Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le « Security Analyst Summit », l'événement de Kaspersky Lab qui chaque année réunit les experts du monde de la sécurité informatique, dont des membres du GReAT (Global Research & Analysis Team), a fermé portes hier soir après deux jours de débats, de discussions et d'échanges. A cette occasion, les chercheurs, développeurs anti-malware, les CERT et membres de la communauté de recherche sur la sécurité travaillent main dans la main pour optimiser collaboration dans la lutte contre la cyber-criminalité. Fort de cet engagement, les experts de Kaspersky Lab publie aujourd'hui une étude démontrant les faiblesses du logiciel antivol commercialisé par Absolute Software.
Stéphane NEREAU's insight:
En effet, cette configuration laisse aux attaquants libre accès aux ordinateurs de millions d'utilisateurs. La principale motivation de cette étude a été la découverte d'un agent Computrace s'exécutant sans autorisation préalable sur plusieurs ordinateurs personnels de chercheurs de Kaspersky Lab ou machines de la société. Si Computrace est un logiciel développé par Absolute Software, certains utilisateurs affirment ne l'avoir jamais installé ou activé sur leur système, voire en ignorer totalement l'existence. La plupart des logiciels préinstallés peuvent être supprimés ou désactivés par l'utilisateur, or Computrace est conçu pour résister à un nettoyage du système et même à un remplacement du disque dur. 
|
Scoop.it!
En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le taïwanais Sercomm.
Stéphane NEREAU's insight:
Les firmwares sont un bastion d’opacité dans le SI de l’entreprise. Parce qu’ils sont peu visibles, peu accessibles et souvent complexes, peu d’entre elles ont identifié ce risque et ont pris les mesures nécessaires pour le couvrir. Mais avec la montée en puissance des attaques matérielles (lire par exemple à ce sujet l’infection de BIOS avec mise à l’abris dans un firmware) et dans le climat de suspicion ambiant, il semble étonnant que les firmwares n’attirent pas plus l’attention… Plus d’informations :
|
De façon inquiétante, tant les méthodes qu’exploitent l’équipe de recherche – reposant sur un grand nombre d’automatisations afin de conduire une analyse à grandes échelle – que les pratiques de l’industrie – réutilisation de firmwares entre différents vendeurs, mauvaise gestion des versions de composants – ouvrent la voie à des attaques massivement « industrialisées », susceptibles de compromettre un grand nombre de systèmes. Comme l’illustre le cas récent de vol d’un grand nombre de mots de passe, les cybercriminels semblent déjà avoir compris tous les gains de productivité que ces méthodes sont susceptibles de leur amener.