Le 27 mars prochain à 17h30, Symantec vous donne rendez-vous au Palais des Congrès pour un évènement exceptionnel autour de la Cybersécurité : en compagnie de nos partenaires DELOITTE et BULL, nous ferons le point sur l’évolution des menaces et étudierons les étapes d’une Cyber attaque.

Vous aurez l’occasion d’entendre les retours d’expérience de Monsieur Michel Juvin, Group Information Security Officer pour la société Lafarge et du Capitaine de vaisseau Henri d’Agrain – DSI et Autorité cyber de la Marine nationale. Ils témoigneront, avec nos partenaires DELOITTE et BULL des Bonnes Pratiques à mettre en place pour se protéger des attaques, et étudieront tout particulièrement les solutions de supervision et de hardening de serveurs.

Ces tables rondes seront suivies d’un cocktail dînatoire.

Dans le même temps, vous avez la possibilité de jouer à un cyber-jeu grandeur nature, qui simulera une attaque en temps réel !

A vous de passer les différentes étapes, avec l’aide de nos experts Cyber, qui seront là tout au long du jeu pour vous accompagner et gagner des cadeaux.

Pour plus d’informations, vous trouverez sur cette page le “code de conduite“.

Tous les niveaux sont acceptés !

Lieu :     Palais Maillot – Palais des Congrès – 2 place de la Porte Maillot –Paris 17

Agenda :

• 17h30 : accueil et enregistrement des participants
• 18h00-19h00 : Cyber menaces, cyber attaques et cyber défense, animé par Laurent Heslault, Security Strategist Symantec, Marc Ayadi, Associé – IT Advisory, Deloitte et Hervé Doreau, Responsable BU Sécurité, Symantec
• 19h30-20h30 : Cyberprotection : retours d’expérience et bonnes pratiques, avec la participation de Monsieur Juvin, Lafarge, Monsieur d’Agrain, Marine Nationale, ainsi que des représentants de Deloitte et Bull

Dans le même temps :

• 19h30-21h30 : Cyber Readiness Challenge pour les joueurs

Sans oublier :

• 20h30 : cocktail dînatoire et possibilité de suivre l’évolution du jeu et des techniques d’intrusions utilisées pour les non-joueurs
• 21h30 : annonce des résultats et remise de prix !

Plus d’informations sont disponibles ici et inscrivez-vous vite en cliquant sur ce lien !

Rendez-vous le 27 mars prochain !

Ou encore le “CLOUD-GAMING” …

Le principe est bien de jouer, sans acheter ni installer le jeu, sans la machine et la carte graphique dernier cri…voire même directement sur son téléviseur.

Les spéculations vont bon train et bien évidement, tous les inconvénients liés au Cloud Computing sont évoqués :

• Gestion des accès
• Protection des données
• Disponibilité du service
• Clauses de sortie
• Etc…Etc…

Mais forcément les avantages aussi, avec, entre autre, l’aspect tarifaire qui devra savoir être très attractif.

Je reste cependant assez optimiste sur le modèle.

Comme l’écrivait Jacques Attali, dès 2006, dans son excellent bien qu’effrayant ouvrage “Une brève histoire de l’avenir” :

Par ce temps marchand, deux industries domineront (dominent déjà) l’économie mondiale : l’assurance et la distraction.

Pour ce qui est de l’assurance, je suis très loin de savoir de quoi je parle, en revanche, concernant la distraction, et surtout la e-distraction, je suis, disons, plus au point…

L’info sur OnLive vient entre autre du non moins excellent KORBEN, sur son volcan perché…

Le vol de données personnelles est loin d’être un phénomène nouveau, mais toujours en progression. Preuve en est la découverte récente par l’équipe Symantec Security Response lors de l’analyse d’un nouveau maliciel, d’un serveur abritant 44 millions de comptes de jeux en ligne dérobés.

Mais au delà de cette trouvaille déjà intéressante en terme de volumétrie, c’est le fonctionnement du cheval de Troie lui-même qui peut surprendre. En effet, si Infostealer.Gampass est généralement à l’origine de la capture, Trojan.Loginck a lui pour mission de “confirmer” les comptes dérobés, notamment en terme de validité du mot de passe et autres paramètres comme le niveau du personnage par exemple.

Alors, compte tenu du grand nombre de comptes à “vérifier” ainsi que des potentiels problèmes de verouillage d’un mot de passe après plusieurs essais depuis la même adresse IP, Trojan.Loginck  “dispatche” les tâches sur une multitude de bots. Ces machines remontent ensuite les résultats vers une base de données centrale (17 Go pour l’instant…).

Le but étant bien entendu la vente de ces données, mais à quel tarif et pour quel profit au final ?

Difficile à dire pour l’instant, bien que l’on puisse assez facilement évaluer la valeur potentielle de ces comptes en jettant un oeil sur des sites comme www.playerauctions.com ou www.gamewar.com. Bien que la revente de comptes soit prohibée par la plupart des jeux en lignes (comme signifié dans les EULAs) ces sites proposent une version sécurisée de ce type de commerce (à noter qu’il n’y a aucune preuve qu’ils puissent être impliqués dans la revente de comptes volés).

Voici des exemple des tarifs des plus élevés, histoire de se faire une idée du business potentiel :

Là, il y a même des soldes !

Moi, j’ai un Oui-Oui niveau 1 avec un tue-mouche en barbapapa…Combien tu me donnes ?

Lancé en fin d’année dernière, le ”Norton Forum” en français est accessible à l’adresse www.norton.com/fr/forum. Ce forum traite de l’assistance sur les produits Norton, les actualités Norton, et donne des informations sur la sécurité grand public.

Désormais accessible ici www.twitter.com/Nortonfr et là www.facebook.com/Nortonfr, l’équipe Norton propose un concours permettant de remporter ce clavier de course !

A noter, il y aura 1 jeu par semaine !!!

A vous de jouer : http://fr.community.norton.com/t5/Le-jeu-de-la-semaine/bd-p/LeJeuDeLaSemaine

Et bonne chance !