Accéder au contenu principal

Articles

Affichage des articles du septembre, 2014

Bash Unix/Linux : une faille critique identifiée

Sécurité : Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles.
Le « bash » ou « Bourne Again Shell » est l’environnement console par défaut sous Linux et Unix, dont Mac OS X. Une faille dans ce composant représente donc un risque sérieux de sécurité pour les utilisateurs de ces systèmes.
Or un chercheur, Stephane Chazelas, vient justement d’identifier une vulnérabilité dans Bash, une faille qui selon plusieurs experts en sécurité pourrait présenter un risque supérieur à celui de Heartbleed, affectant les bibliothèques OpenSSL.
Plus dangereuse que Heartbleed 
La vulnérabilité dans l’interpréteur de commandes réside dans la manière dont Bash interprète des variables. Un attaquant pourrait ainsi grâce à des variables spécifiques exploiter cette faille logicielle pour exécuter des commandes shell.
Pourtant, en théorie, pour réaliser un…

Le mot de passe est un mauvais système de sécurité. Mais il n'y en a pas de meilleur

Faut-il en finir avec le mot de passe?
Les mots de passe sont agaçants. Certains d’entre eux sont difficiles à retenir. D’autres sont faciles à deviner. Et si vous utilisez le même sur tous les sites, vous finirez certainement par avoir des ennuis. Le sujet est d’actualité: selon le New York Times, un groupe de hackers russes est parvenu à compiler une base de données comprenant quelque 1,2 milliards d’identifiants accompagnés de leur mot de passe. S’ils ont mis la main sur votre profil LinkedIn, vous n’avez guère de raisons de vous faire du mauvais sang. En revanche, si vous utilisez le même email et le même mot de passe pour accéder à des sites comme PayPal, Amazon ou Gmail, alors là, attention danger. Le casse-tête de la connexion Dans le même temps il faut bien reconnaître que le fait d’utiliser un mot de passe différent pour chaque site peut vite se transformer en casse-tête, surtout si la longueur et les caractères imposés varient d’un site à l’autre. Certains services vous obl…

Yahoo liste les mots de passe qu'il ne faut pas utiliser

Yahoo publie une liste de 500 mots de passe qu'il ne faut pas utiliser, parce qu'ils sont trop faibles. Cette sélection, forcément incomplète, doit permettre aux usagers de comprendre les combinaisons qui ne sont pas efficaces.
Si vous utilisez des mots de passe trop faibles, c'est peut-être le moment d'en changer. Tel est le message que vient de faire passer Yahoo en publiant cette semaine une liste de 500 combinaisons qui sont particulièrement vulnérables à l'attaque par force brute, qui consiste à tester une par une toutes les possibilités jusqu'à ce que le bon code d'accès soit trouvé.
Yahoo précise que ces 500 exemples ne constituent pas une liste exhaustive des mots de passe à ne pas utiliser pour protéger un compte. Néanmoins, le portail américain veut croire que ces codes d'accès se ressemblent suffisamment pour permettre aux utilisateurs de deviner la faiblesse de certaines combinaisons (un nom commun plus un chiffre par exemple).

La publication d…

Des serveurs Linux enrôlés sur les botnets IptabLes et IptabLex

IptabLes et IptabLex sont deux botnets s’appuyant sur un réseau de serveurs Linux infectés. Des machines piratées via l’exploitation de failles présentes dans Elasticsearch, Struts et Tomcat.
Prolexic, filiale d’Akamai Technologies, lance aujourd’hui une alerte au sujet des infections de systèmes Linux. Les attaquants se sont appuyés sur les failles de certains produits OpeS source, comme Elasticsearch, Struts ou Tomcat, pour installer un malware sur des serveurs Linux.
Les machines passent alors sous le contrôle des pirates, qui les utilisent afin de créer un botnet lançant des attaques par déni de service (DDoS) sur divers sites de la Toile. Essentiellement des sites orientés divertissements, pour le moment. Un débit de 119 Gb/s a pu être constaté lors de l’une des attaques.
Il est à noter que les malwares communiquent avec des serveurs situés en Chine (ce qui ne veut pas dire que les pirates se trouvent eux-mêmes en Chine, bien entendu).
Des dégâts encore limités
Les deux botnets basés …

Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)

Plus de 375 millions d’enregistrements auraient été volés ou perdus au premier semestre à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés.
SafeNet vient de publier les principales conclusions de son étude Breach Level Index (BLI) pour le deuxième trimestre. Des résultats qui mettent encore en avant les risques de cybercriminalité qui ne touchent donc pas que les Orange, Target, Sony et consorts... En effet, l’entreprise spécialisée dans la protection des données rappelle dans cette étude qu’entre avril et juin 2014, 237 failles ont été recensées à travers le monde compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. L'ALLEMAGNE, DEUXIÈME PAYS LE PLUS TOUCHÉ A l’échelle du premier semestre, ce seraient plus de 375 millions d…