background preloader

Marc91

Facebook Twitter

Rossi

Virus

iOS 9 contourné par des hackers passant par le MDM. Le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), Sécurité, 443 mots Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9.

iOS 9 contourné par des hackers passant par le MDM

Ils peuvent abuser du protocole de gestion des périphériques mobiles iOS pour offrir des logiciels malveillants. En lançant iOS 9, Apple a essayé de rendre plus difficile pour les attaquants le fait de tromper les utilisateurs dans l'installation d'applications non autorisées sur leurs terminaux en abusant de certificats d'entreprise volés. Cisco : Des failles critiques dans des routeurs VPN. Par Victor Miget, le 21 juin 2016 15:09 L’équipementier Cisco a alerté ses utilisateurs à propos d’une vulnérabilité de ses routeurs VPN sans fil à destination des PME.

Cisco : Des failles critiques dans des routeurs VPN

Une situation délicate pour les clients, pourtant les corrections ne devraient pas arriver avant le 3ème trimestre... Les failles concernent plusieurs produits, le routeur RV215W Wireless-N VPN et sa version multifonction RV130W. Mais aussi le Firewall RV110W Wireless-N VPN. Une faille dans Java et Python fragilise les firewalls. Deux chercheurs ont découvert une faiblesse de sécurité dans Java et Python.

Une faille dans Java et Python fragilise les firewalls

Le premier, Alexander Klink, a trouvé une faille dans la façon dont Java gère les liens FTP. Plus exactement, il ne vérifie par la syntaxe des noms d’utilisateurs dans le protocole FTP. Dans un blog, il précise que le bug est probablement ancien. Dans le détail, il indique « RFC 959 spécifie qu’un nom d’utilisateur peut se composer d’une séquence comprenant n’importe lequel des 128 caractères ASCII sauf <CR> (retour chariot) et <LF> (saut à la ligne).

Devinez ce que les spécialistes de JRE ont oublié ? Un autre chercheur, Timothy Morgan de Blindspot Security, rajoute sa touche en découvrant que ce bug dans Java et aussi présent dans certaines librairies Python (urllib et urllib2). Pour l’exploit sur Java, les utilisateurs doivent avoir installés Java en local, même si les applest Java sont désactivées dans le navigateur, avertit le chercheur. A lire aussi : Wikipédia : Java plus consulté que Steve Jobs ou Google. 600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day. Un code d’exploitation d’une faille de IIS 6.0 a été publié online – sur GitHub -, rendant les attaques à grande échelle contre cette version du serveur Web de Microsoft extrêmement probables.

600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day

Le problème ? La vulnérabilité en question réside dans une mouture ancienne d’Internet Information Services, qui n’est plus supportée par Redmond même si elle est toujours largement déployée. Conclusion : Microsoft ne va pas patcher cette faille, puisque le support étendu pour cette version du serveur Web s’est arrêté en juillet 2015. Et ce, même si 600 000 serveurs IIS 6.0 sont toujours accessibles librement en ligne (selon le moteur Shodan.io), la plupart fonctionnant sous Windows Server 2003. Sans compter les serveurs IIS à l’abri derrière les firewalls des entreprises, mais qui pourraient être exposés à des attaques, après une première compromission d’un poste utilisateur par exemple. Cisco aurait développé un nouvel OS réseau. Cisco aurait développé un nouvel OS réseau destiné aux… routeurs et switches vieillissants.

Cisco aurait développé un nouvel OS réseau

Baptisé Lindt, l’OS n’en resterait pas moins réservé exclusivement aux seuls produits de l’équipementier américain, rapporte The Information. Le nouveau système fonctionnerait par ailleurs sur les composants d’entrée de gamme. Une information que n’a pas confirmée Cisco qui préfère mettre en avant la pertinence de ses solutions propriétaires pour offrir les meilleures performances. « La grande majorité de nos clients attachent une grande valeur à la puissance et à l’efficacité de nos plates-formes de réseau entièrement intégrées, a répondu l’entreprise de San Jose à nos confrères de CRN. Cette étroite intégration du matériel et des logiciels continuera d’être la base des solutions réseau que nous offrons à nos clients. » Dans ce cas, pourquoi offrir un nouveau système d’exploitation exclusivement réservé aux vieux boîtiers ?

Travailler avec des serveur FTP sécurisés (SSL/TLS). FTP over SSL. Authentification en usant de certificats PEM/ASN1 ou PKCS12. Cela est peut être nouveau pour vous, mais le travail via protocole ftp (RFC959) n’est pas sûr.

Travailler avec des serveur FTP sécurisés (SSL/TLS). FTP over SSL. Authentification en usant de certificats PEM/ASN1 ou PKCS12

Pour l’authentification au serveur, un nom et un mot de passe sont utilisés qui sont passés au serveur par les commandes USER et PASS en format ouvert. En utilisant un sniffer, un intrus peut capturer ces données et donc avoir accès au serveur. La modification des commandes et données durant leur transfert entre serveur et client est aussi possible. Pour offrir de la sécurité au protocole ftp, un protocole ftp sécurisé a été développé – aussi nommé FTP over SSL (RFC2228). Titan FTP Server - Le Serveur FTP sécurisé Windows pour Enterprise - WebDrive France - Managed File Transfer, Cornerstone MFT, Secure File Transfer. Titan FTP Server est un logiciel permettant de configurer un serveur FTP d'entreprise incluant un niveau d'exécution et d'évolutivité inégalé pour le stockage et le partage de fichiers sécurisé.

Titan FTP Server - Le Serveur FTP sécurisé Windows pour Enterprise - WebDrive France - Managed File Transfer, Cornerstone MFT, Secure File Transfer

Il fournit un ensemble de dispositifs avancés, vous apportant fléxibilité et contrôle. Une interface administrative intuitive rend TITAN FTP Server facile à installer et à maintenir. Sécurité et contrôle d'accès. Dell se déleste de sa société de cybersécurité RSA pour se désendetter - Informatique. Comment McAfee a trompé le système de conduite autonome d'une Tesla pour dépasser la vitesse autorisée. Des chercheurs du laboratoire "Advanced Threat Research" (ATR) de la société américaine McAfee ont réussi à faire accélérer jusqu'à 85 mph (136 km/h) deux modèles de Tesla (Model X et Model S) alors que la limitation de vitesse était de 35 mph (environ 56 km/h) grâce à une attaque ciblée.

Comment McAfee a trompé le système de conduite autonome d'une Tesla pour dépasser la vitesse autorisée

L'équipe a publié les détails de cette expérience le 19 février 2020, après 18 mois de travaux. "Nous avons fait une attaque sur l'algorithme qui permet de détecter et de classifier les panneaux de signalisation présents sur la route", résume Thomas Roccia, chercheur au sein du laboratoire ATR, contacté par L'Usine Digitale. Les voitures autonomes embarquent des capteurs qui leur permettent de récupérer des données sur leur environnement. Le système ciblé est le MobilEye EyeQ3, qui équipe plus de 40 millions de véhicules dans le monde, dont les modèles de Tesla équipés du "Hardware Pack 1" (commercialisés avant 2017). Société Générale lance Oppens pour aider les TPE/PME à renforcer leur cybersécurité. Société Générale a annoncé ce 27 février le lancement de sa start-up "maison" baptisée Oppens.

Société Générale lance Oppens pour aider les TPE/PME à renforcer leur cybersécurité

Née au sein du programme d'interpreunariat lancé il y a deux ans, la jeune pousse a pour but d'aider les TPE/PME à améliorer leur cybersécurité souvent mise à mal. Plus de 60% des entreprises françaises de taille moyenne ont été victimes d'une attaque informatique en 2018, d'après un rapport du cabinet Forrester publié le 23 avril 2019. Le groupe bancaire français explique qu'Oppens est né du constat suivant : "la cybersécurité est un sujet de préoccupation pour les dirigeants qui l’évoquent de plus en plus fréquemment dans la relation privilégiée qu’ils ont avec leur conseiller bancaire". L'idée derrière est de mettre "l'expertise en cybersécurité de la banque aux services des TPE/PME". Des données de Tesla, SpaceX, Boeing et Lockheed volées dans une cyberattaque contre un sous-traitant. La société américaine Visser Precision a été confrontée à une cyberattaque de type ransomware, selon une information publiée par TechCrunch le 2 mars.

Des données de Tesla, SpaceX, Boeing et Lockheed volées dans une cyberattaque contre un sous-traitant

Si cette entreprise basée à Denver est relativement peu connue en Europe, plusieurs de ses clients, dont les données sont concernées par l’attaque, le sont davantage. Tesla et SpaceX se fournissent en effet chez ce fabricant de pièces détachées de haute précision pour l’automobile et l’aéronautique. Quatre leviers d’action pour renforcer la fiabilité des objets connectés, selon l'Internet Society. Téléviseurs, balances, montres… Les objets connectés sont toujours plus présents dans les domiciles et les entreprises. Selon le baromètre diffusé par l’Acsel (Association de l'économie numérique), 38% des Français en possédaient au moins un en 2019 – soit 11% de plus que deux ans plus tôt. Un constat qui amène à se poser la question de leur sécurisation, alors que les cyberattaques à leur encontre se multiplient proportionnellement à leur taux d'adoption. Selon une étude de l’Internet Society, cette situation inquiète même 76% des Français… qui prennent donc conscience du risque pour leurs données personnelles.

Mis en place en janvier 2019 par l’Internet Society, un groupe de travail interdisciplinaire – notamment constitué de fabricants, autorités régulatrices et membres de la société civile – a rendu publiques jeudi 5 mars 2020 ses recommandations pour "renforcer la fiabilité de l’IoT et la confiance des utilisateurs". 1/ SéCURITé. Comment les hackers surfent sur le Coronavirus pour multiplier les actes malveillants. Le Coronavirus, terrain de jeu des hackers ? TechCrunch a passé en revue, dans un article publié le 13 mars, les témoignages de plusieurs experts en cybersécurité qui constatent une augmentation des attaques informatiques ces dernières semaines.

Cette hausse est selon eux directement liée à la pandémie de Covid-19 qui agit comme "un appât pour tromper les victimes dans l’exécution de logiciels malveillants". Toutes ces campagnes ont utilisé le coronavirus comme un leurre pour infecter les ordinateurs. "Exploitant la mobilisation internationale contre le coronavirus, un grand nombre de malfaiteurs ont récemment diffusé dans diverses régions du monde des documents malveillants, à des fins criminelles ou d’espionnage, autour de la pandémie", résume la société américaine FireEye, spécialiste de la cybersécurité.

Des attaques qui viennent de Chine, Corée du Nord et Russie. L'Anssi devrait autoriser les opérateurs télécoms à utiliser partiellement les équipements de Huawei. L'Agence nationale de la sécurité des systèmes d'information (Anssi) devrait approuver l'utilisation des équipements réseaux de Huawei, mais seulement pour les parties non sensibles des réseaux, d'après une information de Reuters publiée le 13 mars. Sollicité par L'Usine Digitale, le gendarme de la sécurité informatique a refusé de commenter cette information.

"Les sortir des cœurs de réseau" "Ils ne veulent pas interdire Huawei, mais le principe est 'il faut les sortir des cœurs de réseau'", a précisé l'une des sources de l'agence de presse. Le cœur de réseau est la partie la plus stratégique d'une infrastructure de télécommunications car il régit l'ensemble et tous les paquets de données y transitent. A noter que le verdict de l'Anssi est déterminant pour les opérateurs SFR et Bouygues Telecom, dont une importante partie du réseau est déjà équipée de matériels Huawei. De leurs côtés, Orange et Free ont fait appel respectivement à Ericsson et Nokia, deux équipementiers européens. Paralysée par un ransomware, la métropole de Marseille n'attend un retour à la normale que fin mai. Actualisation (14/04/2020) : Un mois plus tard, les hackers continuent à réclamer une rançon.

La métropole marseillaise a indiqué que son combat contre les cybercriminels qui perturbent son système informatique n’est pas totalement terminé. Si les services de l’état civil sont désormais en mesure de communiquer à l’Insee les données quotidiennes de décès liées à la pandémie de Covid-19, les agents de la collectivité ne peuvent toujours pas utiliser leurs ordinateurs ou messageries électroniques. Travaillant en lien avec Orange Cyberdéfense et l’Anssi, la métropole de Marseille a estimé qu’un retour à la normale pourrait intervenir d’ici à la "fin du mois de mai". Le ministère de la Santé américain victime d'une cyberattaque visant à perturber la réponse au Covid-19. Comme toute crise globale, la pandémie actuelle de coronavirus est une opportunité de multiplier les cyberattaques pour les criminels.

Cela peut être pour tirer bassement profit de la population, ou pour gagner un avantage stratégique sur une autre nation. Le 15 mars, l’équivalent américain du ministère de la Santé, le U.S. Health and Human Services Department, a subi une attaque visant à perturber sa réponse à la pandémie de Covid-19. En pleine pandémie de Covid-19, les Hôpitaux de Paris victimes d'une cyberattaque.

L'Assistance Publique-Hôpitaux de Paris (AP-HP) a été la cible d'une cyberattaque le dimanche 22 mars 2020 en fin de matinée, révèle L'Express. AMD s'est fait voler du code source concernant trois GPU, dont Arden, celui de la Xbox Series X. Covid-19 : Le site de la Sécurité sociale italienne victime d'une attaque informatique.

Reuters a rapporté mercredi 1er avril 2020 que le site web de la Sécurité sociale italienne (INPS, pour Istituto nazionale della previdenza sociale) a été pris pour cible par des cybercriminels. L’organisation gouvernementale a été contrainte de fermer celui-ci, alors même que les bénéficiaires d’une aide spéciale – travailleurs indépendants et saisonniers – devaient s'y connecter afin d'en bénéficier. La Darpa fait appel à Intel pour renforcer la sécurité des systèmes de reconnaissance d'image. Intel et le Georgia Institute of Technology (Georgia Tech) ont annoncé jeudi 9 avril 2020 avoir été sélectionnés par la Darpa pour mener des recherches sur la résistance des système d'intelligence artificielle à la tromperie. Plus particulièrement, Intel va contribuer au programme Guaranteeing Artificial Intelligence (AI) Robustness against Deception (GARD).

Google supprime 49 extensions voleuses de cryptomonnaies de son navigateur Chrome. Google a annoncé mardi 14 avril 2020 avoir retiré 49 extensions de son navigateur Chrome. Les données personnelles de salariés de l'aéroport de San Francisco ont fuité suite à une cyberattaque. Les Etats-Unis offrent 5 millions de dollars contre des renseignements sur les hackers nord-coréens. Google bloque chaque jour 18 millions de tentatives d'arnaques liées au Covid-19 sur Gmail. Une faille de sécurité a exposé le code source de l'outil de reconnaissance faciale Clearview AI. Les ennuis se poursuivent pour Clearview AI. Covid-19 : En Allemagne, des hackers détournent des dizaines de millions d’euros dédiés aux entreprises.

Des cybercriminels auraient subtilisé des dizaines de millions d’euros sur un fonds gouvernemental allemand dédié aux entreprises et travailleurs indépendants en difficulté. L'Agence nationale pour la formation professionnelle des adultes est victime d'un ransomware. E-mails, noms, adresses IP… Fuite de données personnelles au Figaro. Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web. Etude : La fraude aux fournisseurs reste la technique préférée des cybercriminels. Phishing : Des pirates informatiques se font passer pour Zoom, Microsoft Teams et Google Meet. Elexon, maillon crucial du réseau électrique au Royaume-Uni, victime d'une cyberattaque. Une dizaine de supercalculateurs européens ont été piratés pour miner des cryptomonnaie. RGPD : Le Parlement européen a été touché par une fuite de données mais ne s'estime pas responsable. Des hackers réclament 42 millions de dollars à un cabinet d'avocats pour ne pas divulguer les données de célébrités.

Webinar-eti-et-grands-groupes-comment-garantir-la-securite-de-vos-donnees-sur-le-cloud. Frappé par un ransomware, Honda suspend sa production. L'entreprise indienne BellTroX mise en cause pour avoir piraté des milliers de messageries d'ONG, d'avocats et d'investisseurs. Cybersécurité : Les six enseignements à tirer de la crise sanitaire. Nintendo cible d'une cyberattaque, 300 000 comptes utilisateurs piratés. Le vol des outils de piratage de la CIA en 2017 était dû à une sécurité "terriblement laxiste"

Plus de 70 extensions de Google Chrome, téléchargées 32 millions de fois, ciblées par un logiciel espion. L'Australie cible d'une cyberattaque d'un "acteur étatique", la Chine pointée du doigt. Doctolib adopte le chiffrement de bout en bout pour sécuriser les communications médicales. Covid-19 : L'UE accuse la Chine d'être à l'origine de cyberattaques contre des hôpitaux européens. Face aux cyberattaques russes, la France refuse de passer à l'offensive. Pour Thierry Breton, l'Europe doit se doter d'une capacité de "cyberdissuasion" Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers. Les services administratifs du Grand Est sont paralysés par une cyberattaque depuis une semaine.

Comment McAfee a trompé le système de conduite autonome d'une Tesla pour dépasser la vitesse autorisée. Des-donnees-de-tesla-spacex-boeing-et-lockheed-volees-dans-une-cyberattaque-contre-un-sous-traitant. [Etude] Pour les entreprises, la 5G est à la fois une opportunité... et un risque. D-apres-le-fbi-ryuk-est-le-ransomware-le-plus-rentable-pour-les-cybercriminels. Virgin-media-et-t-mobile-touches-par-des-fuites-de-donnees-une-campagne-de-phishing-redoutee. La-marque-de-pret-a-porter-j-crew-victime-d-une-fuite-de-donnees. Les-cpu-fabriques-par-amd-depuis-2011-seraient-vulnerables-a-deux-nouveaux-types-d-attaque. Un entrepreneur israélien propose un OTAN de la cyber-sécurité. La-maison-mere-de-google-lance-une-entreprise-de-cybersecurite-qui-integre-virustotal. Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers.

Les services administratifs du Grand Est sont paralysés par une cyberattaque depuis une semaine. [Étude] Les réseaux informatiques des entreprises sont fragilisés par les objets connectés de leurs employés. Comment McAfee a trompé le système de conduite autonome d'une Tesla pour dépasser la vitesse autorisée. Comment anticiper les cyberattaques en entreprise... pour ne plus les subir. Eutelsat va déployer une constellation de 25 nano-satellites dès 2020 pour mieux connecter l'IoT. Suite au scandale sur la vente de données personnelles, Avast va fermer sa filiale Jumpshot. [Podcast L'Hebdo de la Tech] Cybersécurité, Coronavirus et feuilleton Huawei... L'actu de la semaine.

Apple rejoint l’alliance FIDO et son standard ouvert pour l'authentification biométrique. Mastercard va ouvrir un centre européen de cybersécurité en Belgique début 2021. Plus de 500 extensions de Google Chrome ont siphonné les données de millions d'utilisateurs. Dell revend RSA, sa filiale spécialisée dans la cybersécurité, pour 2 milliards de dollars. ElectionGuard : premier test du logiciel anti-fraude électorale de Microsoft aux Etats-Unis. Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers. Les services administratifs du Grand Est sont paralysés par une cyberattaque depuis une semaine. Microsoft conforte son cloud en France avec l’ouverture de quatre datacenters.

IUT : Institut Universitaire de Technologie. Une faille dans Java et Python fragilise les firewalls. Oracle corrige la vulnérabilité Java qui a ciblé l'OTAN. Ransomware : les pièces jointes de Gmail se passeront désormais de JavaScript - ZDNet. KickassTorrents (KAT) c'est terminé ! L'intelligence artificielle est aussi une opportunité pour les pirates. Cisco aurait développé un nouvel OS réseau. Windows 7 avec EMET est plus sécurisé que Windows 10. Comment s’exercer au ethical hacking ? Windows, MacOS, Linux et des systèmes virtualisés affectés par une même vulnérabilité. Un groupe de hackers a déjà infiltré des fournisseurs d'énergie européens et cela pourrait se reproduire.

Ransomware, 5G, souveraineté européenne, cybercampus…l'ANSSI expose ses ambitions au FIC 2020. [FIC 2020] Thales, Orange, Capgemini et Atos s'engagent à soutenir le "campus cyber" [FIC 2020] En 2019, plus de la moitié des fuites de données ont été d'origine malveillante. [FIC 2020] Sécurité des JO, IoT, smart cities… L'État signe un pacte avec les industriels français. L'Onu a subi une cyberattaque massive… et a voulu le couvrir. Suite au scandale sur la vente de données personnelles, Avast va fermer sa filiale Jumpshot. La Banque du Japon s'inquiète des risques de cyberattaques avant les Jeux olympiques 2020. En menaçant Facebook et Twitter, la Russie poursuit son offensive pour la souveraineté numérique.

[Reconnaissance faciale] Pour Bernard Ourghanlian, Microsoft doit sortir d'un rôle qui n'est pas le sien. [Podcast L'Hebdo de la Tech] Cybersécurité, Coronavirus et feuilleton Huawei... L'actu de la semaine. Pourquoi le Parlement européen se penche-t-il sur l'intelligence artificielle et la robotisation ? Quand-l-armee-carbure-a-la-donnee. Chahuté, Huawei essaie de rassurer l’Occident sur sa politique en matière de cybersécurité.

L'Europe va développer l'une des plus grandes bases de données biométriques.