Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Bulletin ‘Sécurité de l’information’ centré sur les missions à l’étranger

Le CNRS (Centre National de la Recherche Scientifique) propose comme théme centrale de son dernier bulletin ‘Sécurité de l’information’ la sécurité des missions à l’étranger. Vous pouvez y trouver une analyse détaillée des risques, des aspects juridiques, des mésures pour la protection des personnes et des biens.

Pour lire le bulletin, veuillez le trouver à cette adresse: http://www.dgdr.cnrs.fr/FSD/securite-systemes/revues-pdf/SI10.pdf

Les données personnelles de 1800 patients en danger suite à une brèche de sécurité

L’hôpital St. Vincent d’Indiannapolis, USA a envoyé des lettres pour informer 1800 patients que leurs données personnelles sont à risque après avoir découvert des actions illégales ménées par un tiers pour obtenir les logins de certains comptes email.

Ces attaques sont susceptibles d’avoir permis l’accès aux noms et informations médicales des patients.

Les officiels de l’hôpital regrettent la situation et ils assurent qu’ils prennent toutes les mesures pour empêcher que ce type d’incident se passe dans le futur.

Plus de détails ici.

Les chercheurs français découvrent une nouvelle possible menace: le malware qui attaque le matériel

Une équipe de chercheurs de l’Ecole Supérieure d’Informatique Electronique Automatique de Paris a développé une « preuve du concept » pour illustrer le malware spécifique au matériel. En utilisant l’arithmétique à virgule flottante, ils ont trouvé une manière d’identifier les différents types de processeurs (AMD, Intel Dual-Core et Atom, SPARC, Digital Alpha, Cell, et Atom) en analysant la façon dont ils exécutent quelques calculs mathématiques. Le malware exploite les différences entre les processeurs pour cibler les attaques.

Selon Eric Filiol, l’un des chercheurs, « L’algorithme du malware est le même. (que pour le software) Il faut seulement savoir quelles informations spécifiques du processeur utiliser pour déclencher l’attaque. »

Quand il s’agit d’une attaque malware qui cible des systèmes d’exploitation ou des applications particulières, il est plus difficile pour l’attaqueur de prévoir les composantes logicielles du système cible, alors que, quand l’attaque cible le matériel, les possibilités sont réduites parce qu’il y a peu de fournisseurs de processeurs.

Même si quelques experts ne pensent pas que ce type de menace va poser beaucoup de problèmes dans le futur très proche, les chercheurs français ont publié les résultats de leurs études pour sensibiliser le public sur ce type de menace : « …des attaques utilisant ces techniques peuvent viser nos propres pays. C’est pour cela qu’on a décidé de publier une partie de notre recherche… »

Plus de détails sur ces menaces dans un article darkreading.com