Billets


Mar

05

2015
CRYPTOFORTRESS en 5 questions/réponses

CRYPTOFORTRESS en 5 questions/réponses

Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...

Lire la suite


Jan

28

2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....

Lire la suite


Sep

30

2014
ShellShock, la faille qui secoue l’interpréteur Bash

ShellShock, la faille qui secoue l’interpréteur Bash

Qu'est-ce que Bash ?

Bash est un shell aussi connu sous le nom d'interpréteur de commandes. Il s'agit d'un outil avec lequel un utilisateur peut interagir pour réaliser différentes actions en ligne de commande. Cet outil est intégré par défaut dans la majorité des distributions Linux existantes, et également disponible dans un grand nombre d'autres systèmes (Mac OS X, Unix, appliance, systèmes embarqués, ...).

Et ShellShock, c'est quoi ?

ShellShock, c'est le surnom donné à une vulnérabilité affectant l'interpréteur Bash. Cette vulnérabilité, référencée CVE-2014-6271, est plus particulièrement liée à la gestion des variables d'environnement. Ce problème a été identifié par Stéphane Chazelas, à priori en répondant à cette question d'un internaute.


Août

06

2014
Introduction aux nouveaux mécanismes de sécurité introduits par Microsoft au sein de Windows au mois de mai

Introduction aux nouveaux mécanismes de sécurité introduits par Microsoft au sein de Windows au mois de mai

Avec Windows 8.1, Microsoft a intégré de nouveaux mécanismes de sécurité visant à protéger les secrets d'authentification, c'est-à-dire les condensats cryptographiques correspondant aux mots de passe, stockés en mémoire. Ces nouveaux mécanismes permettent donc de lutter contre les attaques de type "pass-the-hash".

En mai dernier, Microsoft publiait un correctif permettant de mettre en place ce type de mécanisme pour les systèmes à partir de Windows 7 SP1. Le KB2871997 contient ces modifications.


Avr

11

2014
HeartBleed, la faille qui touche au coeur la suite OpenSSL

HeartBleed, la faille qui touche au coeur la suite OpenSSL

OpenSSL est sous pression ces derniers temps. Après la faille surnommée « GotoFail », une nouvelle faille critique impactant le logiciel vient d’être divulguée. Mais, au fait, que sont OpenSSL et HeartBeat ? OpenSSL est une librairie permettant entre autres de protéger les communications sur Internet à l’aide des protocoles SSL et TLS. HeartBeat est une extension des protocoles TLS (et DTLS) implémentée au sein d’OpenSSL....

Lire la suite


Fév

19

2014
Un éditeur de solution antivirale découvre une nouvelle APT : CARETO / THE MASK

Un éditeur de solution antivirale découvre une nouvelle APT : CARETO / THE MASK

L’éditeur de solutions antivirales Kaspersky a annoncé le 10 février dernier avoir découvert l’existence d’une nouvelle APT (Advanced Persistent Threat). Les premières traces de cette attaque remonteraient au moins à 7 ans. Cet APT utilise plusieurs outils particulièrement sophistiqués : un malware, un rootkit, ainsi qu’un bootkit. Il cible les systèmes Windows, Mac OS X ainsi que Linux. Des éléments portent à croire que des systèmes...

Lire la suite


Jan

28

2014
Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d’internautes

Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d’internautes

Suite aux 110 millions de cartes bancaires dérobées à Noël chez Target, et après que 40% de la population sud-coréenne se soit vue touchée par une fuite de données bancaires, l’état fédéral allemand a annoncé la semaine dernière que les identités numériques de 16 millions de personnes avaient été compromises. L’année 2014 commence donc très fort. L’office fédéral pour la sécurité dans les technologies de...

Lire la suite


Déc

06

2013
Le Bitcoin, une monnaie virtuelle intraçable

Le Bitcoin, une monnaie virtuelle intraçable

Le Bitcoin est une monnaie virtuelle, utilisable de manière décentralisée, en ligne. Elle présente de nombreux avantages qui ont fait son succès auprès des cyber-criminels mais également auprès des particuliers en quête de placement financier battant toute concurrence. Comment ça marche ? Les Bitcoins se transfèrent directement entre utilisateurs, sans passer par une banque. Cela apporte plusieurs atouts, comme l’impossibilité d’avoir un compte bloqué, ou de...

Lire la suite


Déc

20

2012
PCI DSS – la deadline Visa approche

PCI DSS – la deadline Visa approche

De nouvelles dispositions ont été mises en place par Visa dans le contexte des certifications PCI DSS. Au 1er janvier 2013, les fournisseurs de paiement PSP devront être listés sur la nouvelle liste Visa disponible sur le site www.visamerchantagentslist.com. Pour figuré sur cette liste, il faut que le PSP soit certifié PCI DSS (par un QSA) et qu’il s’inscrive au programme de suivi Visa (moyennant...

Lire la suite


Nov

16

2012
Résumé de la réunion du groupe Paris de l’OSSIR du 13 novembre 2012

Résumé de la réunion du groupe Paris de l’OSSIR du 13 novembre 2012

Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Compte-rendu de la conférence JFIN de l’AFSIN (Olivier Perret) Olivier Perret est venu présenter son compte-rendu des 6e Journées Francophone de l’Investigation Numérique (JFIN) qui se déroulaient à Levallois du 10 au 12 octobre dernier. Organisée par l’Association Francophone...

Lire la suite



Page 25 of 28« First...1020...2324252627...Last »