Auteur : Julie

GhostHook peut contourner les protections PatchGuard de Windows 10

GhostHook peut contourner les protections PatchGuard de Windows 10

L'actualité du piratage
Les vulnérabilités découvertes dans le noyau de protection du PatchGuard de Microsoft pourraient permettre aux pirates de planter des rootkits sur les ordinateurs exécutant le système d’exploitation le plus récent et le plus sécurisé du géant de l’informatique, Windows 10. Que sait-on de GhostHook ? Les chercheurs de CyberArk Labs ont développé une nouvelle technique d’attaque qui pourrait permettre aux pirates de contourner complètement PatchGuard et d’accrocher un code noyau malveillant (rootkits) au niveau du noyau. PatchGuard est un logiciel qui a été conçu pour empêcher le noyau des versions 64 bits du système d’exploitation Windows d’être corrigé, empêchant les pirates d’exécuter des rootkits ou de lancer un code malveillant au niveau du noyau. Cité par GhostHook, cette vulnérab
La navigation sécurisée proposée par Avast est tout sauf sûr

La navigation sécurisée proposée par Avast est tout sauf sûr

Mieux se protéger
Les logiciels antivirus proposent souvent un système de protection pour les navigateurs, surtout sur les sites bancaires et commerciaux. Mais sécuriser une navigation sur internet est plus difficile qu’il n’y parait. Comme en témoigne le navigateur Avastium de Avast, qui, au contraire, a exposé les ordinateurs des utilisateurs au vol de données. Une faille qui provient d’une erreur de programmation En modifiant le code open-source de Chromium (Google) pour créer Avastium, Avast a supprimé une protection qui a empêché un serveur Web d’accéder à distance aux fichiers locaux, mais pas à Internet, ou à exécuter des commandes locales sur le navigateur d’un client. Sans cette protection, les outils de développement de Chromium ont permis au serveur web de supprimer à distance le code JavaScrip
Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

L'actualité du piratage
Des chercheurs en sécurité ont découvert une nouvelle méthode pour décrypter les communications satellitaires cryptées avec le cryptogramme GMR-2 en « temps réel ». Cela peut se faire en quelques fractions de seconde dans certains cas. Une méthode pas si nouvelle que ça Cette nouvelle méthode d’attaque a été découverte par deux chercheurs chinois spécialisés en sécurité informatique.  D’ailleurs, ils se sont basés sur des recherches antérieures menées par des universitaires allemands en 2012, montrant que le chiffrement des  téléphones peut être craqué si rapidement que les hackers peuvent écouter les appels en temps réel. La recherche, décrite dans un article publié par l’Association internationale pour la recherche cryptologique, s’est concentrée sur l’algorithme de cryptage GMR-2 q
Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Choisir un antivirus
Il est temps de passer aux mauvaises nouvelles, aux bonnes nouvelles et plus de mauvaises nouvelles encore. Voici la mauvaise nouvelle. Un chercheur en matière de sécurité informatique a découvert une vulnérabilité dévastatrice, baptisée BroadPwn, qui peut compromettre à distance les appareils Android et les iPhones. La bonne nouvelle est que Google a déjà publié un patch Android qui corrige ce défaut. Par ailleurs, il n’a pas encore de solutions disponibles pour les iPhones, et à moins d’avoir un smartphone Pixel ou Nexus, votre appareil Android est toujours vulnérable. Une faille encore assez mal connue Les informations de vulnérabilité proviennent de deux sources. D’une part, d’Android lui-même, et d’autre part, du chercheur israélien Nitay Artenstein. La faille affecte les puces W
Les clés USB Kingston obtiennent une protection antivirus de la part d’ESET

Les clés USB Kingston obtiennent une protection antivirus de la part d’ESET

Mieux se protéger
ESET a annoncé que son produit ClevX DriveSecurity est inclus dans la clé USB Data Traveler Vault Privacy 3.0 (DTVP 3.0) lancée par Kingston Digital. ClevX DriveSecurity est un programme antivirus portable conçu pour être facilement déployé et utilisé dans les environnements corporatifs. Le périphérique empêche les virus, les logiciels espions et autres logiciels malveillants de se propager via des lecteurs portables. La technologie NOD32 mise à contribution « Le programme antivirus utilise la technologie NOD32 proactive d’ESET. Elle protège les utilisateurs partout où ils travaillent ou se connectent. Le DTVP 3.0 est la dernière innovation du partenariat annoncé en décembre 2012 entre ESET, Kigston Digital et ClevX », indique le communiqué de presse de la société. La clé USB DTVP 3.0