La NSA et la CISA évoquent dix types d'erreurs de config qu'elles rencontrent couramment sur les réseaux informatiques.
Actualités NSA
Programmation : les langages sécurisés, prochain grand saut ?
Avec l'open source en ligne de mire, les appels à l'adoption des langages de programmation « sécurisés » (à gestion automatique de mémoire) se multiplient.
Cloud de la NSA : AWS l’emporte (à nouveau) sur Microsoft
L'agence de renseignement américaine NSA a confirmé l'attribution contestée d'un méga-contrat cloud de 10 milliards $ à Amazon Web Services.
Faille Windows 10 : la démarche inédite de la NSA
Pour la première fois, la NSA accepte de se voir attribuer la découverte d'une faille dans Windows 10. Application du correctif fortement conseillée.
La NSA va publier le code d’un outil de reverse engineering de logiciels
La NSA (National Security Agency) a développé un framework de reverse engineering de logiciels baptisé GHIDRA, qui sera présenté à l'occasion de la conférence RSAC 2019.
Meltdown – Spectre : Intel aurait dévoilé les failles aux Chinois bien trop tôt
La tempête sur Intel depuis les révélations relatives aux failles Meltdown et Spectre s'amplifie. La méthode de divulgation des éléments critiques est critiquée par des experts.
Sécurité IT : Amazon Web Services acquiert Sqrrl, une spin-off de la NSA
Amazon Web Services (AWS) prend le contrôle de Sqrrl, un spécialiste Big Data et sécurité IT qui a été proche de l'agence américaine de renseignement NSA.
Télégrammes : Kaspersky se lave des accusations d’espionnages, Interoute ouvre une route à Sydney
Les télégrammes du soir monteront-ils un jour dans les camions électriques de Tesla ?
Ransomware : Bad Rabbit avec des bouts de code de hacking de la NSA à l’intérieur
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
L’antivirus Kaspersky complice, ou victime, d’un vol de données de la NSA
Selon le WSJ, l'antivirus Kaspersky aurait permis à des pirates russes d'identifier et dérober des documents confidentiels de la NSA.
Quand la CIA installait des spywares pour surveiller le FBI et la NSA
Sous couvert d'installation et mise à jour de systèmes biométriques, la CIA espionnait ses partenaires, le FBI, la NSA et le DHS.
Les Shadow Brokers, un an après : un choc plus important que Snowden
Un an après leur apparition, les Shadow Brokers restent un mystère. Mais le groupe de hackers, qui distillent certains des secrets les mieux gardés de la NSA, recèle un pouvoir de déstabilisation majeur. Comme l’ont montré les crises W ...
Un chercheur élargit à l’ensemble des plates-formes Windows les exploits de la NSA
Jusqu'alors limité à WIndows 8, EternelSynergy enrichi par le chercheur Worawit Wang est exploitable sur l'ensemble des Windows. Sauf Windows 10. Pour combien de temps encore ?
Les Shadow Brokers plus gourmands sur leur service premium
Le groupe Shadow Brokers a augmenté le prix de son service premium pour accéder soi-disant à des exploits de la NSA.
Télégrammes : La NSA arrive sur GitHub, ProtonVPN ouvert à tous, Airbus s’envole dans la donnée
Avant un nouvel épisode caniculaire et la nomination d’un autre gouvernement, il est temps de lire les télégrammes du soir.
Les derniers patchs Microsoft comblent bien des failles made in NSA
Les récents correctifs de Microsoft pour Windows XP et Windows Server 2003 visaient bien à combler des failles exploitées par trois exploits de la NSA.
Pour la NSA, la Russie a bien tenté de hacker l’élection américaine
Embarrasser le camp démocrate… mais pas seulement. Pour la NSA, les services russes ont aussi tenté de s’immiscer directement dans le système de vote électronique américain.
Shadow Brokers : d’autres exploits de la NSA contre 22 000 $ mensuels
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Esteemaudit : une zero day sur RDP de Windows XP et 2003 inquiète
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
EternalRocks, un ver mieux outillé que WannaCry
Après WannaCry, un autre ver a été découvert. Nommé EternalRocks, il utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.
Après WannaCry : les Shadow Brokers promettent de nouvelles révélations
La violence de WannaCry tient largement à l’exploitation d’une faille de Windows, dévoilée par un groupe de hackers se faisant appeler les Shadow Brokers. Et ces derniers promettent aujourd’hui la publication d'autres exploits, probabl ...
WannaCry : autopsie du ransomware 2.0, boosté par les exploits de la NSA
La diffusion planétaire de WanaCryptor résulte de l’union d’un ransomware standard et des outils de hacking qui ont fuité de la NSA. Un cocktail détonnant qui a pris au piège Renault, Telefonica ou le système de santé britannique, le N ...
WindsorGreen : les plans du casseur de chiffrement de la NSA en libre accès
Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en e ...
Les cybercriminels s’emparent des outils de hacking de la NSA
Les experts en sécurité s’inquiètent des vulnérabilités SMB de Windows, mises au jour via la divulgation d’outils de hacking de la NSA promptement récupérés par les cybercriminels. Une menace du niveau du tristement célèbre Conficker ?
Télégrammes : 500 millions de membres LinkedIn, Apple Plans prend le métro, Dell revend Spanning, Piraté par la NSA faites le test
Après s’être sustenté à la Rotonde et appelé à voter pour Emmanuel Macron, il est temps de lire les télégrammes du soir.
Windows protégé des outils de hacking de la NSA
Les exploits dévoilés par Shadow Brokers relatifs à Windows et Windows Server seraient corrigés, explique Microsoft. Et certains depuis des années.
Shadow Brokers : et maintenant des exploits visant Swift !
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
Les Shadow Brokers publient les outils de hacking de serveurs de la NSA
Alors qu’ils se disaient dissous en janvier, les Shadow Brokers publient de nouveaux outils de hacking appartenant vraisemblablement à la NSA et ciblant en particulier Solaris, Linux ou HP-UX. Une mesure de rétorsion après la frappe de ...
Cebit : le plaidoyer pro-chiffrement d’Edward Snowden
Invité en duplex vidéo du Cebit allemand, Edward Snowden prône une réponse technique aux menaces que font peser les services de renseignement sur la confidentialité des échanges. Et appelle à une généralisation du chiffrement, une voie ...
La CIA collectionne les outils de hacking d’autres Etats… pour masquer ses traces
Les révélations de Wikileaks dévoilent l’existence d’une entité de la CIA chargée de détourner les outils de piratage d’autres nations au profit de l’agence de Langley. Objectif supposé : voir d’autres Etats accusés de ses méfaits.