|| Inscription
BanniereAccueil
 
   
 

Occasion, Hackers, Découvertes, Failles, Applications


 

Des chercheurs révèlent comment pirater un dispositif iOS à l'aide d'un chargeur > Mag-Securs

  Des chercheurs révèlent comment pirater un dispositif iOS à l'aide d'un chargeur > Mag-Securs

La conférence Black Hat est l'occasion pour les hackers de présenter leurs dernières découvertes concernant les failles de sécurité qui touchent les différents produits et applications développés par les grandes firmes.  [...] A l'occasion de la conférence Black Hat USA 2013'' les chercheurs ont démontré pour la première fois comment compromettre les appareils Ios en moins d'une minute avec un chargeur USB construit par ces hackers.  [...] Pour la présentation les chercheurs ont utilisé un iPhone. Ils ont branché le téléphone et quand ils ont inséré le mot de passe l'attaque a commencé.   [...]

  Des chercheurs révèlent comment pirater un dispositif iOS à l'aide d'un chargeur > Mag-Securs

Gestion BYOD et MDM : Oracle s'empare de Bitzer Mobile > Mag-Securs

Sans annoncer le montant de la transaction, Oracle indique avoir racheté la start-up Bitzer Mobile pour renforcer son offre en ce qui concerne la gestion du BYOD dans les entreprises. En effet, cette start-up créée en 2010 a développé un container sécurisé, permettant d'isoler les applications exploitant les ressources de l'entreprise sur un périphérique mobile.  [...] Ainsi, Oracle peut fournir à ses collaborateurs et clients une solution de sécurité pour leurs applications mobiles. De plus, Bitzer Mobile possède également une solution de Mobile Application Management (MAM), compatible avec les environnements iOS et Android, et les applications HTML5.  [...] MySQL. 5 failles 0-day découvertes. Un total de cinq failles critiques a été découvert sur MySQL. Pour l'instant aucun correctif n'est disponible. U.  [...]

  Gestion BYOD et MDM : Oracle s'empare de Bitzer Mobile > Mag-Securs

La publication d'un exploit Java fait craindre de nombreux piratages > Mag-Securs

Deux failles critiques dans Java 7 ont été découvertes et postées dimanche par le cabinet de sécurité FireEye - et non pas une comme ce qui était admis précédemment. Ces failles sont facilement utilisables et font maintenant parties de Blackhole un exploit pack très utilisé notamment par ceux qui ne sont pas des experts en hack.  [...] Toutes les versions des principaux navigateurs internet sont sujets à une attaque par ces failles. De plus elles fonctionnent que l'internaute soit sous Windows, Ubuntu ou Mac OS X. Ces failles permettent la diffusion d'un cheval de Troie qui affecte les machines ciblées en leur dérobant leurs informations personnelles.  [...] Une astuce permet à des pirates d'activer gratuitement Windows 8 Pro Un trou de sécurité a été découvert dans l'activation de produits Windows. Il permet à des pirates d.  [...]

  La publication d'un exploit Java fait craindre de nombreux piratages > Mag-Securs

25 000 utilisateurs victimes d'un nouveau Trojan sur Google Play > Mag-Securs

  25 000 utilisateurs victimes d'un nouveau Trojan sur Google Play > Mag-Securs

Doctor Web rapporte que plusieurs applications malveillantes, qui peuvent installer sur les appareils mobiles des Trojans de la famille Android.SmsSend, envoyant des SMS payants, ont été détectées sur Google Play.  [...] Google a été rapidement informé de l'incident. Les applications découvertes appartiennent au développeur vietnamien AppStore Jsc et représentent deux lecteurs audio et lecteurs vidéo pour regarder des clips érotiques.  [...] Concernant les autres applications quicontiennent des programmes malveillants ''Android.SmsSend.513.origin'', ils agissent de la même façon que le Trojan présenté précédemment mais reçoivent les numéros courts du serveur de gestion.  [...]

  25 000 utilisateurs victimes d'un nouveau Trojan sur Google Play > Mag-Securs

68% des apps Google Play présentent des failles SSL > Mag-Securs

68% d'entre elles sont affectées au minimum par des failles liées à SSL. Parmi les vulnérabilités découvertes figurent des possibilités d'attaque de type Man in the Middle. En conséquence, les utilisateurs peuvent se voir voler leurs données, dévoilent les chercheurs de FireEye.  [...] Les chercheurs de FireEye ont également découvert que les failles SSL existaient également dans les librairies des annonces publicitaires. Les chercheurs ont cependant partiellement dédouané Google qui a fourni un nombre important de conseils pour la sécurisation des applications avec les serveurs web, conseils qui ne sont pas suffisamment entendus selon l'entreprise de sécurité.  [...] 25 000 utilisateurs victimes d'un nouveau Trojan sur Google Play Doctor Web rapporte que plusieurs applications malveillantes, qui peuvent installer sur les appareils mobiles des Trojans de la famille Android.S.  [...]

  68% des apps Google Play présentent des failles SSL > Mag-Securs

JPMorgan Chase victime d'un vol massif d'informations > Mag-Securs

Il citait également quelques chiffres affirmant que 60% des données étaient volées en quelques heures et plus de la moitié des failles ayant permis de pénétrer le SI n'étaient pas découvertes avant des mois (2 à 300 jours dans de très nombreux cas).  [...] Selon différentes sources, les hackers auraient réussi à se connecter à plus de 90 serveurs de la banque avec le plus haut niveau d'accès et auraient ainsi pu procéder à un inventaire tout à fait exhaustif des applications installées dans le SI de la banque.  [...] La banque se veut rassurante et affirme qu'aucun argent n'a été dérobé et qu'il n'a pas non plus été fait utilisation des informations dérobées (comment toutefois en être aussi sûr). La faille a été découverte à la fin du mois de juillet et l'entreprise s'est attelée à corriger l'ensemble des manques en collaboration avec des officiels américains et des experts en sécurité qui ont protégé le système à partir de la mi-août.  [...]

  JPMorgan Chase victime d'un vol massif d'informations > Mag-Securs

Aucun mobile épargné lors du concours de hacking Pwn2own > Mag-Securs

Le but était d'arriver à pénétrer dans les arcanes du mobile de différentes manières. via le navigateur, au travers des applications, en exploitant des failles systèmes ou encore via Bluetooth, NFC ou WiFi.  [...] Le concours est richement doté puisqu'un bug découvert peut valoir à son auteur une récompense de 150 000 dollars avec un minimum de 50 000 dollars pour une faille découverte et exploitée via l'OS, l'application ou le navigateur.  [...] Pour le moment, peu de détails ont été fournis sur la nature des vulnérabilités découvertes. En effet, le principe de ce concours éthique est d'informer en priorité les fabricants afin que ceux-ci puissent corriger les failles découvertes. On sait cependant déjà que l'iPhone 5S a été piraté via deux bugs de Safari, de même que l'Amazon Fire au travers de trois bugs de son navigateur.  [...]

  Aucun mobile épargné lors du concours de hacking Pwn2own > Mag-Securs

Le ministère de la défense nie les allégations sur les failles de sécurité dans les produits Lenovo > Mag-Securs

  Le ministère de la défense nie les allégations sur les failles de sécurité dans les produits Lenovo > Mag-Securs

Le ministère de la défense australien dément catégoriquement avoir communiqué sur des failles ou l'interdiction des produits informatiques Lenovo.  [...] Le ministère de la défense australien, a publié le 30 juillet 2013 un démenti concernant les articles de presse du journal l'Australian Financial Review en date du 27 et 29 juillet 2013. Ces articles font référence aux allégations du ministère de la Défense interdisant l'utilisation du matériel informatique Lenovo par les agences du renseignement et les services secrets par crainte que des informations soient récupérés de l'autre côté de la planète par des hackers chinois.  [...] Des agences de renseignements interdisent les PCs Lenovo ) faisant croire au public que le ministère de la défense australien conseille aux agences de renseignements l'utilisation des ordinateurs de marque Lenovo et ce suite a des failles découvertes permettant aux attaquants d'accéder aux données secrètes des entreprises et spécialement les agences secrètes.  [...]

  Le ministère de la défense nie les allégations sur les failles de sécurité dans les produits Lenovo > Mag-Securs

Mag-Securs > News > Gestion des accès

RIM met à gratuitement disposition son application BlackBerry Protect, qui permet aux utilisateurs de sauvegarder, restaurer et localiser les données de leur smartphone BlackBerry à distance.  [...] Google poursuit ses explications face au bug qui a attaqué plus de 35 000 internautes ce week end. A priori, la mise à jour d'un logiciel de stockage en serait à l'origine. Pour l'heure tous les comptes ne sont pas encore restaurés.   [...] Publié le 12 octobre 2010 16.00 - Autres infos Applications, Identité, Accès, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance.  [...]

  Mag-Securs > News > Gestion des accès

Trois failles Windows corrigées dans le dernier Patch Tuesday > Mag-Securs

Publié le 9 avril dernier à l'occasion du Patch Tuesday, le bulletin MS13-036, corrige trois failles de Windows susceptibles de provoquer une prise de contrôle du système par élévation de privilège, toutefois en disposant d'informations d'identification valides.  [...] La mise à jour serait automatique appliquée dans le cas où la mise à jour automatique est activée. Dans le cas contraire, il convient de rechercher les mises à jour au travers de Windows Update puis les installer. Notons que toutes les versions de Windows depuis Windows XP jusqu'à Windows 8 en passant par les différentes versions serveurs sont affectées par ces vulnérabilités qualifiées par Microsoft d'importantes.   [...] Microsoft. Des failles de sécurité identifiées par les pirates La firme de Redmond se félicite des premiers résultats du défi lancé aux pirates informatiques.Les hackers ont identifi&ea.  [...]

  Trois failles Windows corrigées dans le dernier Patch Tuesday > Mag-Securs
Données personnelles | Mentions légales | Qui sommes-nous ? | Contacts | Publicité