Attaques en cours avec un Zero-Day Windows 07 novembre 2013 | Jerome Saiz En brefUne vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010. Le composant vulnérable … Continuer la lecture →
Des failles « Demi-Days » pour hacker les smartphones à moindre frais 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco. Pourquoi s’embêter à chercher des failles Zero-Day quand une faille « Demi-Day » fera parfaitement l’affaire ? C’est en tout cas la conclusion d’une passionnante démonstration de piratage de smartphone Android menée lors de la conférence RSA par … Continuer la lecture →
Vulnérabilité 0-day dans de nombreux sites WordPress 04 août 2011 | Jerome Saiz Une vulnérabilité 0-day dans le plugin TimThumb pour WordPress est actuellement activement exploitée sur Internet. Si vous gérez un site sous WordPress et ne pensez ne pas être concerné, réfléchissez-y à deux fois : TimThumb est packagé avec de très … Continuer la lecture →
CanSecWest 2011 : Gossip girl version hackers 29 mars 2011 | Jerome Saiz Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les pièces juteuses … Continuer la lecture →
VNC traîne-t-il chez vous ? 04 septembre 2009 | Jerome Saiz Le SANS rapporte l’expérience d’un utilisateur de RealVNC , l’outil de prise de contrôle à distance, qui aurait vu sa machine compromise par ce qu’il estime être une vulnérabilité zero-day dans le code d’authentification de la solution. Si rien n’est … Continuer la lecture →
Flash troué, navigateurs (aussi) affaiblis 23 juillet 2009 | Jerome Saiz Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture →
Confusion autour d’un zero-day pour Firefox 15 juillet 2009 | Jerome Saiz Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation … Continuer la lecture →
Un zero-day mystère pour SSH ? 08 juillet 2009 | Jerome Saiz : l’affaire semble de plus en plus être une manipulation, comme l’indique le SANS . Le SANS s’intéresse actuellement à la rumeur d’une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée. L’organisme avance toutefois très prudemment et reconnaît ne détenir … Continuer la lecture →
Un zero-day pour Internet Explorer actuellement exploité 06 juillet 2009 | Jerome Saiz Le SANS prévient d’un vague d’infections menée sur des milliers de sites web compromis durant le week-end, qui exploiterait une vulnérabilité zero-day du navigateur Internet Explorer. Le composant vulnérable serait à chercher du côté de Microsoft DirectShow (msVidCtl) et concernerait … Continuer la lecture →
Le Web 2.0 peut-il protéger contre les attaques ciblées ? 16 juin 2009 | Jerome Saiz Bon nombre d’attaques ciblées contre l’entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d’échapper au danger posé par leurs lecteurs par défaut rarement … Continuer la lecture →