background preloader

Actualités

Facebook Twitter

Les différentes actualités récupérer depuis la surveillance effectuée à partir de mes différents outils de veille.

Victimes de WannaCry : décryptez vite vos fichiers avec Wanakiwi, l'outil "remède" ! Les victimes du malware WannaCry (ou WCrypt, entre autres surnoms) voient une lumière au bout du tunnel.

Victimes de WannaCry : décryptez vite vos fichiers avec Wanakiwi, l'outil "remède" !

Le chercheur en sécurité Adrien Guinet, employé à Paris au sein de Quarkslab, a déclaré le 18 mai 2017 avoir trouvé une faille dans le malware qui permet de déchiffrer les fichiers sans payer de rançon. Il a créé un outil baptisé Wannakey pour en tirer parti et l'a mis à disposition sur Github. Malheureusement, Wannakey ne fonctionne qu'avec Windows XP, alors que nombre d'ordinateurs infectés tournaient sur Windows 7. C'est là qu'intervient Benjamin Delpy, un autre chercheur français. WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8. Actuellement, un ransomware infecte de très nombreuses machines de par le monde, notamment dans des services vitaux comme des hôpitaux.

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

Si la faille utilisée est corrigée depuis mars, certains ne sont pas à jour. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows. Depuis hier, une attaque de très grande ampleur touche des dizaines de milliers de machines. SS7 : après des interceptions de SMS, la sécurité des réseaux mobiles en question. Attaque DDoS de Cedexis : de nombreux sites indisponibles en France. Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles.

Attaque DDoS de Cedexis : de nombreux sites indisponibles en France

Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé. Cisco a publié ce week-end un important bulletin de sécurité portant sur une faille critique, découverte en analysant les documents Vault 7 fournis par Wikileaks.

Vault 7 : des switchs Cisco victime d'une faille critique, Telnet doit être désactivé

Elle se trouve dans les systèmes IOS et IOS EX dans de très nombreux modèles de commutateurs (switchs). Sans correctif, la seule solution est pour l’instant de couper Telnet. La semaine dernière, Wikileaks a fini par indiquer que les sociétés concernées par les failles découvertes dans les documents Vault 7 seraient contactées directement.

L’organisation a été critiquée pour avoir éventé les vulnérabilités sans chercher à prévenir d’abord les entreprises. Problème soulevé, l’impossibilité de préparer une réponse en amont afin que les utilisateurs touchés soient protégés au moment des révélations. Faille critique dans 600.000 serveurs Windows. Et sans doute pas de patch - ZDNet. Une anomalie de sécurité précédemment non divulguée dans un ancien serveur Web Windows ne sera pas corrigée, même si des centaines de milliers de serveurs exécutent encore le logiciel obsolète.

Faille critique dans 600.000 serveurs Windows. Et sans doute pas de patch - ZDNet

La vulnérabilité dans Internet Information Services (IIS 6) a été exploitée à distance depuis juillet dernier, selon deux chercheurs en sécurité d'une université de technologie chinoise. Ces derniers ont d'ailleurs publié cette semaine le PoC d'un exploit sur Github. La version touchée d'IIS 6 a été livrée pour la première fois avec Windows Server 2003, mais n'est plus supportée depuis 2015. Le-numerique-en-campagne-cybersecurite-une-priorite-sous-estimee. Cerber, un ransomware capable de détecter les machines virtuelles. Cerber, l’une des familles de ransomwares les plus actives, a reçu dernièrement une évolution qui lui permet d’échapper à certaines formes de détections.

Cerber, un ransomware capable de détecter les machines virtuelles

Le malware est ainsi capable de vérifier s’il se lance dans une machine virtuelle. Les ransomwares sont des logiciels malveillants particulièrement célèbres depuis quelques années. Le principe est toujours le même : chiffrer les données sur l’ordinateur de la victime et lui réclamer ensuite une rançon. Le vieil IIS 6.0 de Microsoft présente une faille critique, exploitée depuis des mois. Des chercheurs en sécurité ont mis en évidence une importante faille de sécurité dans IIS 6.0 de Microsoft.

Le vieil IIS 6.0 de Microsoft présente une faille critique, exploitée depuis des mois

Ce serveur web n’est plus mis à jour depuis plusieurs années et la vulnérabilité est déjà exploitée. La vieille version 6.0 du serveur web Internet Information Services (IIS), qu’on trouve notamment Windows Server 2003 R2, est victime d’une faille critique de sécurité. Estampillée CVE-2017-7269, elle a été découverte par les chercheurs Zhiniang Peng et Chen Wu, tous deux de l’université de Guangzhou en Chine. LastPass : nouvelle faille de sécurité, cette fois dans l'extension Chrome.

Royaume-Uni : l’Intérieur souhaite que les messageries chiffrées s'ouvrent aux autorités. Hamber Rudd, secrétaire d'État à l'Intérieur du Royaume-Uni, a annoncé hier que des discussions allaient avoir lieu avec WhatsApp et d’autres services du même temps pour les amener à coopérer dans les enquêtes.

Royaume-Uni : l’Intérieur souhaite que les messageries chiffrées s'ouvrent aux autorités

Au cœur du problème une fois de plus, le chiffrement, sur fond de terrorisme. Le Royaume-Uni pourrait déclarer la guerre au chiffrement dans les solutions de messagerie, si l’on en croit Amber Rudd. La secrétaire d’État à l’Intérieur était hier l’invitée de l'émission Andrew Marr Show sur la BBC. Microsoft veut une Convention de Genève digitale contre les "cyber-armes" Dans une keynote donnée le 14 février à la conférence RSA 2017, le président et Chief Legal Officer de Microsoft, Brad Smith, a appelé à la création d'une Convention de Genève digitale.

Microsoft veut une Convention de Genève digitale contre les "cyber-armes"

Son constat est simple : les cyberattaques connaissent une recrudescence drastique (74% des entreprises dans le monde s'attendent à être piratées chaque année), et si une majorité d'entre elles sont motivées par l'appât du gain, une autre partie provient d'acteurs étatiques. Et pour le dirigeant, ce danger provenant directement des États (Chine, Etats-Unis, Russie, Israel... et qui sait, même la France) renvoie les pertes financières associées aux attaques classiques au second plan (malgré leur coût total estimé à 3000 milliards de dollars en 2020). Les civils et entreprises de plus en plus ciblés par les états Poursuivant l'allégorie avec les conflits armés classiques, il voit le rôle du secteur numérique comme celui de la Croix Rouge, qui apporte les premiers secours en temps de guerre. Vizio condamné pour avoir espionné 11 millions d'acheteurs de ses smart TV. Les objets connectés sont censés, grâce à la connectivité qui les caractérise, améliorer la vie de leurs utilisateurs.

Vizio condamné pour avoir espionné 11 millions d'acheteurs de ses smart TV

La théorie veut qu'ils proposent plus de services, comprennent mieux leurs goûts et s'adaptent mieux à leurs besoins (et de façon dynamique). Mais la récolte d'informations nécessaire à ces fonctionnalités peut entraîner des dérives. Exemple flagrant : Vizio, l'un des plus grands fabricants de "smart TV", a été condamné lundi 6 février par la Federal Trade Commission (FTC) des Etats-Unis à payer 2,2 millions de dollars d'amende pour avoir collecté les données de ses clients sans leur permission. 11 millions de téléviseurs sont concernés par l'affaire. Vizio y avait installé un logiciel de reconnaissance automatique de contenu (dit ACR). 100 milliards de données par jour Cette récolte d'informations a commencé en février 2014, à la fois sur les nouveaux modèles mais aussi sur d'anciens produits à la suite d'une mise à jour pour y installer le logiciel.

Un hacker rend les transports publics gratuits à San Francisco mais se retrouve pris à son propre piège. Les habitants de San Francisco ont eu l'heureuse surprise lors du week-end prolongé de Thanksgiving (du 24 au 27 novembre 2016) d'accéder gratuitement au réseau de transport en commun (trains, bus et tramways). Les banques françaises victimes d'un malware quasi-indétectable, d'après Kaspersky Lab.

Les banques sont sous le coup de cyber-attaques redoublées depuis quelques années, mais l'ampleur du phénomène semble avoir été sous-estimée. D'après Kaspersky Lab, au moins 140 entreprises (banques, opérateurs télécoms, organismes gouvernementaux...) réparties dans 40 pays différents ont été pénétrées par des malfaiteurs ces dernières années. La France et les Etats-Unis seraient parmi les pays les plus touchés. Le retour des botnets ou pourquoi les objets connectés sont un danger pour l'Internet. Une attaque de grande ampleur a eu lieu vendredi 21 octobre 2016, mettant hors service pendant quelques heures plusieurs grands sites Internet comme Amazon, Netflix, Twitter, Reddit, Spotify ou Tumblr.

Ces sites n'étaient pas directement sous le coup d'une attaque, ils ont été les victimes collatérales d'une attaque contre Dyn, une entreprise dont les services font d'elle une infrastructure critique d'Internet : Dyn gère un service DNS (système de noms de domaine), qui permet de corréler un nom de domaine (comme "usine-digitale.fr") en une adresse IP et vice versa. Une attaque basique mais surpuissante grâce aux objets connectés Ce qui est notable ici, c'est qu'il ne s'agissait pas d'une attaque sophistiquée, soigneusement mise en oeuvre par un groupe d'experts. Mirai, comment ça marche ?