20 mai 2014
Toujours pas de correctif pour XP, malgré les attaques en cours
L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates.
Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient une vulnérabilité dans Internet Explorer (IE) sousWindows XP et que le dernier Patch Tuesday livré mardi ne contenait aucun correctif pour résoudre le problème, conformément à l'arrêt de tout support pour l'ancien système. Le bug, identifié sous la référence CVE-2014-1815,... [Lire la suite]
06 avril 2011
Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime
Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent Threat, conçues pour être furtives, imposent de repenser la sécurité des entreprises.
Mi-mars, la société de sécurité RSA a révélé avoir été victime d'une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « spécifiquement les produits... [Lire la suite]
06 avril 2011
LizaMoon : attaque SQL de grande ampleur
Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées.
Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL.
C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes... [Lire la suite]
01 février 2011
Comment les services de Ben Ali ont échoué dans leur attaque de Facebook
Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the middle attack (MITM) sans précédent contre les utilisateurs de Facebook, actifs dans le pays, afin de voler leurs mots de passe et contrôler l'accès au réseau social. Mais son plan contre les dissidents a échoué.
Les détails de cette incroyable opération, qui consistait à... [Lire la suite]
21 janvier 2011
Les antivirus "dans les nuages" attaqués par un virus
Microsoft vient d'annoncer la découverte d'un malware, Bohu, possédant à ce jour deux variantes recensées. Ce malware a l'originalité d'embarquer des contre-mesures ciblant spécifiquement les logiciels antivirus effectuant certains de leurs traitements à distance, dans une infrastructure de cloud computing. Beaucoup d'antivirus font en effet désormais appel à ce type de procédé et transmettent à un serveur distant des informations sur les fichiers en cours de scan (généralement un haché MD5 ou SHA-1). Un tel système permet par exemple... [Lire la suite]
15 septembre 2010
Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque
Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts.
L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver.
Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par... [Lire la suite]
01 juillet 2010
Une faille critique non corrigée de XP provoque un flot d'attaques
Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
10 novembre 2008
Réseaux sans fil : WPA/TKIP (2003) cracké, utilisez WPA2/AES (2004)
Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News :
Once Thought Safe, WPA Wi-Fi Encryption Is Cracked
Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la session Gone in 900 Seconds, Some Crypto Issues with WPA par Erik Tews.
La solution ? Utilisez WPA2 en AES. Votre équipement le supporte s'il date d'après 2004. Je pourrais m'arrêter là, tellement cette nouvelle ne devrait même pas en être une, mais c'est sans compter sur mon léger penchant à vouloir entrer... [Lire la suite]