Sur les traces de pédophiles exploitant le réseau d'anonymisation Tor, le FBI utilise des malware pour tenter d'identifier les auteurs. Illustration avec le dossier Marques en Irlande avec un détour en France.
News vulnerabilite
Sécurité IT : les experts recommandent de désactiver Java
Une vulnérabilité de type "zero day" a été découverte dans Java. Le CERTA conseille même de désactiver le plug-in tant qu'un correctif n'est pas diffusé par l'éditeur Oracle.
Vulnérabilités IT: DenyAll comble ses lacunes avec VulnIT
Le spécialiste français des parefeux applicatifs Web acquiert VulnIT pour fournir une solution de "patching virtuel" susceptibles d'être intégrée dans ses propres solutions de sécurité IT.
Sécurité IT : Oracle corrige 78 failles affectant des centaines de produits
Cette semaine, Oracle va publier un patch incluant 78 correctifs. La mise à jour va être indispensable, car elle élimine plusieurs failles critiques.
Microsoft Patch Tuesday : correctifs pour IE, Silverlight, .NET et Windows
Mardi prochain Microsoft proposera sa traditionnelle fournée de nouveaux correctifs. Au programme, 2 bulletins "critiques" et 6 "importants" pour 23 vulnérabilités corrigées
Assises de la Sécurité : un hommage rendu à Steve Jobs (video)
A Monaco, Philippe Courtot (Qualys) et les professionnels de la sécurité IT ont organisé un temps de silence en l'hommage de Steve Jobs avec "tout ce qu'il a apporté en l'espace d'une génération".
Patch Tuesday : 5 correctifs pour Windows Server et Microsoft Office
5 correctifs comblant 15 failles de Windows Server et Microsoft Office seront publiés mardi 13 septembre.
Les serveurs Apache vulnérables à cause d’une faille déjà exploitée
Une faille 0 Day circulant sur le Web est déjà utilisée pour attaquer les serveurs Apache par DoS. Un correctif est promis avant demain.
Les pirates se concentrent sur Android
Dans les deux tiers des cas, les attaques visant les smartphones touchent Android, avance McAfee dans son rapport de sécurité trimestriel. Autre tendance : le Mac devient une cible de piratage.
Sécurité IT : Android victime de ses applications
La sécurité de l'OS mobile Android est encore mise en doute par un chercheur, qui a découvert une douzaine d'applications très populaires rendant les androphones vulnérables.
Le FBI collabore avec l’Europe et démonte deux réseaux de scarewares
Deux Lettons ont été arrêtés lors d'une opération américano-européenne pour avoir volé plus de 2 millions de dollars. Une action similaire aurait aussi démantelé un plus gros réseau, avec un magot de 72 millions de dollars.
Sony est attaqué de toute part et perd encore des données privées
Un site promotionnel de Sony Ericsson s'est fait piraté, et 2 000 comptes utilisateurs sont récupérés par les pirates. C'est la dernière attaque d'une longue liste.
Navigateur : Vupen a trouvé une faille « Zero-Day » sur Chrome
Présenté comme un des navigateurs les plus sûrs, Chrome est pourtant exposé à une faille importante selon l'équipe de Vupen (recherche sur la sécurité IT).
Patch Tuesday : Microsoft charge la mule
64 failles sont corrigées à travers 17 bulletins de sécurité IT (Windows, Office, IE...). Un record depuis le début de l'année.
Facebook remodèle sa politique de révélation des failles
Afin de rassurer les chercheurs qui veulent collaborer en toute bonne foi avec Facebook, le règlement portant sur la manière de signaler des failles aux équipes de sécurité IT du réseau social a été modifié.
Google se hâte de colmater une brèche de sécurité dans Gmail
Une faille susceptible d'être exploitée via Gmail a été vite réparée. Elle pouvait servir de levier pour des campagnes de spam ou de phishing.
Détournement de trafic Internet : le cas China Telecom révèle une menace sérieuse
China Telecom est accusé d'avoir détourné une partie un trafic Internet en avril. Pour les experts en sécurité IT, cette faille au niveau des protocoles de routage est potentiellement dangereuse.
Smartphone : ces applications gratuites qui ne vous veulent pas du bien
Black Hat Security : Selon Lookout, des applications présumées anodines sur Android Market cachent des mauvaises surprises comme la collecte de données à l'insu des détenteurs de smartphones.
Wi-Fi : le protocole WPA2 serait vulnérable aux attaques
Airtight Network a mis en lumière une faille dans le protocole WPA2. Conséquence : un pirate pourrait "écouter" et voler des données circulant sur un réseau sans fil auquel il aurait accès.
Microsoft ajuste son processus de divulgation de failles de sécurité
Microsoft a modifié sa méthode pour gérer les découvertes de chercheurs en sécurité. L'éditeur souhaite rendre le processus de recherche et de résolution des failles plus facile et plus sécurisé.
Faille Windows Shell : Microsoft sort un patch temporaire
Microsoft propose un correctif de premiers secours en attendant de colmater définitivement la vulnérabilité qui touche les fichiers de raccourcis de Windows.
L’iPhone serait touché par des failles importantes
Un expert en sécurité a révélé quelques failles qui touchent l'iPhone d'Apple. Il propose des parades pour corriger ou prévenir ces vulnérabilités... mais Apple semble faire la sourde oreille.
Sécurité : Adobe corrige enfin la faille sous Acrobat et Reader
Adobe publie son bulletin de sécurité trimestriel, qui permet notamment de corriger une faille critique détectée depuis un mois pouvant affecter les logiciels Acrobat et Reader.
Faille Acrobat et Reader : il est urgent d’attendre selon Adobe
Malgré une faille susceptible d'être activement exploitée sur deux de ses produits phares, Adobe préfère attendre la traditionnelle réactualisation de sécurité du trimestre pour colmater la brèche.