Operation Francophoned : une arnaque à la française 24 avril 2014 | Jerome Saiz En brefSymantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un … Continuer la lecture →
De l’utilité d’exclure des répertoires de votre Sitemap 08 avril 2014 | Jerome Saiz En brefLes journaux de votre serveur web sont de passionnantes sources d’information, notamment lorsqu’il s’agit de vous tenir au courant des dernières attaques web à la mode. Celles-ci seront en effet selon toute probabilité essayées contre votre serveur et laisseront des … Continuer la lecture →
Faille RTF : elle infecte aussi à la preview d’un email 04 avril 2014 | Jerome Saiz En brefLa vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé … Continuer la lecture →
Le CERT-IST dresse le bilan 2013 des failles & attaques 31 mars 2014 | Jerome Saiz Le CERT-IST a publié son bilan annuel des failles et attaques pour l’année 2013. Selon l’organisme les trois actualités majeures de l’année 2013 sont l’affaire Snowden, les attaques hardware et la sécurité offensive (et nous partageons cette analyse !). Concernant … Continuer la lecture →
Une vulnérabilité zero-day pour Word actuellement exploitée 28 mars 2014 | Jerome Saiz En brefUne vulnérabilité de type zero-day pour Microsoft Word est actuellement exploitée dans le cadre d’attaques ciblées. Elle permet de piéger un document au format RTF afin d’exécuter du code sur la machine de la victime, avec les droits de l’utilisateur. Microsoft … Continuer la lecture →
Lutter contre les malwares c’est bien, mais ça ne fait pas tout 20 mars 2014 | Jerome Saiz En brefUn chiffre à retenir : seulement 54% des machines compromises analysées l’année dernière par Mandiant étaient infectées par un malware. Autrement dit si l’on se focalise sur la seule détection des malwares, l’on risque de passer à côté de l’essentiel. Et … Continuer la lecture →
Threatglass, une base de données de sites malveillants 20 mars 2014 | Jerome Saiz En brefThreatglass est une excellente initiative de l’éditeur Barracuda : il s’agit d’une base de données de plus de 10 000 sites web compromis, consultable gratuitement en ligne. Pour chaque site répertorié Threatglass permet notamment de visualiser les domaines utilisés, la liste … Continuer la lecture →
Nouvelle vulnérabilité critique pour Flash 05 février 2014 | Jerome Saiz En brefAdobe conseille vivement la mise à jour de vos lecteurs Flash. L’éditeur annonce avoir corrigé une vulnérabilité critique permettant l’exécution de code à distance. Pour les utilisateurs du navigateur Chrome, Flash Player est inclus et il suffit de relancer le … Continuer la lecture →
La sensibilisation au fer à souder, c’est quand même plus rigolo 29 janvier 2014 | Jerome Saiz Rassurez-vous, il ne va pas s’agir de menacer vos utilisateurs au fer à souder afin qu’ils cessent de cliquer sur n’importe quoi ! Mais en tant que professionnel de la SSI vous connaissez depuis longtemps le danger que représente tout … Continuer la lecture →
Attaques en cours avec un Zero-Day Windows 07 novembre 2013 | Jerome Saiz En brefUne vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010. Le composant vulnérable … Continuer la lecture →