Microsoft Azure OpenDev—June 2017
Le logiciel, qui a été publié sur le site Web Milw0rm lundi, pourrait être un gros problème pour certains webmasters. semble fonctionner uniquement sur les anciennes versions des produits Microsoft. Il n'était pas immédiatement clair combien de versions des produits Microsoft sont vulnérables à l'attaque, et Microsoft n'a pas immédiatement répondu aux demandes d'informations supplémentaires sur le problème.
La faille réside dans le logiciel FTP (File Transfer Protocol) utilisé par IIS pour déplacer de gros fichiers sur Internet, la victime devrait donc avoir FTP activé pour être vulnérable à l'attaque. Selon le message Milw0rm, un attaquant pourrait utiliser ce code pour installer un logiciel non autorisé sur le serveur
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Selon l'affiche Milw0rm, le code fonctionne sur Microsoft système d'exploitation Windows 2000 vieux de dix ans, tout en exécutant l'ancien serveur IIS 5.0. Pour que l'attaque fonctionne, le pirate devrait aussi pouvoir créer un répertoire sur le serveur, disent les experts en sécurité.D'autres versions d'IIS sont également en danger, selon Thierry Zoller, un chercheur indépendant qui a étudié problème. Cependant, les nouvelles versions des systèmes d'exploitation de Microsoft ont des fonctionnalités qui le rendent moins sérieux, ajoute-t-il via un message instantané.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.
Google Glass est déjà entre les mains de plusieurs milliers de personnes qui ont payé 1500 $ et ont demandé à être parmi les premiers à tester l'écran monté sur la tête. Un petit bloc de plastique devant l'œil droit de l'utilisateur affiche des informations provenant d'Internet, mais la plupart des controverses portent sur la capacité d'un utilisateur à prendre des photos et des vidéos à l'aide d'une caméra montée dans le cadre des lunettes. > [Lectures supplémentaires: Les meilleures protection
