | 
Auteur: 
Le nombre de victimes de fraudes à l’identité a augmenté de 12% aux USA au cours de l’année 2009 selon le cabinet d’études Javelin. Onze millions d’américains seraient concernés.
Le cabinet d’études américain Javelin chiffre à 54 milliards de dollars le coût total de la fraude à l’identité aux États-Unis en 2009. En tête, les fraudes à la carte de paiement qui coûteraient aux banques environ 4 500 $ par cas, certains atteignant même 50 000 $ ou plus.
« Le plus souvent (un tiers des cas), c’est un proche de la victime qui se sert de son identité pour ouvrir un compte à son nom » explique le président et fondateur de Javelin, James Van Dyke. Effacer ces usurpations d’identité prendrait au moins 21 heures de démarches (contre 30 heures l’an dernier).
Ces victimes, pourtant majoritairement assurées contre les fraudes à la carte, dépenseraient jusqu’à 373 $ pour résoudre leurs problèmes. « Un montant beaucoup plus bas qu’il y a sept ans » affirme le cabinet Javelin qui a lancé cette étude annuelle en 2003. Seulement la moitié des victimes poursuivrait les fraudeurs en justice.
Selon James Van Dyke , « usurper l’identité d’autrui est beaucoup plus simple que cela ne devrait l’être » , les contrôles des banques sont insuffisants. « Aujourd’hui, les fraudes à l’identité se font aussi bien par de vieilles méthodes, comme le vol de documents et de relevés bancaires, que par des méthodes plus avancées comme le piratage de comptes sur Internet ».
Le président de Javelin ne préfère pas désigner l’un de ces modes comme plus important qu’un autre, il invite simplement les consommateurs renforcer leurs défenses sur tous les plans.
Lire la suite de cette entrée »
Publié dans Internet, Sécurité | 
Aucun commentaire » | 
Tags : fraude, piratage, protection, usurpation, virus, wifi
On connait le routage IP sur réseau Ethernet mais pas encore le routage IP de trames Ethernet – c’est Cisco qui sort ce protocole pour interconnecter les centres informatiques dispersés pour les services de Cloud Computing en utilisant une couche OVT
Les entreprises auront recours à des services de Cloud Computing hébergés dans des centres informatiques dispersés. Cisco propose une optimisation de leur interconnexion par un protocole propriétaire, également adapté au maniement des serveurs virtuels de son partenaire VMWare.
Le numéro un mondial des routeurs, Cisco annonce des solutions destinées à faciliter l’interconnexion des centres de calculs distants et optimiser les ressources dans le cadre d’une stratégie de Cloud Computing et de virtualisation de serveurs…
Le Nexus 7000 est doté d’un système d’exploitation baptisé Overlay Transport Virtualization (OTV) qui facilite l’interconnexion entre des salles dispersées géographiquement, en optimisant le routage des adresses Ethernet MAC.Ce protocole OTV encapsule et crée des tunnels Ethernet par un routage de niveau 3, réunissant ainsi les différentes salles informatiques dispersées au sein d’une seule entité logique. Les administrateurs réseaux peuvent alors gérer les charges de travail des différents centres de calcul sans avoir à redéfinir ni reconfigurer leurs réseaux. Cet élément trouve toute son importance dans la mise en place de solution de virtualisation, telles que VMotion de VMware pour répartir les charges de travail entre des centres de calculs éloignés.
Si d’autres solutions d’interconnexion existent, comme la technologie Pseudowire, dans le cas d’un réseau MPLS ou de fibre optique, OTV peut alors être utilisé comme facilitateur ou accélérateur de ces interconnexions.
Lire l’article sur : Réseaux-Telecoms.net…
Publié dans Ethernet, Internet |
Aucun commentaire » |
Tags : cisco, cloud computing, Ethernet, Overlay Transport Virtualization, ovt, virtualisation, vmware
En Janvier 2009, j’avais publié un article qui annonçait qu’il ne restait que 16% d’adresses IP libres (soit 700 millions) et prédisait la fin des adresses IpV4 en 2010/2011. On passe maintenant sous la barre des 400 millions et la date fatidique approche avant de devoir passer à ‘l’IPv6. Ce qui ne se fera pas si facilement. Aujourd’hui seul un fournisseur d’accès le propose en standard (FREE) et très peu de sites sont disponibles en IPv6
Le stock d’adresses IP non allouées continue à baisser. Il vient de passer sous le seuil symbolique des 10 % de l’espace d’adressage global. C’est la Number Ressource Organization, une structure à but non lucratif qui veille sur cette ressource en voie de disparition, qui l’affirme. Le risque de pénurie totale se rapproche dangereusement vite : elle pourrait intervenir dès le second semestre 2011.
Lire l’article sur : 01net Pro…
Orange va débrancher le réseau X25
Le protocole de transmission X25, utilisé pour l’infrastructure du Minitel, ne sert plus guère. Il sera remplacé par un VPN IP et son exploitation arrêtée en septembre 2011.
Lire l’article sur : 01net Pro…
Deux nouvelles d’importances dans la lutte constante entre Pirates et Hommes de la sécurité : en effet, d’un côté l’on apprend qu’il y a de nouveau une faille dans le chiffrage quantique réputé inviolable. Si la méthode n’est toujours pas remis en cause (l’observation de la clé détruit celle ci et informe donc le destinataire de la corruption), la mise en pratique est toujours aussi complexe et sujette à piratage. Cette fois, il s’agit de l’émetteur qui, après être ébloui par un signal lumineux puissant, accepte la réinjection de la clé piraté et détruite. Normalement cette injection est impossible car il faut utiliser la même polarisation que l’émetteur – hic : après éblouissement, la photodiode réceptrice accepte tous types de polarisation.
A ce propos, lire cet article sur 01netPro…
Deuxième mauvaise nouvelle dans le monde de la sécurité, la clé RSA de 768 bits à été craqué. Il a fallu quand même 1 à 1700 cœurs sur 425 machines et 12 mathématiciens / chercheurs pour casser cette clé de 232 caractères. Casser le chiffrement RSA 1024 bit devrait prendre de 3 à 4 ans. Une clé de 2048 bits est donc maintenant recommandée pour garantir l’inviolabilité de ‘l’information (mais pour combien de temps ?)
Lire cet article à ce propos sur 01netPro…
Publié dans Internet, Sécurité |
Aucun commentaire » |
Tags : chiffrement, clé, faille, optique, piratage, quantique, rsa
Merci à Benoit Minvielle (Hirschmann France) pour le lien vers cet article…
Alors que la loi Hadopi impose l’obligation de sécuriser sa connexion Wi-Fi, un groupe de travail emmené par le professeur Johannes Skaar a démontré que même le cryptage quantique n’était pas parfait. Si la technique reste inviolable, en revanche le matériel ne l’est pas.
Graal de la sécurité informatique, la cryptographie quantique repose sur la mise en œuvre de la mécanique quantique afin de préserver la confidentialité et l’intégrité des données. Réputé inviolable, ce protocole technique a des retombées potentiellement énormes, notamment dans les domaines militaire et commercial. En effet, les différentes armées occidentales tiennent à sécuriser leur transmissions tandis que banques et sites commerciaux veulent assurer à leurs clients une protection complète.
Or, le groupe de travail de l’université norvégienne de sciences et de technologie dirigé par le professeur Johannes Skaar ont trouvé une méthode pour contourner le cryptage quantique. Car si la technique en elle-même est théoriquement inviolable, le matériel lui ne l’est pas. Et ce sont justement ces failles qui sont exploitées par les scientifiques.
Dans sa présentation, l’équipe explique s’appuyer sur une technique d’aveuglement des détecteurs de photons permettant d’obtenir la clé secrète sans jamais se faire détecter. Selon eux, cette procédure n’est absolument pas théorique puisqu’ils ont conçu un dispositif d’écoute et attaqué avec succès leur propre matériel de cryptage quantique.
Et pendant ce temps là, la loi Hadopi impose une obligation de sécuriser son accès à Internet…
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com
Lire l’article sur : NUMERAMA.com…
Publié dans Internet, Sécurité |
Aucun commentaire » |
Tags : cryptage, cryptographie, hadopi, quantique, Sécurité
C’est parti ! L’Icann, l’organisme qui gère les noms de domaine, et l’opérateur VeriSign ont décidé de mettre les bouchées doubles dans l’implémentation du protocole DNSSEC (DNS Security Extensions) avec, à la clé, une feuille de route précise pour le déploiement sur les serveurs racine. Ensuite, Verisign implémentera ce protocole sur les domaines .com et .net, dont il est responsable.
DNSSEC est un protocole qui, grâce à un système de signature électronique, permet de vérifier l’authenticité de la réponse d’un serveur DNS. Son fonctionnement est hiérarchique. Chaque serveur d’une zone DNS (.fr, .com, inria.fr, etc.) disposera d’une paire de clés de signature à chiffrement asymétrique, appelée Zone Signing Keys (ZSK). L’une des clés est publique, l’autre privée. Cette dernière sert à signer les données DNS que délivre le serveur de zone. Un client DNS qui reçoit une réponse signée d’un de ces serveurs pourra déchiffrer la signature au moyen de la clé publique et vérifier, ainsi, la provenance et l’intégrité des données.
Pour autant, ce système de clés ne permet pas de savoir à 100 % si le serveur lui-même est réellement digne de confiance : un usurpateur pourrait se substituer à lui et diffuser ses propres ZSK. C’est pourquoi les serveurs de zone disposent d’une deuxième paire de clés asymétriques. Appelées Key Signing Keys (KSK), elles servent à signer les ZKS des zones inférieures (01net.com, afnic.fr, etc.), créant ainsi une chaîne de confiance sur l’ensemble des URL. Un navigateur n’obtiendra la confiance d’une zone de niveau n (01net.com), que s’il a obtenu la confiance des zones de niveau supérieur (.com).
Une paire de clés maître pour sécuriser tout l’Internet
Lire la suite de cette entrée »
Publié dans Internet, Sécurité |
1 commentaire » |
Tags : DNS, DNS Cache Poisonning, DNSSEC, icann, idsa, Sécurité, verisign
Pour les hackers aussi, le cloud computing ouvre de nouvelles perspectives intéressantes, comme le montre le cabinet de conseil en sécurité Electric Alchemy. A la demande d’un client, cette société américaine a voulu trouver le mot de passe d’un fichier ZIP chiffré en PGP (Pretty Good Privacy). Elle a donc installé, sur un PC Windows 7 à double cœur, le logiciel Distributed Password Recovery de l’éditeur russe Elcomsoft, qui permet de trouver des mots de passe par attaque en force brute (c’est-à-dire en testant toutes les combinaisons possibles).
D’abord, ce fût la déception : le logiciel a indiqué un délai de 2 100 jours pour casser le chiffrement, soit plus de cinq ans. Electric Alchemy a donc commencé à déployer des instances Elcomsoft sur Amazon Web Services. Avec une dizaine de machines virtuelles en option high CPU, le délai s’est retrouvé ainsi réduit à 122 jours. Avec un tarif horaire de 30 cents par instance virtuelle, le coût total de l’attaque est, dans ce cas, de 8 784 dollars.
Dix millions de dollars pour casser 10 caractères
Mais pas de panique, il ne s’agit là que d’un exemple. Cette attaque s’est révélée relativement peu onéreuse car le mot de passe en question était simple. Le cabinet a réitéré toute une série d’attaques par force brute sur différents types de mot de passe. Conclusion : même en utilisant Amazon Web Services, il faudrait dépenser 10 millions de dollars pour casser un mot de passe d’une longueur de 10 caractères ASCII.
Lire l’article sur : 01net Pro…
Publié dans Internet, Sécurité |
Aucun commentaire » |
Tags : attaque, cloud computing, force brute, hacker, pgp
Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses commutateurs contre des attaques par Déni de Service (DOS ou Denial Of Service).
La faille permet aux hackers de manipuler l’état des connexions TCP, selon Cisco. Conséquence, la connexion TCP peut rester active longtemps, voire indéfiniment. En conservant suffisamment de connexions TCP actives, cela consomme des ressources sur la machine, empêchant d’ouvrir de nouvelles connexions TCP, aboutissant à un début de DOS.
Le bug avait été découvert il y a un an, par un fournisseur de sécurité suédois. Les produits concernés sont :
- les routeurs et les commutateurs fonctionnant sous IOS, IOS-XE, et CatOS,
- les appliances ASA et Cisco Pix dans leurs versions 7.0, 7.1, 7.2, 8.0 et 8.1,
- certaines configurations de produits sous NX-OS tels que les commutateurs Nexus 5000 et 7000,
- les produits de Scientific Atlanta (modem câbles) et Linksys (produits pour la maison et les PME).
Lire l’article complet sur : Réseaux & Télécoms…
Publié dans Internet, Sécurité |
Aucun commentaire » |
Tags : attaque, cisco, deni de service, dos, faille, ios
C’est ce qui s’appelle mettre les bouchées doubles. Les chercheurs japonais Toshihiro Ohigashi et Masakatu Morii viennent de montrer une nouvelle technique qui permet de briser le chiffrement WPA/TKIP des communications Wi-Fi en une minute, montre en main.
Cette nouvelle technique s’appuie sur l’attaque dite de « Beck-Tews », qui a été découverte en novembre 2008 par deux chercheurs allemands et qui permettait déjà d’intercepter en clair quelques paquets Wi-Fi et de les modifier.
Plus rapide et mieux applicable
En couplant cette technique avec une interception de type « man-in-the-middle » (1), les deux Japonais arrivent à réduire le temps d’exécution de l’attaque de quinze minutes à quelques minutes, voire à seulement soixante secondes.
Ils arrivent également à élargir le cadre d’application. L’attaque Beck-Tews ne fonctionnait qu’avec des équipements supportant certaines fonctions de qualité de service du WPA. Toshihiro Ohigashi et Masakatu Morii, au contraire, sont capables de cibler toutes les implémentations du WPA/TKIP. Les deux chercheurs donnent les détails de leur attaque dans un article scientifique.
Il faut souligner que le chiffrement basé sur WPA/AES ou WPA2 n’est pas concerné par cette attaque. Les entreprises qui utilisent des réseaux Wi-Fi ont donc tout intérêt à délaisser le WPA/TKIP et à s’orienter vers ces deux technologies alternatives.
Lire l’article sur : 01net Pro…