Articles avec le tag ‘securite’

Le casseur de Mac en dit plus sur son exploit

Lors du CanSec, Charlie Miller avait fait impression. Il avait réussi à faire tomber les sécurités d’un Mac en 10 secondes. Fort
On en sait maintenant un peu plus sur la prouesse du spécialiste en sécurité Charlie Miller, lors de la conférence des hackers à Vancouver. Le CanSec West a été le théâtre d’un exploit en matière de cassage de Mac.

Charlie Miller, 35 ans, chercheur aux Evaluateurs indépendants en sécurité défendait son titre de pirate le plus rapide de l’Ouest américain puisque l’année passée, lors du même salon, il avait réussi à pirater un MacBook Air en deux minutes. Il avait empoché au passage 10.000 dollars. Lire la suite de cette entrée »

Microsoft à la rescousse d’Internet Explorer

Microsoft s’apprête à livrer le correctif d’Internet Explorer dont la vulnérabilité aurait permis les attaques contre Google. Une mise à jour exceptionnelle face à l’urgence.

Microsoft a réagi très vite après la révélation, la semaine dernière, d’une faille critique affectant Internet Explorer. Certes, l’avis de sécurité remonte au 15 janvier. Mais habituellement, Redmond distribue son bulletin de correctifs sur un rythme mensuel, tous les deuxième mardis du mois (le fameux Patch Tuesday). Cependant, l’impact de certaines vulnérabilités peut pousser l’éditeur à rompre exceptionnellement le processus de mise à jour avec une rustine à appliquer de toute urgence. C’est le cas avec la faille IE. Microsoft a donc annoncé l’arrivée d’un correctif pour ce jeudi 21 janvier.

La vulnérabilité qui affecte IE permet notamment l’exécution de code local à distance avec contrôle éventuel de la machine affecté au final. La faille serait notamment à l’origine des attaques chinoises à l’encontre de Google qui a constaté le piratage de plusieurs comptes Gmail. L’urgence de combler la brèche du navigateur est probablement politique aussi. Les autorités françaises et allemandes ont ainsi déconseillé l’utilisation d’Internet Explorer, détériorant encore un peu plus l’image du navigateur. Entre temps, Microsoft invitait les utilisateurs d’IE à adopter la version 8 de l’application et non la 6, affecté par la faille et, surtout, obsolète technologiquement.

Il n’en reste pas moins que, selon la préannonce de mise à jour de Microsoft, la vulnérabilité touche toutes les versions du navigateur depuis la 5.01 à la 8. Et ce, sur l’ensemble des plates-formes Windows depuis 2000 SP4 à Windows 7, en mode 32 comme 64 bits. Dans la grande majorité des cas, la faille est considérée comme critique. La correction s’imposera sans délais, donc. Elle s’effectuera depuis les service de mise à jour automatique de Windows .

Quel avenir pour la cybercriminalité 2.0 ?

L’école EPITA a tenu une conférence à Bruxelles sur la cybercriminalité et le crime organisé sur le Web, avec Michel Frenkiel, expert en sécurité
Face à la recrudescence des menaces et surtout à la croissance du nombre d’informations personnelles disponibles sur la Toile, les experts se penchent sur la nécessité de codes de bonne conduite. L’utilisation du Web, notamment celui des sites communautaires, ou « réseaux sociaux », est au cœur des interrogations.

Lire la suite de cette entrée »

Sécurité : sortie de Nmap 5.00

Le célèbre scanneur de ports réseau Nmap est maintenant disponible en version 5.00. Un must pour les professionnels de la sécurité et les administrateurs système (mais aussi pour les pirates)
Distribué par Insecure.org, le scanneur de port Nmap est un outil essentiel pour les professionnels travaillant dans le monde de la sécurité, les responsables de serveurs et les administrateurs d’infrastructures réseau. Lire la suite de cette entrée »

Fin du piratage via la version RC de Windows 7 ?

Des chercheurs viennent d’annoncer la fermeture d’un botnet construit à partir de machines infectées d’une version piratée de la Release Candidate de Windows 7.
Selon une équipe de chercheurs de la société Damballa, notamment spécialisée dans la sécurité informatique, un réseau botnets (comprendre ordinateur zombies organisés en réseau) aurait été établi avec des postes infectés d’une version piratée de la Release Candidate de Windows 7. Lire la suite de cette entrée »