Libertés Numériques
Follow
Find tag "Exploit"
53.3K views | +40 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Most Wanted : Les kits d’exploitation pirates les plus actifs fin 2013

Most Wanted : Les kits d’exploitation pirates les plus actifs fin 2013 | Libertés Numériques | Scoop.it
Comme chaque année, UnderNews fait le point sur les packs d'exploitation pirates les plus actifs en cette fin d'année.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Mettre à jour ses logiciels, plus important que de posséder un antivirus ?

Mettre à jour ses logiciels, plus important que de posséder un antivirus ? | Libertés Numériques | Scoop.it

L’expert en sécurité Solutionary affirme que les logiciels antivirus ne sont pas à même de détecter tous les malwares informatiques. Parallèlement, de nombreuses infections seraient dues à des failles logicielles qui bénéficient pourtant de correctifs disponibles au téléchargement. Les mises à jour sont-elles donc plus importantes qu’un antivirus ?

Selon la dernière enquête de la firme de sécurité Solutionary, 67% des malwares en circulation ne sont pas détectables par les logiciels antivirus. Et sur les 26 kits d’exploits étudiés (dont les 2/3 sont d’ailleurs développés en Russie), plus de la moitié des failles exploitées ont plus de 2 ans : elles bénéficient donc souvent de correctifs de sécurité, qu’il suffit de télécharger (mises à jour).

En filigrane, l’étude observe donc que de nombreux utilisateurs attendent de leur logiciel antivirus une efficacité parfaite (ce qui est par définition impossible), alors qu’eux mêmes ne respectent pas toujours les bonnes pratiques de sécurité sur leur ordinateur.

 

 

more...
Terheck's comment, January 31, 2013 1:09 PM
Tellement vrai...
Scooped by Aurélien BADET
Scoop.it!

Call for papers : Nuit du Hack 2K13

La Nuit du Hack a connu ses débuts en 2003, initiée par l'équipe HackerzVoice, et inspirée par la célèbre conférence DEF CON, la "Nuit du Hack" est l'une des plus anciennes conférences de hacking underground francophone. Autour de conférences, d'ateliers et de challenges, la Nuit du Hack vise à rassembler les professionnels de la sécurité informatique et les hackers, peu importe leur niveau de qualification. Ils viennent y découvrir les dernières avancées techniques dans ce domaine et évaluer leurs compétences. 

Depuis 2010 afin d'améliorer la qualité et l'accessibilité de cet événement, des conférences et des ateliers en anglais sont possibles.

La 11ième  édition de la Nuit Du Hack se déroulera le 22 juin 2013 au centre de conférence de Disneyland Paris, où 1500 participants sont attendus sur une surface de 2500 m2 .

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

What computer security threats can we expect to see in 2013?

What computer security threats can we expect to see in 2013? | Libertés Numériques | Scoop.it

Earlier this week, Sophos released the latest edition of its Security Threat Report, summing up the biggest threats seen during 2012, along with five trends that are likely to factor into IT security in the coming year.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Exploit kits, the biggest threat on the web, are being fed by whitehat security researchers

Exploit kits, the biggest threat on the web, are being fed by whitehat security researchers | Libertés Numériques | Scoop.it

The newly-published Sophos Security Threat Report 2013reveals that web exploit kits like the notorious Blackhole exploit kit are responsible for the majority of web attacks today.The development of such attack kits, which exploit vulnerabilities to silently infect web-browsing computers, has been interesting for computer security professionals to follow.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Rogue Apache modules pushing iFrame injections which drive traffic to Blackhole exploit kit

The Blackhole exploit kit has received a lot of attention recently, and we have published several technical papers on it.

The attention is warranted - the kit remains one of the most prevalent being used by criminals to infect users with malware.

In this article I am going to take a look at some of the recent attacks against legitimate websites that are being used to drive unsuspecting user traffic to the Blackhole exploit sites.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

War of words continues over Cisco Linksys router access exploit

War of words continues over Cisco Linksys router access exploit | Libertés Numériques | Scoop.it

Stories of a vulnerability in Linksys consumer routers - the sort of device you might have at home between your family network and your ADSL modem, for example - have been circulating in the past week.

 

That's now turned into a low-key war of words.

The fuss started when Croatian security consultancy DefenseCode published a blog article with a video demonstrating a vulnerability it claimed it had found in the Linksys WRT54GL product.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Business hacking – Les vendeurs d’exploits se pirates mutuellement pour empocher plus

Business hacking – Les vendeurs d’exploits se pirates mutuellement pour empocher plus | Libertés Numériques | Scoop.it
La boutique en ligne d’exploits, exploithub.com a été piratée par Inj3ct0r, des concurrents dans ce domaine très lucratif. Résultat, 200 000 dollars d’exploits dérobés et qui risques d’être revendus.

Les places de marché d’exploits deviennent nombreuses. UnderNews rapportait il y a quelques semaines, l’ouverture de celle du célèbre groupe Inj3ct0r, 1337day.com, en collaboration avec les anciens de milw0rm.com. Ce sont ces derniers qui ont attaqué et se sont introduit sur le serveur du site concurrent ExploitHub. L’équipe de pirates s’est empressée de prouver en diffusant un morceau de base de données, qu’elle avait mis la main sur des exploits privés. Des 0-Day (zero-day) et autres vulnérabilités critiques, le tout pour une valeur de plus de 240 000 $.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Abuse of .EU domains by malware gangs continues despite Registrar notification

Abuse of .EU domains by malware gangs continues despite Registrar notification | Libertés Numériques | Scoop.it

A couple of weeks ago I wrote about how we had been seeing a jump in the number of malicious .eu domain registrations, for the purpose of infecting users via drive-by downloads using an exploit kit

more...
No comment yet.