Un campus de l'université de Virginie (E.U.) a récemment été victime d'un détournement de fonds d'un montant de près d'un million de dollars. L'opération aurait été réalisée au moyen d'un cheval de Troie, installé sur l'ordinateur de l'un des comptables/réviseurs du campus.
lire la suite »

Il paraît que le plus dur lorsque l'on interrompt ses habitudes quelques semaines, c'est de les reprendre. En quelque sorte, c'est assez vrai (difficile d'avoir tort d'ailleurs sur un tel sujet).

J'ai pris quelques décisions durant ce mois d'août, qui auront un impact assez direct sur ce blog. Une en particulier: votre dévoué blogueur s'est officiellement mis à son compte. En gros, cela se traduit par une orientation professionnelle à 120% sur des problématiques abordées dans ce blog tout en réduisant considérablement le temps régulièrement disponible pour en parler.

C'est un peu la mode Twitter en ce moment, avec les micro-messages ne dépassant pas les 140 caractères. Du coup, je vais m'en inspirer et m'atteler à communiquer régulièrement avec vous de façon plus concise (moins d'analyses, plus de références externes). Objectif: 2'000 caractères maximum par billet!

Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mis à disposition par la fondation Mozilla, éditeur du navigateur Firefox.

L'attaque a été détectée cinq semaines après la mise en ligne de l'extension sur le portail de téléchargement par un utilisateur. Le comportement de son navigateur lors de l'audit de sécurité d'une application web lui a paru suspect.
lire la suite »

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service.
lire la suite »

Non je n'ai pas oublié mes fidèles lecteurs et non il ne m'est rien arrivé de grave, pas d'inquiétude. Deux mandats exigeant des bons gros rapports combinés à une météo particulièrement procrastinatrice ont simplement eu raison de ma plume blogueuse!

Avant de revenir au traitement de l'actualité, je reviens donc sur cette seconde journée de l'OWASP Appsec Research 2010, qui je le rappelle réunissait des experts et chercheurs venus de tous coins présenter les résultats de leurs recherches dans le domaine de la sécurité logicielle.

L'une des trois thématiques majeures de cette seconde journée s'est focalisée sur un sujet que j'affectionne tout particulièrement: la gouvernance de la sécurité dans le cadre des projets de développement d'applications.
lire la suite »