septembre, 2015

Un peu de Twishing avec l’éditeur d’A.V. Eset. Metro Bank, jeune banque Britannique de détail , est victime depuis quelques jours d’une usurpation d’identité. Des comptes Twitter non-officiels ont fait leur apparition, poussant les usagers à communiquer leurs identifiant sur des pages de phishing.

Jonathan Petit, chercheur chez Security Innovation, décroche les honneurs de la revue Spectrum de la très sérieuse IEEE, pour ses travaux sur les possibles attaques en déni de service visant les voitures sans chauffeur guidées par Lidar (radar laser). L’attaque « aveugle » les capteurs du véhicule et le désoriente

Fiat-Chrysler rappelle 7810 véhicules de la catégorie « tous-chemins de loisir » vendus Outre Atlantique sous prétexte que l’autoradio « intelligent » qui équipe ces automobiles soit vulnérable à une attaque à distance.

Login root, password « par défaut ». Le Cert US émet une alerte de sécurité concernant les disques durs « sans fil » de Seagate. Trois CVE seulement, mais des CVE de taille

Les métadonnées téléphoniques ne dévoilent rien de la vie personnelle d’une personne surveillée ? C’est ce qu’a voulu découvrir le journaliste Australien Will Ockenden . A lire absolument.

Le Cert-CC US prévient de l’existence d’une faille exploitable dans le firmware 2.10.17 des routeurs Belkin N600 « dual band ». 5 alertes CWE à noter

PaloAlto Networks affirme avoir découvert sur un serveur des fichiers recensant plus de 225 000 comptes d’utilisateurs Apple iCloud . Ces identifiants et mots de passe auraient été récoltés par le malware Keyraider, lequel aurait eu la tâche grandement facilitée par le fait que les victimes utilisaient des iphones jailbreakés et non sécurisés

Les « périodes d’essais gratuites » de certains fournisseurs de services Cloud font le bonheur des vendeurs de faux viagra et de phishing bâclé. La preuve par le Sans Institute qui tombe à bras raccourcis sur les pratiques de l’Icann, la mode des Gtld et sur l’hébergeur Cloud Softlayer

Un flic ripou pioche dans les Bitcoins. Jeremy Kirk, de ComputerWorld, raconte l’histoire de cet agent des « Services Secrets » US chargé de l’enquête sur le réseau Silk Road, et qui, profitant de ses « outils professionnels », aurait détourné plus de 20 000 Bitcoins pour une valeur de 820000 dollars

Gdata a découvert que certains téléphones fabriqués en Chine (notamment le N9500 de Star) sont livrés avec un firmware déjà corrompu par un cheval de Troie