Newsletter mai 2008 PDF Stampa E-mail


La sécurité s’apprend à l’école  Dans notre précédent bulletin (n. 05/2008), nous avions annoncé que notre Président participerait à une série de journées de formation destinées aux techniciens chargés des laboratoires d’informatique des 150 Instituts Professionnels de la Sicile pour décrire les fraudes informatiques et les techniques de social networking, dans le cadre d’un Projet pilote d’éducation concernant la légalité informatique.

A ce propos, signalons qu’aux Etats-Unis, dans l’état de la Virginie, la sécurité sur le Web est devenue une nouvelle matière d’enseignement: à l’école, les jeunes apprennent à connaître les dangers qu’ils courent sur le réseau et à s’en défendre. L’initiative a été prise par le Ministère de l’Education local qui a décidé que cette matière ferait désormais partie du cursus scolaire des jeunes âgés de 11 à 16 ans. Les cours sont pratiques, les jeunes s’y intéressent et les familles sont heureuses de déléguer aux organes éducatifs une tâche qu’elles n’ont guère envie d’assumer ou, beaucoup plus souvent, qu’elles ne sont pas en mesure d’effectuer.  

Là où les familles ne sont pas capables d’intervenir, c’est l’état qui intervient: la Virginie est le premier état qui a rendu obligatoires les cours d’éducation à la sécurité en ligne, même si des cours se tiennent également dans des écoles du Texas et de l’Illinois. Par ailleurs, de nombreux gouvernements sont en train de penser à introduire des mesures similaires, poussés par la crainte croissante des parents à l’égard de certaines données et événements pour lesquels les médias servent de caisse de résonance.
L’action éducative en Virginie ne s’adresse pas seulement aux étudiants mais aussi aux familles, qui apprennent à surveiller de manière responsable leurs enfants:-      grâce à une description de filtres et de technologies de “contrôle parental”-      les parents sont invités à ne pas laisser leurs enfants seuls devant l’écran-      les parents sont invités à établir un dialogue avec les jeunes pour qu’ils apprennent à éviter les dangers auxquels ils se trouvent confrontés, à l’intérieur et à l’extérieur de l’écran. Un guide, proposé par "Virginia Department of Education", intitulé “Internet Safety in School” est disponible ICI.
 
 
  Congrès 28 mai 2008 à SIA SSBComme nous l’avons déjà anticipé, aura lieu dans la journée de Mercredi 28 Mai à Milan, au siège de la SIASSB SpA, Via Taramelli n. 26 un Congrès organisé par ANSSAIF, intitulé :LA SÉCURITÉ COMME PRÉVENTION,
LA GESTION DE LA CRISE COMME RÉPONSE Le Congrès veut être un moment de confrontation et d’échange de connaissances dans la gestion d’une crise et se fixe les objectifs suivants : ·         faire le point de la situation par rapport au Congrès du 18 avril 2007;·         aborder certains sujets qui ne sont généralement pas considérés dans toutes leurs implications, tels que :
  •  
    1. les impacts dérivant de situations de panique et la manière de les prévenir;
    2. les responsabilités en termes de sécurité des travailleurs ;
    3. l’interface avec les Autorités et les organismes fournisseurs de services; 
    4. la gestion du risque de manque de liquidité;
  • apprendre comment sont abordées les problématiques relatives à l’exécution des tests prévus par les standards et la règlementation;
  • vérifier si nos standards sont conformes aux standards internationaux à ce sujet.
Tous les renseignements concernant les inscriptions seront communiqués sous peu, mais un agenda préliminaire est disponible en cliquant ICI.
 


McAfee: Rapport Menaces Année 2008McAfee, Membre Bienfaiteur ANSSAIF, a publié le troisième numéro de son journal sur la sécurité, le Rapport global sur les menaces (GTR).

Ce rapport est le résultat final d’un travail effectué par une équipe de chercheurs experts en sécurité qui proviennent du monde entier. La diversité de leurs cultures et de leurs origines géographiques a permis à McAfee d’avoir une vision globale du malware et des menaces dès le premier jour de chaque nouvelle attaque. Dans le document, d’éminents chercheurs d’Avert Labs nous livrent leurs réflexions sur la globalisation du malware et des menaces: une série d’articles consacrés aux différents pays illustreront les différentes situations au Japon, en Chine, en Russie, en Allemagne, au Brésil et pour finir aux Etats-Unis. Pour chaque pays seront analysées les caractéristiques spécifiques des menaces les plus répandues et les types de malware et de techniques de social engineering les plus efficaces pour manipuler les différentes cultures.Pour télécharger une copie du rapport du site de Membre, cliquer ICI.

De plus amples informations peuvent être demandées à Alain De Cristofaris, Conseiller ANSSAIF.
 


Nouveau troyen pour mobiles Un nouveau type de troyen est en train de se répandre massivement, avec pour objectif de « séquestrer » les données mémorisées sur un Smartphone ou un pda- phone et de les rendre uniquement après paiement d’une rançon.En téléchargeant, via Bluetooth, un programme apparemment inoffensif, celui–ci se niche dans le dispositif pour l’infecter avec une série de virus et produit un SMS qui apparaît sur le display de l’appareil. Le propriétaire de l’hardware voit apparaître un message (en anglais), du genre  « Attention, ton appareil est infecté. Prépare 50 yuan, puis contacte le numéro QQ nnnnnnnnn ». Pratiquement, pour pouvoir récupérer les données prises en otage, est réclamée une somme d’environ 7 euros qui doit être versée avec un système de paiement en ligne.


Les appareils qui font l’objet de ces attaques sont généralement ceux qui sont dotés d’un système Symbian et, outre le fait de bloquer les données contenues, on tente de se saisir d’informations techniques (comme la version du système utilisé sur le smartphone) et permettant d’identifier l’appareil (comme le code IMEI).Le conseil est toujours le même, qu’il s’agisse d’ordinateurs ou de smartphone: ne jamais accepter l’installation d’une application inconnue après le téléchargement d’un fichier, surtout s’il provient d’une source inconnue.


 


Nouveau site ANSSAIFGrâce à la collaboration et à la disponibilité du Membre Bienfaiteur SIA-SSB SpA et de son management, de la disponibilité de M. Paolo Luniddi, Directeur Filiale de Rome de la Société RA Computer  ainsi que de la spécialiste de CMS Daniela ORFEI qui est parvenue, dans ses rares moments de loisirs, à trouver les espaces nécessaires, dans la journée de MERCREDI 30 avril 2008  sera activé le nouveau site ANSSAIF avec un graphisme plus professionnel et des contenus plus diversifiés.
 


Collège des Prud’hommesLors du dernier Conseil de Direction du 26.01.2008, le Président avait été chargé de rechercher des personnes aptes de par leur position et leur professionnalisme à constituer le Collège des Prud’hommes conformément à l’art. 24 des Statuts. Les personnalités contactées par le Président ont donné leur disponibilité et accepté le mandat pour une durée de trois ans 2008-2010.

Comme les Membres ont récemment approuvé à majorité les noms proposés, nous pouvons donc annoncer que, pour les trois années consécutives 2008-2010, le Conseil des Prud’hommes – auquel les membres et aspirants-membres pourront s’adresser pour l’examen des mesures du Conseil de Direction les concernant – est composé des personnes suivantes :
  1. Paolo GIUDICE: membre fondateur ANSSAIF, actuel Conseiller et Secrétaire Général CLUSIT
  2. Elio CIACCIA: Président SIMPRESA et Conseiller CNEL
  3. Silvano ONGETTA: Président AIEA
Le Collège peut être contacté par email à l’adresse suivante: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. .
 


Superficialité et ignorance = INSÉCURITÉUn récent sondage (premiers mois 2008) de la NCSA (National Cyber Security Alliance) parmi les internautes âgés de 18 à 65 ans a permis de constater une ignorance inquiétante concernant le crime informatique.
Les résultats les plus significatifs du sondage:
  • la plupart des personnes interviewées ont déclaré avoir conscience du fait que leur ordinateur peut être attaqué ;
  • 59% d’entre elles ne pensent pas que leur ordinateur puisse servir de « pont » pour lancer des attaques contre d’autres systèmes liés au réseau;
  • 47% jugent impossible que leur propre ordinateur puisse être contrôlé à distance par quelqu’un d’autre;
  • 51% ne changent pas de mot de passe depuis plus d’un an;
  • 48% ne savent pas vraiment comment se protéger des cybercriminels.
Cependant, les résultats de ce sondage ne font que confirmer les résultats d’une autre recherche effectuée toujours par la NCSA en collaboration avec McAfee, Membre bienfaiteur de l’ANSSAIF lors du dernier trimestre 2007.

Les résultats les plus significatifs de cette recherche:
  • seulement 55% des personnes interviewées avaient déclaré utiliser des programmes antispyware
  • 94% avaient déclaré avoir installé un antivirus, mais 48% utilisaient une version périmée;
  • 65% des personnes dotées d’un antivirus ne le mettaient pas régulièrement à jour;
  • 81% déclaraient avoir installé un firewall, mais seulement 64% le conservaient actif;
  • 98% des personnes qui se protégeaient avec des programmes appropriés reconnaissaient l’importance de la mise à jour, mais en réalité 48% n’effectuaient pas de « update » de son système depuis au moins un mois. 
Ces données montrent clairement que tous ceux qui n’appliquent pas de mesures de protection sur leurs ordinateurs, facilitent en réalité les organisations criminelles (car aujourd’hui, c’est bien de cela qu’il s’agit) qui réussissent à mener à bien leurs activités frauduleuses sur le net. En outre, cela confirme qu’il est absolument nécessaire d’enseigner la sécurité informatique aussi bien aux entreprises qu’aux particuliers. Une culture de la sécurité informatique qui représente de fait un premier coup d’arrêt à ce qui est en train de devenir l’un des risques les plus répandus et les plus redoutés par les utilisateurs, à savoir

le VOL DE LA VIE PRIVÉE ou VOL D'IDENTITÉ. De plus amples informations ou des approfondissements à ce sujet peuvent être demandés au Secrétaire ANSSAIF.
 


Copyright © 2010 ANSSAIF - Template created by Davide Calignano.