Publiez facilement du contenu multimédia sur le service de blog de votre choix Avec Writer, bloguer est un jeu d’enfant. Ajoutez des photos et des […]
Continuer la lectureWindows Live Toolbar
Avec Windows Live Toolbar, vous accédez rapidement à Windows Live et Bing, où que vous soyez sur le Web. Vous pouvez suivre ce que les […]
Continuer la lecture
Une nouvelle méthode d’attaque indétectable se propage mondialement
L’éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s’attaquant aux systémes d’informations gr‚ce à une technique d’évasion avancée.
Cette catégorie de menace exploiterait la possibilité de type évasion, l' »Advanced Evasion Techniques » (
AET
), cette menace est carrément indétectable, car elle réussit à contourner le systéme de sécurité des réseaux.
Stonesoft indique qu’aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n’est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l’instant.
Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.
Citation:
« Les réseaux n’étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de
pirates
menant cette attaque« , explique Stonesoft.
pirates
menant cette attaque« , explique Stonesoft.
D’ailleurs, l’étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.
Cette menace de type évasion permet de s’introduire dans un systéme, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.
Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n’est pas un
virus
, mais bien un « porteur de charge transformant une attaque en action invisible et indétectable« .
Citation:
« Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.
Le
CERT
Finlandais, ainsi que des groupes indépendants, ont pris l’alerte trés au sérieux, il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession.
Le
CERT
Finlandais, ainsi que des groupes indépendants, ont pris l’alerte trés au sérieux, il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession.
Nous espérons qu’un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n’y arriverons jamais
« , indique Léonard Dahan de Stonesoft.Même s’il n’existe aucun moyen pour s’en protéger, une mise à jour des systémes et des outils informatiques est indiquée.
« Si les machines et serveurs sont patchés, sécurisés, la technique d’évasion n’aura aucun effet.
Même furtive, la charge pirate (injection SQL, Virus, …) ne pourra fonctionner », rassure Stonesoft.
Citation:
« Beaucoup de facteurs nous poussent à croire que n’avons découvert que la partie émergée de l’iceberg.
La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau.
La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau.
Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu
« , affirme Juha Kivikoski, COO chez Stonesoft.Plus d’info voir:
Le communiqué de Stonesoft
(anglais)
Le communiqué du CERT Finlandais
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Foxconn reconnait avoir employé des mineurs dans ses usines
Foxconn, une entreprise qui fabrique notamment les iPhones d’Apple, a reconnu mardi 16 octobre 2012, employé des mineurs parfois âgés de 14 ans dans une […]
Continuer la lectureLa Cyberdépendance c’est quoi ?
La cyberdependance, drogue high-tech La quantité de temps que beaucoup de jeunes passent en ligne est une source de frustration pour bien des parents. Au […]
Continuer la lectureLe ClickJacking, nouvelle arme des hackers
Cette attaque consiste à utiliser les propriétés HTML d’une page Web pour manipuler son affichage et faire effectuer à son visiteur des actions différentes de […]
Continuer la lectureLes 10 pièges à éviter sur les réseaux sociaux
Facebook , Twitter , Myspace, etc.., les réseaux sociaux font de plus en plus d’adeptes! Mais pour les utiliser au mieux, attention à ne pas commettre d’erreurs. Choisir […]
Continuer la lecture
Le smishing, phishing via votre téléphone
Un SMS ou un appel téléphonique vous alerte d´une fuite visant votre compte bancaire. Prudence, vous êtes victimes d´une tentative de « Smishing ». Vous recevez un […]
Continuer la lecture