Vous en avez sans doute entendu parler; c’est assurément la faille de l’été 2010
cf : http://www.ivanlef0u.tuxfamily.org/?p=411
AppLocker peut nous aider !
cf : http://cert.lexsi.com/weblog/index.php/2010/07/20/388-0-day-lnk-applocker-a-la-rescousse
Il est inutile de faire appel à John … il suffit de lire le code ! Pour un soft de gestion de production, c’est quand même un peu limite.
cf : http://www.wired.com/threatlevel/2010/07/siemens-scada/
Un article très complet sur les fonctionnement de ce Botnet.
cf : http://threatpost.com/en_us/blogs/inside-black-energy-2-botnet-072110
La fonctionnalité autofill des navigateurs Safari v4 & v5 utiliserait les données stockées dans le carnet d’adresse système pour réaliser le remplissage des formulaires Web.
cf : http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html
NSS Labs publie une étude sur l’(in)efficacité des principaux antivirus, commentée par Brian Krebs : temps de mise à jour, pourcentage de détection… une mise en garde proche des conclusion de l’iAwacs
Source : http://www.cnis-mag.com/4882.html