Des ransomwares en pagaille au ministère des Transports. Pour bloquer le chiffrement d'un disque dur opéré par un ransomware, le ministère des Transports recommande de retirer le câble réseau et d'éteindre la machine.
(crédit : D.R.) Le ministère des Transports est victime depuis le mois de décembre d'une série d'attaques au ransomware qui ont déjà bloqué de très nombreux PC. Juste avant le FIC 2016, les 25 et 26 janvier à Lille, on apprend que les bonnes pratiques recommandées par l’ANSSI ne sont pas toujours suivies. Et il n’est pas question ici des fameux OVI (opérateurs d’importance vitale) mais du ministère des Transports où un ransomware se balade de poste de travail en poste de travail via la messagerie selon le Canard Enchainé. Vols d'identités : Les responsables sécurité tirent la sonnette d'alarme. D’après l’éditeur de sécurité Rapid7, 90% des entreprises sont préoccupées par les attaques utilisant des informations d'identification volées.
(crédit : D.R.) Dans une étude commanditée par Rapid7, les entreprises reconnaissent qu'elles sont submergées par le volume d'alertes qu'elles reçoivent et qu'elles ne sont pas toujours capables de repérer les attaques utilisant des identifiants volés. Selon un rapport commandé par l’entreprise de sécurité Rapid7, 62% des entreprises déclarent qu’elles ont trop d'alertes à gérer, et que leurs systèmes de gestion de l'information et des événements de sécurité (SIEM) n’arrivent pas à suivre.
Linkedin agit après la mise en vente de 117 M. d'identifiants. Dans un tweet du 18 mai, le réseau social professionnel Linkedin informe ses utilisateurs des actions qu'il mène à la suite de la mise en vente de 117 millions d'identifiants volés par des pirates.
(crédit : D.R.) Linkedin indique avoir commencé à invalider des mots de passe non modifiés depuis quatre ans alors que plus de 100 millions d'e-mails et de mots de passe de d'utilisateurs de son réseau social professionnel viennent de refaire surface, issus du vol subi par le site en 2012 et mis en vente sur un circuit illégal. Le vol de données subi par Linkedin en 2012 fait de nouveau parler de lui. A l’époque, on estimait qu’il avait compromis les comptes de 6,5 millions d’utilisateurs, mais ce chiffre est à l'évidence plus élevé puisqu’un pirate cherche maintenant à vendre sur un site web souterrain les informations de 167 millions de comptes d’utilisateurs du réseau social professionnel pour 2 200 dollars. Patch Tuesday Avril 2016 : Microsoft corrige la vulnérabilité IE exploitée. Le Patch Tuesday d'avril 2016 corrige 51 vulnérabilités contenues dans 16 bulletins de sécurité.
(crédit : D.R.) Microsoft a lancé une salve de correctifs dans le cadre de son Patch Tuesday mensuel. Plus de 50 vulnérabilités ont été comblées dont celle concernant Internet Explorer, activement exploitée en Corée du Sud. Des employés de Snapchat ont été victimes d’un piratage. Aucune protection n’est absolue, du moins en ce qui concerne l’informatique.
Cela a été redémontré après l’escroquerie dont ont été victimes les employés de Snapchat. Un acte qui s’est soldé par le vol des données personnelles. Cependant, il faut savoir qu’aucune information sur les utilisateurs n’a été divulguée. Faille Flash exploitée : Adobe s'active sur un correctif. Le correctif pour la dernière faille critique du lecteur Flash d'Adobe se fait encore attendre.
(crédit : D.R.) Après la découverte d'une énième vulnérabilité critique affectant les versions Windows, Mac, Linux et Chrome OS de son lecteur Flash, Adobe travaille sur un patch attendu d'ici demain. Il y a des nouvelles que l'on attend parfois avec un peu plus d'impatience que d'autres. Surtout si elles concernent le domaine de la sécurité informatique comme c'est le cas avec la dernière faille critique, pas encore patchée, relative au lecteur Flash d'Adobe. La vulnérabilité, CVE-2016-1019, affecte les versions 21.0.0.197 des versions du player sur les systèmes d'exploitation Windows, Mac, Linux et Chrome OS, comme l'indique un bulletin d'alerte publié par Adobe.
Une faille de sécurité critique touche des millions de smartphones Android - Tech. Une faille figurant dans un nombre considérable de smartphones Android permet à des applications d'accéder au contrôle total du système d'exploitation.
La sécurité du système d’exploitation Android est une source régulière d’inquiétude et mobilise constamment l’attention des spécialistes, qui scrutent sans relâche l’OS open source porté par Google afin d’y déceler des vulnérabilités. Si celles-ci ne manquent pas — les récents correctifs publiés par la firme de Mountain View sont là pour le prouver –, elles sont néanmoins corrigées avec une relative célérité. Toutefois, une faille repérée depuis un certain temps est parvenue à passer entre les mailles du filet. Et pour ne rien arranger, celle-ci s’avère très sérieuse. Facebook corrige une faille de sécurité qui permettait de pirater n'importe quel compte. Toutes les versions de Windows victimes d'une faille majeure de sécurité. Nous savons tous que Windows n’est pas un exemple de sécurité et Microsoft vient à nouveau le confirmer en annonçant dans son dernier bulletin de sécurité mensuel du mois de février, que toutes les versions de Windows à partir de Windows Vista jusqu’à Windows 10, sont victimes d’une grosse faille de sécurité.
Nous apprenons aussi par la même occasion qu’ils seraient sensibles à 3 autres vulnérabilités, mais l’éditeur se veut rassurant en expliquant qu’il y a déjà des correctifs pour pallier ces problèmes. Correctif MS16-013 Cette faille est avant tout dangereuse pour ceux qui n’ont pas encore mis à jour le système d’exploitation de Microsoft puisqu’elle permet à une personne mal intentionnée d’exécuter à distance du code malveillant sur l’ordinateur cible à condition que les utilisateurs de la machine utilisent un compte administrateur.
Pour ce faire, l’utilisateur devra ouvrir un fichier Journal (log) modifié en conséquence pour le contaminer. 3 autres failles dévoilées. Toutes les versions de Windows victimes d'une faille majeure de sécurité. Les voitures autonomes suscitent une vive inquiétude. Les consommateurs sont plus prudents que ravis des voitures autonomes.
(crédit : D.R.) Selon une étude réalisée par l'Université du Michigan, berceau de l'automobile aux États-Unis, presque personne n'est prêt à abandonner le volant, la pédale de frein et l'accélérateur dans sa voiture. Google, Uber et Tesla peuvent être étourdis par la perspective de voitures à conduite autonomes circulant sur les routes américaines. Mais les consommateurs sont encore loin d’être convaincus par la sécurité de cette technologie et le fait d’en avoir réellement besoin. Windows : une faille de sécurité permet de contourner AppLocker - ZDNet. AppLocker est un utilitaire mis en place sur Windows depuis Windows 7.
Celui-ci permet notamment de verrouiller un poste de travail afin de créer des règles spécifiques d’exécution des applications. La fonctionnalité est notamment pour protéger des postes en entreprise et limiter les possibilités de l’utilisateur sur la machine. Mais le chercheur Casey Smith a découvert un moyen de contourner cette protection depuis une machine distante, ce qui ouvre une vulnérabilité au sein des appareils ayant recours à cette méthode. Sur son blog, Casey Smith explique qu’il cherchait à obtenir un reverse shell sur une machine verrouillée via AppLocker. Un reverse shell est une méthode comparable à un shell, mais la machine cible est celle qui envoie les commandes au terminal ouvert sur la machine de l’attaquant, avant d’obtenir les résultats. La méthode découverte par Casey Smith exploite une faille au sein de l’outil RegSVR32.
ZDNet vous accompagne. Le FBI signale à Apple une faille de sécurité... corrigée depuis neuf mois. Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité. Les formats snap et deb cohabitent dans Ubuntu 16.04. (crédit : D.R.) Selon un expert réputé du logiciel open-source, une fonctionnalité introduite dans la toute dernière version 16.04 d'Ubuntu pourrait constituer une menace grave pour la vie privée des utilisateurs. Le loup serait-il dans la bergerie ? La dernière version LTS (Long Term Support) d'Ubuntu annoncée fin de semaine dernière utilise un nouveau format appelé « snap » pour installer les paquets du logiciel sur un système Ubuntu.
La faille de sécurité de WhatsApp. Le chiffrement des conversations sur WhatsApp n'a pas empêché des experts d'y trouver une faille de sécurité. Le mois dernier, les équipes de sécurité de WhatsApp annonçaient à grand renfort de publicité l'amélioration du chiffrement des échanges entre les utilisateurs de l'application. L'objectif était alors de mieux protéger les conversations, en limitant les possibilités d'espionnage.
Malheureusement pour les ingénieurs en charge de la protection des données chez WhatsApp, les experts de Positive Technologies - une société spécialisée en sécurité informatique - viennent de démontrer que l'appli de messagerie instantanée reste encore largement piratable. Pour arriver à leurs fins, les ingénieurs ont commencé par usurper l'identité d'un utilisateur. Ils y sont parvenus en exploitant les failles du réseau de signalisation SS7 que les opérateurs utilisent lors des appels mobiles et échanges de SMS. Android : Découverte d’une faille de sécurité vieille de 5 ans. C’est devenu une routine dans le monde des systèmes d’exploitation, qu’ils soient desktop ou mobile. Des experts en sécurités fouillent le code source des Os à la recherche de failles, préviennent l’éditeur du logiciel et ce dernier se charge de corriger le bug.
Mais parfois, il arrive que de vieilles brèches ne soient découvertes que très longtemps après leur apparition. C’est notamment le cas de celle qui vient d’être découverte par le cabinet de sécurité FireEye et qui sévit depuis 2011 sur Android ! Loi Numérique : l’ANSSI, future plateforme pour signaler les failles informatiques ? À l’Assemblée nationale, le projet de loi sur le Numérique avait initié une fausse vraie protection des lanceurs d’alerte, ceux qui viendraient à dénicher une faille de sécurité. Le texte a été revu et corrigé à l’occasion des débats au Sénat pour mettre l'ANSSI dans la boucle. Sans revenir sur le détail de cet article 20 septies, rappelons que les députés ont adopté une disposition visant à exempter de peine celui qui accéderait ou se maintiendrait dans un système informatique sans autorisation.
Cette exemption ne vaudrait que si l’intéressé a alerté immédiatement les autorités ou le responsable du traitement : « Toute personne qui a tenté de commettre ou a commis le délit prévu au présent article est exempte de peine si elle a immédiatement averti l'autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d'un risque d'atteinte aux données ou au fonctionnement du système. » « Art. Le texte sera débattu d’ici jeudi par les sénateurs. Symantec corrige une faille critique dans son moteur antivirus. Symantec a attribué un score de sévérité de 9.1 sur 10 sur l’échelle CVSS 3 à la faille découverte par Google sur son moteur antivirus AVE. Cyber-sécurité : plus de 10.000 banques menacées par une faille informatique. Une vulnérabilité affecte les solutions VPN et permet de voir l'adresse IP réelle des utilisateurs sous certaines conditions. Le cloud, nid à problèmes de sécurité.
Google corrige le bug de tromperie d'identité Gmail. Node.js affecté par 2 failles dont une sérieuse. Google corrige plusieurs failles critiques dans Android. Les patchs pour termainux Nexus poussaient par Google sont qualifiés de critique pour certains. Microsoft révoque des autorités de certification de sites web. Microsoft corrige en urgence une faille Windows zeroday. Joomla publie un patch pour colmater une faille critique. Les promesses de sécurité trompeuses d'Oracle pour Java SE. La fin du SHA-1 va exclure de nombreux utilisateurs dans les pays pauvres. Juniper : une faille de sécurité permettait de surveiller le trafic VPN. vBulletin victime d'une faille de sécurité critique, de nombreux forums à mettre à jour. Une faille permet de déverrouiller l'écran des téléphones Android 5.x en saisissant un très long mot de passe, un correctif a été publié.
L'éditeur Kaspersky piraté par une version modernisée de Duqu. OpenSSL : nouvelle mise à jour pour une faille critique. Microsoft corrige une faille critique affectant l'ensemble des Windows. Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées. WordPress 4.2.3 : une mise à jour de sécurité à cause d'une faille XSS. Faille Stagefright : un premier code d'exploitation publié à des fins de tests. XcodeGhost : la contamination était plus grande que prévue, Apple répond aux développeurs. Adobe corrige 23 failles dans Flash, dont 18 critiques. Des chercheurs ont trouv des failles dans le syst me de protection de mots de passe d'Ashley Madison, qui fait appel la fonction de hash bcrypt.
Microsoft colmate une faille critique sur OpenType, qui permet l'exécution d'un code à distance sur Vista, Windows 7, 8, 8.1, RT et Server. 'JasBug' : une faille critique vieille de 15 ans corrigée par Microsoft 12/02/15. Encore une faille critique pour Flash, exploitée via Dailymotion 03/02/15. Internet Explorer victime d'une faille de sécurité 06/02/15.
Une faille dans le plug-in d'analyse de WordPress 25/02/15. Facebook corrige une faille permettant d'effacer les photos 13/02/15. Google ne corrigera plus les failles affectant Android 4.3. Faille Android 4.3 non corrigée : Google s'explique. Une importante faille de sécurité touche des serveurs Web et Mac OS. "Shellshock", la nouvelle faille de sécurité qui menace internet. Vie privée : la sécurité de l’iPhone 6 inquiète le FBI et la CIA. USB : la faille de sécurité exploitable grâce à Internet. Piratage : Snapchat accuse les applications tierces mais oublie ses propres failles. Google a détecté une faille majeure dans SSL 3.0. La faille POODLE de SSLv3 permet de décrypter les données sur une connexion. Une faille de Windows vieille de 19 ans corrigée. La sécurité informatique ? Les dirigeants français s’en moquent. Sécurité : WhatsApp décide de chiffrer son application sur Android. Sony Pictures hacké, obligé de débrancher ses machines !
'AuroraGold' : quand la NSA écoute les réseaux mobiles. Google dévoile une 3e faille Windows en un mois. Sécurité IT : des mots de passe toujours aussi fragiles. Sécurité informatique : Google dévoile trois failles critiques dans OS X d’Apple.