Actualités

Fuites Allemandes : Nebel, nur Nebel

Fuites Allemandes : Nebel, nur Nebel

Actualités - Fuite d'information - Posté on 09 Jan 2019 at 8:17

Le magazine Bild décrit fort bien l’épaisseur du brouillard qui noie l’affaire du fichier des personnalités Allemandes diffusé via Twitter. Les experts patentés du monde InfoSec imaginent des scénarii particulièrement alambiqués, sans même se poser la question fondamentale : comment les coordonnées privées de la Chancelière et du Président de l’Etat Fédéral, mélangées avec celles […]

Cisco, un gestionnaire de licence fébrile

Cisco, un gestionnaire de licence fébrile

Actualités - Alerte - Posté on 09 Jan 2019 at 8:06

    Les rustines Cisco mériteraient de figurer au palmarès des bonnes pratiques en matière de politique de mot de passe. La dernière en date porte le doux nom de ciscocm.CSCvk30822_v1.0.k3.cop.sgn. Elle affecte le Prime Licence Manager et pourrait offrir le flanc à une attaque en injection SQL.

Une année qui débute trous en douceur

Une année qui débute trous en douceur

Actualités - Alerte - Posté on 09 Jan 2019 at 7:00

Un peu moins d’une cinquantaine de défauts (dont 7 « critiques ») corrigés par Microsoft, quelques failles également chez Adobe, mais aucun de ces problèmes n’est activement exploité. Le bulletin Adobe est quasiment anémique. Et cela faisait bien longtemps que le tableau de bord classant les défauts en termes de gravité n’avait pas été aussi […]

Rustine hors calendrier pour I.E.

Rustine hors calendrier pour I.E.

Actualités - Alerte - Posté on 20 Déc 2018 at 5:30

Une faille activement exploitée affecte plusieurs versions d’Internet Explorer et a justifié, estime l’équipe sécurité de Microsoft, la publication d’un correctif hors calendrier, quelques jours à peine après le « patch Tuesday » officiel. Sont concernés les utilisateurs d’I.E. 11 sous Windows 7, 10, et Server 2012, 2016 et 2019, ainsi qu’I.E. 9 sur Server […]

Un fichier de police qui fuite

Un fichier de police qui fuite

Actualités - Fuite d'information - Posté on 14 Déc 2018 at 6:26

Nos confrères de l’Express révèlent qu’un fichier appartenant au syndicat de police Alliance a fuité et se retrouverait sur le (sic) « darknet ». Moins de 500 identités se retrouvent « dans la nature », ce qui classe ce sinistre dans la tranche basse des accidents de cette nature, mais les données contenues sont véritablement […]

Supermicro est « spy-free »

Supermicro est « spy-free »

Actualités - Espionnage - Posté on 14 Déc 2018 at 6:06

Pas de spyware matériel sur les cartes Supermicro, conclut un audit commandité par la direction de l’entreprise. En octobre dernier, une rumeur avait été répandue par Bloomberg Business Week laissant entendre qu’un sous-traitant Chinois aurait modifié l’électronique des cartes fabriquées pour le compte de Supermicro, afin d’y ajouter des composants capables d’espionnage. Cette hypothèse, qui […]

Orsay fuit… discrètement

Orsay fuit… discrètement

Actualités - Fuite d'information - Posté on 14 Déc 2018 at 5:50

Fuite de fichier des serveurs du Ministère de l’Europe et des Affaires Etrangères. La twittosphère (notamment Nicolas Arpagian @cyberguerre) s’interroge sur les méthodes de communication du Quai d’Orsay, lequel a prévenu les intéressés via un courriel. En effet, le service Arianne, qui répertorie les coordonnées des personnes à prévenir en cas de difficulté rencontrée par […]

Rustines « allégées » en décembre

Rustines « allégées » en décembre

Actualités - Alerte - Posté on 14 Déc 2018 at 5:37

La dernière fournée 2018 des correctifs Microsoft est épurée : à peine 38 CVE, dont seulement 9 qualifiés de « critique » par Microsoft et 10 selon le Sans. Citons, par degré d’urgence de déploiement, CVE-2018-8611 qui pourrait autoriser une élévation de privilèges, CVE-2018-8626, un heap overflow dans le serveur DNS (lequel donne des droits […]

3G, 4G, 5G : pas si privées que ça

3G, 4G, 5G : pas si privées que ça

Actualités - Réseau - Posté on 14 Déc 2018 at 5:16

Non, il ne s’agit pas d’une attaque capable de déchiffrer et de permettre l’écoute des conversations téléphoniques « mobiles ». Mais un collectif de chercheurs Helvético-Germano-Norvégiens vient de découvrir une faille dans le protocole « Authentication and Key Agreement » (AKA). Lequel, malgré de récentes améliorations et notamment l’abandon d’un chiffrement symétrique, utilise toujours un SQN (SeQuence […]

Les virus NSA ont la vie dure

Les virus NSA ont la vie dure

Actualités - Hack - Posté on 14 Déc 2018 at 3:39

Faisant écho aux récentes recommandation du BSI concernant la sécurisation des routeurs Soho, voici que Akamai, dans un billet plutôt désabusé, revient sur les statistiques d’Upnproxy, un vecteur d’attaque génétiquement dérivé d’un exploit conçu par les équipes de la NoSuchAgency. Un exploit qui vise une faille dans le mécanisme « universal plug and play » […]

Publicité

MORE_POSTS

Archives

novembre 2024
lun mar mer jeu ven sam dim
« Déc    
 123
45678910
11121314151617
18192021222324
252627282930