En avril 2017, des attaquants se faisant appeler les Shadow Brokers ont publiquement révélé des outils offensifs, qui proviendraient du groupe Equation, annoncé comme lié à la NSA. Quatre de ces outils permettent d'exploiter des vulnérabilités liées à SMBv1 (ETERNALROMANCE, ERRATICGOPHER, ETERNALCHAMPION et ETERNALBLUE). Le bulletin d'actualité CERTFR-2016-ACT-039 du 26 septembre 2016 précise les faiblesses de ce protocole et rappelle que les systèmes d'exploitation supportant uniquement SMBv1 sont désormais obsolètes (Windows 2000, Windows XP et Windows 2003). Pour des raisons de compatibilité, Microsoft continue d'activer ce protocole, même dans les versions récentes de Windows. Il est ainsi recommandé de désactiver SMBv1.

Une mise à jour s'impose

La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici. Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un > Lire la suite

Quelques mots rapides pour prévenir d'une faiblesse dans les navigateurs Firefox et Chrome pour leurs versions actuelles (respectivement 52 et 57.) : il s'agit d'un problème avec l'usage de l'unicode dans l'enregistrement de domaines permettant de faire passer ceux-ci pour d'autres domaines. Firefox et Chrome n'y voit que du feu.

Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.

Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.

Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.

Ce programme très sophistiqué est notamment capable de capter les données d’applications, telles que WhatsApp, Skype, Facebook ou Gmail, ou d’activer le micro et la caméra.

Sécurité sans Frontières est un collectif de professionnels de la sécurité informatique et de hackers qui se portent volontaires pour prêter assistance aux journalistes, défenseurs des droits de l’homme et organisations à but non-lucratif dans le domaine de la sécurité informatique.

Un million de personnes auraient déjà téléchargé ces fausses applications, qui renvoient notamment vers des sites d’arnaques, assure une entreprise de sécurité informatique.

La récente attaque informatique dont a été victime le fabricant hongkongais VTech a semé le doute sur la sécurité des jouets connectés à Internet, en pleine période de fêtes.

L'effervescence à Barcelone est telle que Avast, la société bien connue pour ses logiciels antivirus et de sécurité, confirme que 22 000 caméras ont été reconnues comme "piratables" lors du Mobile World Congress. De quoi relancer la polémique sur les failles de sécurité présentes dans pléthores d'objets connectés et notamment les caméras de surveillance.

Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié. Et le risque de détournement aussi.

Un dispositif commercialisé par une entreprise américaine était, jusqu’à ce week-end, vulnérable au piratage, révèle une enquête du gouvernement américain.