lundi 25 février 2013

Pwn Pad : le combo Android pour pentesteurs

Pwnie Express développe des produits de sécurité spécialisés tests de pénétration (pentests) et est en train de faire le buzz depuis quelques jours. Juste avec la conférence RSA de San Francisco qui débute ce lundi, où la société présentera son Pwn Pad. Cet équipement ultraportable est une tablette Nexus 7 avec un kit de plugs externes (USB wifi / Bluetooth / Ethernet) et d'outils que tous les pentesteurs connaissent bien : Nmap, Tcpdump, Metasploit 4, JTR, Scapy, etc.

L'originalité, au-delà de l'interopérabilité Android signifiant que le kit est transposable sur un téléphone portable, est l'intégration dans le kit soft d'Aircrack-ng et de Kismet, deux des outils parmi les populaires en ce qui concerne la découverte des réseaux wifi. Une information susceptible de donner des sueurs froides à tout RSSI un tant soit peu paranoïaque et du grain à moudre au directeur général de l'ANSSI face à la vague du BYOD !

Sources :
 

vendredi 22 février 2013

Sécurité : IPv6 c'est IPv4 à 95% !

Stéphane Botzmeyer est l'un des meilleurs spécialistes français (1) d'Internet, des réseaux TCP/IP et des RFC. Déjà évoqué sur ce blog au travers d'un article sur l'AFNIC, son employeur, il était l'un des intervenants à la journée sécurité organisée par le laboratoire sécurité de l'ESGI le 21 janvier 2013. Son exposé avait pour objet de présenter la sécurité du protocole réseau IPv6 dont le déploiement semble enfin décoller. Même si cela se fait "lentement" et de manière "laborieuse".

lundi 18 février 2013

Cybersécurité : l'Internet des objets comme prochain risque majeur

Alors que la problématique de la sécurité des systèmes industriels (SCADA, DCS, C&C) émerge sensiblement et concentre de vives inquiétudes, il faut sans doute déjà penser à l'étape suivante : l'Internet des objets. Aussi appelé M2M (Machine-to-machine), ce nouveau vecteur risque très prochainement d'être de plus en plus probablement exploité à des fins malveillantes. Plusieurs raisons expliquent cette crainte crédible.

jeudi 14 février 2013

Café stratégique n°22 : littérature et renseignement

AGS a le plaisir et l'honneur d'accueillir ce soir à partir de 19h, à l'occasion de ce nouveau café stratégique, Daniel Hervouet, contrôleur général des Armées, ancien officier des forces spéciales et auteur de thrillers.

Comme à chaque fois rendez-vous à partir de 19h au Café le Concorde, 239 boulevard St Germain, dans le 7ème arrondissement de Paris (métro Assemblée Nationale). Comme d'habitude, l'entrée est  libre. Venez nombreux !

mercredi 13 février 2013

Le centre de contrôle de la cyberdéfense de Tsahal opérationnel

Deux années auront été nécessaires aux forces armées israéliennes pour créer et armer leur centre de contrôle de la cyberdéfense. Tout juste opérationnel, ce centre est armé par une vingtaine de spécialistes, 24h/24 et 7j/h.

lundi 11 février 2013

De l'utilité des offres de cyber-assurances pour les PME. Ou pas !

Presque en écho au récent article de Cidris concernant l'étude de l'ENISA sur le marché et les offres de cyber-assurances, de l'autre côté de l'Atlantique, le marché continue de se structurer. Travelers, l'une des trois premières compagnies américaines d'assurances vient de lancer une offre à destination des petites entreprises.

vendredi 1 février 2013

Stuxnet : dommages collatéraux à la Maison-Blanche ?

Le 1er juin 2012, le New York Times sous la plume de David Sanger, publiait un scoop sur l'affaire Stuxnet. Ce code malveillant considéré comme la première "cyberarme" par de nombreux commentateurs aurait bien été développé par les USA et Israël dans le cadre d'un programme secret appelé "Olympic Games".

Une semaine après ce scoop retentissant, le procureur général des États-Unis, Eric Holder Jr, autrement dit le ministre de la Justice, nommait deux procureurs généraux en vue de conduire les investigations sur de possibles fuites d'informations classifiées. Des fuites possiblement orchestrées de la Maison-Blanche vers les journalistes et ce malgré que le président Obama ait défendu son administration.