OWASP Montréal - 2 décembre 2013 - OWASP Top 10 et ISO/IEC 27034 -- Sécurité des applications
Il est toujours amusant, en cette période de l'année, de revenir sur l'année que nous sommes sur le point de quitter et de faire des prédictions sur ce à quoi nous pourrions nous attendre l'année prochaine. Nous avons déjà un aperçu complet des plus grandes histoires de sécurité de 2012, et voici quelques tendances à surveiller pour 2013.
Ces pronostics proviennent de McAfee, la société respectée de la sécurité de l'information et des logiciels anti-logiciels malveillants. fondateur de mystère. McAfee est l'une des sociétés ayant une présence mondiale et les compétences et connaissances nécessaires pour distiller les tendances évolutives et déterminer où les choses vont se diriger.
pour 2013.
Pour commencer, McAfee estime que L'explosion des appareils mobiles (iPhones, iPads, smartphones et tablettes Android, etc.) a poussé les développeurs de logiciels malveillants à élargir leurs horizons et à se concentrer sur un nouveau terrain fertile.
Les attaquants semblent avoir un avantage ici. Les développeurs de logiciels malveillants peuvent appliquer les leçons tirées des années d'exploits en constante évolution contre les ordinateurs pour cibler les faiblesses des appareils mobiles, mais les utilisateurs semblent oublier la menace et avoir l'impression que les appareils mobiles sont intrinsèquement sûrs.
Une chose à surveiller dans l'année à venir est une augmentation des attaques ransomware. Ces attaques vous bloquent fondamentalement hors de votre smartphone ou tablette, sauf si vous acceptez de payer la rançon. Un porte-parole de McAfee a expliqué: «La dure réalité de ces systèmes est que les utilisateurs n'ont aucun moyen de savoir si leur appareil sera déverrouillé même s'ils répondent aux demandes de l'agresseur», ajoutant: «Les attaquants détournent la capacité des utilisateurs à accéder aux données. les victimes seront confrontées à la perte de leurs données ou à une rançon dans l'espoir de retrouver l'accès. »
McAfee prédit que le concept de une application de Troie évoluera vers une menace plus pernicieuse lorsque les pirates la fusionneront avec un ver mobile afin qu'elle puisse se propager sans compter sur les utilisateurs pour installer l'application. McAfee avertit également que les développeurs de logiciels malveillants créeront des vers mobiles capables de se propager via des appareils compatibles NFC pour diffuser sans fil et voler de l'argent à partir de "portefeuilles numériques".
De l'autre côté, McAfee suggère qu'Anonymous disparaisse l'année prochaine. McAfee ne s'attend pas à ce que l'hacktivisme lui-même - ou même Anonymous - disparaisse complètement, mais certaines des attaques les plus malveillantes attribuées aux groupes hacktivistes sont restées en deçà de l'aura «Robin Hood» qui a d'abord rendu populaire Anonyme. Les victimes potentielles ont également appris davantage sur les tactiques hacktivistes et sont plus disposées à se défendre contre de telles attaques.
Cependant, ce ne sont pas les seules tendances en matière de sécurité pour 2013. McAfee affirme que la tendance des cyberattaques en tant qu'outil politique ou militaire deviendra plus sophistiquée et que les soupçons de cyberattaques commanditées par l'État continueront de croître, et prévient que les criminels et les modèles commerciaux de piratage deviendront plus matures.
Pour en savoir plus sur ce à quoi s'attendre en 2013 selon McAfee, consultez le rapport 2013 sur les prévisions des menaces de McAfee Labs.
Sony a révisé à la baisse ses perspectives financières pour l'ensemble de l'année en raison de la baisse des ventes Sony a révisé à la baisse ses perspectives financières pour l'ensemble de l'année en raison de la baisse des ventes de produits clés en raison du ralentissement de l'économie et de la vigueur du yen japonais.
La société s'attend à un bénéfice net d'avril 2008 à mars 2009 à 150 milliards de yens (1,5 milliard de dollars), une nette baisse par rapport à la prévision précédente d'un bénéfice de 240 milliards de yens. Les nouveaux objectifs représentent une légère hausse des ventes, mais une baisse des bénéfices de plus de moitié, sur la base de ceux obtenus l'année dernière.
L'Inde comptait 109,7 millions d'abonnés mobiles ruraux à la fin du premier trimestre, en hausse de 18% par rapport à 93,2 millions au quatrième trimestre de l'année dernière, a annoncé lundi le régulateur des télécommunications du pays. Selon l'Autorité de régulation des télécommunications de l'Inde (TRAI), 72% des utilisateurs mobiles représentaient 72% de tous les utilisateurs mobiles.
Les entreprises indiennes de services mobiles et les vendeurs de combinés ont identifié le marché rural comme une nouvelle opportunité de croissance. les marchés urbains sont en train de se saturer.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.