Olduvaï
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Grosse faille de sécurité windows

3 participants

Aller en bas

Grosse faille de sécurité windows Empty Grosse faille de sécurité windows

Message par logan Mar 21 Juil 2015 - 12:05

Faille très critique sous Windows. Microsoft vient de sortir en urgence un patch hors cycle cette nuit : https://technet.microsoft.com/library/security/MS15-078

Patchez vos machines Windows asap !

La faille exploite la manière dont Windows gère les fonts OpenType. En gros, sans patch, si vous ouvrez un document word, ou surfez sur une page web, qui contient l'exploit, l'attaquant peut prendre le contrôle de votre machine.

Pour la petite histoire, cette faille a été découverte avec le leak du site HackingTeam (une boite qui vendait des outils de piratage et surveillance des hacktivites aux gouvernements et polices).
logan
logan
Animateur

Masculin Nombre de messages : 2646
Localisation : France
Date d'inscription : 17/03/2008

http://oldu.fr/

Revenir en haut Aller en bas

Grosse faille de sécurité windows Empty Re: Grosse faille de sécurité windows

Message par Ash Mar 21 Juil 2015 - 17:39

J'ai divisé à partir de là :
https://www.le-projet-olduvai.com/t3321p300-enfer-informatique#157228

Vu le caractère urgent de la chose, j'ai déplacé ici.

Pour le détail, la faille était déjà corrigée ici avec un antivirus payant bit def*nder.

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Grosse faille de sécurité windows Empty Re: Grosse faille de sécurité windows

Message par Ash Mar 21 Juil 2015 - 18:02

Et rien que la boutique qui a fait fuiter ces infos est intéressante :


Ihttp://www.hackingteam.it/index.php/remote-control-systemn modern digital communications, encryption is widely employed to protect users from eavesdropping. Unfortunately, encryption also prevents law enforcement and intelligence agencies from being able to monitor and prevent crimes and threats to the country security.
Remote Control System (RCS) is a solution designed to evade encryption by means of an agent directly installed on the device to monitor. Evidence collection on monitored devices is stealth and transmission of collected data from the device to the RCS server is encrypted and untraceable.

http://www.hackingteam.it/index.php/remote-control-system <- Ils utilisent java

L’entreprise italienne Hacking Team décrit elle même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

http://surveillance.rsf.org/hacking-team/ <- Concernant rsf, en passant -> http://www.michelcollon.info/25-verites-sur-Reporters-Sans.html

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Grosse faille de sécurité windows Empty Re: Grosse faille de sécurité windows

Message par tarsonis Mer 22 Juil 2015 - 0:17

Salut !

Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.
A noter qu'il ne s'agit pas d'un "cassage" du chiffrement, mais de l'utilisation d'une prise en main à distance incognito. Forcément, on peut alors contrôler tous les mots de passe entrés, qui deviennent de facto obsolètes.

L'article va un peu plus loin :
Ses chevaux de Troie peuvent infecter Windows, Mac, Linux, iOS, Android, Symbian et Blackberry.
Il ne s'agit pas à proprement parler d'infection d'OS, mais d'exploitation de faille Flash/JAVA. Quiconque souhaite utiliser un OS clean et sécurisé désactive par défaut JAVA et toutes les bidouilles associées. clind'oeil

Donc au final, jusqu'à preuve du contraire, un OS Linux propre et bien configuré ainsi qu'un moyen de chiffrement basique devraient mettre à l'abri de ce genre de hack.

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10748
Age : 37
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Grosse faille de sécurité windows Empty Re: Grosse faille de sécurité windows

Message par Ash Jeu 23 Juil 2015 - 19:00

Moui, faut aussi refaire son système à chaque découverte de Backdoor, non ? Virant au passage toutes les MBR ou équivalents...

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5915
Age : 38
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Grosse faille de sécurité windows Empty Re: Grosse faille de sécurité windows

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum