Les botnets sont des réseaux de PC zombies qui sans que leurs utilisateurs soient au courant communiquent entre eux et sont « pilotés » à distance par des pirates pour collecter des informations ou lancer des attaques de grande envergures ou encore envoyer du spam. C’est une menace très importante et à prendre très au sérieux. L’infographie dans la suite résume les principales données sur ce phénomène.

Les outils de hacking sont pour la plupart assez compliqué et bien sur réservé aux « initiés » mais l’on voit depuis quelque temps des outils simples permettant au petit Kevin de devenir un pirate en lançant des DDOS avec par exemple LOIC ou des attaques par injection SQL automatiques. Jusque là ces outils étaient réservé aux PC mais ils arrivent maintenant sur nos smartphone. La société Zimperium à lancé le Android Network Toolkit qui va vous permettre avec votre smartphone de tester votre réseau local.

Stuxnet est un virus d’un genre nouveau qui a beaucoup fait parler de lui il y a plusieurs mois. Sa principale originalité par rapport aux virus classiques réside dans sa capacité à pouvoir avoir un réel impact sur des infrastructures physiques. Stuxnet à d’ailleurs détruit plusieurs centrifugeuses de centrales nucléaires iraniennes en exploitant une faille dans un logiciel de gestion de systèmes SCADA de Siemens.

Est ce que vous vous rappelez de Firesheep dont j’avais déjà parlé ici ? Il s’agissait en fait de « sniffer » le réseau wifi sur lequel on se trouvait afin de détecter les sessions utilisés par d’autres personnes afin de se les approprier et donc de se connecter à Facebook, Twitter ou autre avec leur compte. FaceNiff remplit la même fonction (à peu de choses près) mais la transpose dans Android. Détails et démo dans la suite…

Je vous avait déjà présenté il y a quelques temps le projet « Open Compute » de Facebook qui permettait de voir plus en détails les fameux data centers du réseau social, c’est maintenant au tour des datas centers de Google de se dévoiler dans la suite de l’article. La vidéo est d’ailleurs plutôt centrée sur la sécurité des moyens et des données dans ces data centers.

SSH est un protocole très utile est très sécurisé qui nous permet d’accéder à nos serveurs à distance, de transférer des fichiers entre autres choses. Finalement la grosse faiblesse de SSH reste la même que pour bien des protocoles et service en vigueur dans les réseaux: le couple login/mot de passe.

Sous Android beaucoup d’applications on un accès à vos données personnelles: votre numéro de téléphone, vos messages, votre historique, etc… Si cet accès est parfaitement logique et normal pour certaines application ça l’est beaucoup moins pour d’autres. C’est dans ces cas là que Privacy Blocker rentre en jeu.

Beaucoup d’entreprises ou bâtiments officiels ayant besoin d’un minimum de contrôle des entrées et sorties utilisent un système de serrures à IP. En fait vous arrivez devant la porte, vous passez votre RFID devant le lecteur et la porte s’ouvre. Ce que vous ne voyez pas c’est que la serrure communique avec une sorte de serveur via un réseau classique.

Le réseau Tor (pour The Onion Router) est un réseau ouvert et décentralisé de routeurs dont le principe est de permettre à chacun d’envoyer ses trames de manières anonymes. Tor peut s’avérer utile notamment dans des situations comme on en a vu lors des récentes révolutions arabes pour contourner la censure du Web.

Vous le savez les adresses IPv6 vont progressivement remplacer nos bonnes vieilles adresses IPv4. IPv6 intègre le protocole ND (pour Neighbor Discovery) qui permet, pour simplifier, de découvrir les machines et routeurs présents sur le même segment de réseau ainsi que de savoir quels systèmes sont inaccessibles. Une faille vient d’être découverte sur ce protocole.