(2 vote(s), 4,50/ 5) 
Loading...Les équipes ESET vient de découvrir une faille directement dans Windows, initiallement exploitée par le malware DNS Unlocker.
En cause : l'interprétation d'une clé de registre contenant des serveurs DNS par le système d'exploitation de Microsoft. » Lire la suite
(1 vote(s), 5,00/ 5) Loading...J'ai récemment découvert une nouvelle chaîne YouTube abordant la sécurité informatique.
5 épisodes sont déjà disponibles dans deux formats : 5 et 15 minutes. » Lire la suite
(5 vote(s), 3,60/ 5) Loading...Depuis 2 semaines Android est sur le devant de la scène, pour des questions de sécurité.
Elles s'appellent Stagefright et Certifi-gate. Que cachent ces jolis noms ? On fait le point sur les vulnérabilités qui touchent Android en ce moment. Avec 1,283 milliard de périphériques vendus en 2014 sur le globe, il s'agit du système d'exploitation numéro 1 et à ce titre de nombreux pirates s'y intéressent. » Lire la suite
(2 vote(s), 4,50/ 5) Loading...Nouvelle faille à patcher d'urgence mise en lumière il y a quelques jours, le 29 octobre 2014. Son nom : CVE-2014-4877.
Cette faille touche l'utilitaire wget, très largement utilisé dans le monde Linux/Unix, mais aussi souvent porté sous Windows, Mac OS, et j'en passe. De nombreux logiciels l'embarquent pour se mettre à jour automatiquement. » Lire la suite
(Votez !) Loading...Une nouvelle faille vient d'être découverte, elle concerne SSLv3 et aucun correctif n'est disponible.
SSL 3.0 date de 18 ans... encore un qui n'a pas su traverser le temps, comme son cousin bash. Il s'agit du CVE-2014-3566, son petit nom est l'attaque du POODLE (Padding Oracle On Downgraded Legacy Encryption).
Billet mis à jour pour les méthodes de test : nmap et openssl s_client
Vous devez donc désactiver SSLv3 (et v2 si ce n'est pas déjà fait) dans vos serveurs, voyons comment faire. » Lire la suite
(2 vote(s), 5,00/ 5) Loading...La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !
Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...
Autant le dire, cette faille est énorme » Lire la suite
(1 vote(s), 2,00/ 5) Loading...Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.
On découvre par exemple :
(Votez !) Loading...Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.
Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite
(Votez !) Loading...J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 🙂
Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur). » Lire la suite
(1 vote(s), 5,00/ 5) Loading...Protéger sa machine contre les infections et malwares c'est bien, continuer à l'utiliser sans trop la ralentir avec un antivirus c'est mieux. Avec la sortie de l'album des Daft Punk c'est le moment de s'intéresser à votre Random Access Memory.
Et oui, tout le monde n'a pas 32 go de mémoire vive sur sa machine ! L'installation d'un antivirus ou d'une suite de sécurité peut avoir des conséquences sur la rapidité de votre machine. » Lire la suite
Suivre @xhark
