Blog Informatique

Importante faille de sécurité Intel AMT (CVE-2017-5689)

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une énorme faille de sécurité découverte par la société Embedi dans le logiciel Intel Active Management Technology (AMT). Cette couche logicielle destinée aux sysAdmins a pour but initial de contrôler à distance des composants de l'ordinateur mais aussi le BIOS, firmware.

Cette faille est identifiée sous la CVE-2017-5689. Pour l'exploiter il suffit de se présenter avec un cookie vide pour prendre la main sur la machine. On peut ensuite faire tout ce que l'on veut avec la machine.

Voici une démo de la faille dans une vidéo de » Lire la suite

Windows : une (presque) faille de vol de session RDP

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Alexander Korznikov vient de mettre au jour une faille particulièrement vicieuse, le session hijack RDP.

Elle permet à un administrateur de récupérer une session RDP sans connaître ni changer le mot de passe associé. » Lire la suite

La fabrication de ransomware à la portée de tous

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Vous pensiez qu'il fallait savoir programmer pour fabriquer un ransomware ? et bien non. Mickaël de Tech2Tech nous montre aujourd'hui que la conception d'un ransomware n'a rien de compliqué.

Et pour cause puisqu'il existe des kits » Lire la suite

MeetUp OVH sur le fonctionnement de HTTPS

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

OVH a publié la vidéo du meetup à propos du fonctionnement de HTTPS. On parle de clé privée, clé publique, autorité de certification, etc.

L'analogie avec les comptes est un peu lourdingue mais si vous en faites un peu abstraction vous apprendrez comment tout ça s'articule. Mais je vous rassure "cryptage" n'est jamais employé dans cette vidéo.

Entre temps le sha1 a eu chaud avec la collision annoncée par Google.

Que vaut l’antiransomware CyberReason RansomFree ?

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Mikaël nous fait le plaisir de tester RansomFree de CyberReason en conditions réelles. Je dois dire que j'ai beaucoup entendu parler de ce produit en bien et que je suis un peu déçu.

Comme quoi le marketing et le bouche à oreille sur le web, ça n'a pas que du bon. Les anti ransomware sont loin d'être aussi performantes qu'ils le disent, surtout lorsqu'il sont gratuits !

Attention au ransomware Spora « HoeflerText » qui vise Chrome

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

L'imagination des escrocs est sans limite, comme le prouve une fausse popup incitant à l'installation d'un pack de police sous Chrome:

Si l'informatique est à la portée de tous il convient comme d'habitude de ne pas cliquer bêtement sur tout ce qui apparaît. D'autant que ce ransomware ne modifie pas le nom ni l'extension des fichiers, pas facile de le détecter en environnement d'entreprise.

Un malware qui communique avec la LED HDD

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

C'est un peu le titre WTF, je sais. Et pourtant, pas tant que ça.

Après les vibrations, les ventilateurs, les enceintes c'est au tour des LED de pouvoir exfiltrer des données d'une machine. Une équipe de chercheurs nous le prouve aujourd'hui, alors sortez vos gaffers.

Plutôt que de s'embêter à passer un pare-feu qui risquerait de lever des soupçons pourquoi ne pas utiliser un moyen indétectable comme le témoin lumineux de fonctionnement du disque dur ? » Lire la suite

CloudBleed, une faille (résolue) chez CloudFlare

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Après HeartBleed c'est sa cousine CloudBleed qui fait surface, trouvée par Tavis Ormandy.

CloudFlare a communiqué le 23 février sur son blog mais Google est un peu plus précis. La faille était active le 13/02 puis découverte et corrigée le 18/02. L'équipe CloudFlare a attendu que les résultats en cache des différents moteurs de recherche contenant des fuites de données soit supprimées. » Lire la suite

Que détecte BitDefender Antiransomware Tool ?

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Pas grand chose. Je vous laisse juger :

voilà voilà 🙂

Merci Mikaël, qui devrait également présenter RansomFree rapidement mais » Lire la suite

Démonstration d’infection du ransomware Cerber

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Mikaël de T2T nous propose une courte vidéo sur le déclencher d'une charge envoyée par email :

Les ransomware restent une vraie plaie encore aujourd'hui, chez les particuliers mais aussi et surtout en entreprise. La chaîne de sécurité doit » Lire la suite