Menu

Aucun menu défini dans le customizer.

Catégorie : windows/securite-windows

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, faille de sécurité, hacking, Microsoft, Sciences, windows/securite-windows

MiniPlasma – La faille Windows que Microsoft croyait corrigée

Si vous tournez sur un Windows 11 à jour, sachez qu’il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu’au compte SYSTEM. Pour rappel, c’est le compte tout-puissant de la machine, c’est à dire celui qui passe même au-dessus de l’administrateur ! Et cette faille elle s’appelle MiniPlasma, et elle vient d’être balancée en public sur GitHub par un chercheur planqué derrière le pseudo Nightmare-Eclipse.

Actus Automatisées, Actus Tech, Bitlocker, clefusb, cybersecurite/failles-vulnerabilites, faille, Sciences, windows/securite-windows

Une faille permet d’ouvrir un disque BitLocker avec quelques fichiers sur une clé USB

BitLocker, c’est le système de chiffrement intégré à Windows qui protège vos disques contre quelqu’un qui mettrait la main sur votre machine. Activé par défaut sur Windows 11 et installé sur des millions d’ordinateurs, il est censé garantir que sans votre mot de passe ou votre code de récupération, personne ne lit ce qu’il y a dessus.

Sauf qu’un chercheur en sécurité, Chaotic Eclipse, vient de publier une démonstration qui réduit cette promesse en miettes.

Actus Automatisées, Actus Tech, BlueHammer, Cybersécurité, cybersecurite/failles-vulnerabilites, Sciences, Windows, windows/securite-windows

BlueHammer – Le zero-day Windows lâché par un chercheur en colère

Ce week-end, pendant qu’on se gavait d’oeufs de Pâques au Cadmium, un chercheur en sécu a balancé un zero-day Windows dans la nature… et tout ça d’après ce que j’ai compris, à cause de Microsoft qui l’a vraiment poussé à bout. L’exploit s’appelle BlueHammer et il permet à quiconque ayant un accès local sur une machine Windows 11 25H2 de passer SYSTEM. Et vous vous en doutez y’a toujours pas de patch.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/failles-vulnerabilites, IA, IA cybersécurité, Sciences, windows/securite-windows

Ils trouvent 100 failles dans le noyau Windows pour 600 dollars

2 chercheurs en sécurité, Yaron Dinkin et Eyal Kraft, viennent de publier les résultats d’une expérience qui devrait donner des sueurs froides à pas mal de monde… Ils ont découvert 521 vulnérabilités dans les pilotes du noyau Windows, dont une bonne centaine exploitables pour de l’escalade de privilèges. Et tout ça ne leur a coûté que 600 dollars !

Mais comment ont ils fait ? Hé bien ils se sont construit un pipeline en 5 étapes. D’abord, il a fallut récupérer 1654 pilotes uniques depuis le catalogue Microsoft Update ainsi que depuis les sites des constructeurs.

Actus Automatisées, Actus Tech, certificat, certificat racine, Sciences, Secure Boot, windows/astuces-windows, windows/securite-windows

Certificats Secure Boot – 15 ans plus tard, Microsoft change enfin les clés

Quinze ans que les mêmes certificats Secure Boot tournent sur tous les PC Windows de la planète. Et Microsoft n’en avait jamais changé les clés depuis 2011. Alors là on est donc sur un moment historique puisque c’est la première rotation de l’histoire. Autant dire que ça va piquer un peu pour ceux qui n’ont pas fait leurs mises à jour.

Ces certificats UEFI, ce sont eux qui vérifient que votre machine démarre bien avec un système d’exploitation légitime et pas un malware planqué dans le firmware.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, NTLM, Sciences, windows/securite-windows

Pourquoi votre vieux serveur Windows est une bombe à retardement, et comment la désamorcer

Les amis, si vous administrez encore des serveurs Windows avec des configurations “d’époque” (qui sentent la naphtaline quoi…), il faut qu’on parle.

Google Cloud (via son équipe Mandiant) vient de sortir un papier assez creepy sur Net-NTLMv1, ce vieux protocole d’authentification qu’on croyait enterré mais qui survit encore dans pas mal d’infrastructures. Verdict implacable : c’est une véritable bombe à retardement !!

BOOM 💥 !

En gros, si vous avez encore du NTLMv1 activé quelque part sur votre réseau, un attaquant positionné sur votre réseau peut récupérer le matériel cryptographique nécessaire pour casser vos comptes. Le problème avec Net-NTLMv1, c’est qu’il s’agit d’un protocole d’authentification challenge-response qui date des années 90. C’était l’époque de Windows NT, de 2Pac et des modems 56k sauf que contrairement à la musique, la sécurité a un peu évolué depuis.

Actus Automatisées, Actus Tech, agents IA, intelligence-artificielle/actualites-ia, Microsoft, Sciences, Sécurité, windows/securite-windows

Windows ouvre ses portes aux agents IA, et c’est pas sans risques

Microsoft vient de faire un truc qui va faire jacter tous vos sites tech au moins pour la semaine ! En effet, la firme de Redmond ouvre Windows aux agents IA autonomes, ces assistants capables d’agir sur votre système sans que vous ayez à cliquer sur chaque bouton. Ahaha, j’adore ! Et là, forcément vous me connaissez, niveau sécu, ça soulève quelques questions.

Ce framework s’appelle Agent Launchers et il débarque dans Windows Insider Preview. L’idée c’est de permettre à des assistants logiciels de s’enregistrer auprès de l’OS pour interagir avec vos fichiers et vos apps dans un environnement isolé. Kevin Scott, le CTO de Microsoft, compare ça à Windows 3.0 qui avait fait de l’OS la plateforme incontournable pour les devs. Sauf qu’aujourd’hui, on parle pas de Word ou Excel, on parle de trucs qui prennent des décisions à votre place. Oui comme votre mère.

Actus Automatisées, Actus Tech, AppControl, durcissement système, hardening, Microsoft Store, Sciences, windows/securite-windows

Harden Windows Security – Blindez votre Windows sans installer un seul logiciel tiers !

Vous vous souvenez de toutes ces fois où je vous ai expliqué comment renforcer la sécurité de Windows avec telle ou telle petite astuce ? Hé bien y’a un projet GitHub qui va vous faire plaisir si vous êtes du genre à vouloir blinder votre machine sans installer 50 logiciels tiers.

Ça s’appelle
Harden Windows Security
, et c’est signé par un dev qui se fait appeler HotCakeX. Son idée c’est de sécuriser Windows en utilisant uniquement les méthodes officielles de Microsoft. Pas de bidouilles, pas de composants externes qui pourraient eux-mêmes devenir une faille mais juste les outils natifs de Windows, configurés aux petits oignons.

Actus Automatisées, Actus Tech, AppControl, durcissement système, hardening, Microsoft Store, Sciences, windows/securite-windows

Harden Windows Security – Blindez votre Windows sans installer un seul logiciel tiers !

Vous vous souvenez de toutes ces fois où je vous ai expliqué comment renforcer la sécurité de Windows avec telle ou telle petite astuce ? Hé bien y’a un projet GitHub qui va vous faire plaisir si vous êtes du genre à vouloir blinder votre machine sans installer 50 logiciels tiers.

Ça s’appelle
Harden Windows Security
, et c’est signé par un dev qui se fait appeler HotCakeX. Son idée c’est de sécuriser Windows en utilisant uniquement les méthodes officielles de Microsoft. Pas de bidouilles, pas de composants externes qui pourraient eux-mêmes devenir une faille mais juste les outils natifs de Windows, configurés aux petits oignons.