Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Une attaque Shellshock cible les serveurs de mail

Une attaque Shellshock cible les serveurs de mail | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 30, 2014 2:15 AM

La faille ShellShock, résidant dans Bash, l’interpréteur de lignes de commande le plus utilisé sur les systèmes Unix et Linux, a beau dater de plus d’un mois, elle demeure un vecteur d’attaques de choix. Selon une alerte publiée par le SANS Internet Storm Center (programme d’une société privée de formation américaine surveillant l’activité malicieuse sur le Net), des assaillants exploitent la vulnérabilité afin de tenter de faire exécuter des scripts Perl sur des machines compromises. En ciblant en particulier les passerelles SMTP (protocole de transfert des courriels vers les serveurs de messagerie). Objectif : faire grossir un réseau d’ordinateurs zombies (botnet) commandé par IRC.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Yahoo confirme, puis dément, avoir été piraté via Shellshock

Yahoo confirme, puis dément, avoir été piraté via Shellshock | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 7, 2014 5:09 PM

Plusieurs serveurs de Yahoo! ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock avant de démentir.

Stéphane NEREAU's insight:

Le RSSI de Yahoo, Alex Stamos, a depuis indiqué que le code lancé par les pirates sur trois des serveurs de la compagnie ne l’a pas été via l’exploitation de la faille Shellshock. Ils ont en fait exploité une autre vulnérabilité, qui a été rapidement corrigée.

more...
Stephane Manhes's curator insight, October 8, 2014 5:11 AM

Comme vous pouvez l’imaginer, cet épisode a causé une certaine confusion dans notre équipe, les serveurs en question ayant été patchés avec succès (deux fois !) dès que le problème touchant Bash a été rendu public. Une fois que nous nous sommes assurés que les serveurs concernés ont été isolés du réseau, nous avons mené une étude complète du code d’attaque sur l’ensemble de notre pile, qui a révélé la cause : ce n’est pas Shellshock 
Sign up to comment
Rescooped by Stéphane NEREAU from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Shellshock, la faille de sécurité majeure découverte « presque par hasard » par un Français

Shellshock, la faille de sécurité majeure découverte « presque par hasard » par un Français | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemonde.fr - October 5, 2014 4:50 AM
Les failles de sécurité informatiques sont un problème courant, mais la dernière en date, baptisée « Shellshock », est loin d'être anodine. Rendue publique le 26 septembre, elle a été trouvée dans le programme Bash, une pièce maîtresse de Unix, lui-même à la base du système d'exploitation libre et gratuit GNU/Linux, qui équipe près de 70 % des serveurs Internet dans le monde. Plus précisément, Bash est un shell, une interface qui traduit les lignes de commande tapées sur le clavier en un langage compréhensible par le système d'exploitation.
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:

En revanche, l'annonce de l'existence de Shellshock n'a pas échappé aux hackers. Dès le lendemain, plusieurs sociétés de sécurité européennes et américaines remarquent que des pirates se sont précipités pour l'exploiter avant que les administrateurs de serveurs n'aient eu le temps d'installer le correctif. Les experts affirment avoir déjà détecté une série d'attaques utilisant spécifiquement la faille Shellshock :

  • scannage des réseaux du département de la défense américain pour repérer des serveurs vulnérables
  • apparition d'un nouveau worm (« ver », soit un virus capable de s'autopropager)
  • création de botnets (réseaux clandestins d'ordinateurs contrôlés à distance à l'insu de leurs propriétaires) destinés à diffuser du spam
  • tentative de blocage des serveurs du distributeur Akamai
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Plus grave que Heartbleed, la faille Shellshock affecte l'interpréteur bash de GNU/Linux et Mac OS X

Plus grave que Heartbleed, la faille Shellshock affecte l'interpréteur bash de GNU/Linux et Mac OS X | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - September 25, 2014 5:26 PM

Une vulnérabilité dont la gravité est jugée comparable voire supérieure à celle de Heartbleed (faille trouvée au printemps dans OpenSSL) a été découverte dans l'interpréteur de commandes bash. Identifiée sous le numéro CVE-2014-6271, elle a été dénommée Shellshock. Des mises à jour sont déjà disponibles.

Stéphane NEREAU's insight:

Cette faille existerait en fait depuis plus d'une vingtaine d'années, remontant à la version 1.13 de bash. Sur le blog du fournisseur Akamai, Andy Ellis, CSO du fournisseur Akamai, explique que les applications web tels que les scripts CGI sont vulnérables de plusieurs façons, notamment par l'appel d'autres applications à travers un shell ou l'évaluation de portions de code à travers le shell.  Pour s'en prémunir, outre la mise à jour de batch, on peut aussi remplacer l'interpréteur par un autre shell, limiter l'accès aux services vulnérables ou, encore, filtrer les données reçues, explique Akamai qui a créé une règle pour filtrer les risques d'exploitation de la faille.


more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Windows à lui aussi droit à sa faille ShellShock

Windows à lui aussi droit à sa faille ShellShock | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - October 13, 2014 4:30 AM

L’utilisation de % dans un script permettra à un utilisateur non privilégié de lancer des commandes en mode administrateur sous Windows.

Stéphane NEREAU's insight:

The Security Factory met aujourd’hui en lumière une faille permettant à un utilisateur Windows de lancer une commande en mode administrateur. Une vulnérabilité assez proche de la faille Shellshock découverte sur les systèmes Unix utilisant Bash, et aisée à exploiter.

more...
Louis Joseph's comment October 13, 2014 4:34 AM
sauf que ce n'est pas exploitable via le web...
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Alerte cybersécurité: 70% des serveurs dans le monde menacés

Alerte cybersécurité: 70% des serveurs dans le monde menacés | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.rtbf.be - October 5, 2014 10:41 AM

Shellshock, une faille informatique récemment découverte par un hacker français, affecte le programme "Bash", une composante maîtresse des systèmes UNIX/Linux, dont 70 % des serveurs internet dans le monde sont équipés. Le Cyber emergency team fédéral recommande une mise à jour d'urgence.

Stéphane NEREAU's insight:

La faille pose un problème sérieux en matière de préservation des données confidentielles pour les entreprises, selon plusieurs experts interrogés vendredi par l'agence Belga. Les hackers peuvent aisément utiliser la faille et avoir accès aux données confidentielles des entreprises piratées, selon ces spécialistes. "Nous avons testé discrètement le problème sur plusieurs sociétés belges", explique Etienne Robba, de l'entreprise prohacktive.be. "Et en dix minutes, nous avons eu accès à des informations très confidentielles telles que des brevets d'universités."

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Shellshock : les premières attaques déferlent sur la Toile

Shellshock : les premières attaques déferlent sur la Toile | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - September 27, 2014 3:49 AM

Les chercheurs en sécurité redoutent l’apparition d’un vers qui s’appuierait sur cette faille pour se diffuser à vitesse exponentielle. Ce qui pourrait mettre l’internet à genou.


Stéphane NEREAU's insight:
Les pirates n’ont pas perdu de temps. Quelques heures seulement après la publication de la faille Shellshock, ils ont lancé leurs premières attaques. Plusieurs experts, dont ceux de la société Trend Micro, ont détecté un code malicieux qui exploite la faille pour enrôler des machines Linux et Mac OS X dans un botnet. Une fois exécuté, ce code crée une porte dérobée et télécharge sur la machine un autre malware, baptisé Elf_Bashlite.A. Celui-ci est spécialisé pour lancer des attaques par déni de services distribuées, ce qu’il aurait d’ailleurs déjà réalisé à l’heure actuelle.


more...
No comment yet.
Sign up to comment
Rescooped by Stéphane NEREAU from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#Bash #Unix / #Linux : une #faille critique identifiée #Sécurité

#Bash #Unix / #Linux : une #faille critique identifiée #Sécurité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - September 29, 2014 5:15 AM

Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles.



Via Frederic GOUTH
Stéphane NEREAU's insight:

Les alertes d'exploitation de la faille commencent déjà à se multiplier. Le CERT australien a tiré le signal d'alarme en premier mais il n'est plus le seul. Le chercheur en sécurité Yinette indique également avoir observé les premières attaques. De son côté, un autre chercheur, Robert Graham, aurait identifié 3000 systèmes vulnérables.


more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn