Tagged: sécurité

Les conteneurs Docker, une planque pour les malwares

Dans les différentes annonces faites lors de la conférence à la Black Hat, les exploits concernant les conteneurs Docker sont un peu passés inaperçus. Et pourtant, cette technologie prend de l’ampleur et la sécurité est souvent mise en avant comme un frein pour un développement plus large.Des chercheurs d’Aqua Security, Michael Cherny et Sagie Dulce, ont démontré  que les conteneurs Docker sont une cachette idéale pour des malwares. Le POC fonctionne sur l’ensemble des installations Docker exposant son API via TCP. « Le but ultime de l’attaque est l’exécution du code à distance au sein du réseau de l’entreprise », explique Sagie Dulce. En ajoutant, « la persistance sur la machine hôte est pratiquement indécelable par les solutions de sécurité ».

Source : Les conteneurs Docker, une planque pour les malwares

Comme d’habitude dans la presse, les titres sont un peu racoleurs. Dans la vrai vie, il faut surtout retenir que oui la sécurité est un métier en soit, c’est à dire qu’elle est a considérer à tous les stades de la vie d’un produit et qu’elle donne du travail à beaucoup de personnes. Docker, comme le reste, n’est pas épargné et ce n’est pas parcequ’il apporte beaucoup qu’il est parfait surtout d’un point de vue sécurité. Pour autant ce n’est pas non plus pire que le reste il faut rester raisonnable.

More

Craig Federighi, VP d’Apple, refuse de remettre en question la sécurité des iPhones – ZDNet

Pour le dirigeant, obéir à l’injonction du FBI représente un risque trop grand pour l’ensemble des clients de la marque et pour les citoyens américains dans leur ensemble. « [Les forces de l’ordre] nous ont notamment suggéré de revenir aux outils de sécurité déployés sur iOS7 en 2013, considérant ceux ci comme suffisants. Mais la sécurité d’iOS 7 a depuis été percée par les cybercriminels. » Difficile en effet d’assumer un tel retour en arrière pour un constructeur, qui conduirait à exposer dangereusement les possesseurs d’iPhones.

Source : Craig Federighi, VP d’Apple, refuse de remettre en question la sécurité des iPhones – ZDNet

Ne pas se tromper de sujet. Quel intérêt ? Pour qui ? Quelques terroristes ou d’autres millions de personnes avec dans le tas sans doute des centaines avec des infos ayant beaucoup plus de valeur.

More

Let’s Encrypt : le Web chiffré gratuit désormais reconnu par les principaux navigateurs

La solution de sécurisation gratuite des connexions aux sites Web vient de franchir un nouveau cap. Ces certificats sont désormais nativement reconnus par la grande majorité des navigateurs modernes. Let’s Encrypt sera lancé en novembre.

Source : Let’s Encrypt : le Web chiffré gratuit désormais reconnu par les principaux navigateurs

C’est bien, mais je me demande si ca va vraiment être utile au final. Quand on voit que les gouvernements et les grands avancent rapidement vers l’ordinateur quantique.

More

Economie – Données personnelles : un étudiant autrichien porte un coup dur à Facebook et à la NSA – France 24

La Cour de justice de l’Union européenne a invalidé, mardi, le cadre légal du « Safe Harbor », une disposition européenne qui permet à Facebook et à d’autres de transférer les données personnelles des utilisateurs européens aux États-Unis.

Source : Economie – Données personnelles : un étudiant autrichien porte un coup dur à Facebook et à la NSA – France 24

Ca c’est intéressant et ça pourrait changer la done sur certains trucs…

More

Un malware justicier infecte des objets connectés… pour mieux les protéger

Il vient comme un malware et s’installe dans les routeurs domestiques ou les objets connectés de la maison. Mais attention : c’est pour faire le bien. Voici venu « Linux.Wifatch », le premier « goodware » du monde ! Un code justicier qui n’hésite pas à violer quelques règles pour la bonne cause, façon Charles Bronson. Et il aurait déjà secouru ainsi des dizaines de milliers d’appareils dans le monde, principalement en Chine et au Brésil. Le plateforme la plus ciblée est ARM.

Source : Un malware justicier infecte des objets connectés… pour mieux les protéger

Je trouve ca plutôt cool et je ne vois pas pourquoi ca n’aurait pas existé avant. Après tout il y a bien des gentils sur cette planête non ? Ou sommes nous voués a laisser la minorité de méchants prendre tout l’espace ? Oui c’était le quart d’heure manichéen 😀

More