Nurun Services Conseils

Blogue de l'offre "Services Conseils" de nurun, chef de file en technologies de l’information pour la conception et le développement de solutions d’affaires, d’entreprises et de stratégies de marketing interactif.

Ce blogue est animé par Véronique Landry, conseillère en communication, avec la collaboration des ses collègues

Visitez le site de Nurun

Suivez-nous sur...

Recherche

Catégories

Nous aimons

Twitter et piratage: un retour sur l’incident

Technologie et sécurité

22 septembre 2010 – 10h55

Onde de choc hier sur Twitter, le site est victime de piratage. Le problème? Un simple survol des messages engendrait automatiquement des retweets ou exécutait des programmes plus ou moins inoffensifs. Le problème a rapidement été maîtrisé mais le sujet a été vivement discuté tout au long de la journée.

Steve Tremblay, directeur exécutif CETI chez Nurun et animateur connu sous le nom de Steve the Geek à Radio Haute Résolution sur XM172 a discuté de la nouvelle avec Patrick Rousseau Mathieu, analyste en sécurité chez Nurun et auteur de nos billets pour les mercredis de la sécurité!

Voilà l’entrevue!

N’hésitez surtout pas à nous faire part de vos commentaires

Véronique

Publié par admin

1 commentaire


Sécurité des plateformes mobiles

Technologie et sécurité

15 septembre 2010 – 13h16

Billet 2 de 6


La mode est au mobile. Téléphones intelligents, tablettes,  portables, réseaux sans-fil, cellulaires et plateformes de réseaux sociaux : tous se tournent vers la portabilité de leur plateforme de développement.

Ainsi, plusieurs conférences sur le développement d’un cadre d’application et sur des techniques d’attaque de téléphones cellulaires, de leurs applications et des plateformes mobiles ont été présentées.  L’iPhone et le système d’exploitation Android ont notamment été ciblés lors de ces exposés.

Partage des ressources

Lors d’une conférence sur les plateformes mobiles, il a été démontré que les multiples  applications du iPhone et autres plateformes cellulaires ne sont pas sans risque.

En effet, il est possible que certaines applications prennent pour acquis la sécurité des autres applications. Ainsi, elles ont confiance en des logiciels qui peuvent être malveillants. Une application pourrait donc lire et utiliser les données d’une autre application si celle-ci est mal programmée ou mal configurée. De cette manière,  certains logiciels malicieux pourraient se déguiser en un jeu populaire par exemple, et voler des informations confidentielles dans les applications déjà installées sur le téléphone.

Gestion de la mémoire

De plus, l’iPhone ne permet pas la gestion automatisée de la mémoire ni du collecteur de mémoire. Ainsi, plusieurs applications dans iTunes Store peuvent contenir des vulnérabilités applicatives pouvant être exploitées lors de leur utilisation.

Contrôle total de Android

Il a également été démontré qu’il est possible d’installer un logiciel malveillant (rootkit) pouvant contrôler complètement un téléphone utilisant le système Android. Cette faille pourrait permettre la propagation de virus, le vols de données et la mise en place de réseaux de zombie (botnet) sur ce type de cellulaire.

Mis à part les cellulaires, les techniques de piratage Web avec les médias sociaux ont également attiré l’attention.

Exploit des applications Facebook et de la « facebook privacy »

Vous avez sécurisé votre Facebook et seuls vos amis proches peuvent accéder à vos données? Malheureusement, Facebook change ses règles de renseignements personnels régulièrement et la plupart des utilisateurs oublient d’aller mettre à jour leur règle de confidentialité, laissant ainsi leurs renseignements confidentiels ouverts à tous.

Vous croyez que vous avez réellement bien sécurisé votre profil, et ce, à chaque mise à jour de Facebook? Vous n’êtes pas à l’abri pour autant! Est-ce que vous jouer à des jeux Facebook, êtes-vous abonnés à des applications, des groupes ou des pages ?  Si la réponse est oui, sachez que toutes ces applications  peuvent accéder à vos renseignements personnels et à votre liste d’amis! Encore pire. La plupart des applications non développées par Facebook sont vulnérables à des attaques informatiques permettant de voler vos données et d’infecter votre ordinateur.

Donc soyez prudent sur le Web et ne publiez par de données personnelles inutilement!

Je vous invite à suivre mes quatre autres articles sur d’autres sujets et tendances en sécurité. N’hésitez pas à m’écrire personnellement à  patrick.rousseau-mathieu@nurun.com pour toute question ou à me laisser un commentaire ci-dessous.

Patrick

Publié par admin

3 commentaires


On parle de médias sociaux à L’ASIQ

Activités

15 septembre 2010 – 11h19

Ce matin, je me trouvais à une rencontre de l’ASIQ (l’Association de la sécurité de l’information du Québec) pour une conférence sur l’intégration des médias sociaux en entreprise donnée par mon collègue Denis Martel.

Échanges super intéressants, nouveaux points de vue sur des enjeux dans les médias sociaux, plein de nouvelles connaissances… Bref un début de journée comme j’en prendrais bien souvent… mais avec un peu plus de temps! ;-)  Comme il arrive souvent, on aimerait tout dire, tout expliquer, répondre à toutes les questions, mais nos obligations quotidiennes nous rattrapent trop rapidement. D’ailleurs, si vous aimeriez que Denis vienne la présenter dans votre organisation, n’hésitez surtout pas à lui faire signe !

Voilà donc,  pour ceux qui y étaient (et pour les autres aussi!),  la présentation de ce matin.

Aider les organisations à intégrer les médias sociaux

Denis et moi voulions d’ailleurs remercier l’ASIQ de nous avoir accueillis parmi eux ce matin mais aussi Guillaume Langlois, Directeur exécutif associé – Technologies et sécurité chez Nurun, de nous avoir offert cette belle opportunité!

Véronique

Publié par admin

1 commentaire


Billets plus anciens

Billets plus récents