Dans les jeux télévisés, les candidats ne sont jamais à l’abri d’une erreur et visiblement, les producteurs non plus, ce couple d’Américains devraient se souvenir […]
Résultats de recherche pour : mac
Partie d’échecs entre un champion et un bras robotisé
Vladimir Kramnik, champion d’échecs russe n’hésite pas à remettre son titre en jeu face à un bras articulé doué d’intelligence artificielle qui a vu le […]
Une nouvelle méthode d’attaque indétectable se propage mondialement
L’éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s’attaquant aux systémes d’informations gr‚ce à une technique d’évasion avancée.
Cette catégorie de menace exploiterait la possibilité de type évasion, l' »Advanced Evasion Techniques » (
AET
), cette menace est carrément indétectable, car elle réussit à contourner le systéme de sécurité des réseaux.
Stonesoft indique qu’aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n’est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l’instant.
Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.
Citation:
« Les réseaux n’étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de
pirates
menant cette attaque« , explique Stonesoft.
pirates
menant cette attaque« , explique Stonesoft.
D’ailleurs, l’étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.
Cette menace de type évasion permet de s’introduire dans un systéme, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.
Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n’est pas un
virus
, mais bien un « porteur de charge transformant une attaque en action invisible et indétectable« .
Citation:
« Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.
Le
CERT
Finlandais, ainsi que des groupes indépendants, ont pris l’alerte trés au sérieux, il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession.
Le
CERT
Finlandais, ainsi que des groupes indépendants, ont pris l’alerte trés au sérieux, il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession.
Nous espérons qu’un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n’y arriverons jamais
« , indique Léonard Dahan de Stonesoft.Même s’il n’existe aucun moyen pour s’en protéger, une mise à jour des systémes et des outils informatiques est indiquée.
« Si les machines et serveurs sont patchés, sécurisés, la technique d’évasion n’aura aucun effet.
Même furtive, la charge pirate (injection SQL, Virus, …) ne pourra fonctionner », rassure Stonesoft.
Citation:
« Beaucoup de facteurs nous poussent à croire que n’avons découvert que la partie émergée de l’iceberg.
La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau.
La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau.
Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu
« , affirme Juha Kivikoski, COO chez Stonesoft.Plus d’info voir:
Le communiqué de Stonesoft
(anglais)
Le communiqué du CERT Finlandais
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Les 10 pièges à éviter sur les réseaux sociaux
Facebook , Twitter , Myspace, etc.., les réseaux sociaux font de plus en plus d’adeptes! Mais pour les utiliser au mieux, attention à ne pas commettre d’erreurs. Choisir […]
Canicule: votre PC aussi réclame de l’air et de l’ombre
En période estivale, le matériel informatique souffre autant de la chaleur que ses utilisateurs. Pour protéger ses postes de travail, le respect de quelques bonnes […]
Un siècle de sécurité informatique, radio, télécommunication
1870: Bell téléphone met en place une structure ayant pour but de tester la sécurité de ses lignes « téléphoniques ». Premiéres écoutes. 1899: Creation de la […]
Les 10 virus PC les plus destructeurs de tous les temps
Les virus affectant l’univers du PC sont dans leur vingtième année d’existence, l’occasion de dresser une petite liste de ceux qui sont d’ores et déjà entrés dans l’Histoire de l’informatique […]
Porter plainte en cas d’attaque
Bien qu’il soit très difficile d’obtenir des chiffres précis sur les cyber-attaques, tout le monde s’accorde à dire qu’elles sont en constante augmentation. De différentes […]