MacBidouille

Wardle, un ancien expert en sécurité informatique et en sécurité de MacOS de l’Agence nationale de sécurité, a fait la démonstration lors de la conférence Defcon d'un moyen simple pour des logiciels malveillants de contourner des alertes de sécurité.
On a par exemple droit à ce genre d'alerte la première fois que l'on lance un logiciel téléchargé ou encore si l'on veut installer une nouvelle extension sur son Mac.

Apple a été informé de ce problème et devrait le corriger dans les prochaines mises à jour de ce système au détriment d'une convivialité moins grande de ces messages d'alerte.

Krebs on Security a publié un article dans lequel on apprend que le FBI a lancé une alerte auprès des banques américaines. Selon l'agence gouvernementale, un attaque massive serait en préparation, visant les distributeurs automatiques de billets.
On n’a pas de détail sur les failles qui seront exploitées mais cette attaque serait imminente. Ce ne serait pas la première du genre et le schéma est toujours le même.
Elle commence par la recherche et la découverte d'une faille permettant de s'introduire dans les systèmes. Ensuite, il s'agit de modifier le comportement des distributeurs en supprimant les mesures de sécurité anti-fraude mises en place ainsi que le plafond de retrait.
Ensuite, il faut mettre en place une équipe criminelle, souvent des dizaines de personnes qui vont coordonner et synchroniser l'attaque sur des dizaines de distributeurs différents afin de prendre par surprise les banques et retirer le maximum d'argent avant que les machines ne soient bloquées par mesure de précaution.

On verra si cette attaque se produira maintenant que les projets ont été dévoilés par le FBI.