20 mai 2014

Toujours pas de correctif pour XP, malgré les attaques en cours

L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates. Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient une vulnérabilité dans Internet Explorer (IE) sousWindows XP et que le dernier Patch Tuesday livré mardi ne contenait aucun correctif pour résoudre le problème, conformément à l'arrêt de tout support pour l'ancien système. Le bug, identifié sous la référence CVE-2014-1815,... [Lire la suite]
Posté par jcdemarque à 15:32 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,

06 avril 2011

Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime

Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent Threat, conçues pour être furtives, imposent de repenser la sécurité des entreprises. Mi-mars, la société de sécurité RSA a révélé avoir été victime d'une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « spécifiquement les produits... [Lire la suite]
Posté par jcdemarque à 15:47 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
06 avril 2011

LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées. Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL. C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes... [Lire la suite]
Posté par jcdemarque à 14:36 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
01 février 2011

Comment les services de Ben Ali ont échoué dans leur attaque de Facebook

Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the middle attack (MITM) sans précédent contre les utilisateurs de Facebook, actifs dans le pays, afin de voler leurs mots de passe et contrôler l'accès au réseau social. Mais son plan contre les dissidents a échoué. Les détails de cette incroyable opération, qui consistait à... [Lire la suite]
Posté par jcdemarque à 12:54 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
21 janvier 2011

Les antivirus "dans les nuages" attaqués par un virus

Microsoft vient d'annoncer la découverte d'un malware, Bohu, possédant à ce jour deux variantes recensées. Ce malware a l'originalité d'embarquer des contre-mesures ciblant spécifiquement les logiciels antivirus effectuant certains de leurs traitements à distance, dans une infrastructure de cloud computing. Beaucoup d'antivirus font en effet désormais appel à ce type de procédé et transmettent à un serveur distant des informations sur les fichiers en cours de scan (généralement un haché MD5 ou SHA-1). Un tel système permet par exemple... [Lire la suite]
Posté par jcdemarque à 09:33 - - Commentaires [0] - Permalien [#]
Tags : , , ,
15 septembre 2010

Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque

Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts. L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver. Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par... [Lire la suite]
Posté par jcdemarque à 08:57 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
01 juillet 2010

Une faille critique non corrigée de XP provoque un flot d'attaques

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
Posté par jcdemarque à 22:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
10 novembre 2008

Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)

Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews. La solution ? Utilisez WPA2 en AES. Votre équipement le supporte s'il date d'après 2004. Je pourrais m'arrêter là, tellement cette nouvelle ne devrait même pas en être une, mais c'est sans compter sur mon léger penchant à vouloir entrer... [Lire la suite]
Posté par jcdemarque à 11:56 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,