Instant Payday Loans Online Instant Payday Loans Online

Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Le virus Flame attire l’attention de l’ONU

juin 5th, 2012 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Data Loss Prevention,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

Il semble que la situation devient grave!

Le virus Flame a été classifié comme plus dangereux que Stuxnet selon Marco Obiso, coordonateur de cybersécurité de l’Union Internationale de Telecommunication de l’ONU. De plus, l’ONU va lancer un avertissement sur les risques posés par ce virus pour communiquer aux pays membres que le virus Flame peut être utilisé pour attaquer des infrastructures critiques.

La compagnie qui l’a découvert est Kaspersky Lab qui précise que le virus est si complexe, que,même s’il existe depuis mars 2010, il a été découvert récemment.

Ce que ce virus peut faire est voler des données, copier des mots de passe, enregistrer des conversations audio, faire des captures d’écran, et il affecte aussi les périphériques connectés par Bluetooth.

Mais, les compagnies de sécurité ne manquent pas d’apporter des solutions. Bitdefender est une des premières qui lance un outil pour éliminer le malware espion Flame.

Le fils du ver Stuxnet identifié sur quelques systèmes en Europe

novembre 1st, 2011 by cristina (0) bloquer USB,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,USB

Les chercheurs en sécurité de la compagnie Symantec déclarent avoir identifié un nouveau malware sur des systèmes en Europe. Ce virus semble avoir été écrit par les auteurs de StuxNet et utilise les memes techniques. On l’a nommé Duqu.

Selon l’analyse, ce virus ne s’auto-reproduit pas et il n’est pas nuisible pour le matériel comme StuxNet. Ce qu’il fait, il ramasse des informations sur les systèmes industriels qui sont ultérieurement utilisées pour une attaque ciblée.

Pour opérer, Duqu cache ses composantes dans la mémoire de la machine (pas sur le disque dur) et fait que le système charge les fichiers qui se trouvent dans la mémoire. Le virus s’exécute pour 36 jours, puis il est automatiquement supprimé de la machine.

Les chercheurs no savent encore comment on a inséré le virus sur les machines infectées.

Pour plus de détails sur Duqu, veuillez consulter http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

Les chercheurs français découvrent une nouvelle possible menace: le malware qui attaque le matériel

février 3rd, 2011 by cristina (0) brèche de sécurité,Dans l’actualité,Prévention des brèches de sécurité,sécurité entreprise,Sécurité informatique

Une équipe de chercheurs de l’Ecole Supérieure d’Informatique Electronique Automatique de Paris a développé une « preuve du concept » pour illustrer le malware spécifique au matériel. En utilisant l’arithmétique à virgule flottante, ils ont trouvé une manière d’identifier les différents types de processeurs (AMD, Intel Dual-Core et Atom, SPARC, Digital Alpha, Cell, et Atom) en analysant la façon dont ils exécutent quelques calculs mathématiques. Le malware exploite les différences entre les processeurs pour cibler les attaques.

Selon Eric Filiol, l’un des chercheurs, « L’algorithme du malware est le même. (que pour le software) Il faut seulement savoir quelles informations spécifiques du processeur utiliser pour déclencher l’attaque. »

Quand il s’agit d’une attaque malware qui cible des systèmes d’exploitation ou des applications particulières, il est plus difficile pour l’attaqueur de prévoir les composantes logicielles du système cible, alors que, quand l’attaque cible le matériel, les possibilités sont réduites parce qu’il y a peu de fournisseurs de processeurs.

Même si quelques experts ne pensent pas que ce type de menace va poser beaucoup de problèmes dans le futur très proche, les chercheurs français ont publié les résultats de leurs études pour sensibiliser le public sur ce type de menace : « …des attaques utilisant ces techniques peuvent viser nos propres pays. C’est pour cela qu’on a décidé de publier une partie de notre recherche… »

Plus de détails sur ces menaces dans un article darkreading.com

Des variations du ver Stuxnet prevues pour 2011

janvier 20th, 2011 by cristina (1) bloquer USB,brèche de sécurité,Dans l’actualité,protection USB,sécurité entreprise,Sécurité informatique,sécurité USB,verrouillage USB

Le  ver Stuxnet, identifié seulement il y a quelques mois (en juillet 2010) a eu une expansion immense. Selon une étude de Symantec publiée en aout 2010 (un mois après la découverte du ver), Stuxnet avait infecté 62,867 ordinateurs en Iran, 13,336 à l’Indonésie, 6,552 à l’Inde, 2,913 aux Etats-Unis, 2,436 en Australie et 1,038 au Royaume-Uni.

Un autre ‘succès’ attribué au Stuxnet est relentir le program nucléaire de l’Iran et d’autres systèmes industriels dans le monde.

Ces faites conduisent à un réel souci parmi les chercheurs en sécurité informatique du monde. Ils soupçonnent que les versions du ver qui peuvent apparaitre dans le futur peuvent concerner d’autres types de systèmes électroniques qu’on utilise au quotidien (par exemple une cafetière branchée au réseau peut répandre le ver sur les ordinateurs).

Adam Bosnian, un vice-président de sécurité de l’information de la compagnie Cyber-Ark a déclaré pour eWeek : ‘Nous devons penser au-delà des cibles attendues, qui ne sont pas des serveurs et des routeurs’.

Plus d’info sur le blog de sécurité des ports.

banner-factory-epp.jpg

Le ver Stuxnet cible les entreprises industrielles

septembre 23rd, 2010 by cristina (0) bloquer USB,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,sécuriser USB,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

Un nouveau type de malware a été decouvert: le ver Stuxnet, qui se répand par des dispositifs USB, et qui exploite une vulnérabilité dite “zero-day” du Windows pour troubler les systèmes industriels Scada (supervisory control and data acquisition).
Apparu en juillet, ce ver est le premier à cibler spécifiquement les systèmes industriels Scada. Ces systèmes sont utilisés surtout dans les usines d’électricité et les oléoducs.
Comment est-ce que Stuxnet fonctionne?
Tout d’abord, il exploite une vulnérabilité zero-day du Windows pour pénétrer le réseau, puis il exploite une seconde vulnérabilité pour se repandre à l’intérieur du réseau. Il va de poste en poste pour trouver une machine ayant le système Scada installé, il annonce l’attaquer à l’aide d’un mécanisme “command-and-control” et il exploite encore deux vulnérabilités du Windows pour obtenir des privilèges réseau.
Ce type d’attaque est très sophistiqué et extrêmement dangereux.
Selon les recherches conduites jusqu’ici, le plus grand nombre de systèmes déjà infectés se trouvent en Iran.

Malware et virus Trojan sur HTC Android Phone de Vodafone

mars 16th, 2010 by cristina (0) Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

Un chercheur de Panda Security a déclaré la découverte de logiciels malveillants sur le téléphone HTC Android. Leur antivirus a détecté les deux fichiers autorun.inf et autorun.exe comme malveillants.
Voici ce qu’il dise: ‘Un rapide coup d’œil a révélé le fait que le téléphone était infecté et celle-ci se répand aux ordinateurs lorsque le téléphone est connecté.’
Il semble que le téléphone contient un logiciel relié à Mariposa botnet et un virus Trojan Conficker qui vole les mots de passe.
Trouvez plus de détails sur le blog de Appmodo.

© Endpoint Security Info 2013. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML
Get Adobe Flash player