Accéder au contenu principal

Articles

Affichage des articles du octobre, 2014

SAMSUNG GALAXY : UNE FAILLE CRITIQUE PERMET LE BLOCAGE DE TOUS LES SMARTPHONES À DISTANCE !

Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste d’être dévoilée permet de prendre le contrôle d’un smartphone Galaxy de Samsung via l’outil Find My Mobile. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le programme et causer bien des méfaits à distance.
Alors qu’il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d’être invulnérable pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu’un hacker démontre, vidéos à l’appui, que le service Find My Mobile est encore moins sécurisé qu’on l’imaginait. Il s’agit d’un nouveau coup dur pour Samsung et les nombreux utilisateurs d’appareils de la marque.
Le service en ligne Find My Mobile permet de géolocaliser le smartphone et même de le faire sonner, voire de le verrouiller à distance en cas de vol. C’est donc peu dire combien la situation est sensible d’autant plus qu’el…

La France ? "Un pays fantastique pour créer sa boîte", s'exclame Xavier Niel

Financer le Google de demain en France : un jeu d'enfant pour le magnat des télécoms Xavier Niel. Le patron de Free a donné, à l'occasion de l'ouverture du chantier de la Halle Freyssinet, une interview au Parisien et à l'AFP. A revers du "french bashing" ambiant, il  y affirme que l'Hexagone est "un pays fantastique pour créer sa boîte" où "l'environnement fiscal pour le créateur d'entreprise est bon."
La première pierre du plus gros incubateur de start-up du monde a été posée le 22 septembre par François Hollande. Le patron de Free, Xavier Niel, a accordé un entretien au Parisien et à l'AFP à l'occasion de l'inauguration du chantier de la Halle Freyssinet qu'il finance en grande partie. Il veut créer un "QG d'inventeurs qui permettra de passer de l'idée au prototype", souligne Le Parisien. Objectif : aider les entrepreneurs à faire émerger leurs projets en France et éviter qu'ils ne part…

Attention, votre PC est peut-être déjà infecté par le virus Ebola

EVD (Ebola virus desease), fièvre hémorragique ou tout simplement Ebola. Le premier cas a été identifié dans les années 70 mais c’est en 2014 que la maladie a fait le plus de victimes (plus de 4 000 décès), principalement en Afrique de l’Ouest. Et par ailleurs, la panique  est montée d’un cran à l’échelle mondiale lorsque le premier cas sur le sol américain a été détecté il y a quelques semaines.
Cependant, alors qu’un peu partout, on se mobilise pour contenir l’épidémie (Mark Zuckerberg a fait don de 25 millions de dollars, Samsung a offert 3 000 smartphones, Microsoft va mettre Azure à contribution, etc.), des cybercriminels ont décidé de miser sur la panique causée par la maladie afin de répandre des malwares.
Selon nos confrères de The Verge, il y aurait par exemple un « DarkComet Remote Access Trojan » qui permet au hacker de contrôler à peu près tout sur le PC de la cible ainsi que de soutirer des informations sensibles comme les mots de passe et qui serait indétectable par cer…

Les 10 technologies que les responsables de sécurité IT doivent connaître

La sécurité informatique de nouvelle génération passe par le Big Data, l’internet des objets, la virtualisation,  le confinement, les passerelles Cloud, … Au total dix technologies qui ont de quoi donner des maux de tête à tout responsable de la sécurité IT. Mais ils n’auront pas le choix selon le cabinet Gartner.
La sécurité informatique a toujours été complexe et c’est une nouvelle étape qui est en train d’être franchie avec le Cloud, les réseaux sociaux, les mobiles et l’internet des objets.
Dix technologies à maîtriser
Le cabinet Gartner liste les dix technologies que les responsables sécurité vont devoir maîtriser cette année. Elles font appel à du Big Data, de la simulation, du confinement, une connaissance pointue des flux de données et des outils capables de les analyser. Les responsables sécurité vont maîtriser ces dernières technologies, s’ils veulent assurer un niveau de sécurité satisfaisant préconise Gartner.
En tête de liste, dans ces dix techniques on trouve la mise en…

Après Heartbleed et Shellshock : une faille touche SSL 3.0

Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Trois chercheurs de Google viennent de découvrir un bogue dans SSL 3.0, protocole de chiffrement très employé par les navigateurs et sites Web. Dévoilée dans une note de recherche publiée par le projet OpenSSL, la librairie de chiffrement Open Source très largement employée sur le Web, la vulnérabilité en question peut permettre à un assaillant de dérober les cookies d’un navigateur. « C’est assez complexe. L’assaillant doit bénéficier d’une position privilégiée dans le réseau », a expliqué Ivan Ristic, un expert en SSL de la société Qualys, à nos confrères de Reuters. L’exploitation de la faille passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site Web et le navigateur ciblé.
SSL 3.0 : « à éviter complètement »
Si le problème n’a do…

C’est le Shock dans le monde de la sécurité informatique !

Shellshock la dernière vulnérabilité critique qui a été découverte dans l’interpréteur de commande Bash. L’outil, disponible majoritairement depuis une vingtaine d’années dans les systèmes d’exploitation Unix, existe également sur OS X et Windows (par le biais de CygWin).
Bash est largement répandu dans le domaine d’Internet, notamment sur les serveurs WEB, DHCP et SSH. On estime à 500 millions le nombre d’équipements potentiellement impactés par cette vulnérabilité. Cette forte présence et les impacts liés à l’exploitation de la vulnérabilité (intrusion, vol d’information…) en font une vulnérabilité de niveau de criticité maximal.

En effet, la vulnérabilité ShellShock permet à un attaquant ayant la capacité de modifier des variables d’environnement d’exécuter du code à distance lors du lancement du Shell Bash. La prise de contrôle à distance de l’équipement cible ou l’accès à des informations confidentielles sont entre autres les impacts potentiels de l’exploitation de ShellShock.
L…

7 millions de comptes Dropbox auraient été piratés et désactivés

Y a-t-il un seul service qui ne sera pas mis à mal par des hackers ? Après l'épisode Snapchat, c'est désormais au tour de Dropbox.

Quelques nuages planent sur la société Dropbox. Après avoir admis et corrigé un bug effaçant les fichiers des utilisateurs, le spécialiste du stockage en ligne doit aujourd'hui faire face aux revendications d'un hacker ayant publié des informations de connexion.

Au total, le hacker en question explique avoir récupéré les identifiants et mots de passe associés à 6 937 081 comptes utilisateurs. L'homme a publié sur PasteBin 400 combinaisons et explique qu'il en publiera d'autres au fur et à mesure qu'il recevra des dons sous la forme de bitcoins.

De son côté, Dropbox déclare ne pas avoir été hacké. Interrogé par Engadget, un porte-parole affirme ainsi : « Malheureusement, des identifiants et mots de passe ont été volés depuis d'autres services ». Ceux-ci ont donc été récupérés depuis des applications et services tiers fais…

Une faille Windows exploitée par la Russie

Une vulnérabilité critique a été détectée dans Windows. Selon un cabinet de sécurité informatique, cette brèche est exploitée depuis plusieurs années par les autorités russes pour espionner des cibles comme l'OTAN, la Pologne ou encore l'Ukraine. Un opérateur télécoms français est aussi concerné.

C'est une découverte qui ne devrait pas améliorer les relations entre l'Occident et la Russie, qui sont déjà fortement tendues à cause de la crise ukrainienne. Selon la firme iSight Partners, dont la spécialité est la sécurité informatique, la Russie a exploité pendant des années une faille critique dans Windows pour espionner de nombreuses cibles en Europe et aux États-Unis. Cette vulnérabilité affecte toutes les versions de Windows à partir du second Service Pack de Vista. Même la toute dernière déclinaison du système d'exploitation, Windows 8.1, est touchée. Par ailleurs, elle a été aussi détectée dans les versions 2008 et 2009 de Windows Server. Il s'agit d'un…

Protégez votre blog WordPress du Piratage !

WordPress est un CMS extrêmement puissant et extrêmement performant… l’inconvénient étant que des pirates peuvent profiter des failles de sécurité pour pirater votre site.

Et ne pensez pas que cela n’arrive qu’aux autres, car même des petits Blogs peuvent subir des attaques de pirates…

Voici donc une vidéo avec 7 actions à mettre en place en 10 minutes, et qui vont protéger votre blog !

1 – Mettre à jour de votre WordPress à chaque nouvelle version

Cela doit être votre premier réflexe : mettre à jour WordPress dès qu’une nouvelle version est disponible.

En faisant une mise à jour régulière, votre mise à jour sera plus sûre (les mises à jour de versions très anciennes sont parfois délicates).

Important : avant de faire votre mise à jour faites toujours une sauvegarde de votre blog (base de données et fichiers du thème). En effet parfois certains thèmes ne sont pas compatibles avec les dernières versions, et donc sauvegardez tout votre blog.

Pour mettre votre blog à jour, il suffit d’a…

QBOT : LE MALWARE QUI FAIT SAUTER LA BANQUE

L’éditeur américain Proofpoint fait la lumière sur une cyber-attaque qui a permis à des pirates russes de récupérer les données associées à plus de 800 000 transactions bancaires en ligne.
Nom : Qbot. Nature : cheval de Troie. Signe particulier : a infecté au moins un demi-million de PC, occasionnant la fuite de données liées à plus de 800 000 transactions bancaires en ligne.
Ce malware a fait l’objet d’une étude approfondie de la part des équipes de Proofpoint. L’entreprise américaine spécialisée dans la sécurité informatique l’a découvert en menant des travaux sur une cyber-attaque d’envergure visant les systèmes d’information de grandes institutions financières en Europe et aux Etats-Unis.
Associé à une infrastructure complexe de serveurs et à plusieurs logiciels malveillants, Qbot (aussi appelé Quakbot) est l’œuvre d’un groupe de pirates vraisemblablement localisé en Russie. Il s’est propagé via des sites Web tous basés sur le CMS WordPress et dont les malfaiteurs avaient pris le…