background preloader

Failles

Facebook Twitter

Windows : la Russie espionne la France avec une faille critique ! Toutes les versions courantes de Windows sont concernées !

Windows : la Russie espionne la France avec une faille critique !

C'est une faille de premier ordre qui vient d'être rendue publique conjointement par un cabinet de sécurité informatique et Microsoft. Cette vulnérabilité zero-day a vraisemblablement permis à la Russie d'écouter pendant de nombreuses années des administrations françaises, peut-être même certains individus sensibles et d'autres pays. La liste est, semble-t-il, longue surtout que de très nombreux postes disposent des systèmes d'exploitation en question.

Avec cette découverte, iSight Partners a mis à jour l'une des plus grosses failles modernes inconnue du public et des spécialistes (faille zero-day). Celle-ci a permis à la Russie d'espionner plusieurs pays à ses frontières mais aussi la France sur certains sujets qu'on imagine volontiers confidentiels. Les fameuses opérations d'espionnage ne sont pas directement imputables aux services secrets russes mais plutôt à un groupe de pirates apparu mystérieusement en 2009. Via. Bash : la faille de sécurité très critique qui touche Android, Linux, et OS X. Si les failles de sécurité sont nombreuses au sein de nos systèmes d’exploitation, certaines sont moins dangereuses que d’autres.

Bash : la faille de sécurité très critique qui touche Android, Linux, et OS X

Mais la dernière en date découverte ce matin et qui touche à la fois Android, Linux, et OS X est ce qu’on peut appeler une faille critique puisque qu’elle affecte le Bash, système de shell le plus répandu sur ces trois OS. Découverte par un français du nom de Stéphane Chazelas, la faille en question est présente sur la quasi-totalité des versions de Bash et permet au hacker, une fois exploitée, d’exécuter diverses commandes à distance. Mettez à jour OpenSSL [Urgent] Chers amis, l'heure est grave.

Mettez à jour OpenSSL [Urgent]

Un bug vient d'être découvert dans la bibliothèque OpenSSL utilisée pour gérer la couche TLS/DTLS de nombreux logiciels (serveurs web, emails, messagerie instantanée, VPN...etc.). Découverte par une équipe de chercheurs en sécurité de Codenomicon et par un ingénieur en sécurité de Google, cette erreur d'implémentation permet de dérober des informations normalement chiffrées et les clés privées, ce qui je vous l'accorde fait plutôt mal.

Ce bug a un nom : The Heartbleed Bug (Le bug du cœur saignant). Tout un programme ! Un seul bit pour mettre à genoux Windows. Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10.

Un seul bit pour mettre à genoux Windows

Cette faille de sécurité permet de contourner les règles de privilèges locaux et de devenir admin sur une machine en modifiant en mémoire un seul bit du fichier système Win32k.sys. C'est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a découvert ça. Le fichier Win32k.sys est utilisé par le noyau de Windows pour gérer entre autres, les barres de défilement des fenêtres. L'adresse email de son FAI c'est le mal ! Un truc que vous savez surement si vous avez déjà changé de FAI dans votre vie, c'est qu'il ne faut jamais "construire" sa vie numérique avec son email @monfai.fr .

L'adresse email de son FAI c'est le mal !

En effet, en cas de résiliation, si vous avez un email @orange.fr, @bbox.fr ou @jesaispasquoi.fr, vous perdrez aussi votre email dans la foulée. Et si vous avez configuré tous vos comptes (Facebook, Twitter, Dailymotion, Le bon coin...etc.) avec cette boite et bien vous l'aurez dans l'os le jour où vous aurez besoin de récupérer un mot de passe perdu ou faire confirmer votre compte. J'en ai vu plein venir chouiner auprès de leur ancien FAI, car ils n'avaient pas percuté que leur boite mail aller sauter après résiliation et malheureusement, contrairement aux numéros de téléphone, il n'existe pas de "portabilité des adresses emails". La première précaution à prendre est donc de ne JAMAIS utiliser pour de vrai l'adresse email de son FAI.

Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts ! Avec toutes ces annonces de nouveaux produits pendant le MWC, on en n'oublierait presque que ces derniers temps, la sécurité sur nos appareils mobiles est régulièrement pointée du doigt.

Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts !

Aujourd'hui un nouveau problème de sécurité a été révélé au grand jour, et non des moindres. Baptisée « Freak », cette nouvelle faille qui touche Mac OS, iOS et Android inquiète les experts. On vous dit tout. Après Heartbleed, souhaitons la bienvenue à « Freak ». Cette nouvelle faille de sécurité inquiète les experts. Pourquoi Mac OS, iOS et Android uniquement ? La faille en question a été découverte par des français (Cocorico !)

Palinopsia - Quand votre carte graphique trahit vos secrets. Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.

Palinopsia - Quand votre carte graphique trahit vos secrets

En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci : Shellshock. Android : une faille critique permet de remplacer certaines applications par des malwares ! Ces derniers temps, les problèmes de sécurité sont au coeur des préoccupations.

Android : une faille critique permet de remplacer certaines applications par des malwares !

Les failles sont de plus en plus souvent exploitées par les hackers et tous les OS sont touchés.