Sélection des meilleurs articles sécurité de la semaine

La Commission européenne piratée? « comme souvent »

Il s'agissait d'une attaque « classique » visant à paralyser une partie des infrastructures informatiques. Les attaquants n'auraient pas cherché à obtenir l'accès à des documents. « Ça arrive assez souvent, a souligné un porte parole. Une autre avait eu lieu la même semaine que celle qui avait ciblé Bercy, mais n'était pas de la même ampleur qu'aujourd'hui ».

Source : Le Monde

34 vulnérabilités Scada publiées sur internet

Un chercheur italien publiait cette semaine une liste de vulnérabilités concernant les systèmes Scada (Supervisory Control and Data Acquisition). Ces systèmes, utilisés en milieu industriel et dans le biomédical, ont fait beaucoup parler d’eux durant l’affaire Stuxnet. Avec 34 failles recensées, les constructeurs ont du pain sur la planche.

Source : Seclists.org

Firefox 4 disponible avec des nouvelles fonctions de sécurité

Il est désormais possible de forcer le recours au protocole HTTPS sécurisé dans les paramètres de Twitter, lors de l'accès web aux services de base, via Twitter.com. Il s'agit, entre autres, de protéger l’accès aux comptes menacé par des applications telles que Firesheep. Nos présidents de la République et autres célébrités vont pouvoir Twitter sur leurs deux oreilles.

Source : Security Week

Foire aux questions sur le piratage RSA

RSA diffuse, dans les médias, de nombreux messages de recommandation et de prudence pour éviter l’hémorragie. On trouve notamment une FAQ avec neuf consignes à respecter d’urgence, comme : appliquer des mots de passe forts (ah bon, c’était donc inutile auparavant ?), éviter les courriers suspects (possible avec un jeton ?), mettre à jour les sys… Merci !

Source : CSO Online