En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité de la semaine

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : calme
Dans l'attente de l'annonce des correctifs d'octobre, en pré-annonce le vendredi 7 octobre.
Apple : sur Apple aussi, il faut faire attention aux fichiers PDF
Le faux mythe du Mac invulnérable au virus est encore battu en brèche. Par un Troyen caché dans des fichiers PDF (un classique sous Windows), comme l'a encore mis en évidence F-Secure.
Linux : vulnérabilités du noyau
Quelques correctifs à apporter, principalement pour combler les problèmes liés à TLS/SSL, mais dont l'exploitation est complexe.
Mobilité : attaques aux « QR codes »
Les QR code, type de codes-barres de plus en plus fréquemment rencontrés pour être lus depuis un mobile, peuvent aussi jouer le rôle de raccourcisseurs d'URL. Kaspersky a détecté des utilisations malveillantes (lire ici et ) contre des utilisateurs de mobiles Android, amenant vers des sites contenant des malwares. On le savait déjà, mais on en reparle, et c'est tant mieux pour la sensibilisation à la sécurité.

Infrastructure et applications

Malveillance internet : filoutage, les banques ne sont pas les seules visées
Des attaques de filoutage (phishing) touchent des secteurs comme le transport aérien (attention aux offres de « miles »), ou le secteur social (attention aux soi-disant erreurs dans les relevés). On le savait déjà, mais cela fait du bien de le rappeler !
Navigateurs web : des mises à jour pour tous
La plupart des navigateurs ont encore fait l'objet d'une attention particulière avec des modifications, comme la semaine dernière. Montées de niveaux recommandées, de même que pour certains clients de messagerie.
Plug in : calme
Profiter du calme pour vérifier les versions utilisées et effectuer des montées de niveaux lorsque cela est possible. On notera, d'autre part, un avis de sécurité sur Adobe Photoshop Elements.
Infrastructure : correctifs pour Cisco
Cisco a publié une douzaine d'avis de sécurité et de correctifs dans le cadre de son lot semestriel. A prendre en compte, notamment pour la partie IPv6.
 
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
La météo sécurité de la semaine
La météo sécurité du 19 juin 2013
La météo sécurité du 12 juin 2013
La météo sécurité du 27 mai
La météo sécurité du 21 mai 2013
La météo sécurité du 16 mai 2013
La météo sécurité du 6 mai 2013
La météo sécurité du 23 avril 2013
La météo sécurité du 23 avril 2013
La météo sécurité du 17 avril 2013
La météo sécurité du 8 avril 2013
La météo sécurité du 3 avril 2013
La météo sécurité du 25 mars 2013
La météo sécurité du 19 mars 2013
La météo sécurité du 11 mars 2013
La météo sécurité du 4 mars 2013
La météo sécurité de la semaine
La météo sécurité du 18 février 2013
La météo sécurité du 11 février 2013
La météo sécurité du 4 février 2013