Agence nationale de la sécurité des systèmes d'information. Informatique: une faille dans Windows a permis à des pirates d'espionner - Le Parisien. Des pirates informatiques installés en Russie ont profité d'une faille dans le système d'exploitation Windows de Microsoft pour espionner pendant plusieurs années l'Otan, des gouvernements européens et d'autres organisations, selon un rapport publié mardi.Ce rapport de la société de cybersécurité iSIGHT Partners révèle que cette faille, baptisée "ver des sables", a permis aux pirates d'avoir accès aux ordinateurs utilisant toutes les versions de Windows pour PC et serveurs.
Failles de sécurité et fautes informatiques — Droit des technologies avancées. Piratage informatique : le gouvernement américain encore visé. Un nouveau coup dur pour le gouvernement américain.
Ce dernier est de nouveau victime d’un piratage de son système informatique. Actuellement, des informations personnelles de 4 millions d’employés fédéraux sont à la disposition des hackers selon l’Office of Personnel Management, à l’origine de la découverte de ce cas de piratage. Dédommagement en cas de fraude et vol d’identité Cette fois-ci, la Chine abrite les hackers à l’origine de cette attaque. Ceux-ci sont parvenus à mettre la main sur les données individuelles de 4 millions d’employés fédéraux.
L’OPM doit notamment cette identification au récent renouvellement de ses outils informatiques. Les États-Unis se trouvent en tête des pays visés par les attaques informatiques ces derniers temps. Nième cas touchant les systèmes informatiques fédéraux. Cybersécurité : lancement d'une plateforme européenne de chasse aux failles informatiques. Nom de code : B0unty Factory.
Proposant une rémunération aux experts capables de détecter les failles informatiques, cette nouvelle plateforme européenne, lancée fin janvier par Yes We Hack devrait également mettre en relation demandeurs et pourvoyeurs d’emplois dans le secteur de la cybersécurité. Explications avec NextInpact. « Malheureusement, peu de sociétés se donnent la peine de rechercher des failles dans leurs plateformes », explique le blogueur et co-fondateur de B0unty Factory, Korben.
L’enjeu est pourtant devenu majeur, à l’heure où les cyber-attaques se multiplient et quand leur évolution oblige à adopter de nouvelles réponses – tant du côté des entreprises que des services de sécurité des États. Le « bug bounty » s’est ainsi répandu outre-Atlantique, où les hackers se voient récompensés pour avoir mis leur expertise à contribution dans la recherche de failles informatiques de grandes sociétés ou d’institutions. Plus d’informations sur Bounty Factory avec NextInpact. Google monte une équipe de supers hackers pour traquer les failles informatiques. L'entreprise veut éradiquer les bugs qui peuvent être exploités par les pirates, mais aussi le gouvernement.
On croirait lire le scénario d'un film d'espionnage. ZATAZ Faille sur le site de l'Assemblée Nationale corrigée - ZATAZ. Le site de l’Assemblée Nationale Française s’est retrouvé il y a quelques jours confronté à une faille informatique qui, dans de mauvaises mains, aurait pu permettre un acte malveillant à l’encontre des utilisateurs.
La vulnérabilité nous a été communiquée par Nicolas, un étudiant Nantais. Elle visait un espace privé, baptisé « Secure ». La faille, un cross-site scripting (XSS). Le jeune chercheur en informatique a souhaité passer par le protocole d’alerte de zataz afin de faire corriger, vite et bien, l’espace « bogué ». La faille, un XSS, aurait pu permettre de lancer un code malveillant dans la machine d’un visiteur. Pendant ce temps… Le 23 septembre dernier, l’assemblée nationale du Cameroun a eu beaucoup moins de chance que sa sœur hexagonale. Une faille informatique force Revenu Canada à suspendre ses services. L'ARC a déclaré dans un communiqué mercredi « avoir été informée d'une vulnérabilité informatique connue sous le nom de Heartbleed Bug ».
Cette faille majeure pourrait affecter près des deux tiers de l'internet à travers le monde et ce, depuis plus de deux ans. Elle permet à des pirates informatiques d'obtenir des renseignements personnels d'internautes lorsqu'ils accèdent à certains sites web. Elle a été découverte dans la nuit de lundi à mardi par des experts informatiques finlandais et une équipe de Google Security. Elle vise le logiciel OpenSSL, qui est utilisé par des sites web pour protéger les mots de passe, les numéros de cartes bancaires ou d'autres données confidentielles sur internet. L'Agence du revenu du Canada n'a pas encore précisé si des données personnelles transmises par des contribuables canadiens avaient été compromises et si oui, depuis combien de temps. On ignore toujours si d'autres services gouvernementaux ont été touchés par la faille informatique. Cybersécurité : lancement d'une plateforme européenne de chasse aux failles informatiques. La faille Heartbleed s’est attaquée à l’administration fiscale canadienne.
La faille de sécurité Heartbleed fait ses premières victimes.
Le fisc canadien est la dernière en date. Au canada les numéros d’assurance sociale de 900 contribuables ont été dérobés. Et elle n’est pas la seule à être touchée. Entre 30 et 50 %, des sites web seraient concernés. Faille DNS : les experts critiquent le laxisme du gouvernement américain. Les cyberpirates sont devenus très rapides !
Le marché noir des vulnérabilités informatiques rend Internet plus dangereux. Le gouvernement américain développe une nouvelle arme informatique et conduit un véritable marché noir des failles "zero day", relève Tom Simonite, un journaliste spécialisé en informatique, dans une analyse publiée sur le site MIT Technology Review.
Le but de cette escalade de l'exploitation et du commerce des failles "zero-day" est avant tout d'instaurer une logique de dissuasion : une cyber-Guerre Froide. Alors que les informations sur les vulnérabiltés informatiques se marchandent des centaines de milliers de dollars auprès des industries de la défense, des agences de sécurité et des gouvernements, ce marché met l'ensemble des utilisateurs Internet en danger, explique-t-il.
Stuxnet : l'ère de la cyber-guerre Il est devenu évident que ce genre d'attaque a ouvert une nouvelle ère pour la guerre en 2010, quand des spécialistes en sécurité ont découvert le malware Stuxnet. Le gouvernement attaqué sur des "failles" après les ... Virus informatique : les nouvelles menaces et attaques, nos solutions pour y faire face. Agence nationale de la sécurité des systèmes d'information. Failles informatiques.