Une petite touche de réflexion

Google nous protège

Aujourd'hui en navigant sur l'Internet avec Google, il m'est arrivé un résultat étonnant. Vous pouvez voir l'image ci-haut. Lorsque un site est marqué comme étant problématique pour un ordinateur, par exemple si il est connue comme installant des logiciels espions sur votre poste de travail, il y a un avertissement.

C'est une bonne pratique d'avertir les utilisateurs d'un danger potentiel.

COMMUNIQUÉ
Pour diffusion immédiate

Les réseaux sans fil à Laval, un paradis pour les pirates informatiques

Laval, le 7 septembre 2006 – Saviez-vous que sur 5880 points d’accès sans fils sur l’île de Laval, plus de 2532 d’entre eux (43 %) n’utilisent aucun protocole de sécurisation et sont complètement ouverts pour le piratage ? C’est ce qu’à découvert, suite à une étude menée en juillet 2006, Gardien Virtuel, une entreprise de Laval, spécialisée dans la sécurité informatique.

De façon plus précise, cette étude, menée sur les grandes artères de Laval, révèle que 60 % des accès sans fil des secteurs commerciaux sont vulnérable, 43 % des secteurs résidentiels et 28 % des secteurs industriels. Ces chiffres, forts impressionnants, nous indiquent donc que certains commerces, résidences ou même industries ne sont aucunement protégés contre le piratage informatique. De façon plus concrète, cela signifie que toutes les informations transmises entre le poste client et le réseau Internet ne sont protégées d’aucune façon. Il devient donc possible et facile, pour une personne de mauvaise intention, de s’insérer dans les réseaux informatiques et de compromettre l’intégrité et la confidentialité de presque toutes les données transmises depuis le poste client.

La popularité pour l’utilisation d’un routeur sans fil, pour se brancher à Internet ou au réseau de l'entreprise, connaît actuellement une forte croissance. Cependant, sans certaines connaissances informatique, l'utilisation de cet appareil peut inciter des pirates informatiques ou encore des personnes mal intentionnées, à infiltrer les réseaux informatiques et ainsi avoir accès à un nombre incalculable de données confidentielles. Malheureusement, encore trop peu de personnes sont conscientes de cette réalité et ne s’imaginent aucunement les risques liés à l’utilisation d’un routeur sans-fil. Pour les entreprises, ce risque va du dénis de services jusqu'au vol corporatif tandis que pour les résidences, il s’agit plutôt d'utiliser l'accès Internet d’un voisin gratuitement ou même d'explorer, voire détruire, des fichiers partagés.

Depuis 2003, Gardien Virtuel offre des services de consultations stratégiques et opérationnelles dans le domaine de la sécurité informatique. Proactif, réactif et innovateur face aux menaces des technologies de l'information, Gardien Virtuel est une firme indépendante, membre du ISC2 et adhère au code éthique du CISSP. Ses clients se retrouvent surtout dans les secteurs des finances, des assurances et des PME.

- 30 -

Source : Alexandre Racine, Développement des affaires
Gardien Virtuel – Sécurité informatique
Sans frais : 1-888-377-7890, poste 704.
Courriel : aracine@gardienvirtuel.com

Fyodor, l'auteur du très populaire outil de balayage réseau nmap, a publié aujourd'hui la liste des 100 outils de sécurité les plus populaires, excluant nmap évidemment. Ce qui est intéressant c'est que la liste a débuté en 2000 avec 50 logiciels, ensuite en 2003 avec 75 logiciels et le reste est maintenant de l'histoire.

Voici les 5 premiers et cliquez sur le lien ci-bas pour les autres.

1. Nessus. Le vérificateur de vulnérabilité par le réseau le plus populaire.
2. Wireshark. Anciennement Ethereal, un analyseur de packets réseau.
3. Snort. Un logiciel de détection d'intrusions réseau très flexible.
4. Netcat. Le couteau suisse pour le réseau. Un lecteur et redirecteur pour tout type de réseau.
5. Le projet Metasploit est un outil et cadre de travail pour développer, tester et exploiter des vulnérabilités.

Vous pouvez trouver la liste des 100 outils de sécurité 2006 dans cet article (en anglais) ainsi qu'une description de tous les outils. Pour comparer, vous pouvez aussi voir la liste de 2000 ou 2003.