32 failles zero day dévoilées à la prochaine Black Hat USA
Publié par Jacques Cheminat le | Mis à jour le
La conférence de sécurité, Black Hat qui se déroulera début d'août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Devenue une référence pour les spécialistes de la sécurité, la conférence Black Hat américaine qui a lieu à Las Vegas au début août, réserve toujours son lot de failles de sécurité. L'édition 2015 ne fera pas exception comme l'indique Steve Wylie, directeur général de la Black Hat à nos confrères d'eeWeek, « nous allons avoir 32 failles zero day dévoilées lors de l'évènement. Elles cibleront des sujets vastes allant des plateformes mobiles aux systèmes SCADA ».
Le responsable souligne que les conférences se concentreront sur des problématiques de défense anti-malware et sur les technologies mobiles. « Le programme est choisi par un comité indépendant composé d'experts de l'industrie », précise le dirigeant. Il arrive néanmoins que certains sujets disparaissent de ce programme. Ainsi l'année dernière, une présentation sur les moyens d'identifier sans se ruiner les utilisateurs du réseau d'anonymisation Tor a été annulée.
Des techniques de piratage comme prise de conscience
Cet évènement est toujours le lieu de découverte de nouvelles techniques de hacking. En 2014, Ruben Santamarta, chercheur en sécurité pour la société IOActive, avait démontré les faiblesses de la sécurité des équipements de communications satellites des avions. La suite lui a donné raison avec les épisodes de Chris Robert et le piratage d'un avion en plein vol.
Pour l'édition 2015, les organisateurs ont réalisé pour la première fois une étude auprès de 460 RSSI, baptisée « Il est temps de repenser la sécurité IT ». Les résultats sont parfois surprenants. Ainsi, 73% des répondants s'attendent à avoir un vol majeur dans l'année à venir. Et seulement 27% considèrent que l'entreprise est suffisamment protégée. Parmi les menaces les plus inquiétantes, les attaques dites sophistiquées arrivent en tête (57%), l'ingénierie sociale arrive en seconde position des craintes, puis suivent les problématiques de phishing.
A lire aussi :
Restrictions de visas pour les Chinois allant aux Defcon et Black Hat
Black Hat : les chercheurs en sécurité mettent en avant les failles des systèmes industriels SCADA