background preloader

Sécurité Réseau

Facebook Twitter

120 000 caméras IP exposées à un malware IoT. Le malware Persirai exploite des vulnérabilités de caméras connectées, révélées par un chercheur en sécurité au mois de mars dernier.

120 000 caméras IP exposées à un malware IoT

Ces dernières permettent à des pirates de monter des botnets utilisés pour lancer des attaques par déni de service. Plus de 100 000 caméras connectées à Internet sont exposées à un nouveau malware IoT qui exploite des vulnérabilités récemment mises en évidences dans ce type de produits par un chercheur. « Depuis le mois dernier, le malware baptisé Persirai infecte des caméras sans fil fabriquées en Chine », a déclaré hier Trend Micro.

Le logiciel malveillant exploite des vulnérabilités identifiées et divulguées par le chercheur indépendant en sécurité Pierre Kim au mois de mars dernier. Selon lui, ces failles peuvent permettre à un attaquant d'exécuter du code à distance sur les caméras et d’en prendre facilement le contrôle. « Au moins 1 250 modèles de caméras produits par le fabricant chinois sont concernés par ces vulnérabilités », avait-il affirmé. WannaCry : Le ransomware planétaire encore prêt à frapper. Après avoir débuté vendredi dernier, l'infection du ransomware WannaCry - et ses déclinaisons - s'est répandue au niveau mondial dans au moins 100 000 organisations dans 150 pays, dont en France Renault qui a mis à l'arrêt son usine de Douai.

WannaCry : Le ransomware planétaire encore prêt à frapper

Des répliques sont à prévoir d'après le directeur général de l'ANSSI, Guillaume Poupard. C'est une attaque par ransomware d'une ampleur sans précédent qui a frappée ce week-end plus de 100 000 entreprises et organisations publiques dans 150 pays d'après Europol. Dès vendredi matin, l'opérateur télécoms Telefonica en Espagne a été contraint de mettre au chômage technique une bonne partie de ses employés après l'infection par le ransomware WannaCry de plusieurs centaines de postes. Tout au long du week-end, l'attaque s'est répandue comme une trainée de poudre, profitant d'une vulnérabilité des systèmes Windows non corrigée pour Windows 8, XP et Server 2003. Un ransomware réarmé par d'autres cybergangs ?

Bien sécuriser les identifiants à privilèges. QUAND DES STREAMEURS FRANÇAIS SE FONT PIRATER EN LIVE. Les Honeypots : des pièges à pirates – Le Blog du Hacker. On n’en entend pas souvent parler, mais les honeypots (pots de miel en français) sont des pièges à pirates qui remontent déjà d’il y a plus de dix années.

Les Honeypots : des pièges à pirates – Le Blog du Hacker

Un honeypot est un concept mis au point par des experts en sécurité informatique dont le but n’est pas d’empêcher les pirates d’entrer sur leurs systèmes, mais au contraire de les piéger lorsqu’ils viennent. Et donc d’étudier leur comportement pour mieux s’en protéger, en plus de leur restreindre l’accès à tout le système en production. Ces mêmes honeypots ne sont pas utilisés et utilisables par n’importe qui dans le sens où ils impliquent un contact avec un attaquant réel et déterminé. Ce n’est pas le seul risque dû à leur utilisation, on en parlera plus tard. Le but de cet article est d’aller plus loin que de juste présenter les honeypots, en observant un cas concret d’attaque repérée. Comment fonctionnent les honeypots ? Le pot de miel doit ainsi être correctement configuré en fonction des attaquants à étudier. Le mot de la fin. Sécurité du SI. Windows : une faille 0-day révélée dans SMB, le correctif espéré la semaine prochaine.

Une faille 0-day existe dans Windows, plus spécialement dans la manière dont le système gère le trafic SMB.

Windows : une faille 0-day révélée dans SMB, le correctif espéré la semaine prochaine

Un prototype d’exploitation est déjà en circulation, le chercheur souhaitant manifestement réveiller Microsoft, qui n’a pas proposé de solution au cours des cinq derniers mois. Le protocole SMB (Server Message Block) est utilisé par Windows depuis longtemps pour lire et écrire des fichiers depuis des serveurs équipés du système de Microsoft. Un protocole très connu et présent, au point que son implémentation libre, Samba, se retrouve dans bon nombre de distributions Linux. Une faille dans la gestion du trafic SMB Mais Windows a actuellement un problème dans sa gestion du trafic SMB.

Les conséquences sont potentiellement nombreuses. Une faille initialement remontée en septembre Le problème principal de la faille est que, non seulement elle est simple à exploiter, mais que le code pour le faire est disponible sur un dépôt GitHub depuis ce week-end.