background preloader

Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1

Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1

http://pro.clubic.com/it-business/securite-et-donnees/actualite-750227-google-detaille-vulnerabilite-windows-7-8-1.html

Related:  Sécurité informatiqueSécurité InformatiqueSécurité réseau

Sécurité : un nouveau virus surfant sur le slogan « je suis Charlie” Bien souvent, les pirates tentent d’exploiter les actualités afin de pousser les internautes à exécuter des programmes malveillants. Le laboratoire de recherche des menaces sur Internet de Blue Coat surveille ces activités, et le dernier cas recensé fait état d’un logiciel malveillant redoutable sur le thème « Je suis Charlie », un slogan qui s’est propagé de manière virale suite à l’attaque des bureaux de Charlie Hebdo à Paris le 7 Janvier 2015. Le code malicieux en question est le tristement célèbre DarkComet RAT (aka Fynloski), un outil de prise de contrôle à distance des ordinateurs, disponible gratuitement, et qui peut également se doubler d’un cheval de Troie qui crée une porte d’accès à l’ordinateur pour le pirate (backdoor). DarkComet a été initialement développé par le pirate français DarkCoderSc, qui a arrêté son développement en 2012.

[Oups] Le très sécurisé Blackphone a une faille de sécurité Coup dur pour le Blackphone, ce smartphone qui promet une sécurité optimale des données et des conversations de ses utilisateurs. Il semble qu’il y ait quelques trous dans la cuirasse… D’après l’expert en sécurité Mark Dowd, le smartphone ne serait pas aussi sécurisé que ses promoteurs le prétendent. Il a en effet découvert une vulnérabilité au sein de l’application de messagerie texte, qui permet à un pirate de subtiliser messages, contacts et informations de localisation. Un hacker suffisamment dégourdi peut même potentiellement exécuter du code nocif pour obtenir le plein contrôle de l’appareil. Pas terrible quand on vante un mobile ultra-sécurisé… L’app en question, pré-installée dans le Blackphone (et disponible sur Google Play) prend des vessies pour des lanternes, à savoir des données pour d’autres, permettant ainsi au pirate de saturer la mémoire de l’engin pour la remplacer par du code malicieux.

Cisco ASA Firepower, des pare-feux pour PME centrés sur la menace Le firewall ASA Firepower 5506H-X a été conçu pour protéger les machines industrielles des menaces extérieures. (crédit : D.R.) Le marché de la sécurité des TPE et des PME est aujourd'hui convoité par tous les équipementiers qui rivalisent d'ingéniosité pour leur proposer des pare-feux de nouvelle génération embarquant un maximum de logiciels. Cisco vient de dévoiler ses ASA Firepower pour sécuriser de 12 à 100 postes de travail.

Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile. D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates. Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. Celle qui fait le plus parler, s'appuie sur des éléments de notre corps, à savoir la biométrie (identifier un individu par ce qu'il est est et pas seulement ce qu'il sait). Après quelques tentatives sur des PC (comme chez IBM), c'est Apple qui a démocratisé cette technologie avec TouchID, son lecteur d'empreinte digitale.

Après Windows, Google débusque des failles dans OS X d'Apple... Pas de jaloux ! Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Jailbreak iOS : Apple a eu la main lourde Comme souvent après une mise à jour même mineure, le hacker MuscleNerd (connu pour appartenir à la team evad3rs) conseille aux jailbreakers de rester à l'écart d'iOS 8.1.3. Il faut dire que cette recommandation semble justifiée à la lecture de la trentaine de corrections de sécurité accompagnant iOS 8.1.3. Parmi ces corrections, il est fait référence à plusieurs reprises à des patchs pour des failles découvertes par la team TaiG, sans oublier une vulnérabilité affectant le noyau d'iOS et identifiée par la team Pangu ainsi que Stefan Esser qui est autrement connu sous son pseudonyme de hacker i0n1c. Autant dire que cela laisse augurer que la firme à la pomme a eu la main lourde et a massivement mis fin à des exploits utilisés dans des outils de jailbreak untethered, que ce soit Pangu8, TaiG voire le récent jailbreak PP. Via le site chinois de microblogging Weibo, un membre de la team TaiG confirme que les jailbreakers ne doivent pas passer à iOS 8.1.3. Via Twitter, i0n1c est caustique.

Palo Alto Networks lance un service d'alerte contre les attaques AutoFocus suit et analyse toutes les attaques IP pour prévenir leurs arrivées chez ses clients. Avec AutoFocus, Palo Alto Networks propose un service d'alerte aux clients de son service cloud WildFire. Appelé AutoFocus, le service permet d'identifier à l'avance dans une console des attaques potentiellement dangereuses pour leurs réseaux. L’équipementier Palo Alto Networks veut compléter son service cloud WildFire lequel analyse en permanence tous les réseaux de ses clients à la recherche de programmes malveillants et d’exploits, et télécharge de nouvelles règles toutes les 15 minutes pour bloquer automatiquement toutes nouvelles menaces. Le service appelé AutoFocus est un add-on de WildFire. Son objectif est de repérer à l’avance si un client est une cible potentielle d’adversaires déterminés.

Sécurité IT : le cloud computing, menace ou une opportunité ? Orange Business Services poursuit sa série de Webinaires, avec cette séance particulièrement intéressante (qui aura lieu sur le site Webikeo le 12 novembre de 14 heures à 15 heures) sur le sujet de la sécurité informatique dans le Cloud Computing. La sécurité dans le Cloud Computing fait l’objet de tous les fantasmes : vol de données, phishing, récupération de fichiers entiers de carte bleue… Les scandales ne manquent pas sur Internet, relayés avec force par les médias. Pourtant, en même temps qu’un bruit énorme existe sur les réseaux quant à perte de confidentialité des données et la soi-disant fragilité du cloud computing, les usages des utilisateurs s’orientent de plus en plus vers l’ouverture et le partage.

Le 1er ministre anglais veut bannir le cryptage de What's app et iMessenger Le 1er ministre anglais David Cameron ne veut pas des services de messagerie permettant de chiffrer les messages. Crédit: D.R Dans un discours prononcé ce lundi, le 1er ministre anglais David Cameron, a indiqué que le fait de pouvoir accéder à des services de communications, comme What's app et iMessenger d'Apple était essentiel pour pouvoir lutter contre le terrorisme. Le Royaume-Uni veut bannir les services de messagerie en ligne qui proposent des fonctions de chiffrement tels que WhatsApp et iMessage d'Apple, en vertu des programmes de surveillance établis par le Premier ministre David Cameron.

Choisissez bien votre pseudo Vous vous trainez le pseudo de Tipioupiou63 ou de SuperDarkKiller59 sur la toile depuis trop longtemps ? Vous voulez vous refaire une identité numérique complète en choisissant un pseudo qui vous ressemble un peu plus, mais vous ne savez pas quoi choisir, car tout est déjà pris ? Facebook, Instagram, Twitter, Youtube, eBay et j'en passe, il vous les faut tous ! Alors voici un service qui s'appelle NameChk qui va vous permettre de vérifier la disponibilité de n'importe quel pseudo sur 157 services.

Cloud Confidence : un label pour favoriser la croissance du cloud L'association Cloud confidence lance un label destiné à certifier la qualité d'un service cloud en matière de sécurisation et de confidentialité des données. Il ne sera délivré qu'à des offres opérées depuis un des pays de l'espace économique européen par des prestataires non soumis à des législations extérieures relatives à la surveillance de masse. Ce 9 décembre 2014 au soir sera officiellement lancé le label Cloud Confidence créé par l'association française du même nom. Cette dernière regroupe actuellement quinze membres (Adsia, Aspaway, CEIS, DenyAll, EasyVista, Edicia, Eptica, Iteanu Avocats, Orange Cloud for Business, Oodrive, Scalead, Telehouse, Waycom...) issus des rangs des fournisseurs de services et de solutions, et, dans une moindre mesure, de ceux des clients et des membres de l'écosystème du cloud. Le label Cloud Confidence est centré sur la protection, la confidentialité et la sécurité des données des clients, qu'il s'agisse de particuliers ou d'entreprises.

Contrôle d'accès : les bases de la sécurité des systèmes d'information, Par Olivier Mélis, Country Manager France chez CyberArk Il a récemment été révélé qu'un employé de l'opérateur de télécommunications américain AT&T aurait accédé aux données confidentielles de près de 1 600 clients. L'employé en question n'aurait pas respecté les règles de confidentialité internes mises en place par l'opérateur et obtenu « inopportunément » des données clients, incluant notamment des numéros de sécurité sociale et de permis de conduire. Bien qu'aujourd'hui de nombreuses entreprises soient sensibilisées à l'établissement de politiques de sécurité, il est encore nécessaire de rappeler l'importance de renforcer les contrôles d'accès au système d'information d'une organisation.

Comment supprimer mes données bancaires sur iTunes? Vous prêtez votre iPhone à un ami? Vous souhaitez mettre un terme aux achats inconsidérés des enfants sur iTunes? Pensez à effacer vos coordonnées bancaires de la boutique en ligne d'Apple. Calculer la 'force' d'un mot de passe Calculer la ’force’ d’un mot de passe 8 avril 2010 18:08 Qu’est-ce que la "force" d’un mot de passe ? Par abus de langage, on parle souvent de "force" d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles.

Related: