vibromasseurs-connectes

Des vibromasseurs connectés qui espionnent ses utilisateurs

Des vibromasseurs connectés qui espionnent ses utilisateurs Le mois de septembre dernier a été rude pour les fabricants de produits télédildoniques. Pour commencer, les hackers à la conférence sécurité Def Con en Août dernier, ont révélé qu’ils avaient pratiqué un reverse engineering sur des vibromasseurs connectés à internet et Bluetooth, afin de démontrer que l’univers…

injections sql

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais !

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais ! Au commencement, lorsque le web était un espace primitif et obscur rempli de symboles en gestation, avec de flamboyants logos d’Applet Java et des compteurs de visites faussement mécaniques, un développeur proto-web en avançant tout doucement à partir d’un tagsoup au sein du World…

Internet Explorer 11

Mises à jour Internet Explorer : IE 11 la seule option !

Mises à jour Internet Explorer : IE 11 la seule option ! Nous vous avons alertés sur l’arrêt imminent des mises à jour Internet Explorer pour les versions antérieures à 11. Le problème est le suivant : étant donné qu’environ 10% des utilisateurs détiennent encore Windows XP, qui d’ailleurs n’a plus été patché contre des failles de…

Correlation d'événements

Contrôle des applications et corrélation : vers une approche systémique ?

Contrôle des applications et corrélation: vers une approche systémique ? Un temps réel 3.0 avec l’intelligence en plus pour accélérer la détection d’attaques furtives? Les approches systémiques qui visent a corréler les données propres aux end-users avec celles des composants des réseaux explorent une voie nouvelle pour 2016. Explications En 2015, cela sonne comme une…

Infographie anotomie d'un drive by download

Anatomie d’une attaque web drive-by download

Anatomie d’une attaque web drive-by download Nous voudrions illustrer de manière visuelle, comment se déroule une attaque web. Comme vous pouvez le voir, dans l’infographie ci-dessous, une attaque web comporte 5 phases, et le processus dans sa globalité dure moins d’une seconde. Le web est la source principale de propagation des malwares (un terme qui combine « malveillant »…

exploits

Des exploits à l’assaut d’une nouvelle faille dans Flash

Des exploits à l’assaut d’une nouvelle faille dans Flash Utilisez-vous toujours Flash dans votre navigateur ? Si c’est le cas, assurez-vous d’avoir la dernière mise à jour d’Adobe, même si celle-ci est finalement très récente. Idéalement, vous aurez la version 18.0.0.194, annoncée dans Adobe Security Bulletin APSB15-14, et publiée le 23 Juin dernier. Adobe continue…

CMS drupal

CMS Drupal : vulnérabilité critique, mise à jour disponible !

CMS Drupal : vulnérabilité critique, mise à jour disponible ! L’équipe sécurité du CMS Drupal vient de sortir une mise à jour critique du logiciel. Les utilisateurs avec des sites internet sous Drupal 6 ou Drupal 7, sont priés de mettre à jour leurs systèmes immédiatement ! L’avertissement, expliquant les problèmes qui ont été résolus, est…

Sécurité sur Internet 3 règles

Sécurité sur internet : 3 choses simples pour aider vos proches

Sécurité sur internet : 3 choses simples pour aider vos proches Etes-vous le responsable informatique officieux de votre famille et de vos amis ? Si vous avez le malheur de connaitre une astuce ou deux en informatique, vous avez déjà probablement dépanné, de temps en temps, vos proches en difficulté informatique ! Vous avez certainement fait…

BYOD

Equipements mobiles : 5 risques majeurs pour votre entreprise

Equipements mobiles : 5 risques majeurs pour votre entreprise Tout le monde veut de plus en plus de flexibilité de nos jours, au niveau des équipements mobiles professionnels, et des lieux d’utilisation. Cependant, cette tendance peut rapidement devenir un casse-tête, lorsque vous voulez garantir une sécurité maximale, vis-à-vis des menaces en ligne, au sein de…

cryptolocker ransomware

Comment lutter contre CryptoLocker ?

Lutter contre CryptoLocker Cryptolocker est un logiciel malveillant de type ransomware qui chiffre vos documents et vous demande de payer une rançon pour les récupérer. Comment se protéger contre CryptoLocker Mettre à jour les OS et applications avec les derniers correctifs de sécurité : utiliser Sophos Patch Assesment. Informez vos utilisateurs et donnez-leur des consignes de sécurité…

CryptoLocker en action

Recrudescence de CryptoLocker Ransomeware

CryptoLocker fait encore des ravages Nous venons de faire traduire deux articles de base de connaissance concernant CryptoLocker. Ce ransomeware très agressif occupe une place importante dans nos centres de relation client en ce moment. CryptoLocker est un ransomeware. Un programme malveillant qui chiffre vos données si vous êtes infecté. Sophos vous protège contre cette…