Profile cover photo
Profile photo
remi pascaud
About
remi pascaud's posts

Post has attachment
Alerte – Campagne de rançongiciel : 13 Mai 2017

Le CERT-FR constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010

Recommandations de sécurité

Le CERT-FR recommande l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010).
De manière préventive, s’il n’est pas possible de mettre à jour un serveur, il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires.
En complément, le CERT-FR recommande la mise à jour des bases de signatures d’anti-virus.

Post has attachment

Sathurbot, le robot qui attaque votre WordPress !

Le code malveillant Sathurbot s’attaque aux sites sous WordPress. L’outil égraine les mots de passe possibles en passant via des ordinateurs piratés.

Sathur bot est un code malveillant qui s’invite dans les ordinateurs des internautes amateurs de films contrefaits. Le pirate a d’abord infiltré des sites Internet. Mission, cacher de fausses pages de téléchargement de films. Comme pour les fausses pharmacies qui vendent des contrefaçons de viagra, les faux « shop » de maillots de football ou de Nike Pas chère, le pirate Sathurbot, lui, propose son cheval de Troie.

En savoir plus sur http://www.zataz.com/sathurbot-robot-attaque-wordpress/#dHJebyfuwUFLMmHa.99


Post has attachment
Les Datagones sont lancés

TLM nous a accueilli pour le lancement de notre association professionnelle et nous les remercions.

Plus de 40 invités ont répondu présent pour cette soirée qui s’est déroulée tout d’abord sur le plateau de télé avec la présentation des Datagones, puis un échange très intéressant de TLM et de sa gestion de l’influence pour garder une place en tant que média et acteur régional.

Plus d'info : http://www.datagones.fr/actu


Post has attachment
Quand un DSI laisse des backdoors pour pirater son ancien employeur

Un ancien responsable IT de Columbia Sportswear a laissé 2 backdoors pour récupérer des documents commerciaux utiles à son nouvel employeur.

En matière de sécurité informatique, la menace n’est pas uniquement à l’extérieur de l’entreprise, mais aussi à l’intérieur. Columbia Sportswear, fabricant de vêtements de sports, vient d’en faire l’amère expérience.

Rester dans le réseau de manière masquée
Juste avant de partir, le responsable IT se serait créé un compte réseau sous le nom « Jeff Maning », aussi appelé « jmanning ». Ce qui lui aurait permis d’accéder au réseau de Columbia, y compris via le VPN et le VDI de la société. Un accès utilisé plus de 700 fois par Michael Leeper pendant 2 ans, afin de voler des documents sensibles de Columbia (plan d’affaires, budget IT, etc) au profit de Denali selon l’accusation. Il aurait mis en place une seconde backdoor (« svcmon ») liée à un compte utilisé par les administrateurs systèmes pour surveiller l’activité réseau. Avant de partir, Michael Leeper s’y serait octroyé le privilège maximal.

Source : http://www.silicon.fr/quand-dsi-laisse-backdoors-pirater-ancien-employeur-170572.html

Post has attachment
Analyse en profondeur d'une attaque Brute Force sur des sites Wordpress.

Désormais, On a la certitude qu'on est bien en présence d'organisation mafieuse hyper organisée !

https://www.wordfence.com/blog/2017/03/jersey-shore/

Post has attachment
1,5 million de pages WordPress récemment défigurées

Des attaquants exploitent une vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans les sites web.

Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une vulnérabilité critique dans l’API REST, laquelle permet d’injecter du code dans les sites construits avec le très populaire système de gestion de contenu. La vulnérabilité, localisée dans l’API REST de la plate-forme, permet à des attaquants non authentifiés de modifier le contenu d’un article ou d’une page des sites construits avec WordPress.

La mise à jour 4.7.2 de WordPress livrée le 26 janvier 2017 comble la faille, mais l’équipe de développeurs de WordPress a attendu une semaine avant de rendre la vulnérabilité publique, afin de laisser aux nombreux d’utilisateurs le temps de déployer la mise à jour.

Plus d’information : http://www.lemondeinformatique.fr/actualites/lire-wordpress-corrige-discretement-une-faille-vraiment-critique-67276.html

Post has attachment
Excellente émission sur la Cyber-Sécurité sur France-Inter « On n’arrête pas l’éco » animée par Marion L’HOUR, samedi 17-02 à 9h30.

En voici un résumé en quelques lignes :

Intervention de Marc ANDRIES
membre de l’ACPR : Autorité de contrôle prudentiel et de résolution, et inspecteur à la Banque de France

– La progression des cyber-attaques est alarmante.

– On est passé des attaques qui ciblaient les clients (piratage des cartes bancaires, de leur ordinateur avec du phishing ) à des attaques qui ciblent maintenant les banques elles-mêmes (ex : vol de données, piratage du réseau Swift)

– On est passé des attaques pour voler les banques, à des attaquent qui visent à détruire les banques

– Désormais, une seule attaque peut être mortelle pour un établissement financier.



Intervention de Guillaume POUPARD
Directeur de L’Agence Nationale de le Sécurité des Systèmes d’information – ANSSI

Définition des OIV : Opérateurs d’Importance Vitale (Banque, Assurance, Transport, Industrie, Secteur énergétique, Santé, Alimentation…)

Environ 250 OIV en France

Les attaques désormais ciblent des équipements réels (Aiguillage Réseaux ferrés, unité de fabrication industriel …) qui peuvent avoir un impact sur la vie réelle : panne d’usine, destruction physique de matériel, impact sur la vie humaine…

Combien d’attaque : 1 attaque d’importance en France tous les 15 jours

Qui attaque ? Des groupes de type mafia protégés par des pays, des états qui préparent la guerre du futur, avec des moyens financiers évalués à un milliard de dollars.



Intervention de Marie MOIN
Responsable formation chez SECURESPHERE, filiale de l’EPITA Ecole Pour l’Informatique et les Techniques Avancées

– Quelques conseils pour se protéger des attaques informatiques (ne pas connecter n’importe quel device sur le réseau de l’entreprise, comme une clé USB, un téléphone portable, une cigarette électronique…. )

– Sensibiliser l’ensemble du personnel à l’utilisation et aux dangers des réseaux sociaux

– Sensibiliser les proches des dirigeants qui peuvent être une cible privilégiée qu’il va falloir protéger

– Former l’ensemble des collaborateurs de l’entreprise à la sécurité, mais aussi les sous-traitants, les fournisseurs, tous les intervenants extérieurs…



Laurent HESLAULT
directeur des stratégies de sécurité chez SYMENTEC

Notre mission : Assurer une meilleure communication des OIV entre pays européens pour partager des informations sur les cyber-attaques



Conclusion

– Aujourd’hui on est cyber-dépendant, on doit devenir cyber résilient.

Réécouter l’émission du samedi 18 février 2017 à 9h30 : https://www.franceinter.fr/emissions/on-n-arrete-pas-l-eco




Un malware furtif, caché dans la mémoire des serveurs pratiquement indétectable par des antivirus standards, qui n'analysent que le disque dur d’un ordinateur.

Une nouvelle espèce de logiciels malveillants, mise en évidence par Kaspersky Lab, ressemble bien à un cauchemar pour administrateurs système et responsables informatiques.

Il s’agit d’une forme de malware utilisant des logiciels légitimes (comme l’outil de tests de pénétration Meterpreter) pour infecter un système, avant de détourner des services Windows couramment utilisés pour assurer son implémentation et son fonctionnement.

Une fois le malware en cours d’exécution à l’intérieur de Windows, il efface toute trace de son existence et réside dans la mémoire du serveur. Le temps d’exfiltrer des informations qu’il convoite avant de s’effacer de lui-même.


Source :http://www.silicon.fr/anatomie-malware-super-furtif-cache-memoire-serveurs-168630.html


Post has attachment
Cyber attaques : 8 attaques sur 10 ciblent les PME

Le nombre d’attaques informatiques (cyberattaques) augmente chaque année. Le « cyber-risque » auquel sont exposées les entreprises ne concerne pas que les grands groupes. Les statistiques tendent même à prouver le contraire. La grande majorité des attaques informatiques touchent en effet et les petites et les moyennes entreprises, souvent plus vulnérables, car moins bien protégées moins bien informées de la menace. Quelques bonnes pratiques permettent toutefois de se protéger.

Ce que pensent les propriétaires de sites web

Cyber sécurité : 80% ont des préoccupations : La réalité : 7/10 ne sont pas équipés

Anti-virus : 42 % leurs font confiance : La réalité : 1/3 ont été piratés

Audit de sécurité :40% les pensent suffisants : La réalité : Il sont obsolétes à J+1

Certificat SSL: 50% pensent être totalement sécurisés : La réalité : SSL ne protége pas les données sur le serveur

Source : http://www.webzeen.fr/internet/cyberattaques-8-attaques-10-ciblent-pme/20765


Photo
Wait while more posts are being loaded