Intrusion physique et sensibilisation.

Je suis tombé sur cette vidéo d'Action Discrète, le groupe de journaliste de CANAL+.
http://www.canalplus.fr/c-divertissement/pid1780-action-discrete.html?vid=397186

Il est assez stupéfiant de voir avec quelle facilité ces personnes entrent dans les locaux des grands journaux et se baladent dans les bureaux sans être inquiétés.

Il est encore plus impressionnant de voir qu'ils arrivent à s'installer sur des postes à la place des utilisateurs, à brancher des clés USB et à copier des données sans que personne n'oppose une réelle résistance.

Enfin, ces personnes repartent comme elles sont venues, aucun agent de sécurité pour les arrêter ou les questionner sur leur venue.

Bref, une belle démonstration sur l'importance de la sensibilisation des utilisateurs aux intrusions physiques quelles que soient leurs formes (plombier ou père noël :) ).

Sécurisation du mobile.

Voici une petite application sympa permettant de protéger votre mobile.

On va être clair tout de suite : l'iPhone n'est pas supporté. Mais bon il y a sûrement une application pour ça. :) OS supportés : Symbian, Windows Mobile et Android.

Je tiens cette petite news du site PenTestIT (site). L'application en question est développée par F-Secure, elle s'appelle Anti Theft for Mobile et c'est gratuit ! :)

Petite vidéo explicative de l'application : http://www.youtube.com/watch?v=8DntSjpgRPo

J'ai pu l'installer sur un Nokia. Installation simple et rapide. On a juste besoin d'une connexion DATA pour activer l'appli, de définir un code de sécurité et un numéro de téléphone de confiance pour l'envoi de SMS.

Donc une application à tester à moindre coût pour ceux qui souhaitent aller plus loin que le code de sécurité intégré au mobile.

Les liens:
- La page de l'appli - lien
- La datasheet (PDF) - lien

Mon blog est malveillant !

Et voilà ce qui arrive lorsqu'on ne blogge pas depuis longtemps... Mais bon c'est à l'insu de mon plein gré, bien évidement.

Bref je me connecte comme d'habitude à mon blog pour voir un peu les news dans ma blog liste (et puis en plus je me génère un trafic énorme ! hé hé) :)

Et là une belle petite page apparaît :

Mon site distribuant des malwares... on aura tout vu...

Le problème vient en fait de ma Blog List. Ce petit Gadget va chercher les derniers billets écrits et dans cette liste il y en a un qui s'est fait attaquer.

En cliquant sur "Pourquoi je suis bloqué" on apprend qui est le site en cause :


En faisant quelques recherches sur Google on arrive à avoir plus d'infos : http://www.google.fr/search?hl=fr&q=site:maxdig.net&start=10&sa=N

Il semblerait que le portfolio soit à l'origine du problème.


Et que l'accès à l'administration du site soit condamné :


A ce moment même le blog en question a été supprimé de ma blog list.

En tout cas, ce gaget "Blog list" est un formidable support pour propagation de malware. Très bonne initiative du site http://www.stopbadware.org/ avec la coopération de ces partenaires : Google, Paypal et Mozilla (Microsoft ? non... pas encore :).

Très bon point pour Google qui propose un solution pour retirer ce blocage. Par contre je m'interroge sur le fait que une de leur IP est dans le top 3 des adresses IP bloquées. Un faux-positif ?


Contrairement à Google, Bing n'affiche aucune alerte ni aucun avertissement vers le site en question.



Par contre en utilisant IE8, un nouveau message apparait nous proposant d'installer un antivirus.


Il faut annuler cette action pour enfin avoir un avertissement de IE8 :

Donc très mauvais point pour le couple IE8 + Bing.


Au final une action conjointe entre tous les acteurs du Web serait le bienvenu :
- Moteur de recherche : énorme visibilité sur le trafic mondial
- Navigateur Web : première protection utilisateur "simple" évitant la navigation sur des sites frauduleux/malicieux
- Équipementier de filtrage (proxy) : Mise à jour dynamique des listes noires sur le même schéma que les RBL (lien). Protection avancée de l'utilisateur et du SI de l'entreprise.

Un nouveau thème pour le Could Cloud Computing ? :)