Grosse faille de sécurité windows

Voir le sujet précédent Voir le sujet suivant Aller en bas

Grosse faille de sécurité windows

Message par logan le Mar 21 Juil 2015 - 12:05

Faille très critique sous Windows. Microsoft vient de sortir en urgence un patch hors cycle cette nuit : https://technet.microsoft.com/library/security/MS15-078

Patchez vos machines Windows asap !

La faille exploite la manière dont Windows gère les fonts OpenType. En gros, sans patch, si vous ouvrez un document word, ou surfez sur une page web, qui contient l'exploit, l'attaquant peut prendre le contrôle de votre machine.

Pour la petite histoire, cette faille a été découverte avec le leak du site HackingTeam (une boite qui vendait des outils de piratage et surveillance des hacktivites aux gouvernements et polices).

logan
Animateur

Masculin Nombre de messages : 2428
Localisation : France
Emploi : Ingénieur IT
Date d'inscription : 17/03/2008

Voir le profil de l'utilisateur http://oldu.fr/

Revenir en haut Aller en bas

Re: Grosse faille de sécurité windows

Message par Ash le Mar 21 Juil 2015 - 17:39

J'ai divisé à partir de là :
http://www.le-projet-olduvai.com/t3321p300-enfer-informatique#157228

Vu le caractère urgent de la chose, j'ai déplacé ici.

Pour le détail, la faille était déjà corrigée ici avec un antivirus payant bit def*nder.

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Grosse faille de sécurité windows

Message par Ash le Mar 21 Juil 2015 - 18:02

Et rien que la boutique qui a fait fuiter ces infos est intéressante :


Ihttp://www.hackingteam.it/index.php/remote-control-systemn modern digital communications, encryption is widely employed to protect users from eavesdropping. Unfortunately, encryption also prevents law enforcement and intelligence agencies from being able to monitor and prevent crimes and threats to the country security.
Remote Control System (RCS) is a solution designed to evade encryption by means of an agent directly installed on the device to monitor. Evidence collection on monitored devices is stealth and transmission of collected data from the device to the RCS server is encrypted and untraceable.

http://www.hackingteam.it/index.php/remote-control-system <- Ils utilisent java

L’entreprise italienne Hacking Team décrit elle même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

http://surveillance.rsf.org/hacking-team/ <- Concernant rsf, en passant -> http://www.michelcollon.info/25-verites-sur-Reporters-Sans.html

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Grosse faille de sécurité windows

Message par tarsonis le Mer 22 Juil 2015 - 0:17

Salut !

Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.
A noter qu'il ne s'agit pas d'un "cassage" du chiffrement, mais de l'utilisation d'une prise en main à distance incognito. Forcément, on peut alors contrôler tous les mots de passe entrés, qui deviennent de facto obsolètes.

L'article va un peu plus loin :
Ses chevaux de Troie peuvent infecter Windows, Mac, Linux, iOS, Android, Symbian et Blackberry.
Il ne s'agit pas à proprement parler d'infection d'OS, mais d'exploitation de faille Flash/JAVA. Quiconque souhaite utiliser un OS clean et sécurisé désactive par défaut JAVA et toutes les bidouilles associées. clind'oeil

Donc au final, jusqu'à preuve du contraire, un OS Linux propre et bien configuré ainsi qu'un moyen de chiffrement basique devraient mettre à l'abri de ce genre de hack.

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7991
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Grosse faille de sécurité windows

Message par Ash le Jeu 23 Juil 2015 - 19:00

Moui, faut aussi refaire son système à chaque découverte de Backdoor, non ? Virant au passage toutes les MBR ou équivalents...

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum