À propos de l'auteur

Add to netvibes

Add to Google

Catégories

Archives

Plus...

Albums Photos

24 juillet 2008

les pirates ont leur propre bourse

Tout se vend tout s'achète dans le monde magique de la cyber-criminalité

Voici quelques exemples de prix

- 2 à 25$ : informations de carte de crédit (le prix est déterminé en fonction des informations disponibles : code, date d’expiration, nom du propriétaire...)

- 7$ : compte Paypal

- 8$ : compte World of Warcraft

- 15$ : infection de 1 000 systèmes

- 25 à 50$ : 1 million d’adresses e-mail

- 25 à 100$ : par attaque de déni de service (attaque DDoS) avec les 10 premières minutes offertes, puis 20$ l’heure et 100$ la journée

- 495$ : 20 millions de spams pendant 14 jours

- 100 à 3 000$ : par exploit (programme exploitant une faille de sécurité)

- 5 000 à 50 000$ : la faille de sécurité inconnue

(source laboratoire de sécurité G DATA – 2007/2008)

Morale de l'histoire : redoublez de précaution et protégez vous !!

Michel Roussin

24 juillet 2008 dans entreprises et internet | | Commentaires (0) | TrackBack (0)

Tags Technorati: , ,

13 juin 2008

Euro RSCG C&O a t'elle tout compris du web 2.0 ?

source Libération Ecrans

Selon cette grosse agence de communication "Wikipédia cannibalise l'image des entreprises du CAC 40 et de leurs dirigeants », annonce une de leur récente étude.
" Pour trente-neuf des entreprises du CAC 40, les articles de Wikipédia qui leur sont consacrés apparaissent sur la première page des résultats de Google. Leurs dirigeants sont à la même enseigne puisque 29 d'entre eux voient leur biographie arriver en première position des recherches sur Google."

Euro RSCG C&O veut se faire le héros des entreprises du CAC 40 en réclamant un label "Ndle" (note de l'entreprise) c’est à dire une zone éditoriale dans Wikipedia où les sociétés pourront "s’exprimer sur Wikipédia tout en respectant le principe de neutralité" au même titre qu'il existe le fameux Ndla (note de l'auteur).

À première vue cela semble être une bonne idée puisque les différentes tentatives de manipulation ou d'altération des articles de cette encyclopédie en ligne ont été nombreuses visant tant des société que des hommes politiques.

Du coté de Wikipedia on n'est pas favorable à cette initiative:

"David Monniaux, membre du conseil d'administration de la fondation Wikimédia rappelle de son côté que les entreprises peuvent contribuer à l'élaboration des notices de l'encyclopédie, tant qu'elles respectent les règles du site, notamment en matière de neutralité des points de vue " Source Journal du Net

« La solution proposée par Euro RSCG [aboutirait à considérer] Wikipédia comme un site qui accepterait les communiqués de presse et la promotion des entreprises. Or il s'agit d'un site dont la finalité est de rédiger des articles neutres, présentant différents point de vues tout en hiérarchisant l'information.(...) La communication d'entreprise poursuit d'autres objectifs et me semble donc incompatible avec l'objectif de Wikipédia , rétorque Pierre Baudouin président de Wikimédia France. Source 01 Net

Personnellement, je rejoins la position de Tubbydev qui souligne,non sans ironie, que ces grandes agences ont un certain retard de raisonnement et intègrent encore mal des notions inhérentes au web 2.0 .
Il est vrai que la puissance de google, 1 ère source d'information, et la présence de wikipedia (arrivant souvent, dans les résultats du moteur, devant les sites des sociétés du CAC 40 et autres indices) aurait comme conséquence, je le cite qu' "Euro RSCG et ses confrères craignent pour leur business puisque leur “comm” (ne serait) plus visible (et qu’un stagiaire malin dans une de ces entreprises du CAC 40 ou quelques teletubbies peuvent faire mieux sur le web )".

Rappelons encore  que  les  "grosses" agences réalisent les sites web des sociétés du CAC 40 dont une récente étude faite par Watchmouse démontrait les piètres performances .

Normaliser pour protéger son pré carré au lieu de s'adapter à un monde changeant tel est la tendance .... y compris dans la communication. ce serait à pleurer !

Michel Roussin


13 juin 2008 dans entreprises et blogs | | Commentaires (0) | TrackBack (0)

Tags Technorati: , , , ,

13 janvier 2008

web 2.0 et intelligence économique

Bonjour,

Tout d'abord je vous présente mes meilleurs voeux pour l'année 2008

je voudrais soumettre à vos réactions un article que j'ai eu le plaisir d'écrire avec Jeremy Stubbs sur le web 2.0 et l'intelligence économique dans la revue Regard sur l'Intelligence Économique.

RIE

Certes il n'est pas exhaustif mais il se veut être lu par des dirigeant de PmE et Pmi pour qui la notion de web 2.0 et d'intelligence économique n'est pas forcément évidente.

Qu'en pensez vous ?

Téléchargement web_2.0 et IE.pdf

Merci à fred cavazza et à Bertrand Duperrin  pour leur vision de l'entreprise 2.0

Michel Roussin

13 janvier 2008 dans communication et intelligence économique | | Commentaires (1) | TrackBack (0)

11 décembre 2007

les 10 menaces pour 2008

un court post pour reprendre une nouvelle sur les tendances 2008 des menaces ( un peu comme la mode :-) )

Les dix menaces qui pèsent sur l'IT

1) Les jeux olympiques

Les cyber-attaques reposent souvent sur des évènements de l'actualité. Les JO de Pékin de 2008 vont donc être une opportunité pour les hackers. Et l'on risque de voir une hausse des tentatives pendant cette période. Les chercheurs des labs de Websense estiment que les attaques DOS vont cibler Pékin et les sites olympiques. Enfin, les sites qui traitent du sport vont certainement être ciblés par les hackers.

2) Le spam malveillant

En 2008, les pourriels vont envahir les blogs, les moteurs de recherche, les forums et les sites Web. Les spammeurs peuvent contaminer des sites Web en laissant des commentaires contenant du spam Web. Pour contaminer un maximum d'internautes, les hackers vont cibler les sites les mieux classés par les moteurs de recherche.

3) L'utilisation des liens comme pourvoyeurs d'attaques

On le sait, le Net est un vaste réseau, composé par des liens et des contenus. Et le Web 2.0 a encore démultiplié les liens. Pour Websense, les hackers vont utiliser ces "liens faibles" et les contenus qui sont compromis. En agissant de la sorte, ils peuvent espérer contaminer un maximum de postes. Les sites les plus vulnérables à ces attaques seront MySpace, Facebook...

4) Augmentation du nombre de sites Web compromis

D'après Websense, le nombre de sites qui vont, sans le savoir, héberger du code malveillant va être plus important que les nouvelles variantes de codes. Le Web est en passe de devenir le principal vecteur de contamination des postes. Les Hakcers vont utiliser les sites compromis comme les plates-formes de lancement de leurs attaques. Ils vont cibler les sites reconnus et populaires qui occupent une bonne place dans les moteurs de recherche Yahoo et Google...

5) Hausse des attaques ciblées

La popularité grandissante des Mac et des produits de la pomme pourrait bien avoir un impact négatif sur la sécurité des macophiles. Les hackers vont mener des attaques ciblées sur les Mac. Pour Websense, Windows n'est plus le seul OS ciblé par les malfaiteurs de la Toile, l'on peut désormais ajouter à la liste le système MacOSX et l'iPhone

6) Les utilisateurs du Web 2.0 seront des cibles de choix

Cela est déjà le cas en 2007, mais le mouvement va se poursuivre en 2008. Les hackers vont désormais cibler des groupes de personnes, cible leurs intérêts et leurs profiles. Les utilisateurs des sites de Web 2.0 donnent beaucoup d'informations personnelles, ces sites sont considérés comme de véritables mines d'or par les hackers. Pour Websense, il faut donc s'attendre à voir des groupes de personnes appartenant à un réseau 2.0 se faire "profiler" puis attaquer.

7) Amélioration des techniques d'évasion

Le plus important pour un hacker c'est bien de ne pas se faire prendre. Pour cela il dispose déjà de différentes techniques, ils peuvent se cacher derrière des PC Zombies, Spoofer des adresses IP afin d'usurper des identités, attaquer depuis l'étranger... En 2008 ils vont surtout utiliser le Polyscript ou le poly-morphic Javascript. Dans les faits, le code d'une page infectée, est changé à chaque visite. Ce qui rend la détection des menaces plus difficiles. Ils vont ainsi allonger la durée de vie de leurs attaques.

8) Les méthodes de dissimulation des données vont s'améliorer

Websense estime que les hackers vont davantage utiliser la crypto-virologie et mettre au point des méthodes sophistiquées de dissimulation des données volées. Pour Websense, ils vont utiliser la sténographie, dissimuler les donner en utilisant de nouveaux protocoles ou les cachant dans des fichiers multimédias.

9) Renforcement des lois

De nouvelles lois vont permettre d'arrêter d'importants groupes de hackers. En 2007, les attaques à grande échelle se sont attirées les foudres des gouvernements. Websense pense que ce mouvement va se consolider en 2008 et que la collaboration entre les états va permettre des arrestations massives. Pour Websense, beaucoup de grands hackers risquent de tomber en 2008

10) Le Vishing et le spam par voix vont augmenter

Les utilisateurs de terminaux mobiles sont de plus en plus nombreux. Les hackers vont donc chercher à exploiter ce filon avec le vishing et le spam voix. Les tentatives de vishing (phishing sur mobiles) se sont multipliées en 2007, le spam par appels automatisés reste pour l'instant un phénomène assez rare. Pour Websense c'est surtout le vishing qui va exploser en 2008 et cette méthode associée aux données disponibles sur les réseaux sociaux cela pourrait avoir un effet dévastateur.

source  silicon.fr

Michel Roussin

11 décembre 2007 dans entreprises et internet | | Commentaires (0) | TrackBack (0)

Tags Technorati: , ,

»

cdelacom

  •  

juillet 2008

lun. mar. mer. jeu. ven. sam. dim.
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

serénité

  • Champagne

mes réseaux

blog à suivre

Les notes récentes

Abonnez-vous à ce blog (XML)