Newsletter Sécurité informatique semaine 51

Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:


L’actualité marquante

Tavis Ormandy a découvert une faille de sécurité critique dans les appliances FireEye lui permettant d’exécuter des commandes arbitraires. Les appliances sont généralement positionnées en dérivation de la chaîne de liaison réseau, typiquement derrière un TAP. FireeEye utilise un composant opensource (JODE) et la classe SimpleRuntimeEnvironment tente de supprimer l’obfuscation des chaînes de caractères dans un fichier tout simplement en exécutant dynamiquement une partie du bytecode (WTF!?!). Ce composant est utilisé, parmi d’autres par le composant Malware Input Processor.

Cette faille critique fait le buzz actuellement sur Internet et a permis de démontrer la vraisemblance de scénarios d’attaques totalement improbables ! 😉

Le second FAIL de la semaine concerne une faille dans Grub2 qui permet tout simplement de bypasser l’authentification par mot de passe au démarrage en …. appuyant 28 fois sur la touche BACKSPACE…

Les autres nouvelles

Patchs et vulnérabilités

Outils et tutoriaux

Facebooktwitterlinkedin