background preloader

Failles informatiques

Facebook Twitter

Windows 10 et SMS, Microsoft annonce une importante mise à jour. Microsoft annonce que son système d’exploitation Windows 10 va profiter d’une mise à jour afin de permettre aux utilisateurs d’envoyer via leur ordinateur de bureau des messages téléphoniques.

Windows 10 et SMS, Microsoft annonce une importante mise à jour

PC Windows 10 et Smartphone, Microsoft veut une synchronisation La firme explique que cet update va apporter une fonctionnalité de « messagerie partout ». L’idée est de permettre un dialogue transparent et simple entre un PC Windows 10 et un smartphone. L’utilisateur pourra alors envoyer des messages depuis son ordinateur en utilisant la connectivité de son smartphone. Il n’y a pas d’information sur l’étendue de cette synchronisation.

A ce sujet, la firme annonce « Nous allons bientôt proposer un aperçu de la fonction « messagerie partout ». [MaJ] [rm -rf /] En une ligne de code, il supprime les données de ses 1500 clients. Après Windows, Google débusque des failles dans OS X d'Apple. Pas de jaloux !

Après Windows, Google débusque des failles dans OS X d'Apple

Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple.

Windows 8 : une importante faille permet l’activation gratuite. Toutes les versions de Windows sont vulnérables à des activations illégales, ce n’était donc qu’une question de temps avant que la nouvelle version de Windows 8 soit également victime de cela.

Windows 8 : une importante faille permet l’activation gratuite

Comme cela a été colporté via différents réseaux sociaux et sites web, il est possible de profiter d’une vulnérabilité laissée par Microsoft qui ouvre la porte à une activation illégitime Sur toutes les installations de Windows 8 qui ont été précédemment modifiées/piratées, il est possible d’activer le système d’exploitation avec un processus appelé KMS (Key Management System). Une promotion proposée par Microsoft permet aux « early adopters » de Windows 8 Pro de télécharger gratuitement Windows 8 Media Center Pack jusqu’au 31 Janvier 2013, il suffit ensuite d’entrer la clé d’activation reçue par mail et après quelques étapes le nouvel OS de Windows s’en retrouve certifié et validé pour 180 jours.

Vous avez aimé cet article ? Inactif Partager vos lectures sur Facebook. Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS. 01net le 25/09/14 à 12h58 Vous avez aimé « Heartbleed » ?

Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS

Vous allez encore plus adorer « Shellshock », la nouvelle mégafaille qui secoue l’univers informatique et qui, selon certains experts en sécurité, est encore plus grave que le bogue dans Open SSL. Découverte hier par une équipe de Red Hat, cette faille est liée au « Bash Shell », une couche logicielle bien connue des informaticiens qui donne accès au système d’exploitation Linux et Mac OS par une interface en ligne de commande. Pour y accéder, il suffit par exemple d’ouvrir une fenêtre Terminal sur un Linux ou un Mac.

Le Bash est très ancien et très utilisé dans un nombre incalculable de logiciels, car c’est très pratique. Comme est-ce possible ? Une faille vieille de 19 ans identifiée dans Windows ! Article mis à jour à 15h30 19 ans et toujours vivace. 19 ans, c'est l'âge d'une faille critique identifiée dans Windows et affectant l'ensemble des versions du système d'exploitation de Microsoft.

Une faille vieille de 19 ans identifiée dans Windows !

Chrome : 11 failles de sécurité corrigées. VLC exposé à des failles. Prudence pour les très nombreux utilisateurs du célèbre lecteur multimédia VLC.

VLC exposé à des failles

Le chercheur en sécurité Veysel Hatas vient de publier le détail de plusieurs vulnérabilités touchant le player qui permettent notamment la corruption de mémoire et l'exécution de code à distance, à travers un fichier FLV ou M2V piégé. Une de ces failles permet une violation du module DEP (Data Execution Prevention) qui analyse les programmes exécutés pour garantir l'utilisation sécurisée de la mémoire de l’ordinateur. Considérées comme sévères, ces failles ont été découvertes dans VLC 2.1.5 pour Windows XP SP3. Rappelons que l'OS n'est plus mis à jour par Microsoft. 20/01/2015 Deux failles de sécurité découvertes dans VLC (ou pas) VLC, l'incontournable lecteur vidéo universel et multiplateforme, a beau avoir des origines françaises, il n'est pas parfait.

20/01/2015 Deux failles de sécurité découvertes dans VLC (ou pas)

Un chercheur en sécurité, Veysel Hatas, a déniché deux failles dans la dernière version du lecteur. Cependant son rapport est contesté par les développeurs de VideoLAN. Selon Hatas, les deux failles sont similaires et sont déclenchées par des fichiers flv (pour la première) ou m2v (pour la seconde) spécifiquement détournés. Elles peuvent résulter en une corruption de la mémoire gérée par l'application puis l'exécution de n'importe quel code, potentiellement dangereux. L'équipe de VideoLAN ne conteste pas l'existence des failles, mais précise qu'elles existent au sein de la bibliothèque libavcodec, employée par VLC et d'autres lecteurs pour décoder la plupart des flux vidéos.

iOS 8 : ces SMS qui redémarrent l'iPhone. Une nouvelle faille a été découverte dans iOS.

iOS 8 : ces SMS qui redémarrent l'iPhone

Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Contrairement aux idées reçues, le système d’Apple n’est pas infaillible. Malgré toutes les mises à jour déployées, il subsiste quelques défauts de sécurité susceptibles de pourrir la vie des utilisateurs s’ils sont utilisés à mauvais escient par des pirates. Le dernier en date a été découvert par Roman Digerberg, un développeur suédois, alors qu’il codait une application de notifications pour une entreprise qui souhaitait pouvoir envoyer des alertes SMS à ses employés.

Souci d'algorithme Après quelques recherches, il s’aperçoit qu’un algorithme chamboule le système et est la cause du reboot d’iOS 8. Alertée sur la nouvelle faille, la firme de Cupertino semble prendre l’affaire plus au sérieux et a demandé à Roman Digerberg de leur transmettre tous ses rapports. Une faille critique touche tous les Windows à travers IE. C'est l'heure du Patch Tuesday, c'est-à-dire la diffusion mensuelle des correctifs de sécurité des applications Microsoft.

Une faille critique touche tous les Windows à travers IE

Et à cette occasion, l'éditeur pousse un patch destiné à remédier à une vulnérabilité critique d'Internet Explorer. Cette faille, qui permet d'exécuter du code à distance, touche les différentes versions de Windows sous support, à partir de Windows Vista et jusqu'à Windows 10. La vulnérabilité réside dans la façon dont Internet Explorer gère les objets en mémoire, précise Microsoft. Le navigateur Edge n'est lui pas concerné. Microsoft précise qu'une exploitation réussie de la faille de sécurité permet à un attaquant d'accéder à la machine vulnérable et de disposer des mêmes droits que ceux de l'utilisateur authentifié.

Le scénario d'attaque est assez classique : disposer d'un site avec des pages piégées permettant d'exploiter la faille ou compromettre un site légitime affichant des contenus, comme par exemple une publicité comportant un script malveillant.