Les outils de hacking des Shadow Brokers ne ciblent que de vieilles générations de machines. Sauf qu’ils peuvent être modifiés pour s’attaquer à des versions beaucoup plus répandues aujourd’hui. Comme le montre le cas des Cisco ASA.
Actualités Sécurité
HP greffe des filtres de confidentialité à ses ordinateurs portables
Un filtre de confidentialité est intégré aux EliteBook 840 et 1040. Innovation, ce système est désactivable via un simple bouton.
Télégrammes : Orange connecte le rugby, La 4G à 1,9 Gbit/s, Le hacking fait fuir les clients, OS spécial Scada chez Kaspersky
Écrase par la chaleur ? Tournez-vous vers nos télégrammes du soir pour vous rafraîchir (l’esprit).
DDoS : 9 attaques sur 10 sont lancées depuis des services à la demande
Selon Imperva Incapsula, la fréquence des attaques DDoS a quasiment doublé en un an. Et les techniques pour contourner les systèmes de sécurité se multiplient.
Singapour veut couper Internet à ses fonctionnaires
Internet est un vecteur de cyber-attaques ? Il suffit de le couper. Une extrémité qu’envisage Singapour pour ses fonctionnaires.
Fuite de données : une torpille pour l’activité de la DCNS ?
22 400 documents renfermant des données techniques confidentielles et relatifs à des sous-marins construits par la DCNS ont fuité. Une sérieuse alerte pour l'activité commerciale des chantiers navals français.
Télégrammes : Pas de chiffrement à l’hôpital, Microsoft Office 64 bits sur Mac, Opera étend son VPN gratuit à Android, le NFV bientôt chez tous les opérateurs
Heureusement plus concis que le livre programmatique du candidat Sarkozy, voici nos télégrammes du soir.
Cazeneuve s’attaque au chiffrement fort, sans l’appui du CNNum, ni de Lemaire
Le ministre de l'Intérieur et son homologue allemand proposent d'imposer, dans le cadre d'enquêtes judiciaires, le déchiffrement sur des outils tel que Telegram. Des applications accusées de faciliter la préparation d'attentats. Mais n ...
10 questions pour comprendre l’affaire Shadow Brokers
Tour d’horizon des conséquences d’une affaire de cyber-espionnage au retentissement international alors que les fichiers mis en ligne par les mystérieux Shadow Brokers, et probablement dérobés à la NSA, commencent à livrer leurs secret ...
Bug dans Outlook 2016 : Microsoft invite les utilisateurs à revenir à la version 2013
Un bug propre au support des caractères accentués empêche certains utilisateurs d'accéder à leur compte de messagerie. Microsoft propose pour l'instant des solutions de contournement.
Avec Android Nougat, Google accélère les mises à jour de son OS
Avec Andoid Nougat 7.0, Google a l'intention d'intensifier son rythme de mises à jour système. Lesquelles pourraient devenir trimestrielles au lieu d'annuelles.
Juniper reconnaît (enfin) une faille mise au jour par les Shadow Brokers
Un autre constructeur, Juniper, reconnaît à son tour que certains des outils de hacking mis en ligne par les Shadow Brokers ciblent bien ses matériels. Les firewalls Netscreen sont, une fois encore, dans l’œil du cyclone.
Encore une autre faille ‘made in NSA’ pour Cisco
Des chercheurs affirment que le trafic VPN de vieux matériels Cisco est vulnérable grâce à un outil mis en ligne par les Shadow Brokers, les hackers qui affirment avoir piraté la NSA. Cisco nie.
Windows 10 aspire vos données personnelles toutes les 5 minutes
La société de sécurité Plixer a décortiqué les données que Windows 10 envoie à Microsoft. Le bilan est assez inquiétant. Et Redmond n'est pas le seul éditeur à aspirer, dans une certaine opacité, les données personnelles de ses utilisa ...
Une nouvelle formation dédiée à la sécurité pour les 25 ans de Linux
Se former à la sécurité Linux. Voilà ce que propose la Fondation Linux au travers d’un nouveau module en ligne, et d’une promotion pour les 25 ans du noyau.
Télégrammes : Arrestation dans l’affaire Sage, Locky reprend le chemin de l’hôpital, Nokia et BT ensemble sur la 5G, Wikileaks truffé de malwares
Week-end pluvieux, télégrammes spongieux ! L’essentiel de l’actualité à l’aube d’un break qui s’annonce presque automnal.
Mises à jour : Windows 7, 8.1 et Windows Server s’alignent sur Windows 10
Pour les anciennes versions de Windows et Windows Server, Microsoft tire un trait sur les mises à jour individuelles. Dès octobre, celles-ci seront obligatoirement regroupées dans des packages mensuels.
Les alertes de sécurité sont ignorées… neuf fois sur dix
Faute d’être affichées dans le bon timing, une très large majorité des alertes de sécurité remontées par les logiciels sont purement et simplement ignorées par les utilisateurs.
Le Bitcoin victime de hackers sponsorisés par un État ?
Bitcoin.org, le site officiel de la crypto-monnaie, lance une alerte de sécurité. Une attaque de pirates probablement financés par un État pourrait cibler les fichiers binaires à venir pour Bitcoin Core.
Cisco et Fortinet valident le sérieux des Shadow Brokers, hackers de la NSA
Les deux constructeurs confirment que les codes mis en ligne par les Shadow Brokers, qui prétendent avoir piraté les hackers pro-NSA d’Equation, renferment bien des failles zero day.
Pokémon Go, le nouveau jeu favori des spammeurs
La distribution de malwares à travers Pokémon Go est aujourd'hui supplantée par des campagnes de spam par SMS.
Transformer le Raspberry Pi en VPN pro
Infotecs livre sa solution de VPN renforcé sur le Raspberry Pi, afin de transformer le célèbre nano-ordinateur en appliance de sécurité avancée.
Mésaventure pour VeraCrypt : l’audit de sécurité, nouvelle cible des hackers ?
Des échanges par e-mails relatifs à un audit de sécurité mené par QuarksLab sur le logiciel de chiffrement Open Source VeraCrypt ont été détournés.
Copperhead : la start-up canadienne qui blinde Android
Copperhead s’attaque à son tour à la sécurisation d’Android en lançant sa propre version améliorée de l’OS mobile de Google.
Pour Snowden, c’est la Russie qui a piraté la NSA
Selon Edward Snowden, des hackers sponsorisés par un État, probablement la Russie, ont obtenu et mis en vente des fichiers qui appartiendraient à l'agence américaine de renseignement.
Bientôt un Bitcoin pour rémunérer les attaques DDoS ?
Deux chercheurs imaginent une nouvelle monnaie électronique permettant de rémunérer les participants à une attaque par déni de service (DDoS). En exploitant une particularité de TLS 1.2.
Des hackers anonymes auraient piraté les hackers de la NSA
Piratage d'envergure ou arnaque ? Des pirates annoncent être à l'origine d'un vol de fichiers qui, selon eux, appartiennent à Equation, un groupe de hackers lié à la NSA américaine. Les « meilleurs fichiers » sont mis en vente aux enc ...
Linkedin s’attaque aux « méchants » robots du web
Linkedin en appelle à la justice pour mettre un terme aux utilisateurs anonymes qui aspirent illégalement les profils de ses membres. La chasse aux mauvais "bots" a démarré pour le réseau social.
Faille TCP : 80 % des terminaux Android sont touchés
La faille majeure de TCP mise au jour la semaine dernière ne touche pas que Linux. Elle concerne aussi Android depuis la version 4.4, dite KitKat. Et aucun correctif n’est en vue pour l’instant…
Gmail va pointer les expéditeurs potentiellement malveillants
Gmail renforce ses outils de filtrage contre les expéditeurs non authentifiés et les liens vers des sites frauduleux ou indésirables.