background preloader

Failles

Facebook Twitter

Samba corrige une faille critique d'exécution de code à distance. Samba est un protocole de partage de fichiers et d'imprimantes entre Linux et Windows.

Samba corrige une faille critique d'exécution de code à distance

Linux et Mac OS X plus vulnérables que Windows en 2014. 01net le 24/02/15 à 17h26 Ceux qui pensent encore que Linux et Mac OS X sont beaucoup plus sécurisés que Windows risquent de tomber de leur chaise.

Linux et Mac OS X plus vulnérables que Windows en 2014

Failles Android

Failles Apple. Failles Linux. Failles Microsoft. Patch Tuesday - 41 failles corrigées dans Internet Explorer. Chrome : 11 failles de sécurité corrigées. Google vient de mettre en ligne une mise à jour de son navigateur Chrome qui passe en version 40.0.2214.111 pour Windows, OS X et Linux.

Chrome : 11 failles de sécurité corrigées

Outre une amélioration des performances et de la stabilité, cette nouvelle mouture corrige 11 failles de sécurité. Aucune n'est considérée comme critique et trois sont classées comme importantes. Elles peuvent provoquer des problèmes de transferts de données sensibles entre sites et donc leur détournement par des pirates. Rappelons que our StatCounter, le premier navigateur dans le monde, en termes d'usage, est incontestablement Google Chrome.

Depuis octobre 2014, l'adoption se porte bien et Chrome est ainsi passé au-dessus du seuil des 50%. En janvier 2015, Chrome poursuit sur sa lancée et atteint 51,7% des pages vues. Publicités malveillantes : Adobe corrige la faille zero-day dans Flash. Internet Explorer 11 : nouvelle faille critique. Ca faisait longtemps : Internet Explorer est nouveau victime d'un trou béant de sécurité.

Internet Explorer 11 : nouvelle faille critique

La faille zero-day révélée est en effet plutôt inquiétante. Selon David Leo, expert chez Deusen, la vulnérabilité présente dans IE 11 sous Windows 7, 8 et 8.1 permet de détourner l’ensemble des informations sur un domaine piraté et également d’injecter n’importe quelle information dans ledit domaine. Faille zero day : évitez d'utiliser Internet Explorer jusqu'à nouvel ordre. 01net. le 05/02/15 à 14h47 Alerte générale : n'ouvrez plus Internet Explorer jusqu’à nouvel ordre !

Faille zero day : évitez d'utiliser Internet Explorer jusqu'à nouvel ordre

Internet Explorer : une faille ouvre la voie à du phishing vicieux. Sur Windows 7 et Windows 8.1, la version la plus à jour d'Internet Explorer est affectée par un bug de sécurité dont l'exploitation pourrait permettre à des individus mal intentionnés de commettre des attaques de phishing potentiellement très convaincantes.

Internet Explorer : une faille ouvre la voie à du phishing vicieux

Ce bug permet en effet de transformer un site parfaitement légitime en piège pour l'internaute via un effet similaire à une vulnérabilité de type cross-site scripting (XSS). Une telle vulnérabilité repose sur l'injection de code indirecte (un script côté client) dans des pages Web publiant du contenu de l'utilisateur sans l'avoir filtré. Ici, les sites Web ne sont pas hackés mais le contenu affiché par Internet Explorer peut être modifié en passant outre une restriction du navigateur. En l'occurrence, Same-Origin Policy qui " restreint la manière dont un script chargé depuis une origine peut interagir avec une autre ressource chargée depuis une autre origine (ndlr : définition donnée sur Mozilla Developer Network) Intrusion dans un réseau WiFi grâce au WPS - Korben. Si vous êtes équipé d'une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l'arrière ou à l'avant de celle-ci qui permet de connecter facilement n'importe quel ordinateur sans avoir à rentrer une clé WiFi.

Intrusion dans un réseau WiFi grâce au WPS - Korben

La techno magique qui permet ceci s'appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s'appelle PBC pour Push Button Configuration. Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites "C'est bon, tu peux te connecter". Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d'à côté se connectait avant votre ami ? [Oups] Le très sécurisé Blackphone a une faille de sécurité. Coup dur pour le Blackphone, ce smartphone qui promet une sécurité optimale des données et des conversations de ses utilisateurs.

[Oups] Le très sécurisé Blackphone a une faille de sécurité

Il semble qu’il y ait quelques trous dans la cuirasse… D’après l’expert en sécurité Mark Dowd, le smartphone ne serait pas aussi sécurisé que ses promoteurs le prétendent. Il a en effet découvert une vulnérabilité au sein de l’application de messagerie texte, qui permet à un pirate de subtiliser messages, contacts et informations de localisation. Un hacker suffisamment dégourdi peut même potentiellement exécuter du code nocif pour obtenir le plein contrôle de l’appareil. Pas terrible quand on vante un mobile ultra-sécurisé… L’app en question, pré-installée dans le Blackphone (et disponible sur Google Play) prend des vessies pour des lanternes, à savoir des données pour d’autres, permettant ainsi au pirate de saturer la mémoire de l’engin pour la remplacer par du code malicieux. Le premier malware qui infecte les drones. Le chercheur en sécurité Rahul Sasi a découvert après 5 mois de reverse engineering, une faille dans le logiciel embarqué de l'AR Drone de Parrot, lui permettant de prendre le contrôle d'un drone à distance.

Le premier malware qui infecte les drones

Suite à ça, il a carrément mis au point un malware baptisé Maldrone qu'il présentera lors de la Nullcon le mois prochain. En gros, son programme est capable de "tuer" le contrôleur du drone, puis de reprendre immédiatement la main. Comme les moteurs s'arrêtent à l'instant où le contrôleur est dégagé, le logiciel Maldrone les relance quasi immédiatement, évitant alors le crash si le drone est assez haut dans le ciel. Google ne corrigera pas une faille exposant 60% des utilisateurs. VLC exposé à des failles. Prudence pour les très nombreux utilisateurs du célèbre lecteur multimédia VLC.

VLC exposé à des failles

Le chercheur en sécurité Veysel Hatas vient de publier le détail de plusieurs vulnérabilités touchant le player qui permettent notamment la corruption de mémoire et l'exécution de code à distance, à travers un fichier FLV ou M2V piégé. Une de ces failles permet une violation du module DEP (Data Execution Prevention) qui analyse les programmes exécutés pour garantir l'utilisation sécurisée de la mémoire de l’ordinateur.

Considérées comme sévères, ces failles ont été découvertes dans VLC 2.1.5 pour Windows XP SP3. Rappelons que l'OS n'est plus mis à jour par Microsoft. Mégafaille USB : même les webcams et les souris sont vulnérables. Une faille de sécurité dans Snapchat. Le groupe de hackers a détaillé son attaque sur Snapchat. Crédit Photo: D.R Des hackers australiens ont publié un document montrant comment accéder au numéro de téléphone et aux paramètres de confidentialité des utilisateurs de Snapchat. Les données personnelles de 800 000 clients Orange piratées. L’opérateur téléphonique et fournisseur d'accès à Internet Orange a confirmé dimanche soir que ses services avaient été la cible d’une intrusion, il y a une quinzaine de jours.

Orange a semble-t-il été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page "Mon Compte" de son espace client en ligne. Plusieurs routeurs Asus affectés par un bug de sécurité. Cartes bancaires NFC : une faille permet de voler des millions d’euros. Des failles dans les réseaux 3G permettent d’écouter tous les appels. Failles dans le protocole NTP, Mac OS X n’est pas le seul affecté... Google révèle une faille Windows 2 jours avant son correctif. Pour Chris Betz, directeur senior au MSRC (Microsoft Security Response Center), la décision de Google de révéler une faille dans Windows juste avant l'Update Tuesday relève d'une démarche de type « je vous ai bien eus », préjudiciable d'abord aux clients.