Alerte de Sécurité WordPress, Android, Linux, Cartes bancaires – 25 Novembre 2014

Une nouvelle alerte, qui n’a rien a envier aux précédentes, bien au contraire. Cette semaine encore des mauvaises nouvelles, qui affectent à la fois les utilisateurs de WordPress, d’Android, de cartes bancaires, de Linux, etc… la liste est encore longue.

La sécurité de notre société en général est mise en péril quotidiennement, mettez en place sans tarder des applications pour vous aider à vous protéger des menaces actuelles et futures, afin que tous vos appareils digitaux soient en sécurité.

Les alertes de la semaine

Alerte sérieuse pour les SmartPhones Android

logo-androidC’est malheureux, mais vrai: nous vivons dans un monde où même si nous achetons un nouveau smartphone, il n’y a aucune garantie qu’il soit exempt de malware. Les chercheurs du site Dr. Web ont découvert un cheval de Troie intégré directement dans le firmware de nombreux smartphone Android.

Becu, comme il le surnomme, peut télécharger, installer et supprimer des logiciels du smartphone infecté. Il est déclenché soit en allumant l’appareil concerné ou via un SMS spécialement conçu.

Le malware réside dans le répertoire système et est signé numériquement par le système d’exploitation, ce qui lui donne tous les privilèges dont il a besoin pour effectuer toutes actions sans le consentement de l’utilisateur

Une autre menace affecte 99% des possesseurs de smartphones Android.

Le malware BroadAnywhere peut bloquer progressivement votre téléphone jusqu’à le rendre inutilisable, vos SMS peuvent être analysés, les destinataires infectés et pour finir, la totalité de vos données seront effacées (données personnelles, photos, vidéos, musiques..).

Linux

Toutes les distributions de Linux (RedHat, Ubuntu, Gentoo, Mandriva, etc…) contiennent une porté dérobée présente depuis l’origine du système.

Mots de passe dérobés

Plus de 5000 mots de passe de joueurs des réseaux Sony PlayStation Network, Windows Live et 2K Studio games ont été divulgués sur Internet

Malware

Une variante du malware Citadel enregistre les frappes clavier lorsque l’utilisateur utilise un logiciel open-source tel que Password Safe, KeePass, et neXus Personal Security Client, afin de s’authentifier pour effectuer des transactions frauduleuses.

Les e-Cigarettes ne servent pas qu’à fumer….

Les cybercriminels utilisent les e-cigarettes pour propager des programmes malveillants.

Electronic Cigarette and USB Charger
Crédit Photo : ecigclick.co.uk/

Les e-cigarettes doivent être chargée via un port USB, soit avec un câble personnalisé spéciale, ou en branchant la cigarette elle-même directement sur un port USB. Celles qui se chargent via le port USB sont en passe de devenir un vecteur de propagation de malware pour les cybercriminels.

Le malware est apparemment codé en dur dans le chargeur de ces e-cigarettes et dès qu’il est connecté à un PC, il commence son travail malveillant,
qui pourrait penser qu’une petite e-cigarette pourrait être porteuse d’un logiciel malveillant, et le port USB permet aux cybercriminels d’accéder physiquement votre appareil

Autres Alertes en vrac…

  • Le domaine Craigslist.org a été piraté hier et les visiteurs ont été redirigé vers le site DigitalGangster
  • Lors de la dernière alerte je vous parlais de webcams qui avaient été piratées, cinq pirates on été arrêtés au Royaume-Uni, mais l’alerte n’est pas levée pour autant!

Carte bancaire RFID

Des pirates ont arrêtés les serveurs de Sony Pictures et effectuent un chantage, des dizaines de comptes Twitter de Sony ont également été réquisitionnés pour tweeter des messages similaires, bien que Sony semble avoir repris le contrôle de ces comptes. Les premiers rapports des employés de Sony semble indiquer que la société n’a pas encore regagné l’accès aux ordinateurs.

Des chercheurs ont découvert une plate-forme complexe d’espionnage, nommée Regin, qui a été utilisée depuis au moins 2008, notamment pour espionner et extraire des emails et des documents des organismes gouvernementaux, des institutions de recherche et des banques, mais aussi pour espionner les opérateurs de réseaux GSM afin de lancer des attaques supplémentaires .

Les victimes de Regin sont dans les domaines suivants:

  • Les opérateurs de télécommunications
  • Les institutions gouvernementales
  • Les organes politiques multi-nationals
  • Les institutions financières
  • Les institutions de recherche
  • Les personnes impliquées dans la recherche mathématique / cryptographique avancée

Jusqu’à présent, deux objectifs principaux des assaillants ont été constaté :

  1. La collecte de renseignements
  2. Faciliter d’autres types d’attaques

 Alerte de Sécurité WordPress – 25 Novembre 2014

La sécurité des appareils qui accèdent à Internet est en danger

Liste des éléments WordPress présentant des failles

[alert-note]Exécution de commandes arbitraires[/alert-note]
[alert-note]Possibilité de télécharger les sauvegardes – Accès distant non authentifié de fichiers de sauvegarde via des noms de fichiers facilement à deviner[/alert-note]
[alert-note]Mot de passe MySQL exposé[/alert-note]
[alert-note]Effacer texte MySQL exposition de mot de passe via html zone de texte sous le panneau de configuration[/alert-note]
[alert-note]Le cross-site scripting (abrégé XSS), est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page[/alert-note] [alert-note]Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note] [alert-note]Possibilité de télécharger les sauvegardes – Accès distant non authentifié de fichiers de sauvegarde via des noms de fichiers facilement à deviner[/alert-note]

Vous avez pu vous en rendre compte la sécurité sur Internet et ailleurs n’est plus garantie. Aujourd’hui il faudrait, pour se sentir en sécurité utiliser des téléphones d’il y a 10/15 ans et des ordinateurs sans connexion à Internet.

Les pirates l’ont bien compris, et ils surfent allègrement sur la vague de la sécurité défaillante des systèmes pour obtenir l’accès à des données privées et l’on ne sait pas encore comment les arrêter.

Sécurité WordPress

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de domicile ouverte en le quittant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité!

Conseils pour la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


 Nous sommes tous concernés par la sécurité, dans l’intérêt de tous, Partagez cet article, Merci!

Publié à l'origine le : 25 novembre 2014 @ 14 h 00 min

Pour compléter votre lecture.