Week 9, continued
Table des matières:
- Maintenant c'est bei ng a rapporté qu'un Black Hat entreprenante colporte une nouvelle vulnérabilité Zero Day pour la dernière version de Java (version 7, mise à jour 11) jusqu'à deux acheteurs pour 5000 $ chacun.
- Blasco a fait remarquer que la sécurité de Java est loin d'être une panacée pour les problèmes de Java.
Pour Oracle, c'est déjà vu.
Just days après avoir publié un correctif pour une faille de sécurité sérieuse découverte la semaine dernière dans son langage de programmation Java, le logiciel fait à nouveau la une des journaux car une faille dans le programme menace la sécurité de millions de PC qui peuvent continuer à fonctionner.
Oracle a publié un correctif dimanche pour une faille Java si grave que le Department of Homeland Security des États-Unis a recommandé aux utilisateurs d'ordinateurs de désactiver le logiciel à moins que son utilisation soit «absolument nécessaire». Windows PC]
Ce conseil a été répété lundi par l'équipe de préparation aux urgences informatiques du département (US-CERT) même après la mise à disposition du correctif pour les utilisateurs.Vulnerabilité à vendre
Maintenant c'est bei ng a rapporté qu'un Black Hat entreprenante colporte une nouvelle vulnérabilité Zero Day pour la dernière version de Java (version 7, mise à jour 11) jusqu'à deux acheteurs pour 5000 $ chacun.
Des versions de la vulnérabilité tant militarisées que source Selon le blogueur de sécurité Brian Krebs, qui a découvert l'offre sur un forum exclusif de la cybercriminalité.
Depuis que Krebs a découvert l'offre, il a été retiré du forum du crime, suggérant que le vendeur a trouvé ses acheteurs pour l'exploit.
«À mon avis, cela devrait dissiper toutes les illusions que les gens peuvent avoir sur la sécurité d'installer Java sur un ordinateur personnel sans prendre de mesures précises pour isoler le programme», écrit Krebs.
Selon Bogdan Botezatu, analyste senior des menaces électroniques chez le fabricant de logiciels anti-virus Bitdefender, ce dernier exploit Java est pire que le dernier, car personne ne sait ce que c'est.
Dans la faille corrigée dimanche, at-il expliqué, code d'exploitation a été identifié b y chercheurs en sécurité dans certains kits de logiciels malveillants populaires. Avec la dernière faille, c'est seulement connu du vendeur.
"La méthode d'exploitation actuelle restera probablement inconnue pendant une plus longue période, ce qui augmentera également les fenêtres d'opportunité des attaquants", a déclaré Botezatu dans un e-mail. > Plus tôt cette semaine, Botezatu a noté dans un blog que malgré le correctif lancé dimanche par Oracle, les cybercriminels continuaient d'exploiter la vulnérabilité des machines non patchées pour y installer des rançongiciels.
La sécurité d'Oracle se déplace
La vulnérabilité de Zero Day dans le correctif de dimanche, Oracle a également augmenté le paramètre de sécurité de Java à «élevé» par défaut. "Cela signifie que l'utilisateur doit maintenant autoriser l'exécution d'applets Java qui ne sont pas signés avec un certificat valide", explique Jaimie Blasco, responsable d'AlienVault Labs, dans un e-mail.
Blasco a fait remarquer que la sécurité de Java est loin d'être une panacée pour les problèmes de Java.
"Dans le passé, nous avons vu que les attaquants étaient capables de voler un certificat valide pour signer un code malveillant. Je suis surpris si nous voyons cette technique être utilisée », a-t-il dit.
Parce que Java semble être criblé de vulnérabilités, Botdeatu de Bitdefender recommande à Oracle d'identifier les composants principaux du logiciel et de le réécrire à partir de zéro. plus qu'une petite réécriture du logiciel sera faite quand Oracle publiera la prochaine version de Java prévue pour septembre.
Le président de Powerchip Semiconductor de Taiwan risque une peine d'emprisonnement et une amende pour délit d'initié. a accusé le président du fabricant de puces de mémoire taïwanais Powerchip Semiconductor d'avoir fait des transactions d'initiés et a fait face à quatre ans et demi de prison et à une amende de 60 millions de dollars taiwanais (US $ 1,97 million). Huang [CQ], le président de Powerchip, aurait supervisé le commerce illégal de plus de 600 millions $ NT d'actions du fabricant de pu
![Le président de Powerchip Semiconductor de Taiwan risque une peine d'emprisonnement et une amende pour délit d'initié. a accusé le président du fabricant de puces de mémoire taïwanais Powerchip Semiconductor d'avoir fait des transactions d'initiés et a fait face à quatre ans et demi de prison et à une amende de 60 millions de dollars taiwanais (US $ 1,97 million). Huang [CQ], le président de Powerchip, aurait supervisé le commerce illégal de plus de 600 millions $ NT d'actions du fabricant de pu](https://i.joecomp.com/business-2018/taiwan-chip-executive-faces-insider-trading-charges.png "Le président de Powerchip Semiconductor de Taiwan risque une peine d'emprisonnement et une amende pour délit d'initié. a accusé le président du fabricant de puces de mémoire taïwanais Powerchip Semiconductor d'avoir fait des transactions d'initiés et a fait face à quatre ans et demi de prison et à une amende de 60 millions de dollars taiwanais (US $ 1,97 million). Huang [CQ], le président de Powerchip, aurait supervisé le commerce illégal de plus de 600 millions $ NT d'actions du fabricant de pu")
Powerchip et Macronix ont entamé des discussions sur l'achat d'une usine de puces de 12 pouces (300 millimètres) en octobre. de 2005, les procureurs ont dit. Comme l'affaire était en cours de discussion, Huang a dirigé l'achat d'actions Macronix par l'intermédiaire de plusieurs sociétés d'investissement jusqu'à deux jours avant que les fabricants de puces annoncent officiellement l'accord, le 18 janvier 2006.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".