Sécurité

8 Bulletins dont deux critiques sont présent dans le Patch Tuesday de ce mois de mai 2014.

Les cybercriminels ont mis au point des logiciels malveillants de plus en plus sophistiqués qui utilisent des scripts Windows PowerShell afin d’éviter d’être repéré. Pour rappel, Windows PowerShell est une ligne de commande et un environnement de scripting, ayant pour but de simplifier la vie des administrateurs en permettant l’automatisation de tâches via ces scripts. Il est installé par défaut depuis Windows 7 mais est également disponible sous Windows XP en installation un package à part. L’abus de la puissance de Windows PowerShell à des fins malveillantes n’est pas nouveau, mais ces derniers temps il semble que certains développeurs de malwares s’y intéressent très sérieusement. D’ailleurs, les chercheurs en sécurité de Symantec et Trend Micro ont déjà trouvé certaines de ces menaces. Un nouveau script PowerShell malveillant a été identifié, détecté comme Backdoor par Symantec. Roberto Sponchioni, chercheur en sécurité chez Symantec précise d’ailleurs que les Trojans « sont capables d’injecter du code malveillant dans rundll32.exe afin qu’il puisse se cacher

Yahoo! a décidé de mettre en œuvre le chiffrement sur son site et ses services afin de protéger leurs utilisateurs. La société semble donner une forte importance à la sécurité puisque le HTTPS est appliqué par défaut sur le site Yahoo et sur la messagerie en ligne. Ceci dans le but de sécuriser les connexions entre les utilisateurs et les serveurs de chez Yahoo. Yahoo! n’apprécie pas non plus la NSA… Cette couche supplémentaire en terme de chiffrement vient en réponse aux espionnages réalisés par la NSA. La société Yahoo! a d’ailleurs annoncée son plan à mettre en oeuvre : – Chiffrement des données entre les datacenters de la société – Chiffrement SMTP via TLS pour délivrer les courriers électroniques – Chiffrement de la page d’accueil Yahoo et de toutes les requêtes, par défaut Alex Stamos, chef de la sécurité chez Yahoo! précise : « Nous avons appliqués les meilleures pratiques de sécurité, intégrant le support du TLS 1.2, Perfect Forward

Tesla est un constructeur automobile qui propose de magnifique berlines haut de gamme et électrique. Bourrée d’électronique et d’équipements high-tech en tout genre, ces voitures sont de vraies passoires en sécurité informatique. En effet, les comptes d’accès Tesla Motors sont protégés par des mots de passe à six caractères contenant au moins une lettre et un chiffre, ce qui le rend vulnérable. D’après Nitesh Dhanjani, un chercheur en sécurité, la méthode de brute force peut être utilisée directement sur le site web car il n’utilise pas de protection particulière. Par exemple, ce qui pourrait être fait : au bout d’un certain nombre de tentatives échouées ont bannies l’adresse IP afin d’empêcher l’attaque par brute force. Les propriétaires de Tesla ont besoin de créer un compte sur teslamotors.com quand ils commandent leurs voitures et, ce même compte leur permet d’utiliser une application iOS pour déverrouiller à distance les portes de la voiture, la localiser, fermer et ouvrir le toit, voir même

Farid Essebar, un hacker connu en ligne comme Diabl0, a été arrêté à Bangkok sur demande des autorités Suisse afin qu’il soit extradé et qu’il réponde à ses infractions de fraude informatique. Les autorités en Thaïlande ont suivit Essebar et trois de ses associés depuis 2 ans, à travers le monde. Il a été arrêté le 11 Mars à la suite d’une demande effectuée par le Swiss Federal Office of Justice (FOJ), a confirmé Ingrid Ryser une porte-parole du FOJ. Ce hacker est suspecté d’avoir compromis des systèmes informatiques et des sites web appartenant à des banques suisses, causant un dommage de plus de 4 milliards de dollars d’après The Bangkok Post. Cependant, Jeanette Balmer une porte parole pour le bureau du procureur général Suisse n’a pas confirmé un montant spécifique, mais elle dit dans un email que « la somme en jeu est considérable ». Essebar n’en est pas à son coup d’essai, il a déjà été arrêté en 2005 avec