background preloader

Failles de sécurité

Facebook Twitter

Symantec annonce la mort de l antivirus. «L'antivirus est mort.» L'avis de Brian Dye, vice-président de Symantec pour la sécurité de l'information, sonne comme une sentence. «Nous ne pensons pas à l’antivirus comme une source de revenus de quelque façon que ce soit», a-t-il ajouté lors d'une interview au «Wall Street Journal».

Bien que les antivirus et les autres produits qui tournent sur des machines privées représentent encore 40% des revenus de Symantec, le cadre a expliqué que ce type de produit de sécurité traditionnel était voué à l'échec et n'était plus en mesure de protéger efficacement contre les cybermenaces actuelles. Les antivirus ne sont en mesure d'arrêter que le 45% des cyberattaques, à l'heure où les hackers utilisent de plus en plus les bugs des systèmes informatiques pour y pénétrer. La société et l'ensemble du secteur font face à un tournant. Voyant son chiffre d'affaires baisser, Symantec a créé une équipe d'intervention pour aider les entreprises piratées.

(man) Des chercheurs alertent sur une faille critique dans OpenSSL. La menace Heartbleed touche plusieurs versions d'OpenSSL Les experts en sécurité informatique conseillent aux administrateurs de corriger une faille critique dans OpenSSL, une librairie Open Source de protocoles de chiffrement qui est utilisé par un grand nombre de sites web. Plusieurs spécialistes de la sécurité ont alerté les administrateurs des sites web afin qu'ils corrigent une faille importante dans OpenSSL. Cette vulnérabilité est surnommée « Heartbleed » et se trouve dans plusieurs versions d'OpenSSL, une bibbliothèque Open Source de chiffrement pour communiquer en SSL (Secure Socket Layer) ou TLS (Transport Security Layer).

La plupart des sites utilise ce système de chiffrement caractérisé par la présence dans les navigateurs du symbole du cadenas. La faille a été découverte en décembre 2011, mais elle vient d'être corrigée par la version 1.0.1g d'OpenSSL publiée hier. Une faille touchant beaucoup de sites web. Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe. Le Monde.fr | • Mis à jour le | Par Michaël Szadkowski Deux jours après la révélation d'une faille de sécurité au sein du protocole OpenSSL, baptisée « Heartbleed », cette dernière est décrite par certains comme « le pire cauchemar » qui puisse arriver concernant la sécurité des échanges sur Internet. Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. De très nombreux sites Internet utilisent OpenSSL pour sécuriser leurs échanges.

Cette précaution est repérable, par exemple, lorsqu'un verrou s'affiche au moment d'un paiement en ligne, ou lorsque l'URL d'un site commence par « https » (le « s » signifiant « sécurisé »). Lire : Que sait-on de « Heartbleed », l'inquiétante faille de sécurité sur Internet ? Beaucoup de sites concernés par le problème ont, depuis l'annonce, dit avoir effectué la mise à jour nécessaire pour combler la faille de sécurité. Facebook. Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately. Researchers have disclosed a serious vulnerability in standard web encryption software OpenSSL.

Exclusive The German software developer who introduced a security flaw into an encryption protocol used by millions of website globally says he did not insert it deliberately as some have suggested. In what appears to be his first comments to the media since the bug was uncovered, Robin Seggelmann said how the bug made its way into live code could "be explained pretty easily".

The encryption flaw, called Heartbleed, has exposed large swathes of the internet to malicious exploitation, prompting some security experts to warn internet users against even using the web for the next few days. Advertisement The bug introduced a flaw into the popular OpenSSL software, which is used by many popular social networking websites, search engines, banks, and online shopping sites to keep personal and financial data safe.

It also allowed for a server's private encryption keys to be stolen. 'Unfortunately' missed. Alerte sécurité : De fausses versions du client FTP FileZilla volent les identifiants ! INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche.

Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu La firme antivirus AVAST a repéré des versions malveillantes du client FTP open source FileZilla sur le Web. Le logiciel est transformé en un Password Stealer… Comme quoi un code malveillant peut être très petit, et l’impact peut être très grave ! Le logiciel est open source, mais des versions ont été modifiées et recompilées par les pirates informatiques dans le but de voler les informations d’identification FTP & SFTP des utilisateurs. . « Le client FTP malveillant installé ressemble à la version officielle et il est entièrement fonctionnel !

Recherches en relation : Un malware exploite une faille Java corrigée en juin dernier. L’éditeur de solutions de sécurité Kaspersky avertit sur son blog d’un nouveau malware utilisant une faille de la machine virtuelle Java. Même si la brèche a déjà été colmatée, nombreux sont les ordinateurs à posséder une ancienne mouture, ce qui rend la menace potentiellement sérieuse. Une faille corrigée depuis juin 2013...

Selon Kaspersky, le malware HEUR:Backdoor.Java.Agent.a est suffisamment dangereux pour justifier une alerte. Il utilise une faille Java que l’on peut trouver dans la version 7 Update 21 et toutes les moutures antérieures. Dans la pratique, cette vulnérabilité a été corrigée en juin dernier, mais le processus de mise à jour automatique n’est non seulement pas activé chez tous les utilisateurs, mais beaucoup remettent cette opération à plus tard, se contentant de rejeter l’avertissement quand il apparaît à l’écran. ... mais qui peut quand même provoquer des dégâts Vincent Hermann.