background preloader

Faille et piratage

Facebook Twitter

Cyberattaque au Royaume-Uni : l'opérateur TalkTalk essaie de rassurer ses clients. Le géant télécom TalkTalk a subi une cyberattaque mercredi 21 octobre.

Cyberattaque au Royaume-Uni : l'opérateur TalkTalk essaie de rassurer ses clients

Les données de millions de clients pourraient avoir été volées et TalkTalk a reçu une demande de rançon. Enorme scandale pour l'opérateur télécom britannique TalkTalk : le géant a fait l'objet d'une cyberattaque, mercredi 21 octobre, et les données sensibles de millions de clients auraient été volées au cours de l'opération, parmi lesquelles, possiblement, des informations bancaires.

Le site de Lenovo subit un piratage après le scandale Superfish. Est-ce le début d'une longue série de représailles contre Lenovo, qui est au cœur d'une controverse depuis la découverte, la semaine dernière, des effets particulièrement nocifs d'un adware pour les clients du fabricant chinois ?

Le site de Lenovo subit un piratage après le scandale Superfish

Ces dernières heures, le site web du constructeur a été la cible d'un piratage qui l'a rendu provisoirement indisponible. Depuis, celui-ci est de nouveau opérationnel. L'attaque contre Lenovo fait suite à la polémique Superfish. Il s'agit d'un publiciel ("adware") qui est installé sur de nombreux ordinateurs portables vendus par Lenovo et qui permet d'injecter de la publicité contextuelle sur les pages web visitées par les internautes. Or, il est apparu que sa conception expose tous les clients de l'industriel à une attaque de type "homme du milieu", avec à la clé l'interception du contenu des pages censées être sécurisées. Microsoft cache volontairement le piratage de ses comptes hotmail. Microsoft vient de prendre la décision d’être beaucoup plus transparent au sujet du piratage de ses comptes hotmail.

Microsoft cache volontairement le piratage de ses comptes hotmail

L’entreprise va commencer à informer les utilisateurs de toute tentative de « hack » sur leurs comptes. Ce revirement de situation intervient après de nouvelles révélations indiquant que Microsoft a volontairement caché cette pratique condamnable. L’affaire évoque des ciblages précis visant des personnalités connues. Certains seraient issus d’un réseau chinois évoqué sous le nom AS4808, qui a été associé à des campagnes d’espionnage majeurs dont les responsables du renseignement américain ont publiquement attribué à la Chine.

Citant deux personnes ayant connaissance de la question, Reuters évoque des attaques menées en juin 2009 mais dont Microsoft n’auraient eu connaissance que deux ans tard. La décision de ne pas divulguer ces informations aurait été prise après des discussions à huis clos entre Scott Charney, big boss de la sécurité chez Microsoft, et Brad Smith. Piratage, la BSA exige 200 000 vues sur YouTube ou 373 000 $ Dans une affaire de droit d’auteur, une posture inattendue surgit.

Piratage, la BSA exige 200 000 vues sur YouTube ou 373 000 $

Un pirate a été contraint de faire une vidéo sur Youtube autour de ses activités illégales afin d’effacer un montant de 373 000 $, demandé au titre de dommages et intérêts. Sécurité : quand une application mobile peut faire sauter la banque. Sathya Prakash aurait pu devenir l’Arsène Lupin indien en braquant 25 milliards de dollars juste en piratant l’application mobile d’une banque indienne.

Sécurité : quand une application mobile peut faire sauter la banque

Mais à défaut d’être un gentlemen cambrioleur, il est chercheur en sécurité et a découvert plusieurs failles dans cette application. Dans un blog, il explique disposer d’un compte dans un établissement bancaire du secteur public. Ce dernier a décidé depuis une dizaine d’années de prendre un virage vers les nouvelles technologies. En 2015, cette banque a décidé de publier une application mobile pour iOS et Android. Par une journée pluvieuse, le chercheur connu sous le pseudo Boris s’est donc penchée sur la sécurité de cette application. Code bâclée et MiTM à la clé Or cette fonction n’était pas utilisée par l’application. Deux failles critiques en une semaine pour Flash Player.

Lorsqu'une faille zero-day est découverte sur une application, les développeurs se doivent d'y trouver rapidement une réponse, car ceux qui aiment les exploiter pour s'insinuer dans le plus de PC possible s'en donnent à coeur joie.

Deux failles critiques en une semaine pour Flash Player

Failles. 20/11/2014 Les attaques par déni de service sont en déclins. Les attaques par déni de service en baisseSelon un rapport publié par Black Lotus et repris sur BetaNews, le nombre d’attaques par déni de service et en baisse depuis le début de l’année.

20/11/2014 Les attaques par déni de service sont en déclins

Il y a eu 462 621 attaques, selon le rapport, durant le premier trimestre 2014 et 276 447 attaques au cours du deuxième trimestre. Le troisième trimètre en a vu 201 721. Selon eux, les sociétés seraient mieux équipées et préparées, ce qui limiterait grandement leur portée. 09/12/2014 Le piratage de Sony Pictures est bien plus grave que prévu. Vous aimez nos articles ?

09/12/2014 Le piratage de Sony Pictures est bien plus grave que prévu

Suivez nous sur facebook Vous aimez nos articles ? Suivez nous sur twitter. 26/12/2014 Piratage de Noel revendiqué pour PSN et Xbox Live. 20/01/2015 Deux failles de sécurité découvertes dans VLC (ou pas) VLC, l'incontournable lecteur vidéo universel et multiplateforme, a beau avoir des origines françaises, il n'est pas parfait.

20/01/2015 Deux failles de sécurité découvertes dans VLC (ou pas)

Un chercheur en sécurité, Veysel Hatas, a déniché deux failles dans la dernière version du lecteur. Cependant son rapport est contesté par les développeurs de VideoLAN. Selon Hatas, les deux failles sont similaires et sont déclenchées par des fichiers flv (pour la première) ou m2v (pour la seconde) spécifiquement détournés. Elles peuvent résulter en une corruption de la mémoire gérée par l'application puis l'exécution de n'importe quel code, potentiellement dangereux. L'équipe de VideoLAN ne conteste pas l'existence des failles, mais précise qu'elles existent au sein de la bibliothèque libavcodec, employée par VLC et d'autres lecteurs pour décoder la plupart des flux vidéos.