Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Vous craignez une faille dans l'exploitation de vos données ? Méfiez-vous tout autant, sinon plus, de votre routeur Wi-Fi ! A l'aide des ondes utilisées pour communiquer avec les autres appareils, il pourrait être en mesure d'espionner tout ce qui se passe dans votre maison...Jusqu'à la synchronisation labiale. 
No comment yet.
Sign up to comment
Scoop.it!
En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le taïwanais Sercomm.
Stéphane NEREAU's insight:
Les firmwares sont un bastion d’opacité dans le SI de l’entreprise. Parce qu’ils sont peu visibles, peu accessibles et souvent complexes, peu d’entre elles ont identifié ce risque et ont pris les mesures nécessaires pour le couvrir. Mais avec la montée en puissance des attaques matérielles (lire par exemple à ce sujet l’infection de BIOS avec mise à l’abris dans un firmware) et dans le climat de suspicion ambiant, il semble étonnant que les firmwares n’attirent pas plus l’attention… Plus d’informations :
Scoop.it!
Depuis 2012, les routeurs fabriqués en Chine sont soupçonnés d'abriter des backdoors (portes dérobées). Mais il semblerait que les routeurs américains ne vaillent guère mieux ! Nos communications sont-elles condamnées à être espionnées ? Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Cette production, le plus souvent nationale, reste néanmoins basée sur des composants dont les origines sont multiples, et fréquemment asiatiques. Dès lors, rien ne permet aujourd'hui d'affirmer ou de nier que des services de renseignement (français, américains, chinois ou autres) ont la capacité technique de se connecter directement à nos Box, mais ceux-ci disposent de toutes façons de nombreux autres moyens pour infiltrer nos vies numériques.
|
Scoop.it!
Un petit routeur accessible pour moins de 50 euros permettra de se connecter au réseau Tor en toute simplicité. Une arme anti-espionnage dédiée à tous les internautes.
Stéphane NEREAU's insight:
Anonabox est une nouvelle offre permettant de surfer en toute discrétion sur la Toile. Ce routeur offre en effet de basculer l’ensemble de votre trafic Internet sur le réseau Tor. Intercalez le entre votre routeur et votre réseau domestique et le tour est joué.
Scoop.it!
Pendant le concours SOHOpelessly Broken qui s'est tenu à Las Vegas dans le cadre de la conférence DefCon 22 (7-10 août), les participants ont réussi à s'introduire sur cinq modèles de routeurs.
Stéphane NEREAU's insight:
« En général la sécurité des routeurs Soho n'est pas une priorité des fabricants parce que leurs marges sur ces produits sont assez faibles et ils cherchent à commercialiser leurs matériels le plus rapidement possible, plutôt que d'investir dans des cycles de vie de développement sécurisé et des audits de sécurité », a déclaré Stephen Bono. « Etant donné que la plupart des routeurs sont vulnérables, quel que soit le fabricant, les incitations à passer par un développement sécurisé ne sont pas très fortes. Cependant, comme les attaques massives contre les routeurs sont de plus en plus courantes et étant donné que les utilisateurs commencent à comprendre les risques associés au piratage des routeurs, la sécurité peut devenir un facteur de différenciation sur ce marché », a déclaré le président de Independent Security Evaluators.
Scoop.it!
Stéphane NEREAU's insight:
Comme de nombreux routeurs, les équipements Cisco proposent une fonction de gestion à distance, via un accès web en HTTPS (HTTP sécurisé). Mais malheureusement, cet accès chiffré ne suffit pas à sécuriser complètement une connexion distante : l’exploitation d’un bug par dépassement de tampon (buffer overflow) peut permettre à un pirate d’accéder au routeur, sans saisir d’identifiant ou de mot de passe, et d’en prendre le contrôle. Concrètement, il suffit d’injecter du code malveillant dans les champs d’identification, au delà du nombre de caractères normalement accepté.
Scoop.it!
Mauvaise période pour les routeurs. Début février, des chercheurs de l'Internet Storm Center du SANS Institute ont découvert l'existence d'un ver qui infecte certains routeurs Syslink. Cette semaine, ce sont des experts en sécurité de Cymru qui ont mis au jour une attaque qui visent des routeurs destinés aux petites entreprises et aux particuliers, de marques TP-LINK, D-Link, Micronet ou encore Tenda.
Stéphane NEREAU's insight:
Les routeurs sont infectés via différentes failles parfois connues mais non corrigées. Les malwares provoquent une corruption DNS du routeur, ce qui permet ensuite des attaques de type "Man in the middle". Une attaque qui se situe entre le moment où la personne essaie de se connecter à un site via son routeur et le moment où elle atteint ce site. La corruption DNS permet de rediriger l'internaute vers des sites contrefaits qui peuvent soutirer des informations sensibles à leurs visiteurs, ou des sites contenants des pages malveillantes capables d'injecter cette fois des malwares sur les machines des visiteurs. Les chercheurs de Cymru ont publié un rapport très complet accessible à cette adresse.
Scoop.it!
Le site Der Spiegel indique que de nombreux équipementiers tels que Dell, Juniper, Cisco ou même encore Huawei auraient été infiltrés par des agents de la NSA. Leur mission aurait alors été d'insérer des backdoors au sein d'équipements réseau des constructeurs.
Stéphane NEREAU's insight:
Selon le quotidien allemand Der Spiegel, des hackers de la NSA ont été en mesure de passer outre les mesures de sécurité contenues dans les pare-feu d'équipementiers réseau tel que Juniper, Cisco, Huawei ou bien encore de certains constructeurs comme Dell. Ces spécialistes auraient ensuite été en mesure d'insérer des portes dérobées (backdoors) dans des routeurs, de smartphones de marque Apple, Blackberry et Samsung notamment.
|
