PC Astuces : Sécurité. Dropbox Entreprises renforce ses fonctions de sécurité. Dropbox Entreprises a droit à toute une série d’améliorations qui visent à améliorer les outils de contrôle et de sécurité mis à disposition des clients.
Ces derniers pourront désormais définir un mot de passe pour les liens de partage dont ils pourront fixer le délai d’expiration afin que l’accès ne reste pas actif indéfiniment. Il sera également possible d’établir des droits sur les contenus pour définir si un utilisateur peut lire et éditer un document ou seulement le lire. Dropbox dit compter sur ces améliorations pour permettre aux entreprises de remplir deux objectifs : s’assurer que leurs employés soient productifs et que les données soient sécurisées.
Le service cloud revendique 80 000 entreprises abonnées. La semaine dernière, l’ex analyste de la NSA Edward Snowden a déconseillé l’usage de Dropbox, mettant en doute son respect de la confidentialité des données. Des milliers de sites WordPress compromis à cause d'une faille de sécurité sur l'extension MailPoet, d'après un rapport de Sucuri. L’expert en sécurité Sucuri avait signalé il y a quelques semaines déjà une « sérieuse vulnérabilité sur le plug-in WordPress MailPoet ».
Cette extension qui a été conçu pour mettre en place un système de newsletter sur son blog ou son site WordPress a déjà été téléchargé près de 2 millions de fois et bénéficie d’une note de 4,9/5 sur la base de plus d’un millier d’évaluations. Daniel Cig, le PDG de Sucuri, a expliqué que les hackers peuvent exploiter cette vulnérabilité sans disposer d'aucun compte ou privilège sur le site visé, et en prendre ainsi le contrôle quasi complet. Aussi, il leur est possible d’uploader n’importe quel fichier vers le serveur vulnérable, sans authentification « A partir de là, cela donne aux hackers la possibilité de faire à peu près ce qu'il veut sur le site visé. Tout fichier PHP peut être uploadé. Code : Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91 Source : blog Sucuri Et vous ? Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres en illustration.
Même si elle est toujours très abstraite, la notion de « virus informatique » est très répandue au sein du public.
Aussi, suite à la demande du consultant Bas Van Poel, une vingtaine de designers a été chargée de concevoir des illustrations pour raconter l’histoire des logiciels malveillants qui ont marqué le monde ces dernières décennies. Avec des descriptifs au-dessous des illustrations, le « catalogue de virus informatique » visitera particulièrement l’ère DOS, surtout vers les années 90, période pendant laquelle s’est observée une grande vague de création de logiciels malveillants. Chaque logiciel est un peu plus destructeur que le précédent, des millions d’ordinateurs sont ciblés, les barrières internationales franchies et ces logiciels malveillants autrefois considérés comme des farces font désormais partis des menaces combattues à l’échelle des Etats.
ILOVEYOU par Darius Ou Dahao Ika-Tako par Saïd Kinos OlympicAIDs par Julien Rivoire Stuxnet par Mel Nguyen Et vous ? Des pirates chinois attaquent les sociétés ayant conçu l’Iron Dome israélien. L’alerte vient de l’agence de sécurité américaine Cyber Engineering Services Inc (CyberESI) qui a transmis à Krebs on Security un rapport sur ces défaillances de sécurité.
Trois entreprises israéliennes ont été victimes de ces piratages : le groupe Elisra, Israel Aerospace Industries (IAI) et Rafael Advanced Defense Systems (RADS). Pour l’instant, seul IAI a confirmé cette information, mais a jugé que celle-ci n’était plus d’actualité. Elisra ne s’est pour l’instant pas prononcé sur le sujet et Rads a nié les allégations de CyberESI. Le blog Krebs on Security, qui révèle cette information, est tenu par Brian Krebs, ancien reporter dans le domaine des nouvelles technologies pour le Washington Post. Des clés USB reprogrammées pour infecter un ordinateur. Les utilisateurs de Windows ne le savent que trop bien : naviguer sur Internet peut parfois être dangereux pour son ordinateur.
On a d’ailleurs pu le voir à plusieurs reprises : les sites les plus connus ne sont pas forcément les plus recommandables et personne n’est à l’abri de télécharger accidentellement un virus. Mais il y a peut-être un danger plus grand encore, une menace qui plane au-dessus de nos têtes et qui vient non pas de notre connexion Internet mais de… nos ports USB. C’est en effet une équipe de chercheurs qui est parvenue à élaborer une bonne petite saloperie comme on en fait rarement : ils ont reprogrammé le firmware de quelques clés USB.
Pourquoi faire ? BadUSB : le malware qui remet en cause la sécurité de l'USB. Piratage de TOR confirmé par… TOR. C’est dans un message diffusé sur le blog du système d’anonymisation TOR que l’on apprend, du moins que nous avons la confirmation, du piratage du système TOR.
Comme nous vous l’indiquions sur zataz, voilà une dizaine de jours, nous nous étonnions de la disparition d’une conférence dédiée à la surveillance de TOR lors du Black Hat 2014 de Las Vegas. La conférence de d’Alexander Volynkin et Michael McCord devait revenir sur les moyens de rendre beaucoup moins anonymes les utilisateurs du système. TOR, donc, via son blog explique que ce “4 juillet, nous avons trouvé un groupe de relais dont le but supposé était de contourner l’anonymat des utilisateurs. Il semble qu’ils ciblaient les internautes qui utilisent Tor pour accéder ou exploiter des services cachés. Les attaques entraînaient la modification des en-tête de Tor pour s’effectuer.” Les nouveaux relais pirates seraient apparus en janvier 2014 pour être coupé 7 mois plus tard.