Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
No comment yet.
Sign up to comment
|
Scoop.it!
Dr Watson complice des pirates et de la NSA ? Involontairement oui, ce dernier envoyant les rapports d’erreur de Windows en clair sur la Toile. Un milliard de PC seraient concernés par cette vulnérabilité.
Stéphane NEREAU's insight:
Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash…
|
Les analyses des rapports de plantages de Windows viennent de livrer une surprise : ils peuvent renfermer la trace d’attaques persistantes avancées (APT, Advanced Persistent Threat). Les chercheurs de Websense, qui avaient déjà pointé les faiblesses du système de rapport de crash Windows – aussi connu sous le nom de Dr Watson -, publient un livre blanc montrant que l’analyse de ces données leur permet de mettre au jour des opérations de vols de données.