Ce qui a marqué le CLUSIF en 2014 : Vols de données, failles logicielles, cryptographie…
Quelle sont les tendances du Panorama Cyber-Sécurité retraçant l’année 2014 établi par le CLUSIF ? Quelques mots-clés se distinguent dans le paysage de la sécurité IT : Internet des objets, ransomware, Sony Pictures, Shellshock, Heartbleed, et cryptographie. Plusieurs intervenants ont effectué des focus au nom de ce cercle de spécialistes de la sécurité IT. Voici les principaux points développés lors de la session de présentation organisée hier après-midi à Paris :
400 millions de PC Windows sous la menace de Bashware
Selon Chek Point, la console Bash pour Linux sous Windows 10 permet d’exécuter des malware à la barbe de l’OS de Microsoft et des antivirus. Les quelque 400 millions de PC opérés par Windows 10 aujourd’hui sont exposés à une nouvelle technique d’attaque baptisée Bashware. « Nous avons récemment trouvé une méthode nouvelle et alarmante qui permet à tous les logiciels malveillants connus de contourner les solutions de sécurité les plus courantes, telles que les antivirus de prochaine génération, les outils d’inspection et les systèmes anti-ransomware, alerte Check Point par voie de blog. “Cette technique, baptisée Bashware, exploite une nouvelle fonctionnalité de Windows 10 appelée Subsystem for Linux (WSL), qui vient de sortir de son statut bêta [en juillet dernier, NDLR] pour s’inscrire comme une fonctionnalité intrinsèque à Windows. » WSL permet d’exploiter Linux à travers la commande Bash sous Windows 10.
Infection de serveurs Web sous Windows pour miner de la cryptomonnaie
Les chercheurs en sécurité de ESET dévoilent que des cybercriminels ont procédé à des modifications mineures sur un logiciel légitime de minage de cryptomonnaie Monero (via un fork), et ont exploité une vulnérabilité connue affectant Microsoft IIS 6.0 pour l'installer insidieusement sur des serveurs Windows. La faille en question est référencée CVE-2017-7269. Elle a été corrigée en juin par Microsoft. Son exploitation implique l'envoi d'une requête HTTP spécialement conçue. Le problème se situe au niveau du service WebDAV.
Oracle corrige 297 failles dont 53 critiques
Comme attendu, le Critical Patch Update trimestriel d'Oracle est arrivé le 16 avril. Il vient corriger 297 vulnérabilités sur les bases de données, les logiciels d'infrastructure et les applications de l'éditeur californien. Un peu plus d'un cinquième d'entre elles sont jugées critiques, avec un score CVSS égal ou supérieur à 9, et 60 estimées sévères avec un CVSS situé entre 8 et 8.8. Oracle a livré hier sa mise à jour de sécurité trimestrielle comportant 297 correctifs à appliquer sur une large gamme de produits, tant logiciels d’infrastructure (base de données, BPM, API…) qu’applications (ERP et solutions métiers). Pour évaluer la gravité des failles, dont plusieurs dizaines d’entre elles sont classées au plus haut niveau de sévérité (score égal ou supérieur à 9), Oracle utilise la version 3.0 du système d’évaluation CVSS, Common vulnerability scoring system.
Meltdown et Spectre, les deux failles critiques découvertes dans la plupart des processeurs
Smartphones, serveurs de « cloud » ou ordinateurs, une grande partie des appareils informatiques sont vulnérables à ces attaques exploitant des défauts dans les puces. LE MONDE | • Mis à jour le | Par Martin Untersinger La nouvelle a jeté un froid dans le monde de la sécurité informatique : des chercheurs ont annoncé, mercredi 3 janvier, avoir mis au point deux cyberattaques permettant la captation de données efficaces contre un très grand nombre de modèles de processeurs, en particulier ceux fabriqués par l’américain Intel.
Quand les objets connectés deviennent des armes pour attaquer Internet
Internet a été visé par une attaque de grande ampleur vendredi, affectant des sites comme Twitter ou Amazon. Une attaque à la puissance décuplée... grâce aux objets connectés. Que s'est-il passé sur Internet vendredi ? Si vous étiez sur Twitter en fin d'après-midi, vous avez peut-être constaté qu'il était impossible d'envoyer ou de lire un message pendant plusieurs heures.
Les innombrables failles de sécurité de la défense antimissile américaine
En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil
Panne géante chez l'hébergeur français OVH
VIDÉO - L'entreprise française a subi jeudi matin une panne électrique géante, pénalisant plusieurs sites Internet en France. Dure matinée pour OVH. L'entreprise française, spécialisée dans l'hébergement de sites et de données pour les professionnels, a été victime d'une panne électrique géante depuis jeudi matin. En conséquence, de nombreux sites et services dépendant de ses activités ont été inaccessibles, ou souffert d'une navigation très lente. C'est par exemple le cas du site de BFM Business, du média spécialisé 01net ou de Cozy Cloud, start-up d'hébergement respectueux de la vie privée pour les particuliers. Octave Klaba, PDG d'OVH, a reconnu la panne et a assuré que ses équipes travaillaient actuellement au rétablissement de la situation.
IoT : plusieurs marques de caméras sur IP sont vulnérables à des attaques, d'après une publication de la firme de sécurité F-Secure
La firme de sécurité F-Secure vient de publier un rapport faisant état de ce que seize marques de caméras de surveillance sont vulnérables à des attaques. Les marques concernées sont : Foscam, Opticom, Chacon, Thomson, 7links, Opticam, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode et Sab. Ces marques ont un dénominateur commun, c’est que le matériel sous leur coque est issu de la même entreprise, la société Foscam basée en Chine.
Pour en finir avec les failles logicielles
Les bugs logiciels sont inévitables… et coûteux, voire dangereux pour les patients. Comment en améliorer la détection et la correction ? Début de réponses avec les 4 experts réunis par DSIH. Propos recueillis par Delphine Guilgot « Si l’on veut éviter un « Mediator électronique », il faut tester, tester et encore tester » DSIH : La FEHAP alerte les pouvoirs publics, depuis quelque temps déjà, sur les dangers des bugs informatiques.
Données personnelles : Facebook condamné par la CNIL à 150 000 euros d’amende
L’autorité de protection des données personnelles pointe « de nombreux manquements à la loi Informatique et libertés ». Elle lui reproche notamment d’avoir tracé des internautes « avec ou sans compte ». La sanction est finalement tombée : après des mois d’enquête et une mise en demeure, la Commission nationale de l’informatique et des libertés (CNIL) a décidé, mardi 16 mai, d’infliger une sanction de 150 000 euros à Facebook.
