Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Shellshock, une faille informatique récemment découverte par un hacker français, affecte le programme "Bash", une composante maîtresse des systèmes UNIX/Linux, dont 70 % des serveurs internet dans le monde sont équipés. Le Cyber emergency team fédéral recommande une mise à jour d'urgence. 
No comment yet.
Sign up to comment
Scoop.it!
Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles. Via Frederic GOUTH
Stéphane NEREAU's insight:
Les alertes d'exploitation de la faille commencent déjà à se multiplier. Le CERT australien a tiré le signal d'alarme en premier mais il n'est plus le seul. Le chercheur en sécurité Yinette indique également avoir observé les premières attaques. De son côté, un autre chercheur, Robert Graham, aurait identifié 3000 systèmes vulnérables.
Scoop.it!
Les chercheurs en sécurité d'ESET ont mis le doigt sur une vaste attaque informatique qui cible, une fois n'est pas coutume, les serveurs UNIX. Les machines infectées envoient massivement du spam à travers le monde, mais pas seulement.
Stéphane NEREAU's insight:
Le kit de logiciels malveillants utilisé dans cette cyberattaque circule depuis plus de 2 ans. Une fois le serveur contaminé, ce dernier participe au transit d'une grande quantité de spam, mais peut également avoir d'autres usages en fonction de la machine de l'internaute. « Il est intéressant de noter que la menace varie en fonction du système d'exploitation de l'utilisateur. Ainsi, pour un ordinateur sous Windows visitant un site infecté, Windigo, tente d'installer un malware via un kit d'« exploit ». En revanche, Windigo affiche des publicités de sites de rencontres pour les utilisateurs sous MAC OS. Les possesseurs d'iPhone, quant à eux, sont redirigés vers des contenus pornographiques » souligne le rapport. 500 000 internautes sont redirigés chaque jour vers du contenu malveillant en lien avec Windigo.
|
Scoop.it!
Stéphane NEREAU's insight:
A en croire les spécialistes de la sécurité, la faille Shell Shock est pire que la vulnérabilité Heartbleed qui avait touché la librairie de chiffrement Open Source, OpenSSL. En visant l’interpréteur de commande Bash dans les systèmes Linux ou certains OS, elle ouvre la boîte de Pandore des risques et des menaces. Nous avons posé 5 questions à des spécialistes de la sécurité informatique pour en savoir plus sur cette vulnérabilité.
Scoop.it!
Le malware Windigo a transformé plus de 25 000 serveurs Unix/Linux en diffuseurs de spam. Surtout les visiteurs sous Windows qui s’y connectent risquent le vol d’informations via la diffusion de malware.
Stéphane NEREAU's insight:
Alors que plus de 60% des sites Internet sont hébergés sur un serveur Linux, ESET lance un appel aux webmasters et administrateurs pour qu’ils vérifient l’intégrité de leur système*. « Face à une telle menace, ne rien faire c’est contribuer à l’expansion du malware et des pourriels. Quelques minutes de votre temps peuvent concrètement faire la différence », poursuit Marc-Etienne Léveillé. En cas d’infection, pas d’autre solution que le formatage complet du système et sa réinstallation avec toutes les applications qui l’accompagnent. Aussi radical que contraignant. Et y ajouter (cette fois, serait-on tenté de dire) des solutions d’identification fortes. Dans tous les cas, le changement des mots de passe s’impose.
|
La faille pose un problème sérieux en matière de préservation des données confidentielles pour les entreprises, selon plusieurs experts interrogés vendredi par l'agence Belga. Les hackers peuvent aisément utiliser la faille et avoir accès aux données confidentielles des entreprises piratées, selon ces spécialistes. "Nous avons testé discrètement le problème sur plusieurs sociétés belges", explique Etienne Robba, de l'entreprise prohacktive.be. "Et en dix minutes, nous avons eu accès à des informations très confidentielles telles que des brevets d'universités."