Pire faille sur Internet

Apple – Amazon – Twitter – Cloudflare touchés !

Par PAR Florian BAYARD – Phonandroid – APNews – Publié le lundi 13 décembre 2021.

Crédits : Pixabay

Les serveurs Apple, Amazon, Twitter et Cloudflare sont touchés par la pire faille de l’histoire d’Internet : Les serveurs d’Apple, d’Amazon, Twitter ou encore de Cloudflare sont victimes d’une grave faille de sécurité. Présente dans un utilitaire open source, elle permet à des pirates de pénétrer sans difficulté dans un réseau. Les entreprises du monde entier intègrent d’urgence des correctifs pour bloquer l’entrée des hackers.

Il y a quelques jours, une grave faille de sécurité a été repérée dans plusieurs version de Minecraft. Identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d’application web, la brèche zéro day permet à un attaquant d’exécuter facilement du code à distance sur des serveurs. Un pirate peut alors voler des données ou propager un logiciel malveillant.

D’après les experts en sécurité informatique, cette faille de sécurité met en danger les serveurs de nombreux services et applications. En effet, Log4j est exploité par des millions d’entreprises dans le monde. Interrogé par APNews, Adam Meyers, vice-président renseignement chez Crowdstrike, estime que toutes les firmes sont concernées.

“INTERNET EST EN FEU” – DES PIRATES CHERCHENT À EXPLOITER LA FAILLE LOG4SHELL : “J’aurais du mal à penser à une entreprise qui ne soit pas à risque”, explique Adam Meyers, estimant que les serveurs de firmes comme Apple, Amazon, Twitter ou encore Cloudflare, l’hébergeur web américain, sont en danger. Néanmoins, rien n’indique que ces firmes se soient d’ores et déjà retrouvées dans le collimateur des hackers.

De son côté, Amit Yoran, PDG de la société de cybersécurité Tenable, assure qu’il s’agit de “la plus grande vulnérabilité, la plus critique de la dernière décennie”, voire de l’histoire de l’informatique. Conscientes des risques, la plupart des entreprises utilisant Log4j déploient actuellement des correctifs pour combler la faille, baptisée Log4Shell. L’Apache Software Foundation, qui s’occupe du développe de la solution open source, a promptement proposé un patch quelques heures après la divulgation de la brèche.

En parallèle, les pirates informatiques se dépêchent d’exploiter la vulnérabilité : “Internet est en feu en ce moment. Les gens se démènent pour tout réparer la faille et toutes sortes de personnes se démènent pour l’exploiter”, met en garde Adam Meyers. Parmi les services qui seraient concernés, on trouve iCloud, le service de stockage en ligne d’Apple, et Steam, la plateforme de jeux vidéo. Par le biais d’un porte-parole, Valve a assuré que des ingénieurs ont rapidement scanné tout le système de Steam. En raison des règles de sécurité du réseau, la plateforme serait hors de danger.

Lire la Source : https://www.phonandroid.com/les-serveurs-apple-amazon-twitter-et-cloudflare-sont-touches-par-la-pire-faille-de-lhistoire-dinternet.html

© par Bernard TRITZ

Defender montre les dents !

Par Stéphane Ficca – Neowin – Publié le vendredi 26 novembre 2021 à 09h15.

Windows Defender

Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST : Le dernier classement réalisé par le spécialiste en sécurité informatique AV-Test devrait redonner du baume au cœur à Microsoft.

En effet, selon les tests menés par la plateforme, Windows Defender serait aussi prestigieux que de nombreux antivirus.

Windows Defender de retour dans la course ! : Le magazine allemand AV-Test vient tout juste de publier son classement des meilleurs antivirus pour les utilisateurs de Windows 10. La plateforme met ainsi en concurrence (en septembre et octobre) un peu plus de 20 logiciels différents, avec un système de notation établi sur trois critères distincts : Protection, Performance et Ergonomie.

Dans son dernier classement d’octobre, AV-Test met notamment à l’honneur Windows Defender, qui récolte la note maximale (à savoir 6) dans chaque section et s’offre ainsi la note parfaite de 18/18, ce qui lui vaut d’être déclaré « Top Product » par le magazine.

Sur Twitter

Une nouvelle qui sera certainement célébrée comme il se doit par Microsoft ; précisons tout de même que 17 logiciels sur 21 ont reçu la note suprême de 18, lors des récents tests menés par AV Test.

Parmi les logiciels testés, on retrouve notamment Avast, Avira, AVG, Bitdefender, Malwarebytes, McAfee ou encore Trend Micro. « Nous nous sommes concentrés sur des scénarios de test réalistes et avons mis les produits à l’épreuve face à des menaces réelles. Les produits devaient démontrer leurs capacités en utilisant tous les composants et toutes les couches de protection » explique AV Test.

Microsoft Windows Defender :

– Moteur de détection de dernière génération efficace et discret

– Intégration dans Windows 10

– Pare-feu

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/windows-defender-montre-les-dents-il-est-parmi-les-meilleurs-antivirus-de-2021-selon-av-test/ar-AAR9HDS?ocid=msedgntp

© par Bernard TRITZ