Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Alerte cybersécurité: 70% des serveurs dans le monde menacés

Alerte cybersécurité: 70% des serveurs dans le monde menacés | Cybersécurité - Innovations digitales et numériques | Scoop.it

Shellshock, une faille informatique récemment découverte par un hacker français, affecte le programme "Bash", une composante maîtresse des systèmes UNIX/Linux, dont 70 % des serveurs internet dans le monde sont équipés. Le Cyber emergency team fédéral recommande une mise à jour d'urgence.

Stéphane NEREAU's insight:

La faille pose un problème sérieux en matière de préservation des données confidentielles pour les entreprises, selon plusieurs experts interrogés vendredi par l'agence Belga. Les hackers peuvent aisément utiliser la faille et avoir accès aux données confidentielles des entreprises piratées, selon ces spécialistes. "Nous avons testé discrètement le problème sur plusieurs sociétés belges", explique Etienne Robba, de l'entreprise prohacktive.be. "Et en dix minutes, nous avons eu accès à des informations très confidentielles telles que des brevets d'universités."

No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

Shellshock : les premières attaques déferlent sur la Toile

Shellshock : les premières attaques déferlent sur la Toile | Cybersécurité - Innovations digitales et numériques | Scoop.it

Les chercheurs en sécurité redoutent l’apparition d’un vers qui s’appuierait sur cette faille pour se diffuser à vitesse exponentielle. Ce qui pourrait mettre l’internet à genou.


Stéphane NEREAU's insight:
Les pirates n’ont pas perdu de temps. Quelques heures seulement après la publication de la faille Shellshock, ils ont lancé leurs premières attaques. Plusieurs experts, dont ceux de la société Trend Micro, ont détecté un code malicieux qui exploite la faille pour enrôler des machines Linux et Mac OS X dans un botnet. Une fois exécuté, ce code crée une porte dérobée et télécharge sur la machine un autre malware, baptisé Elf_Bashlite.A. Celui-ci est spécialisé pour lancer des attaques par déni de services distribuées, ce qu’il aurait d’ailleurs déjà réalisé à l’heure actuelle.


No comment yet.
Rescooped by Stéphane NEREAU from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Shellshock, la faille de sécurité majeure découverte « presque par hasard » par un Français

Shellshock, la faille de sécurité majeure découverte « presque par hasard » par un Français | Cybersécurité - Innovations digitales et numériques | Scoop.it
Les failles de sécurité informatiques sont un problème courant, mais la dernière en date, baptisée « Shellshock », est loin d'être anodine. Rendue publique le 26 septembre, elle a été trouvée dans le programme Bash, une pièce maîtresse de Unix, lui-même à la base du système d'exploitation libre et gratuit GNU/Linux, qui équipe près de 70 % des serveurs Internet dans le monde. Plus précisément, Bash est un shell, une interface qui traduit les lignes de commande tapées sur le clavier en un langage compréhensible par le système d'exploitation.
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:

En revanche, l'annonce de l'existence de Shellshock n'a pas échappé aux hackers. Dès le lendemain, plusieurs sociétés de sécurité européennes et américaines remarquent que des pirates se sont précipités pour l'exploiter avant que les administrateurs de serveurs n'aient eu le temps d'installer le correctif. Les experts affirment avoir déjà détecté une série d'attaques utilisant spécifiquement la faille Shellshock :

  • scannage des réseaux du département de la défense américain pour repérer des serveurs vulnérables
  • apparition d'un nouveau worm (« ver », soit un virus capable de s'autopropager)
  • création de botnets (réseaux clandestins d'ordinateurs contrôlés à distance à l'insu de leurs propriétaires) destinés à diffuser du spam
  • tentative de blocage des serveurs du distributeur Akamai
No comment yet.