Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un logiciel malveillant baptisé FairWare permet d'effacer les données se trouvant sur serveur web Linux. Pour les récupérer, des pirates demandent le versement de 1 150 dollars, une somme relativement faible qui pourrait permettre aux utilisateurs et entreprises piégées de la payer. 
No comment yet.
Sign up to comment
Scoop.it!
Shellshock, une faille informatique récemment découverte par un hacker français, affecte le programme "Bash", une composante maîtresse des systèmes UNIX/Linux, dont 70 % des serveurs internet dans le monde sont équipés. Le Cyber emergency team fédéral recommande une mise à jour d'urgence.
Stéphane NEREAU's insight:
La faille pose un problème sérieux en matière de préservation des données confidentielles pour les entreprises, selon plusieurs experts interrogés vendredi par l'agence Belga. Les hackers peuvent aisément utiliser la faille et avoir accès aux données confidentielles des entreprises piratées, selon ces spécialistes. "Nous avons testé discrètement le problème sur plusieurs sociétés belges", explique Etienne Robba, de l'entreprise prohacktive.be. "Et en dix minutes, nous avons eu accès à des informations très confidentielles telles que des brevets d'universités."
Scoop.it!
Une faille critique dans le populaire environnement console Bash affecte les systèmes Linux et Unix. Elle permet d’exécuter des attaques à distances contre des serveurs Web. Des correctifs sont disponibles. Via Frederic GOUTH
Stéphane NEREAU's insight:
Les alertes d'exploitation de la faille commencent déjà à se multiplier. Le CERT australien a tiré le signal d'alarme en premier mais il n'est plus le seul. Le chercheur en sécurité Yinette indique également avoir observé les premières attaques. De son côté, un autre chercheur, Robert Graham, aurait identifié 3000 systèmes vulnérables.
Scoop.it!
Stéphane NEREAU's insight:
Après avoir interdit Windows 8 sur les PC de ses administrations, la Chine s’apprêterait à lancer son propre système d’exploitation, a rapporté dimanche 24 août l’agence de presse officielle chinoise Xinhua. L’OS open source sortirait en version « desktop » dès le mois d’octobre 2014. Par la suite, la plateforme serait étendue aux smartphones et tablettes.
Scoop.it!
La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Stéphane NEREAU's insight:
Ce bug montre la problématique de maintenir à jour et donc de corriger certains éléments du code dans les projets Open Source. La faille Heartbleed a montré les limites des tests et de la maintenance du code sur la librairie de chiffrement SSL. La vulnérabilité existait depuis au moins deux ans. Les grands acteurs du web se sont mobilisés financièrement et techniquement pour apporter leur soutien et leur aide aux projets Open Source clés.
Scoop.it!
Quelques jours après la révélation d'un bug majeur pour la sécurité d'iOS et Mac OS, c'est au tour des distributions GNU/Linux d'être visées par une faille importante de GnuTLS.
Stéphane NEREAU's insight:
Outre l'implémentation au sein des distributions, on note que divers clients mails et applications sont potentiellement soumis à un risque. En fait, tout logiciel reposant sur GnuTLS pour intégrer des fonctionnalités sur les protocoles SSL et TLS. En cause : la gestion de certaines erreurs par GnuTLS lors de la vérification des certificats type X509. Il rapporterait de manière incorrecte des certificats validés par le système. Selon Red Hat, un attaquant pourrait profiter de la faille pour créer un certificat "qui serait accepté par GnuTLS comme valide pour un site choisi par l'attaquant".
Scoop.it!
La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus "national". Il s'agissait, pour le moment, seulement de la version pour Android.
Stéphane NEREAU's insight:
Au delà même des économies réalisées sur la licence du système d’exploitation, une telle approche présenterait pour l’entreprise des avantages significatifs : Unification immédiate des environnements mobiles et bureau : mêmes applications, même OS, mêmes correctifs de sécuritéCapacité à contrôler les applications mises à disposition des collaborateurs (NovIT proposera une place de marché privée qui pourra être installée et contrôlée par l’entreprise). Aucune application non-approuvée ne pourra s’installer sur les postes de travailSécurité accrue sur les postes de travail rendant l’exécution de codes malveillant largement plus complexe (il s’agit de l’essentiel des compromissions actuelles)Utilisation enfin possible du PC comme « soft phone » VOIP grâce aux capacités de chiffrement des conversations de l’OS et à son durcissement
|
Scoop.it!
Bien qu'elle ne représente que 0,5% des attaques par déni de service distribué (DDoS), La France figure désormais en 8 ème position au classement des 10 pays les plus touchés, devant les Pays Bas. La Chine reste le pays le plus visé.
Scoop.it!
Stéphane NEREAU's insight:
A en croire les spécialistes de la sécurité, la faille Shell Shock est pire que la vulnérabilité Heartbleed qui avait touché la librairie de chiffrement Open Source, OpenSSL. En visant l’interpréteur de commande Bash dans les systèmes Linux ou certains OS, elle ouvre la boîte de Pandore des risques et des menaces. Nous avons posé 5 questions à des spécialistes de la sécurité informatique pour en savoir plus sur cette vulnérabilité.
Scoop.it!
Stéphane NEREAU's insight:
À ce jour, seuls 23 antivirus sur 54 testés par VirusTotal détectent la présence de cette menace sur une machine. Toutefois, une méthode simple permet de repérer un système infecté : des fichiers ‘.IptabLes’ et ‘.IptabLex’ se trouvent en effet dans le dossier de démarrage du système (en général /boot).
Scoop.it!
Stéphane NEREAU's insight:
De façon inquiétante, tant les méthodes qu’exploitent l’équipe de recherche – reposant sur un grand nombre d’automatisations afin de conduire une analyse à grandes échelle – que les pratiques de l’industrie – réutilisation de firmwares entre différents vendeurs, mauvaise gestion des versions de composants – ouvrent la voie à des attaques massivement « industrialisées », susceptibles de compromettre un grand nombre de systèmes. Comme l’illustre le cas récent de vol d’un grand nombre de mots de passe, les cybercriminels semblent déjà avoir compris tous les gains de productivité que ces méthodes sont susceptibles de leur amener.
Scoop.it!
Grâce au module Cryogenic, Linux consommera bientôt moins d’énergie. Annoncé fin mars sur la mailing list LKLM, ce module destiné au kernel fournit une API qui peut être utilisée par des logiciels pour gérer intelligemment les entrées/sorties (E/S ou I/O en anglais pour Input / Output) de périphériques SCSI et réseau.
Stéphane NEREAU's insight:
« L’optimisation énergétique repose à la fois sur le fait de réveiller le moins souvent possible le périphérique car cette opération est coûteuse en énergie, et par le fait de maximiser le temps passé par le périphérique en veille » explique Alejandra Morales, étudiante à l’université de Munich.
Scoop.it!
Le malware Windigo a transformé plus de 25 000 serveurs Unix/Linux en diffuseurs de spam. Surtout les visiteurs sous Windows qui s’y connectent risquent le vol d’informations via la diffusion de malware.
Stéphane NEREAU's insight:
Alors que plus de 60% des sites Internet sont hébergés sur un serveur Linux, ESET lance un appel aux webmasters et administrateurs pour qu’ils vérifient l’intégrité de leur système*. « Face à une telle menace, ne rien faire c’est contribuer à l’expansion du malware et des pourriels. Quelques minutes de votre temps peuvent concrètement faire la différence », poursuit Marc-Etienne Léveillé. En cas d’infection, pas d’autre solution que le formatage complet du système et sa réinstallation avec toutes les applications qui l’accompagnent. Aussi radical que contraignant. Et y ajouter (cette fois, serait-on tenté de dire) des solutions d’identification fortes. Dans tous les cas, le changement des mots de passe s’impose.
Scoop.it!
Stéphane NEREAU's insight:
Au regard de la situation actuelle, il semble que la croissance du nombre de menaces ciblant Android pourrait continuer en 2014. À la fin du mois de septembre 2013, les spécialistes de Doctor Web ont déctecté le plus large botnet Android.SmsSend enrôlant des appareils mobiles. Il est possible que de nouveaux botnets voient le jour dans l'avenir. Nous pouvons également supposer que le nombre de modifications des Trojans encoders augmente, notamment à cause de la diffusion de « kits » permettant de développer de nouveaux Trojans sans être un pirate expérimenté. Ce qui risque d’entraîner un élargissement des zones de propagation. Conjointement à la croissance progressive des sites qui acceptent la crypto monnaie Bitcoin, celle des Trojans conçus pour la récolter risque également d’être une réalité. En ce qui concerne les moyens de connexion des logiciels malveillants aux serveurs de gestion, nous pouvons supposer que les malfaiteurs utiliseront de plus en plus les ressources du réseau Tor et des réseaux P2P. Enfin, il semble que les malfaiteurs développeront également de plus en plus de Trojans publicitaires sous forme de plug-ins pour les navigateurs les plus utilisés.
|
