Stuxnet, VRP de la sécurité SCADA ? 24 septembre 2010 | Jerome Saiz Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture →
Windows : vulnérabilité non corrigée et ver potentiel ? 10 septembre 2009 | Jerome Saiz Une vulnérabilité dans l’implémentation du protocole SMB2 sous Windows Vista et Windows 2008 Server permettrait l’exécution de code à distance. La bonne nouvelle : les clients Windows Vista sont rares, et les partages ne sont de toute manière généralement pas … Continuer la lecture →
Les éditeurs d’antivirus se mettent au vert 01 avril 2009 | Jerome Saiz Les grands éditeurs d’antivirus annoncent l’initiative GreenAV, un groupe de réflexion destiné à élaborer des antivirus plus respectueux de l’environnement. Terminée la guerre des couleurs entre les éditeurs d’antivirus. Le jaune, le rouge, le bleu, tous se rallient désormais derrière … Continuer la lecture →
Conficker et le 1er avril : le point 01 avril 2009 | Jerome Saiz Le premier avril, Conficker devrait entrer dans une phase de mise à jour accélérée. Le point sur ce que cela signifie réellement pour vous. L’activation, demain, d’une routine de mise à jour survitaminée du ver Conficker semble faire rêver les … Continuer la lecture →
Mot à coucher dehors : Blended Threat 06 novembre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Les menaces combinées (blended threat) viseraient-elles le matériel téléphonique ? Non, les combinés téléphoniques ne risquent rien. La menace combinée (blended threat) est … Continuer la lecture →
Il y a 19 ans Robert Morris était inculpé pour avoir créé le premier ver informatique de l’histoire 26 juillet 2008 | Aurélien Cabezon Il y a 19 ans précisément, Robert Tappan Norris était le premier hacker à être inculpé par la justice Américaine pour avoir écrit et diffusé un ver informatique. [Robert Morris | http://en.wikipedia.org/wiki/Robert_Tappan_Morris,_Jr] est probablement à l’origine du premier » malware … Continuer la lecture →
Worm : Mambo en a Mare.D 03 mars 2006 | Aurélien Cabezon Mare.D, c’est le nom de baptême d’un ver qui, d’après F-Secure, sévirait actuellement sur la toile en exploitant deux vulnérabilités. L’une affecte le CMS (Content Management System) Mambo et l’autre la librairie PHP XML-RPC. Pourtant, les équipes de Mambo affirment … Continuer la lecture →
Alerte sur le protocole SMB 23 juin 2005 | Aurélien Cabezon Le correctif » MS05-027 » aurait-il donné naissance à un nouveau ver ? C’est ce que pense le cabinet Gartner qui alerte les utilisateurs de Windows et prédit une attaque massive sur le service SMB de Microsoft. L’installation de ce … Continuer la lecture →
La source du ver » Witty » identifiée ? 26 mai 2005 | Aurélien Cabezon Il y a un peu plus d’un an, un ver surnommé » Witty » faisait une apparition fulgurante et ravageuse. Programmé pour exploiter une vulnérabilité dans les produits ISS, dont RealSecure et BlackIce, ce code malicieux n’a mis que quelques … Continuer la lecture →
Les auteurs des variantes de MyDoom cherchent un job 13 septembre 2004 | Aurélien Cabezon L’éditeur de solutions antivirus Sophos a fait une découverte surprenante. Les codes sources des dernières versions du ver MyDoom contenaient un message caché pour le moins amusant…les auteurs du virus cherchent un travail dans l’industrie de l’antivirus. On ne pouvait … Continuer la lecture →