Auteur : Julie

L’arrivée des solutions ATP de Symantec signe-t-elle la fin de l’antivirus traditionnel ?

L’arrivée des solutions ATP de Symantec signe-t-elle la fin de l’antivirus traditionnel ?

Mieux se protéger
Symantec tire parti de sa base de données étendue et de son expérience avec les menaces et les attaques de cybersécurité pour développer une suite de solutions plus proactive pour aider les entreprises à sortir de la cyberattaque qui augmente fréquemment. Les solutions développées et annoncées aujourd’hui sont les Symantec Managed Security Service - Advance Threat Protection (MSS-ATP) et Symantec Advanced Threat Protection Solution. Symantec veut appuyer les grandes sociétés spécialisées en cybernétique Les entreprises ont la responsabilité de garder les données sécurisées et ce travail est généralement délégué aux sociétés informatiques. Cependant, les outils disponibles pour les professionnels de la sécurité informatique n’ont pas toujours été aussi dynamiques ni adaptables que les att
GhostHook peut contourner les protections PatchGuard de Windows 10

GhostHook peut contourner les protections PatchGuard de Windows 10

L'actualité du piratage
Les vulnérabilités découvertes dans le noyau de protection du PatchGuard de Microsoft pourraient permettre aux pirates de planter des rootkits sur les ordinateurs exécutant le système d’exploitation le plus récent et le plus sécurisé du géant de l’informatique, Windows 10. Que sait-on de GhostHook ? Les chercheurs de CyberArk Labs ont développé une nouvelle technique d’attaque qui pourrait permettre aux pirates de contourner complètement PatchGuard et d’accrocher un code noyau malveillant (rootkits) au niveau du noyau. PatchGuard est un logiciel qui a été conçu pour empêcher le noyau des versions 64 bits du système d’exploitation Windows d’être corrigé, empêchant les pirates d’exécuter des rootkits ou de lancer un code malveillant au niveau du noyau. Cité par GhostHook, cette vulnérab
La navigation sécurisée proposée par Avast est tout sauf sûr

La navigation sécurisée proposée par Avast est tout sauf sûr

Mieux se protéger
Les logiciels antivirus proposent souvent un système de protection pour les navigateurs, surtout sur les sites bancaires et commerciaux. Mais sécuriser une navigation sur internet est plus difficile qu’il n’y parait. Comme en témoigne le navigateur Avastium de Avast, qui, au contraire, a exposé les ordinateurs des utilisateurs au vol de données. Une faille qui provient d’une erreur de programmation En modifiant le code open-source de Chromium (Google) pour créer Avastium, Avast a supprimé une protection qui a empêché un serveur Web d’accéder à distance aux fichiers locaux, mais pas à Internet, ou à exécuter des commandes locales sur le navigateur d’un client. Sans cette protection, les outils de développement de Chromium ont permis au serveur web de supprimer à distance le code JavaScrip
Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

L'actualité du piratage
Des chercheurs en sécurité ont découvert une nouvelle méthode pour décrypter les communications satellitaires cryptées avec le cryptogramme GMR-2 en « temps réel ». Cela peut se faire en quelques fractions de seconde dans certains cas. Une méthode pas si nouvelle que ça Cette nouvelle méthode d’attaque a été découverte par deux chercheurs chinois spécialisés en sécurité informatique.  D’ailleurs, ils se sont basés sur des recherches antérieures menées par des universitaires allemands en 2012, montrant que le chiffrement des  téléphones peut être craqué si rapidement que les hackers peuvent écouter les appels en temps réel. La recherche, décrite dans un article publié par l’Association internationale pour la recherche cryptologique, s’est concentrée sur l’algorithme de cryptage GMR-2 q
Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Choisir un antivirus
Il est temps de passer aux mauvaises nouvelles, aux bonnes nouvelles et plus de mauvaises nouvelles encore. Voici la mauvaise nouvelle. Un chercheur en matière de sécurité informatique a découvert une vulnérabilité dévastatrice, baptisée BroadPwn, qui peut compromettre à distance les appareils Android et les iPhones. La bonne nouvelle est que Google a déjà publié un patch Android qui corrige ce défaut. Par ailleurs, il n’a pas encore de solutions disponibles pour les iPhones, et à moins d’avoir un smartphone Pixel ou Nexus, votre appareil Android est toujours vulnérable. Une faille encore assez mal connue Les informations de vulnérabilité proviennent de deux sources. D’une part, d’Android lui-même, et d’autre part, du chercheur israélien Nitay Artenstein. La faille affecte les puces W