Les cyberpirates sont devenus très rapides. Présenté dans colonnes de Wired, le dernier rapport publié par Internet Security Systems X-Force, la brigade de sécurité d’IBM, a le mérite de mettre les choses au clair. Selon les chercheurs, les cyberdélinquents sont aujourd’hui capables de détecter une faille de sécurité et de la rendre exploitable en 24 heures.
En se penchant sur les six premier mois de l’année, les équipes d’IBM ont réalisé que les cyberpirates se servaient de nouveaux programmes capables de détecter un trou de sécurité et de le leur offrir sur un plateau des codes d’exploitation. Cette possibilité ne s’offrait pas à eux auparavant.
En second lieu, le rapport met en évidences le manque de cohésion inhérent au milieu des laboratoires de sécurité. Les pirates peuvent compter sur les querelles de chapelle autour des découvertes de failles de sécurité. Si certains chercheurs penchent pour une information postérieure à la sortie d’un correctifs, d’autres préfèrent exhiber leur découverte avant le patch, avec parfois, la preuve de concept (proof of concept) à la clef. Ce qui revient paradoxalement à donner le bâton pour se faire battre. Cette dernière approche, utilisée lors de la dernière faille DNS de taille détectée sur le Web par Dan Kaminsky, aurait pu provoquer une catastrophe mondiale.
Quant aux vulnérabilités constatées sur PC, pour plus de 80%, un code malveillant était produit le même jour. Pour l’équipe Internet Security Systems X-Force, ce chiffre a progressé de 70% en un an.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…