Une backdoor SSH root dans Cisco Unified Communications 03 juillet 2014 | Jerome Saiz En bref Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture →
Nokia a-t-il payé une rançon de plusieurs millions d’euros à un pirate ? 19 juin 2014 | Jerome Saiz En bref Selon une information de la chaîne MTV Finlande, relayée par Reuters, Nokia aurait payé en 2008 plusieurs millions d’euros à un pirate maître-chanteur qui avait dérobé une partie du code source de son système d’exploitation Symbian (il pourrait s’agir de la … Continuer la lecture →
Mort de Code Spaces : les erreurs fatales d’un service Cloud 19 juin 2014 | Jerome Saiz En bref Le service Code Spaces, qui offrait l’hébergement en ligne de code source, n’est plus. Le service a été fermé après qu’un pirate eût pris le contrôle de l’interface d’administration et détruit un certain nombre de données hébergées par les clients. En … Continuer la lecture →
Evernote, Feedly : les DDoS du moment 11 juin 2014 | Jerome Saiz En bref Si on ne parle pas régulièrement des attaques par déni de service dans nos colonnes cela ne signifie pas pour autant que la menace n’existe plus ! A des degrés divers les DDoS demeurent une pratique quotidienne sur Internet, et … Continuer la lecture →
0,2% des certificats SSL utilisés pour se connecter à Facebook seraient des faux 14 mai 2014 | Jerome Saiz En bref Une équipe de chercheurs a tenté de quantifier le problème des faux certificats SSL, utilisés notamment dans le cadre d’attaques de type Man-in-the-Middle (MitM, ou attaque de l’homme du milieu). La tâche est évidemment complexe car il faut pour cela … Continuer la lecture →
Orange victime d’une nouvelle perte de données personnelles 07 mai 2014 | Jerome Saiz En bref Orange annonce le vol des coordonnées de 1,3 millions de prospects : des utilisateurs qui lui avaient confié leurs nom, adresse email et/ou numéros de téléphones à l’occasion d’un passage en boutique ou sur le site internet de l’opérateur. Selon … Continuer la lecture →
Operation Francophoned : une arnaque à la française 24 avril 2014 | Jerome Saiz En bref Symantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un … Continuer la lecture →
92% des attaques de ces dix dernières années se résument à 9 vecteurs 24 avril 2014 | Jerome Saiz En bref Selon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente. Les neuf … Continuer la lecture →
Quand le patch censé corriger la backdoor en ajoute une autre 23 avril 2014 | Jerome Saiz En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le … Continuer la lecture →
Les systèmes de communication par satellite fortement vulnérables 18 avril 2014 | Jerome Saiz En bref La société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au réseau BGAN (utilisé notamment pour des applications militaires ou … Continuer la lecture →