Une backdoor SSH root dans Cisco Unified Communications 03 juillet 2014 | Jerome Saiz En brefSi vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture →
Le CERT-IST dresse le bilan 2013 des failles & attaques 31 mars 2014 | Jerome Saiz Le CERT-IST a publié son bilan annuel des failles et attaques pour l’année 2013. Selon l’organisme les trois actualités majeures de l’année 2013 sont l’affaire Snowden, les attaques hardware et la sécurité offensive (et nous partageons cette analyse !). Concernant … Continuer la lecture →
Une vulnérabilité zero-day pour Word actuellement exploitée 28 mars 2014 | Jerome Saiz En brefUne vulnérabilité de type zero-day pour Microsoft Word est actuellement exploitée dans le cadre d’attaques ciblées. Elle permet de piéger un document au format RTF afin d’exécuter du code sur la machine de la victime, avec les droits de l’utilisateur. Microsoft … Continuer la lecture →
Une nouvelle vulnérabilité zero-day pour Internet Explorer 10 14 février 2014 | Jerome Saiz En brefUne vulnérabilité de type zero-day (CVE-2014-0322) est actuellement utilisée dans le cadre d’une attaque ciblant précisément les utilisateurs d’Internet Explorer 10 avec le plugin Flash actif (car l’attaque utilise un Flash Object). Selon FireEye les attaquants cibleraient en particulier un site officiel … Continuer la lecture →
Abonnés à UPlay (Ubisoft) : changez vos mots de passe 03 juillet 2013 | Jerome Saiz En brefJoueurs, si vous êtes abonnés au service en ligne UPlay d’Ubisoft, il est temps de changer vos mots de passe. L’éditeur a en effet annoncé hier avoir été victime d’une intrusion. Des intrus auraient eu accès à ses systèmes et … Continuer la lecture →
Retour sur 25 ans de vulnérabilités 07 mars 2013 | Jerome Saiz L’éditeur Sourcefire s’est penché sur 25 années de failles de sécurité, entre 1988 et 2012. Il a pour cela étudié les entrées de la base CVE (Common Vulnerabilities and Exposures) ainsi que celles de la base du NIST (National Vulnerability … Continuer la lecture →
PCI-DSS : les marchands doivent-ils devenir des experts du risque ? 11 juillet 2012 | Jerome Saiz Depuis le premier juillet 2012 les marchands soumis à PCI-DSS doivent être des experts du risque. C’est du moins la lecture, certes exagérée, que l’on pourrait faire de l’entrée en vigueur de l’exigence 6.2 de PCI-DSS 2.0. L’exigence 6.2 stipule … Continuer la lecture →
Windows, Internet Explorer : exploitations en cours ! 20 juin 2012 | Jerome Saiz Deux vulnérabilités majeures pour Windows et Internet Explorer sont actuellement exploitées dans la nature. L’une vient d’être corrigée, l’autre pas encore (mais dispose d’un FixIt fournit par Microsoft en attendant son correctif). Dans les deux cas ces vulnérabilités sont largement … Continuer la lecture →
Des failles « Demi-Days » pour hacker les smartphones à moindre frais 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco. Pourquoi s’embêter à chercher des failles Zero-Day quand une faille « Demi-Day » fera parfaitement l’affaire ? C’est en tout cas la conclusion d’une passionnante démonstration de piratage de smartphone Android menée lors de la conférence RSA par … Continuer la lecture →
Adobe Reader à nouveau exploité, correctif en urgence 07 décembre 2011 | Jerome Saiz Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →