talk • Très humain : rencontre entre Alain Damasio et Mélanie Marcel
Microsoft a reconnu le problème mais n'a pas indiqué quand il allait sortir un correctif.
La vulnérabilité a été révélée pour la première fois cette semaine par l'équipe de sécurité chinoise "knownsec". Knownsec a déclaré mardi avoir publié par erreur un code d'exploitation pensant que le problème avait déjà été corrigé, a déclaré iDefense.
"C'est notre erreur", a dit dans une note de recherche chinoise
cette erreur pourrait signifier que plus de hackers va essayer de construire des sites Web afin de compromettre les PC des utilisateurs puisque le code d'exploitation circule plus librement sur Internet. Cependant, d'autres informations indiquent que les pirates savaient déjà comment cela fonctionnait avant la publication. Selon rum, une rumeur a surgi plus tôt dans l'année à propos d'un bug dans Internet Explorer, écrit iDefense.Des informations sur la vulnérabilité auraient été vendues en novembre sur le marché souterrain pour 15 000 dollars. Plus tôt ce mois-ci, l'exploit a été vendu en seconde ou troisième main pour 650 $, a déclaré iDefense, citant connu.
Finalement, quelqu'un a développé un programme de cheval de Troie - qui semble inoffensif mais qui est malveillant - conçu pour voler des informations lié aux jeux PC en langue chinoise, une cible populaire pour les pirates.
Maintenant, d'autres sites Web sont en cours de construction qui intègrent l'exploit. Les pirates tentent généralement d'inciter les gens à visiter ces sites par le biais de spams ou de messages instantanés non sollicités.
iDefense a déclaré dans une note que la vulnérabilité est «vraiment méchante» et que les professionnels de la sécurité informatique pourraient être difficiles. Microsoft a publié son plus grand groupe de correctifs en cinq ans mardi, et ne devrait pas sortir de patch avant le 13 janvier, bien qu'il puisse opter pour une version d'urgence.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.