Le « Security Analyst Summit », l'événement de Kaspersky Lab qui chaque année réunit les experts du monde de la sécurité informatique, dont des membres du GReAT (Global Research & Analysis Team), a fermé portes hier soir après deux jours de débats, de discussions et d'échanges. A cette occasion, les chercheurs, développeurs anti-malware, les CERT et membres de la communauté de recherche sur la sécurité travaillent main dans la main pour optimiser collaboration dans la lutte contre la cyber-criminalité. Fort de cet engagement, les experts de Kaspersky Lab publie aujourd'hui une étude démontrant les faiblesses du logiciel antivol commercialisé par Absolute Software.
De façon inquiétante, tant les méthodes qu’exploitent l’équipe de recherche – reposant sur un grand nombre d’automatisations afin de conduire une analyse à grandes échelle – que les pratiques de l’industrie – réutilisation de firmwares entre différents vendeurs, mauvaise gestion des versions de composants – ouvrent la voie à des attaques massivement « industrialisées », susceptibles de compromettre un grand nombre de systèmes. Comme l’illustre le cas récent de vol d’un grand nombre de mots de passe, les cybercriminels semblent déjà avoir compris tous les gains de productivité que ces méthodes sont susceptibles de leur amener.