Quand le patch censé corriger la backdoor en ajoute une autre 23 avril 2014 | Jerome Saiz En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le … Continuer la lecture →
Vous avez du Barracuda Networks ? Alors vous avez une backdoor 25 janvier 2013 | Jerome Saiz En brefUne nouvelle bien embarrassante pour le fabriquant d’équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits. Selon Stefan Viehböck, du SEC Consult Vulnerability Lab, non seulement les produits Barracuda … Continuer la lecture →
L’année 2012 en dix articles 28 décembre 2012 | Jerome Saiz Si l’on en croit le Top 10 des articles les plus lus en 2012 sur SecurityVibes, l’année fut placée sous le signe de la prospective. Ce sont en effet globalement les publications traitant de menaces émergentes ou de nouveaux modes … Continuer la lecture →
Vous pensiez être paranoïaque ? Soyez-le plus encore ! 13 avril 2012 | Jerome Saiz Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement … Continuer la lecture →
Les Etats-Unis voudraient piéger les applications de communication 27 septembre 2010 | Jerome Saiz Depuis 1994, le gouvernement américain oblige les opérateurs de réseaux à faciliter les écoutes légales. Dans le détail, « les opérateurs de télécommunications et les fabricants d’équipements de télécommunications doivent modifier leurs équipements et concevoir leurs infrastructures et services afin d’être … Continuer la lecture →
Détecter les backdoors dans les applications 18 novembre 2008 | Jerome Saiz A l’occasion de la RSA Conference Europe 2008, Chris Wysopal (aka Weld Pond du groupe L0pht) a donné quelques pistes afin d’aider à la détection des backdoors dans les applications des entreprises. Une tâche complexe, peu glorieuse, mais nécessaire. Le … Continuer la lecture →
Une backdoor dans les portables HP ? 05 mai 2006 | Jerome Saiz Un trafiquant d’armes, le FBI, des données cryptées sur un ordinateur portable et la complicité du fabricant pour les déchiffrer ? Non, il ne s’agit pas du dernier Mission Impossible, mais plutôt d’une étonnante affaire que rapporte notre confrère Réseaux … Continuer la lecture →
L’auteur de Snort dément la rumeur d’une backdoor 24 septembre 2003 | Jerome Saiz Le logiciel de détection d’intrusion libre Snort contient-il une porte-dérobée ? La rumeur est apparue après que l’un des serveurs de l’auteur du logiciel soit piraté. Trois audits du code et pas mal de communication après, il apparaît que Snort … Continuer la lecture →