Notre philosophie

DRASTIC apporte des solutions sur-mesures et optimales en sécurité informatique pour une maîtrise complète du temps, des résultats et du coût.

Bienvenue chez DRASTIC

Edito Drastic
Pas une semaine ne se termine sans que les média ne nous rapportent l'information d'un service détourné, de comptes bancaires vidés ou d'entités se plaignant de ce qu'il est courant d'appeler maintenant l'espionnage numérique. La sécurité informatique et plus généralement la sécurité des systèmes d'information sont devenues un sujet bouillant de notre actualité.

La France compte plusieurs années de retard dans ce domaine. D'autres pays ont déjà pris la mesure du danger et ont réagi pour que leurs entreprises ne subissent pas les affres d'un problème lié à la sécurité.

La sécurité informatique reste pourtant un domaine qui demande des facultés d'analyse et de recherche opérationnelle qui représentent des coûts humains et financiers et les entreprises se tournent alors vers les sociétés spécialisées, à qui elles délèguent la tâche ardue de gérer leur sécurité informatique, exigeant la qualité la plus parfaite mais aussi le contrôle sur tout ce qui est fait.

C'est là tout le pari de DRASTIC. En nous confiant leurs informations, nos clients deviennent nos partenaires; ils deviennent alors acteurs de leur sécurité et ensemble, nous effectuons des choix, souvent partagés entre les coûts et la technicité des solutions; toujours, à la recherche d'un résultat optimal.

En 2009, l'information est déjà une ressource critique que chaque entreprise se doit de protéger aussi fiablement que possible. Et dès maintenant, Drastic peut vous assister, n'hésitez pas à nous contacter.

Retrouvez DRASTIC aux RSSIL

Publié mer, 03/03/2010 - 20:04

ACISSI est fière de vous annoncer les dates des RSSIL pour "Rencontres Solutions Sécurité et Informatique Libre". Ces rencontres auront lieu les 4 et 5 Juin prochains, au sein de l'espace Sculfort de Maubeuge. Les habitués auront reconnu le Salon Informatique de Maubeuge qui a grandi, et prend une nouvelle identité, plus en adéquation avec la réalité.

En effet, après n'avoir cessé de progresser pour devenir 4 ans après l'un des rendez-vous les plus populaires du logiciel libre et de la sécurité informatique, le salon a atteint une apogée qu'on lui souhaite temporaire avec l'édition 2009 qui accueilli pas moins de 2000 visiteurs, 36 exposants ainsi que 300 challengers !

Cette année la barre semble placée plus haute encore, puisqu'on trouve sur la page officielle http://rssil.org le programme suivant :

  • La partie exposition, avec cette année pas moins de 60 stands disponibles !
  • Les conférences sur divers sujets techniques.
  • Le challenge Ethical Hacking, avec la participation de membres de divers projets (dont BackTrack 4) pour la création des épreuves
  • Le challenge des IUT de France, et ses trois épreuves (Applicative - Web - Sécurité)
  • La nuit de Jeux en réseau (LAN)
  • ainsi que d'autres animations ...

L'appel à conférence (disponible ici) mais aussi aux partenaires, sponsors, exposants ainsi que challengers est donc lancé ! Il en va bien sûr de même pour les visiteurs.

Vous retrouverez plus d'informations comme les modalités d'inscription aux conférences ainsi qu'aux challenges sur le site des RSSIL : http://www.rssil.org/
Vous pourrez retrouver DRASTIC, qui tiendra son stand et probablement une conférence. N'hésitez pas en attendant à nous contacter via le formulaire de contact !

Liens :

Des pirates, pour vérifier les chiffres du réchauffement climatique

Publié lun, 23/11/2009 - 15:34

L'infrastructure des mails a été détourné, confirme le porte parole du laboratoire de recherche climatique de l'université de East Anglia, soit une des des unités de recherche climatique les plus en vues.

C'est mardi que sont apparus, sur Internet, les mails récupérés, ce qui inclue les échanges personnels entre les mployés. D'ores-et-déjà, la police mène son enquête et les techniciens de l'université ont fait le nécessaire pour combler les brèches.

"Nous savons actuellement que les informations provenant d'un serveur utilisé pour les informations de recherches de l'université ont été rendue disponible sur un site Internet", ajoute le porte-parole.
"Vu la quantité de données, nous ne pouvons assurer pour le moment que toutes les informations sont authentiques. Ces informations ont été obtenues et publiées sans notre permission et nous avons pris des mesures immédiates pour retirer le serveur incriminé des activités. Enfin, une enquête interne est en cours, enquête à laquelle nous avons associée la police".

Les chercheurs de ce laboratoire, l'un des plus important organe de recherche sur les interactions entre l'Homme et le changement climatiqe, ont joués un rôle très important dans l'écriture du quatrième rapport de l'IPCC (Intergovernmental Panel on Climate Change).

Graham Cluley de Sophos soumet l'idée que le sommet de Copenhague, qui se déroulera dans deux semaines, pourrait avoir précipité les choses, en transformant le laboratoire en cible de choix pour les pirates.

"Il y a des opinions passionnées des deux côtés du débat autour du climat et il y aura forcément des gens qui essaierons de déstabiliser l'autre côté", déclare Cluley à la BBC.

"S'ils sentent qu'ils peuvent rassembler des informations sur ce que l'autre partie fait ou sait, alors ils peuvent décider que ce seront des munitions pour leur contre-argumentaire", ajoute-t-il avant d'affirmer que l'université était d'autant plus vulnérable que beaucoup de personnes nécessitaient un accès au services informatisés.

"Il faut une politique de sécurité fiable en place; il faut aussi donner toute son attention aux communications, et s'assurer d'avoir un système sécurisé. Je crois qu'ils vont maintenant regarder leur système, chercher comment cela est-il arrivé et s'assurer enfin que cela ne se reproduise plus."

Les mails sont donc maintenant dans la nature, soumis à l'analyse des internautes. Plusieurs théories ont déjà émergées, dont l'une voudrait que les chiffres des recherches sont falsifiés, ce qui pourrait mettre à mal le discours des défenseurs de l'écologie.

Mairie hackée, mairie au fax

Publié mer, 28/10/2009 - 16:51

Le Parisien ainsi que plusieurs autres journaux ont affirmé qu'une mairie, en France, était revenue à l'air du Fac-similé. Cette mairie, c'est celle de Longjumeau, et le retour au Fax est déclenché par le piratage du système informatique qui a nécessité le débranchement de près de cent cinquante postes informatiques.

Contactée par un journaliste de LCI, la mairie indique avoir déposé une plainte contre X. Cela faisait plus d'une semaine que le hacker était entré sur le système, et l'on ne sait toujours pas ce qu'il y faisait ni ce qu'il y a fait. Et Longjumeau revêt un caractère symbolique puisque c'est celle de Nathalie Kosciusko-Morizet (NKM pour les intime, ou N_KM sur Twitter), Secrétaire d'État à l'Économie Numérique, qui a depuis confirmé l'info sur sa page personnelle.

DRASTIC membre de réseaux professionnels

Publié mer, 28/10/2009 - 16:44

DRASTIC est une société jeune, et qui mise sur les réseaux professionnels. Fort d'un relationnel déjà étendu (grâce aux cinq années d'existence d'ACISSI notamment) mais en perpétuelle évolution, DRASTIC a rejoint plusieurs formations professionnelles.

Belgacom sous la pression de Vendetta

Publié mer, 28/10/2009 - 16:29

BelgacomVendetta, c'est ainsi que se fait appeller le hacker qui défraie la chronique en Belgique. En une semaine, il a publié pas moins de deux listes de noms d'utilisateurs et de mots de passes appartenant à des usagers de l'opérateur de télécoms belges.

Brucon 2009 : Videos

Brucon 2009 Videos

Brucon '09 Videos are now avalaible here !

Injection SQL : le gouvernement anglais piraté

Publié lun, 31/08/2009 - 17:41

La technique est pourtant bien connue, mais dans ce cas, c'est ce qu'elle permet de découvrir qui intéresse la communauté de la sécurité informatique.

Le "SQL Injection" est une méthode simple : détourner les requêtes faites par un site Internet par exemple, pour lui faire afficher d'autres informations que celles prévues initialement. Aujourd'hui, le site Internet du parlement anglais (parliament.uk) en a fait les frais : les mots de passes des utilisateurs ont été révélé à un pirate par le biais d'une modification d'URL.

Un trojan (cheval de troie) sur skype

Publié lun, 31/08/2009 - 16:24

Symantec annonce avoir découvert un cheval de troie concernant l'outil de communications vocales le plus utilisé au monde.

Nommé Trojan.Peskyspy par Symantec, cet "malware" enregistrerai les conversations des personnes infectée et enverrai directement l'enregistrement à son créateur. A noter que les informations sont, pour le moment, au conditionnel, aucun autre éditeur n'ayant confirmé la nouvelle.

Vers la fin du WPA (TKIP) ?

Publié ven, 28/08/2009 - 18:22

Une découverte majeure pourrait rendre obsolète de nombreux point d'accès chez les particuliers et les entreprises équipés de Wifi.

Un découverte japonaise

une clef SSH détournée met Apache.org offline

Publié ven, 28/08/2009 - 17:54

Le site http://www.Apache.org a été fermé aujourd'hui pendant quelques dizaines de minutes, en affichant le message suivant :

The Infrastructure Team of The Apache Software Fundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause.

10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software exploit in Apache itself.

More details soon.