Pwn2Own 2015 : du souci à se faire !

Payments System Hacking. Online Credit Cards Payment Security Concept. Hacker in Black Gloves Hacking the System.La nouvelle édition du Pwn2Own 2015 a encore une fois fait tâche d’huile ! Elle a eu lieu lors de la conférence sur la sécurité virtuelle CanSecWest et les conclusions sont plutôt alarmantes pour notre sécurité, explications.

Une compétition pour améliorer la sécurité virtuelle

Le principe du Pwn2Own est simple : les experts en sécurité virtuelle et les hackers qui participent à la compétition doivent trouver et démontrer les failles de sécurité présentes dans différents logiciels populaires comme par exemple les navigateurs web et autres logiciels tels que Java ou Adobe.

Plus de 550 000 dollars de récompenses étaient ainsi distribués cette année entre les différents vainqueurs. Le grand gagnant de cette édition Pwn2Own est sans aucun doute le coréen JungHoon.

Lokihardt (son pseudonyme) a en effet empoché la coquette somme de 225 000 dollars à lui tout seul pour avoir trouver différentes failles sur Chrome, Safari et Internet Explorer !

Des résultats qui font peur…

Les participants ont bien fait leur travail et le verdict est sans appel : aucun navigateur web ne serait fiable ! Ils ont en effet trouvé des failles de sécurité chez les quatre principaux intéressés : Chrome, Internet Explorer, Firefox, Safari.

Les failles ainsi mises à jour étaient plutôt importantes même si désormais des solutions et autres patchs ont été créé pour que ces problèmes ne puissent pas être exploités par des personnes malintentionnées… Exception faite pour Internet Explorer qui n’a pas encore résolu les différents soucis, donc soyez particulièrement vigilent s’il s’agit de votre navigateur web : il est désormais encore plus vulnérable.

Notez que 5 failles ont également été mises à jour sur Windows 8.1 et pour qu’il n’y ait pas de jaloux Flash Player et Adobe Reader sont eux aussi montré du doigt…

Pour résumer, mieux vaut utiliser une protection vraiment fiable si vous ne souhaitez pas être la victime d’un cybercriminel car de nouvelles failles sont découvertes en permanence et les Hackers sans scrupule ne manquent pas d’imagination pour actualiser leurs techniques et mettre à mal les différentes protections.

Au regard des résultats du Pwn2Own, aujourd’hui plus que jamais il est donc indispensable de surfer de manière sécurisée. Si différentes options existent pour se protéger, celle qui apparait être actuellement la plus complète et efficace tout en étant en même temps la plus simple à utiliser serait le VPN.

Les Virtual Private Network fournis par Hidemyass, NordVPN, VyprVPN sont en effet à la pointe de la sécurité virtuelle. En plus de vous protége de tous types de cyberattaques (malwares ou hackers) et de crypter toutes vos données, un VPN vous permet également de surfer de manière anonyme en changeant d’adresse IP.

Cette petite manipulation effectuée en quelques clics (c’est vraiment extrêmement simple à faire) et complètement légale vous permettra de contourner tous les contrôles de gélocalisation et avoir ainsi accès à n’importe quel site.

Plus de problème non plus si vous aimez télécharger quelques données et que les restrictions mises en place par exemple par Hadopi vous affolent : avec un VPN on ne peut plus vous identifier, vous êtes donc tranquille à tous les niveaux.