L'équipe de réponse aux menaces de NSFOCUS bloque immédiatement les vulnérabilités potentielles causées par la violation de Hacking Team

22 Juillet, 2015, 15:00 BST de NSFOCUS

- L'analyse faite dans l'urgence par les chercheurs identifie des menaces pour les clients et fournit des conseils et une solution en profondeur

LONDRES, 22 juillet 2015 /PRNewswire/ -- Hacking Team, une entreprise basée à Milan qui vend des compétences d'intrusion et de surveillance à des gouvernements et des organismes chargés de l'application de la loi, a récemment fait l'objet d'une violation de données pendant laquelle 400 GB de données -- dont de nombreuses vulnérabilités de type « zero-day » et des outils d'intrusion -- ont été divulgués au public. NSFOCUS a annoncé aujourd'hui que des chercheurs de son centre de réponse aux menaces (TRC selon l'acronyme anglais) ont immédiatement lancé une réponse en urgence pour préparer ses clients contre de telles vulnérabilités de type « Flash zero-day » et autres. Le TRC de NSFOCUS a publié un premier rapport sur le système de contrôle à distance (RCS selon l'acronyme anglais) de Hacking Team [lien]. Le TRC de NSFOCUS publiera bientôt un rapport sur l'analyse approfondie de cet indicent, ainsi que la solution qu'il propose pour se protéger contre des attaques de ce type.

La nature des données publiées place cette violation sur le même plan que les informations classées secrètes par la NSA fuitées par Edward Snowden et les informations militaires des États-Unis divulguées par WikiLeaks.

  • Informations dangereuses : les informations qui ont fuité comportent des informations dangereuses et potentiellement dévastatrices, dont le code source du logiciel RCS et le noyau du paquet de données, les outils d'analyse du contournement des antivirus et la documentation connexe, les vulnérabilités de type « zero-day », d'autres vulnérabilités et outils d'intrusion, ainsi que des informations sur les projets d'intrusion, dont les mots de passe des comptes, les données, de l'audio et de la vidéo.
  • Surveillance en cours et analyse : le TRC de NSFOCUS est très attentif aux cyberattaques en cours et il les surveille régulièrement afin de fournir à l'industrie les dernières informations sur les attaques par déni de service distribué (DDoS) et autres menaces. L'équipe a fait une analyse approfondie et publiera bientôt un rapport détaillé sur l'analyse de l'incident. Elle offre aussi un résumé des solutions pour se protéger contre des attaques de ce type. Vous pouvez consulter le rapport initial du TRC en cliquant sur ce [lien].

À propos de NSFOCUS

NSFOCUS, Inc. est un fournisseur mondial de solutions et de services d'atténuation des attaques par déni de service distribué (DDoS). Fondée en 2000, la société propose des solutions et des services d'entreprises répondant aux standards des opérateurs pour l'atténuation des attaques par déni de service distribué, la sécurité du Web et la sécurité des réseaux des entreprises. Forte de plus d'une décennie d'expérience dans la recherche, le développement et la lutte contre les DDoS, NSFOCUS a aidé ses clients dans le monde entier à maintenir des niveaux élevés de sécurité Internet, de temps de disponibilité des sites Internet et d'activités commerciales afin de garantir la disponibilité de leurs systèmes en ligne. Le système Anti-DDoS (ADS) de NSFOCUS donne aux clients les moyens de détecter et de se défendre contre une multitude d'incidents, qui vont des attaques de couche unique de réseau aux attaques de couche d'application plus sophistiquées et potentiellement plus préjudiciables, tout en garantissant l'accès au trafic légitime dans les réseaux et les systèmes critiques des entreprises. Pour de plus amples informations, veuillez visiter www.nsfocus.com.

LA

SOURCE NSFOCUS



Liens connexes

http://www.nsfocus.com


http://www.nsfocus.com/2015/SecurityReport_0720/198.html


http://www.nsfocus.com/2015/SecurityReport_0720/199.html