Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #35068
      Nicolas Coolman
      Maître des clés

      Vulnérabilité dans Microsoft Windows Hello.

      Pirater un accès Windows avec une photo

      Une vulnérabilité importante identifiée dans Windows Hello, qui permet à un attaquant de contourner l’authentification par reconnaissance faciale sur l’appareil d’un utilisateur cible, vient d’être corrigée. (Sources)

      Menace de sécurité de contournement de la caméra de connexion « Hello » de Microsoft Windows 10

      Des chercheurs en sécurité de CyberArk Labs ont découvert une vulnérabilité dans le processus d’authentification faciale Windows Hello, CVE-2021-34466, qui pourrait permettre à un attaquant d’accéder à un ordinateur Windows 10. Des trucs effrayants, mais à quel point est-ce inquiétant dans un environnement réel pour l’utilisateur moyen de Windows 10 ? (Sources)


      CyberArk est une société de sécurité de l'information cotée en bourse offrant une sécurité de compte privilégiée. La technologie de l'entreprise est principalement utilisée sur les marchés des services financiers, de l'énergie, de la vente au détail, des soins de santé et du gouvernement. CyberArk offre la plateforme de sécurité des identités la plus complète et la plus extensible. Elle applique les principes du Zero Trust et du moindre privilège pour protéger les identités et les données critiques de l’organisation.

      Windows Hello est un moyen plus personnel et plus sécurisé d'accéder instantanément à vos appareils Windows 10 à l'aide d'un code PIN, d'une reconnaissance faciale ou d'une empreinte digitale. Vous devrez configurer un code PIN dans le cadre de la configuration de la connexion par empreinte digitale ou par reconnaissance faciale, mais vous pouvez également vous connecter avec uniquement votre code PIN.

      L'authentification pour un système informatique est un processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à des ressources du système (systèmes, réseaux, applications…) conformément au paramétrage du contrôle d'accès.


      Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence.

      Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 

    • #35122
      Nicolas Coolman
      Maître des clés

      Windows 10 : Des chercheurs révèlent comment tromper Windows Hello

      Windows Hello n’est pas si sécurisé que ça. Des chercheurs en sécurité ont en effet réussi à contourner l’authentification biométrique de Windows 10 avec une seule image infrarouge de la cible. Les chercheurs de la société de sécurité Cyber Ark ont détaillé le contournement de l’authentification Windows Hello et la manière dont un attaquant pourrait l’exploiter. (Sources)

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut