Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Steven Meyer, CEO de ZENData, spécialiste en cybersécurité: «Avec Meltdown ou Spectre, via le téléchargment d'une application ou même la simple consultation d'un site par la victime, un individu malveillant pourrait accéder à l'ensemble des données en mémoire. Par exemple, les mots de passe stockés dans le navigateur, des documents Word, voir même des cookies d'accès au e-banking. Pour l'instant, on n'a pas encore d'attaques de ce type constatées via cette vulnérabilité, mais ce n'est qu'une question de jours.»

«Il y a débat. Certains tests sérieux donneraient entre 5 et 30% de réduction de la puissance informatique des machines. Pour les gens qui ont un usage limité (traitement de texte, navigation internet), l'impact n'est parfois même pas visible. En revanche pour des industries comme l'hébergement dans les data centers, les conséquences pourraient être beaucoup plus lourdes. Certains pourraient même être tentés de ne pas patcher.»

 

En savoir plus...

À quel point votre Android est-il vulnérable ?

À quel point votre Android est-il vulnérable ?

La plateforme Android est le système d’exploitation le plus utilisé pour les smartphones, représentant 60% du marché mondial, et près de 50% des parts de marché en Suisse.

Depuis quelque temps, malgré sa puissance, la plateforme Android apparaît régulièrement dans les médias, dû à ses vulnérabilités impactant la majorité de ses utilisateurs, et dont aucun distributeur n’en prend la responsabilité.  

L’ordinateur devant d’être accompagné de systèmes de sécurité réguliers, pourquoi il n’en serait pas de même pour le smartphone ?

Un smartphone n’est finalement qu’un ordinateur miniature avec un système d’exploitation, des applications et des vulnérabilités. Lorsque l’on achète un smartphone, on considère que l’appareil est un produit prêt à l’emploi et qui n’a en aucun cas la nécessité d’évoluer. À cette idée, nous répondrons que tel un ordinateur, le smartphone doit être pris en charge pour un fonctionnement optimal et sécurisé.

En savoir plus...

Adobe corrige 25 bugs

 

Flash    La dernière mise à jour d’Adobe Flash APSB12-22 corrige 25 failles de sécurité sur Windows, Linux, Mac IOS et Android. Les 25 failles de sécurité sont toutes considérées comme critiques. Donc on vous encourage à faire la mise à jour le plus rapidement possible. Sur Windows la mise à jour se fait automatiquement lorsque l’ordinateur est redémarré. Pour vérifier votre version de flash, cliquez ici.

L'article

En savoir plus...

Microsoft patch Internet Explorer

 

ie patch broken hp    Microsoft a dû sortir un patch hors-cycle pour réparer une vulnérabilité exploitée dans les versions 6, 7 et 8 d'Internet Explorer. La vulnérabilité permet à un hacker d’exécuter un code arbitraire sur la machine victime. Internet Explorer 8 est sorti il y a plus de trois ans, date depuis laquelle Microsoft a publié IE 9 et IE 10 qui ne sont, eux, pas vulnérables à cette attaque. Pour les utilisateurs d’IE 6, 7 et 8, ZenData conseille de télécharger le patch ici.

L'article

En savoir plus...

Patch d’une grosse vulnérabilité dans VMware

 

vmware    VMware a patché une grosse vulnérabilité dans deux de ces produits phares View Connection Server et View Security Server. Les versions antécédentes a 5.1.2 ou à 4.6.2 peuvent être victimes d’une attaque transversale des répertoires qui permettrait à un hacker d’accéder à des documents auxquel il ne devrait pas avoir accès. Ce genre d’attaque est très problématique dans les environnements virtualités et VMware insiste pour que tout le monde mette ses softwares à jour.

L'article

En savoir plus...

Nouveau patch pour Adobe Reader

 

 

adobe-radiation    Deux vulnérabilités activement exploitées sur Adobe Acrobat Reader sont patchées dans la nouvelle version 11.0.02. Ces vulnérabilités permettent à un document PDF malicieux d'exécuter du code en dehors du bac à sable et donc de prendre contrôle de la machine victime. Nous recommandons a tous les utilisateurs d'installer la dernière version ici.

L'article

 

En savoir plus...

Patch pour corriger une vulnérabilité dans VMware

 

 

vmware    Un patch pour corriger une vulnérabilité dans les solutions ESX, Workstation, Fusion et View de VMware vient de sortir. La vulnérabilité permet une escalation des privilèges en manipulant l'allocation de la mémoire à travers le VMCI. Nous encourageons tous les utilisateurs à se mettre à jour.

L'article

 

En savoir plus...

Mise à jour de Java hors cycle

 

 

javapatch    La mise à jour mensuelle de Java aurait dû sortir le 19 février, mais à cause des vulnérabilités activement exploitées, Java a décidé de sortir sa mise à jour plus tôt. La mise à jour corrige 50 vulnérabilités dont 49 peuvent être contrôlées à distance. Pour tous les utilisateurs de Java, vous pouvez la télécharger ici

L'article

 

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @SarahJamieLewis: It has come to my attention that @SwissPost are now making statements to swiss media regarding my conduct - Accusing m…
RT @troyhunt: Been breached? Not sure how to blame someone else for it? Help is at hand! https://t.co/TRwuGxzQKC
RT @dragosr: “Siri, Ok Google, Please delete all my emails.” PacSec 2019 Church of Hacking Day 2: Bin Zhao demonstrating CommanderSong, You…
RT @josephfcox: DOJ charges two former Twitter employees for allegedly using their insider access to spy for Saudi Arabia. The likely activ…
RT @SwiftOnSecurity: Enterprise Security: 1.) Pay millions of dollars for security solution 2.) Spend months on implementation 3.) Progress…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

7+10=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.