Une backdoor SSH root dans Cisco Unified Communications 03 juillet 2014 | Jerome Saiz En brefSi vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture →
Attaques en cours avec un Zero-Day Windows 07 novembre 2013 | Jerome Saiz En brefUne vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010. Le composant vulnérable … Continuer la lecture →
Le serveur de publicités OpenX compromis 08 août 2013 | Jerome Saiz En brefOpenX, un logiciel Open Source destiné aux régies publicitaires, embarquait une porte dérobée depuis sept mois. Si vous avez téléchargé la version binaire 2.8.10 ces derniers mois, il est urgent de la mettre à jour en 2.8.11. A noter cependant que … Continuer la lecture →
Microsoft offre 150 000$ aux chasseurs de failles 20 juin 2013 | Jerome Saiz En brefMicrosoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture →
Fiabilité, sécurité : quand les défauts du produit saccagent la marque 26 février 2013 | Jerome Saiz En brefLors de la dernière soirée du Cercle Européen de la Sécurité, le patron du RAID a lâché durant la conversation que l’unité d’élite avait rompu son contrat avec Orange en raison du manque de fiabilité de l’opérateur dans l’acheminement des … Continuer la lecture →
Dropbox laissait la porte ouverte… 21 juin 2011 | Jerome Saiz Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N’importe quel internaute pouvait ainsi potentiellement accéder au contenu de la « boîte » de n’importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée … Continuer la lecture →
LinkedIn et Hotmail dans la tourmente 24 mai 2011 | Aurélien Cabezon Une journée à peine après son entrée en bourse fracassante, le réseau social professionnel « LinkedIn » doit faire face à une faille majeure permettant à un assaillant de contourner son système d’authentification. Au même moment, le service de messagerie … Continuer la lecture →
WPA cassé ? 26 juillet 2010 | Jerome Saiz WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c’est en tout cas ce qu’annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l’annonce présente … Continuer la lecture →
Slowloris s’attaque à Apache 22 juin 2009 | Aurélien Cabezon [Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type » … Continuer la lecture →
Le retour des PDF piégés ! 24 février 2009 | Aurélien Cabezon Une vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d’attaques très ciblées. Adobe promet un correctif… pour le 11 mars prochain ! Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions … Continuer la lecture →