Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Steven Meyer, CEO de ZENData, spécialiste en cybersécurité: «Avec Meltdown ou Spectre, via le téléchargment d'une application ou même la simple consultation d'un site par la victime, un individu malveillant pourrait accéder à l'ensemble des données en mémoire. Par exemple, les mots de passe stockés dans le navigateur, des documents Word, voir même des cookies d'accès au e-banking. Pour l'instant, on n'a pas encore d'attaques de ce type constatées via cette vulnérabilité, mais ce n'est qu'une question de jours.»

«Il y a débat. Certains tests sérieux donneraient entre 5 et 30% de réduction de la puissance informatique des machines. Pour les gens qui ont un usage limité (traitement de texte, navigation internet), l'impact n'est parfois même pas visible. En revanche pour des industries comme l'hébergement dans les data centers, les conséquences pourraient être beaucoup plus lourdes. Certains pourraient même être tentés de ne pas patcher.»

 

En savoir plus...

À quel point votre Android est-il vulnérable ?

À quel point votre Android est-il vulnérable ?

La plateforme Android est le système d’exploitation le plus utilisé pour les smartphones, représentant 60% du marché mondial, et près de 50% des parts de marché en Suisse.

Depuis quelque temps, malgré sa puissance, la plateforme Android apparaît régulièrement dans les médias, dû à ses vulnérabilités impactant la majorité de ses utilisateurs, et dont aucun distributeur n’en prend la responsabilité.  

L’ordinateur devant d’être accompagné de systèmes de sécurité réguliers, pourquoi il n’en serait pas de même pour le smartphone ?

Un smartphone n’est finalement qu’un ordinateur miniature avec un système d’exploitation, des applications et des vulnérabilités. Lorsque l’on achète un smartphone, on considère que l’appareil est un produit prêt à l’emploi et qui n’a en aucun cas la nécessité d’évoluer. À cette idée, nous répondrons que tel un ordinateur, le smartphone doit être pris en charge pour un fonctionnement optimal et sécurisé.

En savoir plus...

Adobe corrige 25 bugs

 

Flash    La dernière mise à jour d’Adobe Flash APSB12-22 corrige 25 failles de sécurité sur Windows, Linux, Mac IOS et Android. Les 25 failles de sécurité sont toutes considérées comme critiques. Donc on vous encourage à faire la mise à jour le plus rapidement possible. Sur Windows la mise à jour se fait automatiquement lorsque l’ordinateur est redémarré. Pour vérifier votre version de flash, cliquez ici.

L'article

En savoir plus...

Microsoft patch Internet Explorer

 

ie patch broken hp    Microsoft a dû sortir un patch hors-cycle pour réparer une vulnérabilité exploitée dans les versions 6, 7 et 8 d'Internet Explorer. La vulnérabilité permet à un hacker d’exécuter un code arbitraire sur la machine victime. Internet Explorer 8 est sorti il y a plus de trois ans, date depuis laquelle Microsoft a publié IE 9 et IE 10 qui ne sont, eux, pas vulnérables à cette attaque. Pour les utilisateurs d’IE 6, 7 et 8, ZenData conseille de télécharger le patch ici.

L'article

En savoir plus...

Patch d’une grosse vulnérabilité dans VMware

 

vmware    VMware a patché une grosse vulnérabilité dans deux de ces produits phares View Connection Server et View Security Server. Les versions antécédentes a 5.1.2 ou à 4.6.2 peuvent être victimes d’une attaque transversale des répertoires qui permettrait à un hacker d’accéder à des documents auxquel il ne devrait pas avoir accès. Ce genre d’attaque est très problématique dans les environnements virtualités et VMware insiste pour que tout le monde mette ses softwares à jour.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
18hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

11+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.