Quand le patch censé corriger la backdoor en ajoute une autre 23 avril 2014 | Jerome Saiz En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le … Continuer la lecture →
Les systèmes de communication par satellite fortement vulnérables 18 avril 2014 | Jerome Saiz En brefLa société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au réseau BGAN (utilisé notamment pour des applications militaires ou … Continuer la lecture →
Assurer la sécurité des ordinateurs portables en voyage 06 mars 2013 | Jerome Saiz RSA Conference, San Francisco. Le risque d’espionnage industriel ne se limite pas à l’action d’un groupe de pirates installant à distance un APT sur vos systèmes. Ce sont aussi des attaques physiques destinées à accéder en personne au terminal mobile … Continuer la lecture →
Vous pensiez être paranoïaque ? Soyez-le plus encore ! 13 avril 2012 | Jerome Saiz Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement … Continuer la lecture →
iPhone : un premier cheval de Troie 10 janvier 2008 | Aurélien Cabezon Même s’il n’est guère dangereux, le très à la mode iPhone d’Apple connaît son premier cheval de Troie. A prendre comme une mise en garde plutôt qu’une véritable menace. Disponible en France depuis fin novembre 2007, l’outil trois en un … Continuer la lecture →