25 juillet 2012

Et si les antivirus devenaient inutiles ?

Des chercheurs du centre de sécurité de l'Institut de technologie de Georgie ont analysé une nouvelle méthode de création de malwares qui pourrait rendre les détections automatisées de virus inopérantes. Sur mesure, jamais deux fois pareil. C’est ce que pourraient être demain les virus informatiques qui se promèneront sur la Toile. Et le futur est déjà parmi nous, puisque Flashback, le cheval de Troie (trojan) qui a beaucoup fait parler de lui, en contaminant plusieurs centaines de milliers de Mac en avril dernier, en a été... [Lire la suite]
Posté par jcdemarque à 13:59 - - Permalien [#]
Tags : , , , , , , , ,

20 juillet 2012

Grum, le troisième plus important botnet est hors d'état de nuire

Les experts en sécurité informatique de FireEye ont détruit Grum, le troisième plus important botnet au monde, responsable de 18 % du spam global. Grum... ce n’est ni le cri d’un ours, ni le murmure dugeek resté trop longtemps assis devant son clavier. C’est le nom d’un des botnets spammeurs les plus virulents du moment. Il est responsable de 18 % du trafic de spam mondial, soit environ 18 milliards de spams quotidiens ! Et c’est aussi l’un des plus anciens encore en activité : sa... [Lire la suite]
Posté par jcdemarque à 22:30 - - Permalien [#]
Tags : , , , , ,
16 juillet 2012

Une mise à jour de Symantec plante des ordinateurs sous Windows XP

Un bug dans la dernière mise à jour de certains logiciels antivirus de Symantec a provoqué le plantage de PC sous Windows XP chez les entreprises mais aussi auprès de certains particuliers. Symantec a reconnu qu'un bug affecté la mise à jour de plusieurs de ses logiciels. Parmi eux, l'antivirus Endpoint Protection 12.1, mais aussi Norton 2010, 2011 et 2012 ainsi que Norton 360 versions 4, 5 et 6.Le bug, apparu uniquement sur des machines tournant sous Windows XP, a provoqué des écrans bleus et des plantages à... [Lire la suite]
Posté par jcdemarque à 22:43 - - Permalien [#]
Tags : , , , , , ,
15 juillet 2012

Patch Tuesday juillet : Trois correctifs critiques dont un pour IE 9

Le prochain Patch Tuesday de Microsoft comprend 9 bulletins de sécurité et réparent 16 vulnérabilités. Trois d'entre eux sont classées comme critiques et réparent des failles dans Windows (probablement relative à XML Core) et Internet Explorer 9. L'éditeur en profite aussi pour toiletter Windows Update mis à mal par le malware Flame. Avant d'entrer dans le détail des correctifs du Patch Tuesday de juillet, un mot sur la version améliorée de Windows Update qui comble une faille exploitée par le malware Flame. Cette mise à jour a été... [Lire la suite]
Posté par jcdemarque à 20:33 - - Permalien [#]
Tags : , , , , ,
20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du laboratoire de Fujitsu, du National Institute of Information and Communications Technology (NICT) japonais et l'université de Kyushu ont établi un record dans la cryptanalyse. Ils viennent en effet de casser une clé longue de 278 chiffres (923 bits) qui utilise le système de... [Lire la suite]
Posté par jcdemarque à 15:35 - - Permalien [#]
Tags : , , , , , , ,
20 juin 2012

VMware corrige deux failles touchant les VM

'éditeur, VMware a publié deux correctifs de sécurité pour des failles qui touchent plusieurs produits, dont ses hyperviseurs. Le fournisseur de solutions de virtualisation VMware a publié des correctifs de sécurité pour plusieurs produits, ESx, ESxi, Workstation, Player et Fusion. Les patchs corrigent deux vulnérabilités qui donnent à un attaquant la possibilité de compromettre le système hôte ou de planter une machine virtuelle.La faille la plus critique est identifiée sous le nom CVE-2012-3288. Elle est issue d'une validation... [Lire la suite]
Posté par jcdemarque à 15:33 - - Permalien [#]
Tags : , , , , ,

15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
Posté par jcdemarque à 14:08 - - Permalien [#]
Tags : , , , , , ,
15 juin 2012

US-CERT warns of guest-to-host VM escape vulnerability

The vulnerability affects 64-bit operating systems and virtualization software running on Intel CPU hardware. The U.S. Computer Emergency Readiness Team (CERT) has issued an alert for a dangerous guest-to-host virtual machine escape vulnerability affecting virtualization software from multiple vendors. The vulnerability, which affects 64-bit operating systems and virtualization software running on Intel CPU hardware, exposes users to local privilege escalation attack or a guest-to-host virtual machine escape. From the advisory:... [Lire la suite]
Posté par jcdemarque à 14:06 - - Permalien [#]
Tags : , , , ,
11 juin 2012

Patch Tuesday Juin 2012 : 3 correctifs critiques, mais rien pour Flame

La firme de Redmond a dévoilé son lot mensuel de correctifs. Pour le mois de juin, le Patch Tuesday comprend 7 mises à jours de sécurité dont 3 sont classés comme critiques. L'ensemble corrige 28 bugs dans Windows, Internet Explorer, Office, etc. Les entreprises attendent aussi un patch pour Windows Update utilisé par le malware Flame. Microsoft a publié le menu de son Patch Tuesday. Le nombre de bulletins de sécurité se situe dans la moyenne depuis le début de l'année avec 7 par mois. Le modèle des mois pairs et impairs semble donc... [Lire la suite]
Posté par jcdemarque à 14:49 - - Permalien [#]
Tags : , , , , , , , , ,
11 juin 2012

25 most-used passwords revealed: Is yours one of them?

Unfortunately, too many people are still relying on “password” as the key to their login information, based on a new report. After it was discovered that more than six million LinkedIn passwords had been leaked as well as many at Last.fm and eHarmony, no one has stopped talking about password and passcode security. That’s actually a good thing because it’s an incredibly important topic that many Internet users don’t take seriously. Case in point, take a look at this new report from IT security consultant Mark Burnett.... [Lire la suite]
Posté par jcdemarque à 10:17 - - Permalien [#]
Tags : , , , , ,