Ça frémissait depuis quelques temps, on parlait du retour de NeoSploit (enterré il y a peu). On annonçait de dizaine de milliers de sites infectés, de centaine de milliers d’identifiants ‘récupérés ‘. Des experts de différentes sociétés de sécurité commençaient timidement à parler, à donner des listes de serveurs Français piratés. Mais aucune communication officielle ou des CERT ne venait renforcer ces dires. Ça y est ! le SGDN communique ici, en confirmant ces attaques et l’impact sur de serveurs nationaux. Neosploit s’appuie sur des mécanismes connus (failles Acrobat, ActiveX, …) donc pensez a vous mettre à jour !!! J’espère que cela ne débordera pas sur des failles non corrigées comme l’explique Jean-François dans son article : "le-clickjacking".
Au sein d’Orange Business, je m’occupe de la promotion de la sécurité aussi bien auprès des équipes internes qu’auprès de nos clients. Je travaille dans la sécurité depuis une quinzaine d’années sur des parties techniques, organisationnelle ou promotionnelle. Améliorer la perception de la sécurité en entreprise est un de mes axes majeurs.