nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité de la semaine
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : calme
Dans l'attente de l'annonce des correctifs d'octobre, en pré-annonce le vendredi 7 octobre.
Dans l'attente de l'annonce des correctifs d'octobre, en pré-annonce le vendredi 7 octobre.
Apple : sur Apple aussi, il faut faire attention aux fichiers PDF
Le faux mythe du Mac invulnérable au virus est encore battu en brèche. Par un Troyen caché dans des fichiers PDF (un classique sous Windows), comme l'a encore mis en évidence F-Secure.
Le faux mythe du Mac invulnérable au virus est encore battu en brèche. Par un Troyen caché dans des fichiers PDF (un classique sous Windows), comme l'a encore mis en évidence F-Secure.
Linux : vulnérabilités du noyau
Quelques correctifs à apporter, principalement pour combler les problèmes liés à TLS/SSL, mais dont l'exploitation est complexe.
Quelques correctifs à apporter, principalement pour combler les problèmes liés à TLS/SSL, mais dont l'exploitation est complexe.
Mobilité : attaques aux « QR codes »
Les QR code, type de codes-barres de plus en plus fréquemment rencontrés pour être lus depuis un mobile, peuvent aussi jouer le rôle de raccourcisseurs d'URL. Kaspersky a détecté des utilisations malveillantes (lire ici et là) contre des utilisateurs de mobiles Android, amenant vers des sites contenant des malwares. On le savait déjà, mais on en reparle, et c'est tant mieux pour la sensibilisation à la sécurité.
Les QR code, type de codes-barres de plus en plus fréquemment rencontrés pour être lus depuis un mobile, peuvent aussi jouer le rôle de raccourcisseurs d'URL. Kaspersky a détecté des utilisations malveillantes (lire ici et là) contre des utilisateurs de mobiles Android, amenant vers des sites contenant des malwares. On le savait déjà, mais on en reparle, et c'est tant mieux pour la sensibilisation à la sécurité.
Infrastructure et applications
Malveillance internet : filoutage, les banques ne sont pas les seules visées
Des attaques de filoutage (phishing) touchent des secteurs comme le transport aérien (attention aux offres de « miles »), ou le secteur social (attention aux soi-disant erreurs dans les relevés). On le savait déjà, mais cela fait du bien de le rappeler !
Des attaques de filoutage (phishing) touchent des secteurs comme le transport aérien (attention aux offres de « miles »), ou le secteur social (attention aux soi-disant erreurs dans les relevés). On le savait déjà, mais cela fait du bien de le rappeler !
Navigateurs web : des mises à jour pour tous
La plupart des navigateurs ont encore fait l'objet d'une attention particulière avec des modifications, comme la semaine dernière. Montées de niveaux recommandées, de même que pour certains clients de messagerie.
La plupart des navigateurs ont encore fait l'objet d'une attention particulière avec des modifications, comme la semaine dernière. Montées de niveaux recommandées, de même que pour certains clients de messagerie.
Plug in : calme
Profiter du calme pour vérifier les versions utilisées et effectuer des montées de niveaux lorsque cela est possible. On notera, d'autre part, un avis de sécurité sur Adobe Photoshop Elements.
Profiter du calme pour vérifier les versions utilisées et effectuer des montées de niveaux lorsque cela est possible. On notera, d'autre part, un avis de sécurité sur Adobe Photoshop Elements.
Infrastructure : correctifs pour Cisco
Cisco a publié une douzaine d'avis de sécurité et de correctifs dans le cadre de son lot semestriel. A prendre en compte, notamment pour la partie IPv6.
Cisco a publié une douzaine d'avis de sécurité et de correctifs dans le cadre de son lot semestriel. A prendre en compte, notamment pour la partie IPv6.
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
