Selon un chercheur en sécurité, un nœud russe Tor modifie tous les binaires qui passent par son intermédiaire pour les transformer en malwares. Et infecter les utilisateurs du réseau d’anonymisation.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
L’utilisation de % dans un script permettra à un utilisateur non privilégié de lancer des commandes en mode administrateur sous Windows.
Stéphane NEREAU's insight:
The Security Factory met aujourd’hui en lumière une faille permettant à un utilisateur Windows de lancer une commande en mode administrateur. Une vulnérabilité assez proche de la faille Shellshock découverte sur les systèmes Unix utilisant Bash, et aisée à exploiter. 
's comment October 13, 2014 4:34 AM
sauf que ce n'est pas exploitable via le web...
Scoop.it!
Stéphane NEREAU's insight:
Selon un article publié par le portail Computerworld, la décision de Microsoft de mettre fin au soutien technique de plusieurs versions de son fureteur Internet en même temps constitue une répudiation d’une politique qui a été établie par l’éditeur il y a dix ans.
Scoop.it!
Dans son dernier rapport de sécurité, Microsoft indique que, à un instant T, Windows 7 a été moins fiable que Windows XP, pourtant en fin de vie. Comment expliquer ce paradoxe ? Quelles conséquences pour les utilisateurs ?
Stéphane NEREAU's insight:
Enfin, souvenez-vous que votre système d’exploitation, quel qu’il soit, peut vous protéger contre certains logiciels malveillants, mais en aucun cas contre les sites web malicieux ou les mails frauduleux (phishing) qui nous incitent – plus ou moins adroitement – à divulguer nos informations personnelles ou bancaires.
Scoop.it!
Stéphane NEREAU's insight:
Les analyses des rapports de plantages de Windows viennent de livrer une surprise : ils peuvent renfermer la trace d’attaques persistantes avancées (APT, Advanced Persistent Threat). Les chercheurs de Websense, qui avaient déjà pointé les faiblesses du système de rapport de crash Windows – aussi connu sous le nom de Dr Watson -, publient un livre blanc montrant que l’analyse de ces données leur permet de mettre au jour des opérations de vols de données.
Scoop.it!
La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus "national". Il s'agissait, pour le moment, seulement de la version pour Android.
Stéphane NEREAU's insight:
Au delà même des économies réalisées sur la licence du système d’exploitation, une telle approche présenterait pour l’entreprise des avantages significatifs : Unification immédiate des environnements mobiles et bureau : mêmes applications, même OS, mêmes correctifs de sécuritéCapacité à contrôler les applications mises à disposition des collaborateurs (NovIT proposera une place de marché privée qui pourra être installée et contrôlée par l’entreprise). Aucune application non-approuvée ne pourra s’installer sur les postes de travailSécurité accrue sur les postes de travail rendant l’exécution de codes malveillant largement plus complexe (il s’agit de l’essentiel des compromissions actuelles)Utilisation enfin possible du PC comme « soft phone » VOIP grâce aux capacités de chiffrement des conversations de l’OS et à son durcissement
|
Scoop.it!
Selon une analyse du cabinet de sécurité informatique, iSight Partner, une faille dans Windows (Microsoft) depuis 2009, aurait permis à un groupe de hackers russes d'espionner régulièrement l'Otan via son site web. Les pirates auraient également profité de la brèche informatique pour espionner ponctuellement le gouvernement ukrainien ou de grandes entreprises. Prévenu, Microsoft a déjà corrigé la faille.
Stéphane NEREAU's insight:
Ainsi, la principale victime de ces hackers était l'Otan, dont le site était régulièrement visité depuis 2009. Le gouvernement ukrainien aurait, également, été attaqué et ses mails ciblés, depuis la crise qui l'oppose aux autorités russes. Plus étonnant, quelques grandes firmes industrielles, dont les noms n'ont pas été divulgués, feraient partie des victimes du piratage.
Scoop.it!
Stéphane NEREAU's insight:
Après avoir interdit Windows 8 sur les PC de ses administrations, la Chine s’apprêterait à lancer son propre système d’exploitation, a rapporté dimanche 24 août l’agence de presse officielle chinoise Xinhua. L’OS open source sortirait en version « desktop » dès le mois d’octobre 2014. Par la suite, la plateforme serait étendue aux smartphones et tablettes.
Scoop.it!
En réponse aux accusations de la Chine, Microsoft se veut clair : l’éditeur ne participe pas à l’effort de renseignement de son gouvernement. Vraiment ?
Stéphane NEREAU's insight:
Une déclaration qui restera à prendre avec des pincettes. Rappelons en effet que la loi américaine force les entreprises à ne pas divulguer leurs éventuelles participations aux efforts de renseignement du pays. De plus, si backdoor il y a, il est peut-être déguisé en fonctionnalité officielle.
's comment June 9, 2014 7:11 AM
il y en a toujours eu et plusieurs à partir de windows 8
Scoop.it!
Un mois avant la fin définitive du support de Windows XP, et tous les 8 du mois, Microsoft affichera des pop-up pour inviter les utilisateurs de l’OS à migrer de plate-forme. Redmond entend ainsi entretenir le sentiment d’urgence pour les utilisateurs de l’OS. Soit encore près de 20 % du parc mondial de PC !
Stéphane NEREAU's insight:
Bref, Microsoft entend entretenir le sentiment d’urgence. Et accompagner en douceur la migration. Redmond met en effet à disposition l’outil de migration PCmover Express for Windows XP. Développé en partenariat avec le spécialiste du transfert de données Laplink, il permettra de récupérer les données d’un poste à l’autre et paramétrer au mieux le nouveau PC dans une configuration aussi proche que possible de l’ancien (notamment au niveau des comptes de messagerie). L’outil sera disponible depuis WindowsXP.com Ceux qui souhaiteront continuer à travailler sous Windows XP devront prendre quelques précautions. A commencer par adopter un navigateur qui bénéficiera d’un support prolongé sous l’OS vieillissant. C’est le cas de Firefox et Chrome, au moins jusqu’en 2015. Même remarque pour le client Outlook Express. Préférez-lui sa version Office ou basculez sur une messagerie alternative telle Mozilla Thunderbird.
Scoop.it!
Dr Watson complice des pirates et de la NSA ? Involontairement oui, ce dernier envoyant les rapports d’erreur de Windows en clair sur la Toile. Un milliard de PC seraient concernés par cette vulnérabilité.
Stéphane NEREAU's insight:
Ce dernier envoie en effet ses rapports en clair, sans chiffrement des données. Il est ainsi aisé pour un pirate écoutant les transmissions sur le net de récupérer les rapports d’erreur de Windows, lesquels contiennent des informations très utiles pour déterminer comment attaquer la machine visée : fabricant et modèle de l’ordinateur, ainsi que la version du bios ; mouture de Windows, du service pack et des mises à jour installés ; détails sur les éventuels périphériques ayant provoqué le crash…
|
Si le système Tor protège l’anonymat de ses utilisateurs, il n’est pas forcément immunisé contre toutes les menaces. Un chercheur en sécurité du nom de Josh Pitts vient de mettre au jour un nœud de sortie Tor infecté. Situé en Russie, ce dernier aurait été utilisé par des assaillants non identifiés pour insérer du code malicieux dans des fichiers téléchargés par les utilisateurs Tor. Depuis, ce nœud a été signalé par les administrateurs du réseau d’anonymisation (via le signal BadExit) permettant aux utilisateurs de l’éviter.