POLITIQUE DE SÉCURITÉ

Google renforce la sécurité de son Cloud avec la puce Titan

Google va présenter une puce nommée Titan pour sécuriser son offre Cloud. Objectif se différencier par rapport à AWS et Azure. L’annonce doit être faite demain, mais Reuters explique qu’Alphabet, la maison-mère de Google, va présenter une puce nommée Titan. Elle se chargera d’assurer la sécurité des équipements utilisés dans le cadre des services Cloud de Google. De la taille d’une boucle d’oreille, la puce a été installée dans chacun des milliers de serveurs et cartes réseau dans les datacenters de la firme américaine. Titan a été élaboré pour analyser les équipements et s’assurer qu’ils n’ont pas été compromis. Ainsi, si la puce découvre des preuves qu’un serveur ou un équipement réseau ont été touchés, le dispositif sera immédiatement bloqué. Google estime que cette solution sera un élé...

500 000 dollars offert par Zerodium pour des zero days sur WhatsApp et Telegram

Le broker de failles critiques, Zerodium, est prêt à payer jusqu’à 500 000 $ des exploits fonctionnels contre les messageries mobiles comme WhatsApp ou Telegram. Il y a encore 1 an, Zerodium, proposait 500 000 dollars pour une zero day dans iOS 9 avant de faire monter les enchères à 1,5 million de dollars pour un exploit sur iOS 10 d’Apple. Aujourd’hui, le  broker de failles critiques fait évoluer son programme de récompenses en ciblant notamment les messageries mobiles. Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les p...

Le FBI appelle les entreprises US à abandonner Kaspersky

Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky. Décidément Kaspersky a du mal avec les Etats-Unis. En mai dernier, plusieurs agences CIA, NSA,… ont fait part de leur méfiance sur Kaspersky Lab et sur les risques en matière de sécurité intérieure. Le FBI n’était pas en reste en soupçonnant le spécialiste russe de sécurité d’accointance avec le Kremlin et d’espionnage. Au début juillet, des sénateurs de la Commission des armées ont recommandé d’interdire les solutions de Kaspersky dans les contrats militaires. Le ton est monté d’un cran selon un article de CyberScoop, le FBI demande maintenant aux entreprises privées d’abandonner l’usage de l’antivirus de l’éditeur russe. La raison invoquée est toujours la même, les solutions ...

Skype, la messagerie préférée des cybercriminels

Selon une étude, les cybercriminels auraient une appétence à utiliser le service de Microsoft Skype pour échanger entre eux. On parle beaucoup aujourd’hui des messageries instantanées sécurisées comme Telegram ou Signal dans le domaine du terrorisme. Mais dans le monde de la cybercriminalité, la messagerie la plus utilisée pour communiquer est Skype de Microsoft. Skype, le roi de la discussion C’est le résultat d’une étude menée par Flashpoint, éditeur de sécurité, sur « les stratégies de communication des cybercriminels ». Concrètement, les experts de Flashpoint ont analysé les mentions sur les forums et les sites underground surveillés par la firme américaine et la volonté de poursuivre des discussions avec des membres en dehors des marketplaces illégales. Les messageries analysées compr...

Flashpoint : le renseignement au service de la cybersécurité

A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité. « Derrière les attaques, il y a toujours des humains », explique Gaël Barrez, responsable EMEA de Flashpoint. Cette société américaine a décidé de conquérir l’Europe et la France en particulier, après avoir fait ses preuves aux Etats-Unis. Elle est née au début des années 2000, « après le traumatisme des attentats du 11 septembre, les agences de renseignement ont demandé à des spécialistes d’aller voir ce qui se passer sur Internet et sur les réseaux sociaux dans le cadre de la lutte anti-terroriste, cette structure est devenue Flashpoint », indique le dirigeant. Puis à la fin des années 2000, « le mode de communication des criminels à bascule...

La backdoor ShadowPad infecte les solutions serveurs de NetSarang

Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises. Les spécialistes de Kaspersky Lab ont découvert une porte dérobée au sein des produits de NetSarang. Cette société sud-coréenne propose des solutions de gestion des serveurs. Les produits concernés sont, selon le bulletin du CERT français : Xmanager Enterprise 5.0 Build 1232, Xmanager 5.0 Build 1045, Xshell 5.0 Build 1322, Xftp 5.0 Build 1218, Xlpd 5.0 Build 1220. Ces solutions sont largement utilisées dans plusieurs sociétés à travers le monde et dans des domaines divers : banques, finances, enseignement, télécommunications, industrie, énergie et transport. Cette porte dérobée a été nommée par l’équipe de Kaspersky Lab, ShadowPad. A la suite d’une enq...

Protonmail part à la conquête des entreprises

La messagerie sécurisée, Protonmail, vient d’ajouter une corde à son arc, une offre professionnelle, pour séduire les entreprises. Née sur les révélations d’Edward Snowden sur l’affaire Prism, la messagerie sécurisée, Protonmail a bien évolué pour aller vers les entreprises. Fruit du travail commun des étudiants du MIT et de Harvard, ce service comprend du chiffrement de bout en bout, mais surtout il a été placé en Suisse. « Les utilisateurs sont protégés par la loi fédérale et l’ordonnance fédérale sur la protection des données, qui offrent aujourd’hui le meilleur niveau de protection dans le monde pour les personnes et les sociétés ». Après une version beta, qui a connu quelques péripéties et une levée de fonds de 2 millions de dollars, Protonmail se lance dans le grand bain des offres p...

Parti démocrate US : un piratage purement interne ?

Le piratage du Parti démocrate serait l’œuvre d’une action interne et non de la Russie selon d’anciens analystes de la NSA. La presse américaine reste dubitative. L’article de The Nation datant du 9 août suscite une polémique aux Etats-Unis. Il revient sur le piratage du DNC (Democratic National Committee), en charge de la campagne d’Hillary Clinton, candidate du Parti démocrate, pendant l’élection américaine. Selon des anciens analystes de la NSA (anonymes), les résultats de leur enquête montrent que ce piratage s’apparente à une fuite de données et que son auteur est à chercher en interne. Un pavé dans la mare, car depuis le début de cette affaire, les yeux se tournent vers la Russie et notamment un mystérieux pirate nommé Guccifer 2.  Les autorités américaines soupçonnent que derrière c...

Hacking Team a-t-il été piraté par un gouvernement ?

Hacking Team, éditeur du logiciel de surveillance à distance Galileo, estime que la cyberattaque d’ampleur dont il a été victime peut être l’oeuvre d’un gouvernement ou d’un tiers puissant. La société milanaise Hacking Team estime que les 400 Go de données confidentielles qui lui ont été récemment dérobées, dont le code source de ses logiciels espion et la liste de ses clients, régimes autoritaires inclus, peut être l’oeuvre d’un gouvernement. « Je pense que l’attaque, compte tenu de sa complexité, doit avoir été effectuée au niveau d’un gouvernement ou d’une organisation qui disposait de fonds très importants », a déclaré David Vincenzetti, le fondateur et Pdg de Hacking Team, au journal La Stampa dimanche. Mais il n’a pas précisé quel gouvernement pourrrait être à l’origine de l’attaque....

APT28 exploite EternalBlue pour pirater le WiFi des hôtels

Le groupe de pirates, APT28, utilise la faille de WannaCry pour pirater le WiFi de plusieurs hôtels en Europe et voler des données clients. La faille EternalBlue, publiée par les Shadow Brokers, n’en finit pas de faire parler d’elle. WannaCry et Notpetya s’en sont servis pour mener de vastes opérations de ransomware et de sabotage. Selon FireEye, le groupe APT28 (ou Fancy Bear), connu pour être derrière de multiples opérations de cyber-espionnage (dont la déstabilisation électorale aux Etats-Unis), a utilisé récemment la vulnérabilité EternalBlue pour pirater le WiFi des hôtels. Dans son rapport, le spécialiste de la sécurité indique que tout démarre par une campagne de phishing ciblé à différents hôtels, 7 sont situés en Europe  et 1 au Moyen-Orient. Aucun nom n’a été divulgué. Le courrie...

Kaspersky veut concurrencer Windows Defender avec un antivirus gratuit

Concurrencé par la présence par défaut de Windows Defender dans Windows 10, Kaspersky lance une version gratuite, allégée mais pertinente, de son antivirus. Après plus d’un an et demi de développement, Kaspersky lance son antivirus gratuit pour Windows, le Karspersky Free (KF). L’offre gracieuse de l’éditeur russe se destine aux utilisateurs « qui n’ont pas les moyens de dépenser 50 dollars sur une protection de qualité » et prennent le risque d’installer des utilitaires gratuits « plus troués que le gruyère » ou, pire aux yeux d’Eugene Kaspersky, « s’appuient sur Windows Defender ». A ce prix, ou plutôt son absence, la solution proposera « tous les éléments essentiels de protection ». Antivirus, navigation sécurisée, protection de la messagerie instantanée et des mails répondent présents ...

Faille dans le WiFi des box Orange et SFR, Un supercalculateur HPE dans l’espace, la Chine enquête sur ses réseaux sociaux

Le WiFi des box SFR et Orange vulnérables. Notre confrère de Zataz met en garde contre l’usage du WPS sur les box des 2 opérateurs. Cette fonction permet de connecter plusieurs périphériques sans avoir à taper la clé d’authentification. Un script permet de récupérer à la volée des clés d’authentification sans avoir besoin d’appuyer sur le bouton WPS. Le problème vient notamment de l’absence de code PIN (null) permet de récupérer facilement des clés WPA. Certaines box sont touchées dont les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR. Les plus récentes comprennent un vrai code PIN. Le site spécialisé conseille de désactiver WPS, de changer de clé et de cacher son SSID. HPE lance un supercalculateur dans l’espace. Le constructeur américain s’est associé avec la NASA pour env...

  • 1
  • 2
Close