Actualités

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous […]

9.9.9.9, le DNS qui surveille sans fliquer

9.9.9.9, le DNS qui surveille sans fliquer

Actualités - Réseau - Posté on 20 Nov 2017 at 11:50

Une initiative lancée par un groupe d’amoureux des libertés individuelles : La X-force d’IBM, la police Londonienne, l’Avocat Général du comté de New York et le Center for Internet Security se sont réunis dans le cadre de la Global Cyber Alliance pour lancer un service DNS gratuit baptisé Quad9. Un concurrent au célèbre 8.8.8.8 de […]

Diffusion de Ransomware : RDP, Troyen officiel

Diffusion de Ransomware : RDP, Troyen officiel

Actualités - Malware - Posté on 20 Nov 2017 at 11:37

Comment diffuser un ransomware sans s’épuiser dans l’exploitation distante d’une faille, l’écriture d’un dropper ou la compromission d’un serveur de « drive by download » ? En investissant dans le brute force, expliquent les chercheurs de Sophos. Chercheurs qui ont constaté une recrudescence des tentatives d’intrusion via les ports d’entrée RDP, le serveur d’applications Microsoft […]

Fuite de données : Wiko téléphone maison

Fuite de données : Wiko téléphone maison

Actualités - Fuite d'information - Posté on 20 Nov 2017 at 8:19

Sous un pseudonyme « à la mode », @fs0c131y alias Elliot Alderson, chercheur probablement Français, pousse un cri d’alarme : les téléphones Chinois Wiko diffuseraient une foultitude de données personnelles à destination de Tinno Mobile Technology Corp, l’Evil company qui détient la marque Wiko. Les données sont transmises via http et/ou SMS et contiennent l’Imei, […]

C’est l’année du RAT en Corée du Nord

C’est l’année du RAT en Corée du Nord

Actualités - Attaque - Posté on 16 Nov 2017 at 7:52

Le Cert US lance une alerte déclenchée conjointement, explique le bulletin, par le FBI et la NSA. Lesquels estiment que le groupe de « pirates d’état » présumé coréen et surnommé Hidden Cobra serait en train de cibler les secteurs de l’industrie aéronautique, les réseaux Scada et les infrastructures bancaires et financières en général. Outre […]

Pour Noël, offrons des failles remote à nos enfants

Pour Noël, offrons des failles remote à nos enfants

Actualités - IoT / Scada - Posté on 15 Nov 2017 at 11:52

Emoi des parents et des journalistes qui découvrent les résultats d’une étude effectuée par le Stiftung Warentest, largement retransmise par l’association Britannique de défense des consommateurs Whitch. Epinglés cette année, le robot I-Que, les peluches Furby Connect, CloudPets et Toy-fi Teddy, soit 4 sur 7 « Internet des jouets » testés par le laboratoire d’Outre-Rhin. […]

Quand pétillent les failles et bondissent les bouchons

Quand pétillent les failles et bondissent les bouchons

Actualités - Alerte - Posté on 15 Nov 2017 at 11:40

Les bons correctifs sont comme les huîtres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est généreux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

Mort du premier réseau sans virus (ou presque)

Mort du premier réseau sans virus (ou presque)

Actualités - Réseau - Posté on 15 Nov 2017 at 11:29

La clôture des derniers forums Compuserve est annoncée pour le 15 décembre prochain… Cette évolution de « La Source » (que Compuserve achète en 89), fut successivement absorbée par AOL, puis Oath, puis Verizon nous rappelle cet article de Fast Company. Le service « Compu », c’était l’époque des tous premiers modems 300 bauds, des […]

Ph0wn : IoT, ça va être ta fête

Ph0wn : IoT, ça va être ta fête

Actualités - Concours - Posté on 13 Nov 2017 at 7:33

Ce 29 novembre, dans le cadre du campus Sophia Tech de Sophia Antipolis, se déroulera le premier «concours de hack » totalement consacré aux objets de l’Internet. Accès libre (après inscription) et gratuit dans la limite des places disponibles, les participants sont conviés à apporter, outre leurs ordinateurs, câbles Ethernet, désassembleurs divers et autres Kalineries, […]

Equifax est toujours « bankable »

Equifax est toujours « bankable »

Actualités - Fuite d'information - Posté on 13 Nov 2017 at 5:12

Equifax, l’entreprise qui « profile » les demandeurs de prêts bancaires et dont la confidentialité des données s’est avérée très relative, continue de faire les grands titres de quelques publications. Chez TechTarget, l’on apprend que le CEO ne sait toujours pas si, depuis le piratage de ses serveurs, les données de ses dossiers contenant des […]

Publicité

MORE_POSTS

Archives

novembre 2024
lun mar mer jeu ven sam dim
« Déc    
 123
45678910
11121314151617
18192021222324
252627282930