En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Solution de GED pour une société de courtage en assurances, courtage en crédits immobiliers
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
Primobox_Demat RH_leaderboard 2

Une faille de sécurité dans Windows Phone

Primobox_Demat RH_pave 2

Microsoft signale une faille de sécurité pour les smartphones tournant sous Windows phone 7.8 et Windows Phone 8. Cette faille est localisée dans le protocole d'authentification Wi-Fi appelé PEAP-MS-CHAPv2 que Windows Phone utilise pour l'authentification sans fil WPA2.

Microsoft précise :  » Pour exploiter cette vulnérabilité, un système contrôlé par l'attaquant pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime. Un attaquant pourrait alors exploiter des vulnérabilités de chiffrement du protocole PEAP-MS-CHAPv2 pour obtenir les informations d'identification de domaine de la victime. Ces informations d'identification pourraient être réutilisées pour authentifier l'attaquant auprès de ressources réseau ; cet attaquant pourrait alors exécuter n'importe quelle action que l'utilisateur serait autorisé à exécuter sur cette ressource réseau. »

Microsoft souligne encore n'avoir pas connaissance à ce jour d'attaques actives exploitant 

Auteur : Frédéric Mazué

Une faille de sécurité dans Windows Phone
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper