nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 25 juin 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : exploitation d'une vulnérabilité d'Internet Explorer
Une des vulnérabilités critiques corrigées lors du Patch Tuesday de juin a fait l'objet d'une attaque massive : il s'agit de celle affectant Internet Explorer et faisant l'objet de l'avis MS12-037. Si vous n'avez pas encore appliqué le correctif en question (et les autres), il est peut-être déjà trop tard !
Une des vulnérabilités critiques corrigées lors du Patch Tuesday de juin a fait l'objet d'une attaque massive : il s'agit de celle affectant Internet Explorer et faisant l'objet de l'avis MS12-037. Si vous n'avez pas encore appliqué le correctif en question (et les autres), il est peut-être déjà trop tard !
Apple : R.A.S
Linux : nombreuses corrections
Nombreuses mises à jour pour la plupart des distributions Linux, à prévoir dans les processus d'application des correctifs habituels.
Nombreuses mises à jour pour la plupart des distributions Linux, à prévoir dans les processus d'application des correctifs habituels.
Mobilité : application malveillante en test sur Google Store
Une application Android permettant de littéralement aspirer les données de cartes bancaires sans contact, paycardreader, a été publiée sur le Google Store. Cette proof-of-concept, qui nécessitait un module NFC, est l'œuvre d'un chercheur en sécurité qui voulait démontrer la faisabilité technique et la possibilité de diffusion d'une telle application malveillante.
Une application Android permettant de littéralement aspirer les données de cartes bancaires sans contact, paycardreader, a été publiée sur le Google Store. Cette proof-of-concept, qui nécessitait un module NFC, est l'œuvre d'un chercheur en sécurité qui voulait démontrer la faisabilité technique et la possibilité de diffusion d'une telle application malveillante.
Infrastructure et applications
Malveillance internet : jeux Olympiques, la préparation continue ... et une note d'information du Certa
C'est toujours la saison des offres pour des tickets exclusifs pour les jeux Olympiques de Londres, si toutefois vous n'en avez pas déjà gagné à des loteries auxquelles vous n'avez jamais participé, ou alors à l'insu de votre plein gré (sic).
Le Certa a publié une nouvelle version de sa note sur les systèmes et logiciels obsolètes : elle mentionne, de façon non exhaustive, des systèmes d'exploitation et des logiciels courants qui ont atteint la fin de leur cycle de vie et qui ne sont donc plus maintenus par leurs éditeurs. Un référentiel intéressant pour comparer avec le parc informatique de son propre périmètre.
C'est toujours la saison des offres pour des tickets exclusifs pour les jeux Olympiques de Londres, si toutefois vous n'en avez pas déjà gagné à des loteries auxquelles vous n'avez jamais participé, ou alors à l'insu de votre plein gré (sic).
Le Certa a publié une nouvelle version de sa note sur les systèmes et logiciels obsolètes : elle mentionne, de façon non exhaustive, des systèmes d'exploitation et des logiciels courants qui ont atteint la fin de leur cycle de vie et qui ne sont donc plus maintenus par leurs éditeurs. Un référentiel intéressant pour comparer avec le parc informatique de son propre périmètre.
Navigateurs web : attaques contre Internet Explorer
La seule information notable concerne l'attaque contre Internet Explorer mentionnée ci-dessus.
La seule information notable concerne l'attaque contre Internet Explorer mentionnée ci-dessus.
Plug in : R.A.S
Infrastructure : Joomla! et produits Cisco
Annonce de la disponibiltié de la Jommla! en version 2.5.6. Il est recommandé d'étudier sérieusement la possibilité de migrer compte tenu des vulnérabilités corrigées et des nombreuses attaques visant ce CMS.
Des vulnérabilités sont corrigées dans plusieurs produits Cisco: AnyConnect Secure Mobility Client pour toutes les plates-formes (Windows, Linux, MacOS X), Cisco Application Control Engine (ACE) et Cisco ASA and Cisco ASASM.
Annonce de la disponibiltié de la Jommla! en version 2.5.6. Il est recommandé d'étudier sérieusement la possibilité de migrer compte tenu des vulnérabilités corrigées et des nombreuses attaques visant ce CMS.
Des vulnérabilités sont corrigées dans plusieurs produits Cisco: AnyConnect Secure Mobility Client pour toutes les plates-formes (Windows, Linux, MacOS X), Cisco Application Control Engine (ACE) et Cisco ASA and Cisco ASASM.
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
