Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

---

S'abonner au fil RSS global de la revue de presse

---

Présentation : Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine Résumé des évènements majeurs - Vulnérabilités Une vulnérabilité a été découverte au sein de l'utilitaire crontab sur FreeBSD 1 . L'exploitation de cette faille de sécurité permet d'obtenir des informations potentiellement sensibles. - Correctifs Plusieurs failles de sécurité ont été corrigées cette semaine au sein des logiciels suivants Citrix Secure gateway 2 , Samba 3 , Google Chrome 4 , Firefox 5 et Thunderbird 6 , VSFTPD 7 et iTunes 8 . - Exploits Un code d'exploitation ciblant la faille corrigée au sein de Windows par le correctif MS11-011 a été publié cette semaine. Celui-ci permet d'élever localement ses privilèges 9 . Un autre code d'exploitation ciblant le serveur FTP VSFTPD 10 permet de provoquer un déni de service à distance. Enfin, un dernier code d'exploitation a été publié au sein du framework d'exploitation Metasploit cible la solution Citrix Access Gateway 11 et permet de prendre le contrôle d'un système distant. - Cybercriminalité Attaques Le site institutionnel de la bourse de Londres a été utilisé pour propager des malwares 12 . Plus précisément, des bannières publicitaires malveillantes étaient servies par un publicitaire peu scrupuleux en charge de monétiser les visites effectuées sur le site en question... L'unité Dedicated Cheque and Plastic Crime Unit , composée d'agents de la Metropolitan Police, de la City of London Police ainsi que d'experts en cartes à puce, a constaté une augmentation du phénomène de skimming sur les automates de vente de tickets dans les stations de trains de Londres 13 . Les usagers du métro et du train de Londres sont donc poussés à être très vigilants lors des achats de titres de transport... 21 applications ont été supprimées de l'Androïd Market après qu'un malware surnommé DroidDream ait été découvert dans les paquets 14 . Le cheval de Troie était relativement abouti et permettait aussi bien de dérober des informations personnelles que d'installer d'autres malwares. - Conférence Recherche ThunderBolt 15 , une nouvelle technologie qui vient de faire son apparition sur les derniers Mac montre bien l'absence d'intérêt des constructeurs pour la sécurité... En effet, bien que tout récent, ce protocole repose sur d'anciennes fondations techniques comme la DMA qui sont reconnues depuis longtemps comme dangereuses. Plan B 16 , une nouvelle application, est disponible pour Androïd. Celle-ci est installable à distance et permet, après une perte ou un vol, de verrouiller un smartphone à distance, voire de le retrouver. - Entreprises Tout comme de nombreuses autres sociétés internationales, la banque d'investissement Morgan Stanley 17 aurait été victime de l'opération Aurora au début de l'année 2010. Cette information a été découverte dans les données dérobées à la société HBGarry. Microsoft a annoncé la date de son prochain Patch Tuesday 18 . Mardi 8 mars seront publiés 3 bulletins un des bulletins relatif à une vulnérabilité présente au sein de Windows est jugé critique par l'éditeur. Les deux autres sont liés à Windows ainsi qu'à Office et sont jugés important . Enfin, XMCO a publié le numéro 27 de l'ActuSécu. Au sommaire Stuxnet, Exploit Windows Keyboard Layout, Actu du moment... http www.xmco.fr actu-secu XMCO-ActuSecu-27-STUXNET.pdf Nous vous rappelons aussi que vous pouvez suivre l'actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter http twitter.com certxmco 1 https cert.xmco.fr veille client index.xmco nv CXA-2011-0315 http seclists.org fulldisclosure 2011 Feb 660 2 https cert.xmco.fr veille client index.xmco nv CXA-2011-0311 http support.citrix.com article CTX128168 3 https cert.xmco.fr veille client index.xmco nv CXA-2011-0314 http samba.org samba security CVE-2011-0719.html 4 https cert.xmco.fr veille client index.xmco nv CXA-2011-0320 http googlechromereleases.blogspot.com 2011 02 stable-channel-update_28.html 5 https cert.xmco.fr veille client index.xmco nv CXA-2011-0323 http www.mozilla.org security known-vulnerabilities firefox36.html firefox3.6.14 6 http www.mozilla.org security known-vulnerabilities thunderbird31.html thunderbird3.1.8 7 https cert.xmco.fr veille client index.xmco nv CXA-2011-0327 http securityreason.com achievement_securityalert 95 8 https cert.xmco.fr veille client index.xmco nv CXA-2011-0335 http support.apple.com kb HT4554 9 https cert.xmco.fr veille client index.xmco nv CXA-2011-0318 http www.exploit-db.com exploits 16262 10 https cert.xmco.fr veille client index.xmco nv CXA-2011-0328 http securityreason.com achievement_securityalert 95 11 https cert.xmco.fr veille client index.xmco nv CXA-2011-0341 http www.metasploit.com redmine projects framework repository revisions 11873 entry modules exploits unix webapp citrix_access_gateway_exec.rb 12 https cert.xmco.fr veille client index.xmco nv CXA-2011-0313 http www.securityweek.com london-stock-exchange-web-site-serving-malware 13 https cert.xmco.fr veille client index.xmco nv CXA-2011-0321 http www.theregister.co.uk 2011 03 01 card_skim_grows 14 https cert.xmco.fr veille client index.xmco nv CXA-2011-0334 http blog.mylookout.com 2011 03 security-alert-malware-found-in-official-android-market-droiddream 15 https cert.xmco.fr veille client index.xmco nv CXA-2011-0312 http isc.sans.edu diary.html storyid 10456 16 https cert.xmco.fr veille client index.xmco nv CXA-2011-0336 http www.h-online.com security news item Android-in-emergencies-refer-to-Plan-B-1201478.html 17 https cert.xmco.fr veille client index.xmco nv CXA-2011-0316 http www.theregister.co.uk 2011 03 01 morgan_stanley_aurora_attacks 18 https cert.xmco.fr veille client index.xmco nv CXA-2011-0344 https www.microsoft.com technet security bulletin ms11-mar.mspx XMCO Partners diffuse gratuitement certains de ses bulletins de veille Sécurité. Pour toute question sur le service complet de veille XMCO Partners, consultez nous Internet http www.xmco.fr veille-fr.html Telephone 01 47 34 68 61 ---------------------------------------------------------------------

Les mots clés de la revue de presse pour cet article : securite





Les derniers articles du site "XMCO PARTNERS RSS" :

- XMCO ACTUSECU ACTUSECU 27 Stuxnet analyse, mythes et réalités
- VEILLE SECURITE Avis d'expert semaine du 28 février au 6 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 7 au 13 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 4 au 10 avril
- PUBLICATION ACTUSECU L'anonymat Le côté obscur de l'Internet ActuSécu XMCO n 18
- PUBLICATION ACTUSECU Spécial Blackhat 2008 ActuSécu XMCO n 19
- PUBLICATION ACTUSECU UPNP, un protocole dangereux ActuSécu XMCO n 20
- PUBLICATION ACTUSECU Federal Trojan et ClickJacking ActuSécu XMCO n 21
- PUBLICATION ACTUSECU Le vol d'identité et Conficker ActuSécu XMCO n 22
- PUBLICATION ACTUSECU Les attaques 2.0 Koobface et Gumblar ActuSécu XMCO n 23

---

S'abonner au fil RSS global de la revue de presse

---