Alerte

Backdoor Skype : 6/100 *

Backdoor Skype : 6/100 *

Actualités - Alerte - Posté on 31 Jan 2013 at 11:13

Douche écossaise pour Skype qui, en moins d’une semaine, essuie deux revers. L’un purement viral, l’autre essentiellement politique. Le revers viral est notamment révélé par Trend Labs, qui décortique deux virus-vers capables d’être véhiculés par Skype. L’un de ces malwares fait partie intégrante du tristement célèbre Shylock, l’un des « trojan banker » voleur de […]

Backdoor Baracuda : G.a.*

Backdoor Baracuda : G.a.*

Actualités - Alerte - Posté on 31 Jan 2013 at 11:01

Une porte dérobée (accès ssh) a été découverte dans certains équipements Baracuda par les chercheurs de Sec Consult. « Several undocumented operating system user accounts exist » précise l’alerte du laboratoire Autrichien. Comptes burinés dans les entrailles les plus profondes du silicium et qui « ne pourraient être désactivés ». Baracuda, pour sa part, éclaire […]

Oracle : 86 trous dont 6 gouffres

Oracle : 86 trous dont 6 gouffres

Actualités - Alerte - Posté on 18 Jan 2013 at 11:50

Oracle vient de publier sa traditionnelle CPU (Critical Patch Update) de début d’année qui compte cette fois 86 corrections importantes. S’il est vain de les commenter toutes, on peut cependant mettre en exergue CVE-2012-3220 (qui touche Oracle Database Server) dont le « taux de risque » atteint 9.0 sur une échelle de 1 à 10. […]

Java signe la première « fin du monde internet » pour 2013

Java signe la première « fin du monde internet » pour 2013

Actualités - Alerte - Posté on 17 Jan 2013 at 11:04

Tremblez, Cyber Citoyens ! Le monde Internet pourrait bien disparaître dans un trou noir (de sécurité) Java. Couleur logique pour un tel breuvage. Un trou ? Non, plusieurs, exploités par les hordes barbares des armées zombifiantes des auteurs d’Exploit kits. En d’autres termes, les messages des vendeurs de défense périmétrique sont d’un alarmisme proportionnel à […]

WRT54GL rootable

WRT54GL rootable

Actualités - Alerte - Posté on 16 Jan 2013 at 3:46

Nos confrères du HNS révèlent que des chercheurs de DefenseCode (des spécialistes du Pentest) ont publié une alerte accompagnée d’une séquence vidéo diffusée via YouTube montrant, sans le moindre détail technique, comment « rooter » un routeur Linksys/Cisco WRT54GL (un modèle déjà ancien mais très répandu en raison de ses capacités à recevoir des firmwares […]

Cert US : craignez encore, craignez toujours Java !

Cert US : craignez encore, craignez toujours Java !

Actualités - Alerte - Posté on 16 Jan 2013 at 3:34

« Certes, dit le Cert , la toute dernière faille Java a été colmatée par la version « 7u11 », mais cette mise à jour ne fait que résoudre le problème posé par l’alerte CVE-2013-0422, mais le colmatage de la CVE-2012-3174 demeure en suspens ». Et d’ajouter en substance « A moins que ce soit […]

Premier correctif « hors calendrier » pour Microsoft

Premier correctif « hors calendrier » pour Microsoft

Actualités - Alerte - Posté on 16 Jan 2013 at 3:19

La faille CVE-2012-4792 qui frappait Internet Explorer a été corrigée grâce à une rustine « out of band » immatriculée MS13-008. Cette faille avait fait l’objet d’une mesure de contournement par « fix-it » qui s’était révélée elle-même contournable.

Hotmail, Windows, Adobe : mardi noir de janvier

Hotmail, Windows, Adobe : mardi noir de janvier

Actualités - Alerte - Posté on 11 Jan 2013 at 12:45

Hotmail « dans les choux » entre la soirée de mardi (temps français) et la matinée du mercredi 9 janvier : Les services d’accès POP ainsi que l’accès Web étaient inaccessibles. C’est ça aussi, le Cloud public. Le traditionnel mardi des rustines s’est déroulé sans trop de problèmes chez Microsoft. Il faut dire que ce […]

Bug festif du premier janvier… et conséquences d’un abus de Fix-It

Bug festif du premier janvier… et conséquences d’un abus de Fix-It

Actualités - Alerte - Posté on 04 Jan 2013 at 11:23

Tout commence par un très classique trou affectant Internet Explorer 6,7 et 8, immatriculé CVE-2012-4792. Un véritable ZDE exploitable à distance (et effectivement exploité) et qui affecterait essentiellement les éditions Chinoises et Anglaises du navigateur. Microsoft publie coup sur coup une alerte puis, le jour de la Saint Sylvestre, une mesure de contournement sous forme […]

Une faille Skype terriblement simple et efficace

Une faille Skype terriblement simple et efficace

Actualités - Alerte - Posté on 16 Nov 2012 at 9:10

Lue, sur la liste Netsec et largement décrite et commentée sur un site d’information Russe, cette faille Skype est exploitable avec une simplicité toute enfantine. Dans un premier temps, il suffit de suivre la procédure de création de compte Skype en utilisant l’adresse email connue de la victime. La procédure va immédiatement vitupérer et déclarer […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031