La correction des failles dans les puces d’Intel tourne à la catastrophe: interview dans Le Temps

La correction des failles dans les puces d’Intel tourne à la catastrophe: interview dans Le Temps

Intel, dont la majorité des puces sont affectées par deux failles de sécurité, a dû stopper le déploiement de mises à jour. Ces correctifs ralentissent les ordinateurs jusqu’à 25%

Steven Meyer, directeur de la société de sécurité ZENData, à Genève, estime que le comportement d’Intel «n’est pas professionnel. Ce n’est pas une PME: certes, le problème est complexe, mais la société dispose de moyens très importants. Intel était au courant de cette faille depuis mai-juin 2017 et aurait dû agir avant. Je ne m’explique pas pourquoi les correctifs ont été si peu testés.»

En savoir plus...

Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Spectre et Meltdown: des vulnérabilités très dangereuses et des patchs très couteux - interview dans Bilan

Steven Meyer, CEO de ZENData, spécialiste en cybersécurité: «Avec Meltdown ou Spectre, via le téléchargment d'une application ou même la simple consultation d'un site par la victime, un individu malveillant pourrait accéder à l'ensemble des données en mémoire. Par exemple, les mots de passe stockés dans le navigateur, des documents Word, voir même des cookies d'accès au e-banking. Pour l'instant, on n'a pas encore d'attaques de ce type constatées via cette vulnérabilité, mais ce n'est qu'une question de jours.»

«Il y a débat. Certains tests sérieux donneraient entre 5 et 30% de réduction de la puissance informatique des machines. Pour les gens qui ont un usage limité (traitement de texte, navigation internet), l'impact n'est parfois même pas visible. En revanche pour des industries comme l'hébergement dans les data centers, les conséquences pourraient être beaucoup plus lourdes. Certains pourraient même être tentés de ne pas patcher.»

 

En savoir plus...

Une faille dans Mac OSX donne un accès complet sans mot de passe: interview dans Le Temps

Une faille dans Mac OSX donne un accès complet sans mot de passe: interview dans Le Temps

"Ecrire «root» comme login et taper plusieurs fois sur «enter» permet d’accéder immédiatement à toutes les fonctions de l’ordinateur, et ainsi de changer le mot de passe pour en prendre totalement le contrôle. Il est possible d'accéder à tous les documents, d'installer des applications ou encore de désactiver les fonctions de sécurité. Et si le contrôle à distance est activé sur l’ordinateur, une personne peut faire tout cela à distance, note Steven Meyer, de la société de sécurité genevoise ZENData."

En savoir plus...

Profile de ZENData publié dans l'AGEFI

Profile de ZENData publié dans l'AGEFI

ZENData a le plaisir d’apparaître aujourd’hui sur la première page de L’Agefi et d’avoir une présentation complète de la compagnie en page 7.
Steven Meyer a profité de cette entrevue avec Elsa Floret pour discuter des menaces sur les PME romandes et d'élaborer des recommandations sur les incidents récents.

En savoir plus...

Interview de Steven Meyer par le quotidien Le Temps concernant la vulnérabilité "KRACK" des Wi-Fi

Interview de Steven Meyer par le quotidien Le Temps concernant la vulnérabilité "KRACK" des Wi-Fi

«Nous leur recommandons de mieux contrôler les accès physiques à leur bureau. Elles peuvent aussi enlever leur infrastructure critique du réseau connecté au wi-fi et utiliser un VPN pour ajouter une sous-couche sécurisée dans la communication, afin de crypter les communications avec un autre protocole», conseille Steven Meyer, directeur de la société de sécurité ZENData, à Genève.

En savoir plus...

Attention : Une nouvelle attaque permettrait de hacker quasiment tous les Wi-Fi

Attention : Une nouvelle attaque permettrait de hacker quasiment tous les Wi-Fi

Une nouvelle vulnérabilité vient d’être présentée aujourd’hui permettant à un hackeur d’espionner vos communications Wi-Fi même lorsque vous utilisez WPA2 avec un bon mot de passe.


Un attaquant pourrait exploiter cette vulnérabilité pour espionner les communications Wi-Fi, tel que voler des mots de passe ou contenus sensibles, et injecter du code dangereux comme des ransomwares.

Votre niveau de sécurité devient donc comparable a celui d'un Wi-Fi ouvert (tel que dans les hôtels et aéroports).

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.