Une faille du firewall Adaptive Security Appliance de Cisco touche une dizaine de produits de l’équipementier. Elle n’a pas de nom, mais elle a hérité d’un score CVSS de 10 sur 10, ce qui implique un niveau de criticité maximal.

C’est un 10 sur l’échelle de la dangerosité ! CVE-2018-010 est une faille de la fonctionnalité SSL VPN du logiciel Adaptive Security Appliance (ASA) de Cisco. Découverte par un chercheur de NCC Group, elle affecte une dizaine de produits de l’équipementier, qui l’a officialisé lundi. Celui-ci explique que cette vulnérabilité « pourrait permettre à un attaquant distant non authentifié d'exécuter du code à distance sur le système affecté » afin d’en prendre le contrôle.

C’est à ce jour le plus gros braquage d’une plateforme d’échange de cryptomonnaies, éclipsant même l’affaire Mt Gox. Et encore une fois, c’est au Japon que le crime s’est déroulé. Coincheck s’est en effet fait voler l’équivalent de 400 millions d’euros en cryptomonnaies.

Vendredi, Coincheck annonçait avoir détecté des « accès non autorisés » à son système informatique. Rapidement, le plateforme japonaise suspend tout échange en cryptomonnaie, à l’exception du bitcoin. Puis la nouvelle tombe, Coincheck s’est fait voler l’équivalent de 58 milliards de yens, soit un peu plus d’un demi-milliard de dollars.

Visiblement, les attaquants ont surtout dérobé des Nem (New Economy Movement), dixième cryptomonnaie en termes de capitalisation boursière.

L’application de Fitness Strava, largement employée par les militaires américains, est victime d’une faille particulièrement dangereuse. En effet, elle dévoile l’emplacement de plusieurs bases militaires américaines, dont la localisation ne devrait évidemment pas être dévoilée.

Puisque désormais il faut être social, c’est-à-dire informer tout le monde sur les plats que l’on avale, les déplacements que l’on fait, les gens que l’on voit, les quizz auxquels on répond et autres avanies numériques, il est donc tout aussi important de prévenir le bon peuple de ses pérégrinations joggeuses. Qu’à cela ne tienne, l’application va tout bien faire pour vous : compter vos pas, afficher votre itinéraire, votre rythme cardiaque et tutti quanti.

Les correctifs du fondeur visant à colmater les brèches de ses processeurs sont déployés depuis moins d’un mois et semblent pourtant en fin de vie. Dysfonctionnels, Intel a recommandé aux constructeurs et utilisateurs de ne pas les installer. C’est maintenant Microsoft qui pousse une mise à jour pour Windows ayant pour effet de les désactiver.

Les correctifs déployés par Intel vont finir par faire couler plus d’encre que les failles qu’ils sont censés colmater. La semaine dernière, le fondeur a confirmé que la version du microcode destiné à corriger la variante 2 de Spectre engendre des problèmes. En l’occurrence, il provoque le reboot intempestif des machines sur lesquelles il est installé, entre autres problèmes de comportement imprévisible.

Après l’intégration de scripts aux sites web, voici le cryptojacking inséré dans la publicité. Et pas n’importe laquelle puisse les auteurs d’une campagne de mining utilisaient les annonces sur YouTube pour utiliser la puissance de calcul de leurs victimes. Là encore, on retrouve le programme CoinHive, tristement célèbre pour servir ce genre de campagnes.

Le cryptojacking n’est pas une pratique très neuve : on désigne par ce terme barbare le fait de détourner la puissance de calcul du processeur d’une machine pour créer (ou miner) de la cryptomonnaie. Certains le font dans une démarche respectueuse de l’internaute, en l’avertissant et en lui laissant le choix, d’autres non.

Pour beaucoup le load balancer est juste un outil ou une brique de l’infrastructure. Dans le contexte connecté d’aujourd’hui, cette brique devient essentielle pour une bonne utilisation des applications en ligne. AVI Networks propose ce service en ligne avec une architecture différente des autres load balancers du marché.

Encore peu connu en Europe, AVI Networks est une entreprise récente sortie du mode secret en 2014 après une levée de fonds de 33 M$. L’entreprise avait déjà levé auparavant 12 M$ sur un premier tour en 2012 auprès de Greylock Partners et Lightspeed Ventures. La société propose un logiciel de load balancing pour améliorer la manière dont sont délivrées les applications.

Le spécialiste de la supervision réseau investit le marché de la sécurité informatique en s’appuyant sur sa solution PRTG.

La Salon FIC n’attire pas seulement les acteurs directs du marché de la sécurité informatique. Des éditeurs comme Paessler étaient présents sur l’événement pour présenter leurs solutions. Un autre indice du rayonnement du salon qui aujourd’hui s'étend au-delà de son secteur spécifique.

Une vision globale pour la sécurité

L’éditeur allemand présentait la dernière version de sa solution PRTG, une version fonctionnant sur le Cloud d’AWS EC2. Cette version reprend les principales fonctions de sa suite sur site et autorise une supervision de tout équipement connecté sur le réseau.

La société mère de Google lance une nouvelle société, Chronicle, dans le secteur de la cybersécurité. Actuellement en alpha, le projet vise à aider les équipes IT à prévenir les attaques avant qu’elles ne causent des dommages importants.

L’immense flux de données qui transitent par le million d'entreprises sous l’ombrelle d’Alphabet lui apporte une place privilégiée pour observer le Web et donc les attaques qui s’y développent. En y appliquant les différents outils analytiques issus des laboratoires de recherche de Google, Chronicle propose une plate-forme de cybersécurité intelligente qui a pour but premier de permettre aux équipes IT et aux utilisateurs de mieux comprendre et gérer leurs données.

Avec ses 11000 inscrits et ses 8500 visiteurs sur le premier jour de l’événement, le FIC (Forum International sur la cybersécurité) est devenu le rendez-vous le plus important sur la cybersécurité en France et talonne les grandes conférences se tenant habituellement à Londres comme RSA Europe ou InfoSecurity. Comme chaque année, la conférence a vu défiler de nombreux politiques et experts du secteur. Retour sur l’événement qui s’est tenu ces deux derniers jours.

Avec une participation en augmentation de 25 %, plus de 350 partenaires, un espace d’exposition de 13000 m² et 81 pays représentés avec 40 délégations officielles, le FIC est devenu le plus grand rendez-vous sur la cybersécurité et devient un moment incontournable pour la communauté SSI.

Solidity est un langage de programmation orienté objet permettant d’écrire des contrats intelligents – les smart contracts – pour différentes platesformes basées sur le principe de la blockchain, dont Ethereum.

Vous trouverez de nombreuses ressources sur le site du projet solidity à l’adresse https://solidity.readthedocs.io/en/develop/

Qu’est-ce que Solidity ?

Le projet Solidity a été initialement proposé chez Ethereum en août 2014 par un certain Gavin Wood. Une fois le projet validé, le langage a ensuite été développé par l’équipe Solidity du projet Ethereum, dirigée par Christian Reitwiessner et incluant les développeurs Alex Beregszaszi et Yoichi Hirai. Solidity est l’un des quatre langages conçus pour cibler la machine virtuelle Ethereum (EVM pour Ethereum Virtual Machine), les trois autres étant Serpent, LLL et Mutan (déjà déprécié).

Avec sa Fall Creators Update, Microsoft renforce considérablement les défenses de Windows tout en intégrant encore un peu plus les scénarios BYOD et mobiles. Une mise à jour majeure sur laquelle les entreprises ne doivent pas faire l’impasse…

Windows 10 Fall Creators Update intègre une puissante fonctionnalité pour protéger vos données des ransomwares qui franchissent les autres protections intégrées.

Microsoft poursuit avec la régularité d’un métronome les mises à jour majeures bi-annuelles de Windows 10. Après une édition « Creators Update », plutôt orientée grand public, sortie en mars dernier, l’éditeur a, comme prévu, délivré mi-octobre sa « Fall Creators Update » (nom de code Redstone 3) aux fonctionnalités professionnelles renforcées malgré des annonces très grand public.

Vous pensiez que Meltdown et Spectre étaient les véritables fléaux des processeurs Intel ? Attendez de voir les correctifs publiés par le fondeur ! Ce dernier recommande désormais aux constructeurs, fournisseurs de services cloud, éditeurs et clients finaux de cesser de déployer ses patches, qui s’avèrent provoquer des comportement « imprévisibles » des systèmes.

Intel a publié ses correctifs le 3 janvier, après que la presse ait dévoilé l’existence de Meltdown et Spectre, une série de failles qui affectent ses processeurs. Mais le fondeur a peut-être été un peu trop hâtif dans ses développements de correctifs. Courant janvier, on apprenait ainsi que les patches provoquaient des redémarrages intempestifs des machines dotées de processeurs Broadwell et Haswell.

Les lecteurs réguliers de cette rubrique savent mon affection profonde pour le buzzword de l’année, la transformation numérique. Rappelez-vous son bras armé au début de l’an dernier qui devait être le CDO, le Chief Digital Officer. Avec lui on allait voir ce qu’on allait voir. L’innovation et les nouveaux services devaient tomber comme à Gravelotte et infuser l’ensemble de l’entreprise.

De toutes manières, les entreprises étaient obligées de faire cette mutation, à défaut de mourir à petit feu devant des compétiteurs plus rapides dans cette mutation ou par une « ubérisation » fatale. Au passage remarquons que Uber tombe de Charybde en Scylla et que AirBnB se range bien gentiment aux admonestations des différentes administrations qui régissent son activité – retrait des cartes de paiement, mise en place de taxes diverses et variées sur l’activité.

Le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) vient de rendre public son 3ème baromètre annuel en collaboration avec l’institut Opinion Way. L’enquête a été répondu par 142 membres de l’organisation. Les résultats sont loin d’être rassurants.

Le questionnaire de cette troisième vague a étudié 4 grandes thématiques : l’évolution des cyberattaques, l’efficacité des solutions techniques, les perspectives pour l’avenir avec les enjeux de la transformation numérique, et enfin le RGPD avec son impact sur la gouvernance cyber dans les entreprises.

Sur le premier point, tous les répondants ont constaté une recrudescence du nombre des attaques et quasiment tous ont indiqué avoir été attaqué durant l’année (92 %).

Le gendarme des SI et l’organisme en charge de la supervision des banques et assurances se sont dits oui. Les deux autorités s’engagent dans une coopération quant à la sécurité des systèmes d’information dans les secteurs financiers, très exposés à la cybercriminalité.

L’ANSSI est devenu en avril 2017 partenaire du Forum FinTech. Ce collectif lancé en 2016 par l’AMF et l’Autorité de contrôle prudentiel et de résolution (ACPR) vise à évaluer les enjeux liés aux FinTech, notamment les pans de la réglementation et de la sécurité. L’ANSSI expliquait alors vouloir « renforcer la coopération avec les deux autorités financières et poursuivre la sensibilisation et la sécurisation du secteur financier ».