background preloader

Sécurité

Facebook Twitter

WannaCry : une parade trouvée… grâce à une lacune de Windows. En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

WannaCry : une parade trouvée… grâce à une lacune de Windows

Pour en savoir plus et paramétrer les cookies... Accueil RaphaëlGRABLY Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Trois spécialistes en sécurité informatique ont réussi à mettre au point un logiciel permettant de retrouver les données bloquées par le ransomware, sans avoir à débourser un euro. Multiples vulnérabilités dans VMware Workstation. Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance. Kaspersky : pas de Linux dans son OS destiné à la sécurité de l'IoT - ZDNet. Eugene Kaspersky, PDG de Kaspersky Lab, affirme que le tout nouveau KasperskyOS pour la sécurisation des terminaux IoT industriels ne contient pas "le moindre élément de Linux", le distinguant de nombreux autres produits IoT reposant sur le système open source.

Kaspersky : pas de Linux dans son OS destiné à la sécurité de l'IoT - ZDNet

Kaspersky a présenté le premier équipement disponible commercialement pour le marché de masse basé sur sa technologie KasperskyOS. Il s'agit d'un switch du fabricant russe Kraftway. Pas d'OS grand public car pas pensé pour la sécurité. Une vulnérabilité critique corrigée dans LastPass. WhatsApp et Telegram corrigent une importante faille de sécurité dans leurs versions Web. La faille permettait de prendre le contrôle du compte d’un utilisateur, d’accéder à ses messages et de se faire passer pour lui.

WhatsApp et Telegram corrigent une importante faille de sécurité dans leurs versions Web

WhatsApp et Telegram ont corrigé une faille de sécurité touchant les versions Web de leurs messageries, signalée par la société de sécurité informatique Check Point. La faille de sécurité tirait parti du fait que ces messageries permettent d’envoyer des images ou vidéos à un utilisateur, et que le contenu de ces dernières ne soient pas analysées. En incluant dans l’image du code malicieux, il était possible de prendre le contrôle du compte lorsque l’image était ouverte (sur WhatsApp) ou lorsqu’elle se jouait automatiquement (sur Telegram), ce qui exécutait le code malveillant. La faille ne concernait pas les applications pour mobile de ces deux services, mais uniquement les versions utilisées dans un navigateur Web. L'exploitation d'une faille d'Apache Struts compromet des serveurs web. Des hackers sont parvenus à exploiter une vulnérabilité dans le framework de développement open source Apache Struts.

L'exploitation d'une faille d'Apache Struts compromet des serveurs web

Un correctif avait pourtant bien été mis à disposition en début de semaine. Entre la découverte de vulnérabilités et leur exploitation par des hackers, il y a souvent un délai permettant aux développeurs de proposer dans l'intervalle un patch de sécurité. Le délai a beau être court, il fournit néanmoins une fenêtre de tir dans laquelle les pirates les plus rapides peuvent s'immiscer comme cela a malheureusement pu être le cas avec la dernière faille ayant visé Apache Struts.

Des attaquants sont en effet parvenus à exploiter la récente faille pourtant patchée, trouvée dans ce framework de développement open source et permettant d'exécuter à distance du code malveillant sur des serveurs web. Une faille informatique sérieuse découverte dans Internet Explorer et Microsoft Edge. Une équipe de Google a découvert une importante vulnérabilité dans ces navigateurs.

Une faille informatique sérieuse découverte dans Internet Explorer et Microsoft Edge

Il est conseillé de ne plus les utiliser avant leur mise à jour prévue le 14 mars. L’équipe du Projet Zero de Google a révélé l’existence d’une faille informatique importante dans les navigateurs Microsoft. Vendredi 24 février, elle a dévoilé une vulnérabilité sur Internet Explorer 11 et Microsoft Edge, permettant à d’éventuels attaquants d’exécuter du code à distance. Une faille à la sévérité « élevée », selon les chercheurs de Google. Lundi, le CERT français (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), a mis en garde contre cette vulnérabilité et recommandé de « privilégier l’utilisation de navigateurs autres » en attendant le correctif de Microsoft. Celui-ci ne devrait pas arriver avant le 14 mars, date de la prochaine grande mise à jour. Nokia, IBM, AT&T, Symantec s'allient pour la sécurité de l'Internet des objets.

AT&T, IBM, Nokia, Symantec, Palo Alto Networks et Trustonic ont annoncé le 8 février la création d'un consortium dédié à la sécurité de l'internet des objets.

Nokia, IBM, AT&T, Symantec s'allient pour la sécurité de l'Internet des objets

Baptisé IoT Cybersecurity Alliance, le groupe a pour objectif d'éduquer les consommateurs et les entreprises et d'influer sur la création de normes et standards. Il ne développera en revanche pas ses propres normes. L'alliance compte sur la diversité des zones de compétences de ses membres, qui vont de l'objet lui-même jusqu'au cloud en passant par le logiciel et les couches réseau. Les domaines d'application concernés sont également très nombreux : véhicules connectés, smart city, IoT industriel, matériel médical, produits de grande consommation...

Le groupe d'entreprises pense ici aussi que son expertise sera utile, d'autant qu'AT&T annonce avoir détecté une augmentation des attaques sur les objets connectés de plus de 3 000% sur les trois dernières années. les consortiums se multiplient.