Le « crowdsourcing » est un terme désignant la mise en commun de la créativité, de l’intelligence et du savoir-faire d’un grand nombre de personnes, venant généralement d’internautes.
Lire cet article
Par l’intermédiaire d’un courrier électronique, j’ai reçu de la part de Synology des informations supplémentaires au sujet du ransomware SynoLocker. Cela fait suite à l’article qui parlait d’un ransomware nommé SynoLocker et qui cible les NAS Synology. Il s’avère que les équipes de chez Synology ont observées que le problème affecterait uniquement les serveurs NAS exécutant une ancienne version de l’OS DSM : 4.3-3810 ou versions antérieures. Ceci en exploitant une vulnérabilité de sécurité corrigée en Décembre 2013, et, qui n’est plus présente dans la version DSM 5.0. Pour les utilisateurs qui utilisent une version concernée, Synology recommande d’arrêter le système et de contacter l’équipe suivant si l’un des symptômes suivants est rencontré : • Lorsque vous tentez de vous connecter à DSM, un écran s’affiche pour informer les utilisateurs que les données ont été cryptées et une taxe est requise pour déverrouiller les données • Un processus appelé « synosync » est en cours d’exécution dans le Moniteur de ressources •
Lire cet article
On ne présente plus la marque Synology, connue et reconnue pour ses NAS, d’ailleurs c’est sûrement cette popularité qui a attirée les créateurs du ransomware qui vise les NAS de la marque. Ce logiciel malveillant appelé SynoLocker chiffre le contenu du support de stockage, et, réclame une rançon afin de vous donner la clé permettant de récupérer l’accès aux données. Enfin, ça c’est ce qui promit mais rien ne dit que l’on récupérera l’accès aux données une fois l’argent versée… La manière utilisée pour contaminer les machines est inconnue pour le moment. Si vous êtes victime de cette attaque, SynoLocker demande à l’utilisateur la somme de 0,6 bitcoin pour débloquer l’accès à ses fichiers. Cette somme correspond à 250 – 300 euros selon le cours actuel de la monnaie. De son côté, Synology travaille activement à l’éradication du ransomware tout en cherchant la faille qui permet cette attaque. En attendant, vous pouvez mettre votre NAS hors ligne mais aussi faire
Lire cet article
Test de matériel : Thecus N2560, un NAS deux baies, polyvalent et sous l’OS Thecus OS 6 !
Lire cet articleIl y a deux jours, une faille critique a été remontée dans le service de partage de photos et de vidéos « Instagram » au niveau des applications mobiles. Les données transitant entre un client web et les serveurs sont sécurisées (HTTPS), or cela n’est pas le cas lors de l’utilisation de l’application mobile. De ce fait, si un attaquant se positionne entre le client et le serveur notamment au niveau d’un réseau Wi-Fi Public, il peut voir le trafic qui transite et récupérer des informations en « hackant » la session de l’utilisateur. Stevie Graham, un développeur Londonien, qui avait remonté ce problème Instagram a décidé de publier « Instasheep » qui permettrait d’exploiter la grand échelle. Pourquoi aurait-il fait cela ? Tout simplement parce que Facebook lui a notifié qu’il ne toucherait pas un centime pour sa découverte, il a donc gentiment révélé l’existence de cette faille sur Twitter et a créé Instasheep. Toujours d’après Stevie, voici la
Lire cet article
L’éditeur de logiciels Tripwire, a annoncé que Craig Young, un chercheur en sécurité de sa division « Vulnerability and Exposure Research Team (VERT) » travaille sur un document à propos des vulnérabilités du SSL qui seront présentées à la conférence de hacking « DEF CON 22 Wireless Village ». Il y a des milliers de sites sur internet qui contiennent des erreurs de configuration dans l’implémentation de SSL et TLS, ce qui les rends vulnérables à des attaques de type Man In The Middle, et, qui pourrait compromettre des données sensibles appartenant aux utilisateurs comme des identifiants d’accès à ses comptes bancaires comme PayPal, des numéros de cartes bancaires, etc. Craig Young met en évidence que les mauvaises implémentations SSL combinées à l’utilisation du Wi-Fi 802.11 et de ses faiblesses peuvent amener à l’exploitation de certaines failles par les hackers avec « des conséquences dévastatrices pour le monde réel ». Qui est ce Craig Young ? Un expert en cyber
Lire cet article
La société Française Vupen – spécialisée dans la sécurité – a déclarée qu’elle contenait des informations sur une vulnérabilité sérieuse au sein d’Internet Explorer depuis 3 ans, avant de la révéler à la compétition de hacking « Pwn2Own » qui a eu lieu en Mars dernier. Cette faille de sécurité Zero-Day affecte les versions suivantes d’IE : 8, 9, 10 et 11. Elle autorise un attaquant d’outrepasser à distance la sandbox* du mode protégé du navigateur, ce qui permettra de gagner une élévation de privilèges. Pour être plus précis, la société Vupen avait découverte cette vulnérabilité le 12 Février 2011. Elle fût corrigée lors du dernier Patch de mise à jour publié par Microsoft et elle est référencer sous CVE-2014-277. Ce qui donne l’historique suivant : – 12 Février 2011 : Vupen découvre la faille – 13 Mars 2014 : Vupen remonte l’information à Microsoft – 11 Juin 2014 : Microsoft déploie un correctif La société précise : « La
Lire cet article
La société Cisco a dévoilée le 16 Juillet dernier, la présence d’une faille dans certains de ses équipements, plus particulièrement des routeurs et des modems. Pour un grand nombre de ses modèles, Cisco rend possible l’administration via une interface web à distance sécurisée en HTTPS. Cependant, cela ne semble pas suffisant puisqu’une faille est présente, cette dernière est exploitable par un dépassement de tampon (appelé buffer overflow) et permettra à un attaquant d’accéder au routeur en outrepassant les mécanismes d’authentification. Pour faire simple, afin de déclencher ce débordement de tampon, il faut injecter du code malveillant dans le formulaire de connexion dans le but de dépasser le nombre de caractères autorisés en temps normal. Les équipements impactés : Cisco DPC3212 VoIP Cable Modem Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway Cisco EPC3212 VoIP Cable Modem Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless
Lire cet article
Si vous faites parti des utilisateurs qui sont impatients de pouvoir l’assistant vocal personnel « Cortana », créé par Microsoft pour son système d’exploitation Windows Phone, sachez que de nouveaux appareils avec Cortana pré-installé arrivent ! Windows Phone 8.1 souhaite bonifier l’expérience qu’il propose en intégrant l’assistant vocal Cortana. D’ailleurs, Microsoft a publié une vidéo de 3 minutes qui fait le tour de ce que Cortana peut faire pour vous ! https://www.youtube.com/watch?feature=player_embedded&v=tQFrd6SEiLM
Lire cet article
Un des plus anciens malwares encore actif à ce jour, Pushdo, a encore frappé sur Internet et a infecté récemment plus de 11 000 machines en tout juste 24 heures. Vu pour la première fois en 2007, Pushdo est un Trojan polyvalent qui est notamment connu pour délivrer des malwares comme ZeuS ou SpyEye sur les machines infectées, dans le but de réaliser des campagnes de spam, par l’intermédiaire du composant Cutwail qu’on lui associe. BitDefender a découvert une nouvelle version de Pushdo, bien que le protocole de communication reste le même il s’avère que les clés de sécurité utilisées entre la cible et le serveur de commandes ont étaient changées. Le binaire est quant à lui modifié également avec une partie chiffrée qui a pour objectif d’effectuer des vérifications afin d’assurer le bon fonctionnement lors de l’exécution. BitDefender précise également qu’un nouveau DGA (Domain Generation Algorithms) est actuellement utilisé. Bien que la structure principale de l’algorithme ait été préservée,
Lire cet article
Ce 15 juillet 2014, Synology a présenté le DiskStation DS415play qui est un serveur NAS à quatre baies.
Lire cet articleMicrosoft fait évolué petit à petit son système de mise à jour notamment le processus de Hot Patching
Lire cet article
Le 13 Janvier 2015, le support classique de Windows 7 sera terminé afin de passer sur un support étendu. Que cela signifie-t-il ?
Lire cet article
Dans la vie d’une entreprise, qu’elle soit grande ou petite, les employées vont et viennent et la gestion des identités, et de leurs droits, devient alors un vrai « métier », une véritable activité qui doit être faite de manière très rigoureuse. Mais, quand le départ d’un collaborateur se fait dans la « douleur », c’est à dire lorsqu’il s’agit d’un véritable conflit se terminant par un licenciement « sec » alors cela peut devenir un véritable parcours du combattant si ce genre de situation n’est pas correctement appréhendée. Il y a près de deux ans, un des membres de notre comité de direction est entré en conflit avec la Direction Générale et, cela s’est terminé par une mise à pied, suivie d’un licenciement. Ce sont des choses qui peuvent arriver dans la vie d’une entreprise même si c’est la première fois que j’y étais confronté… Lorsque le couperai est tombé, la Direction Générale m’a demandé de bloquer rapidement les
Lire cet article
Voilà, les derniers candidats au bac en ont fini avec leurs épreuves, les collégiens ont planché sur le brevet des collèges et côté boulot on s’organise pour les congés d’été…pas simple…
Lire cet article