Actualités

Une année qui débute trous en douceur

Une année qui débute trous en douceur

Actualités - Alerte - Posté on 09 Jan 2019 at 7:00

Un peu moins d’une cinquantaine de défauts (dont 7 « critiques ») corrigés par Microsoft, quelques failles également chez Adobe, mais aucun de ces problèmes n’est activement exploité. Le bulletin Adobe est quasiment anémique. Et cela faisait bien longtemps que le tableau de bord classant les défauts en termes de gravité n’avait pas été aussi […]

Rustine hors calendrier pour I.E.

Rustine hors calendrier pour I.E.

Actualités - Alerte - Posté on 20 Déc 2018 at 5:30

Une faille activement exploitée affecte plusieurs versions d’Internet Explorer et a justifié, estime l’équipe sécurité de Microsoft, la publication d’un correctif hors calendrier, quelques jours à peine après le « patch Tuesday » officiel. Sont concernés les utilisateurs d’I.E. 11 sous Windows 7, 10, et Server 2012, 2016 et 2019, ainsi qu’I.E. 9 sur Server […]

Un fichier de police qui fuite

Un fichier de police qui fuite

Actualités - Fuite d'information - Posté on 14 Déc 2018 at 6:26

Nos confrères de l’Express révèlent qu’un fichier appartenant au syndicat de police Alliance a fuité et se retrouverait sur le (sic) « darknet ». Moins de 500 identités se retrouvent « dans la nature », ce qui classe ce sinistre dans la tranche basse des accidents de cette nature, mais les données contenues sont véritablement […]

Supermicro est « spy-free »

Supermicro est « spy-free »

Actualités - Espionnage - Posté on 14 Déc 2018 at 6:06

Pas de spyware matériel sur les cartes Supermicro, conclut un audit commandité par la direction de l’entreprise. En octobre dernier, une rumeur avait été répandue par Bloomberg Business Week laissant entendre qu’un sous-traitant Chinois aurait modifié l’électronique des cartes fabriquées pour le compte de Supermicro, afin d’y ajouter des composants capables d’espionnage. Cette hypothèse, qui […]

Orsay fuit… discrètement

Orsay fuit… discrètement

Actualités - Fuite d'information - Posté on 14 Déc 2018 at 5:50

Fuite de fichier des serveurs du Ministère de l’Europe et des Affaires Etrangères. La twittosphère (notamment Nicolas Arpagian @cyberguerre) s’interroge sur les méthodes de communication du Quai d’Orsay, lequel a prévenu les intéressés via un courriel. En effet, le service Arianne, qui répertorie les coordonnées des personnes à prévenir en cas de difficulté rencontrée par […]

Rustines « allégées » en décembre

Rustines « allégées » en décembre

Actualités - Alerte - Posté on 14 Déc 2018 at 5:37

La dernière fournée 2018 des correctifs Microsoft est épurée : à peine 38 CVE, dont seulement 9 qualifiés de « critique » par Microsoft et 10 selon le Sans. Citons, par degré d’urgence de déploiement, CVE-2018-8611 qui pourrait autoriser une élévation de privilèges, CVE-2018-8626, un heap overflow dans le serveur DNS (lequel donne des droits […]

3G, 4G, 5G : pas si privées que ça

3G, 4G, 5G : pas si privées que ça

Actualités - Réseau - Posté on 14 Déc 2018 at 5:16

Non, il ne s’agit pas d’une attaque capable de déchiffrer et de permettre l’écoute des conversations téléphoniques « mobiles ». Mais un collectif de chercheurs Helvético-Germano-Norvégiens vient de découvrir une faille dans le protocole « Authentication and Key Agreement » (AKA). Lequel, malgré de récentes améliorations et notamment l’abandon d’un chiffrement symétrique, utilise toujours un SQN (SeQuence […]

Les virus NSA ont la vie dure

Les virus NSA ont la vie dure

Actualités - Hack - Posté on 14 Déc 2018 at 3:39

Faisant écho aux récentes recommandation du BSI concernant la sécurisation des routeurs Soho, voici que Akamai, dans un billet plutôt désabusé, revient sur les statistiques d’Upnproxy, un vecteur d’attaque génétiquement dérivé d’un exploit conçu par les équipes de la NoSuchAgency. Un exploit qui vise une faille dans le mécanisme « universal plug and play » […]

Jackpotting de distributeurs Français

Jackpotting de distributeurs Français

Actualités - Hack - Posté on 13 Déc 2018 at 8:15

Trois attaques en « jackpotting » recensées en région parisienne, dont une seule menée avec succès révèlent nos confrères du Parisien. Le butin s’élèverait à 128 000 euros, somme rondelette pour un travail probablement effectué en moins d’un quart d’heure. Le jackpotting consiste à ouvrir le panneau avant du DAB (les clefs s’échangent au marché […]

Courriels Français et Odeur de poisson ...

Courriels Français et Odeur de poisson …

Actualités - Sensibilisation - Posté on 13 Déc 2018 at 7:35

Sami Ruohonen, du laboratoire F-Secure, décortique une campagne de fishing francophone. Une de plus, dira-t-on. Mais ce qui devient captivant, au fil de cette analyse, c’est l’évolution progressive des techniques employées par les pirates pour aiguiller la victime vers une page web qui, à son tour, aboutira au nom de domaine servant de conteneur à […]

Publicité

MORE_POSTS

Archives

octobre 2019
lun mar mer jeu ven sam dim
« Sep    
 123456
78910111213
14151617181920
21222324252627
28293031