Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2016-04-08 11:31:00 |
Adobe Flash: le patch qui corrige la faille zero-day est disponible (lien direct) |
L'éditeur a publié un patch d'urgence qui supprime une vulnérabilité qui était d'ores et déjà activement exploitée par des pirates. Il est vivement conseillé de mettre à jour le logiciel. |
|
|
|
|
2016-04-06 10:49:35 |
iPhone : Apple corrige la faille de Siri qui permettait d\'accéder à vos photos sans code (lien direct) |
Quelques heures après que la faille, qui permettait d'accéder aux contacts et aux photos d'un iPhone verrouillé, a été dévoilée, Apple a effectué une mise à jour de ses serveurs... |
|
|
|
|
2016-04-06 07:52:18 |
L\'affaire Panama Papers éclabousse les sites pirates (lien direct) |
Il n'y a pas que des stars ou des hommes politiques qui ont dissimulé leurs avoirs derrière des sociétés offshore. Des propriétaires de sites pirates ont eux aussi profité de cet anonymat. |
|
|
|
|
2016-04-05 09:23:05 |
D\'innombrables extensions Firefox vulnérables à un nouveau type d\'attaque (lien direct) |
Une faille permet à une extension malveillante d'utiliser les fonctionnalités des autres extensions pour pirater l'ordinateur de l'utilisateur. Parmi le Top 10 des extensions Firefox, toutes sont vulnérables... sauf AdBlock Plus. |
|
|
|
|
2016-04-05 08:43:16 |
WhatsApp, désormais chiffré de bout en bout par défaut (lien direct) |
La filiale de Facebook a finalisé l'intégration du protocole de chiffrement Signal, considéré comme l'un des plus efficaces dans ce domaine. Pour en profiter, il faut avoir la dernière version de l'application mobile. |
|
|
|
|
2016-04-04 04:17:34 |
Petya, le ransomware qui bloque complètement votre ordinateur (lien direct) |
Ce malware infecte les départements des ressources humaines des entreprises en se faisant passer pour une candidature spontanée. L'utilisateur ne peut plus accéder à son ordinateur dès lors qu'il a été infecté. |
|
|
|
|
2016-04-01 04:12:16 |
Google a déverrouillé à distance neuf smartphones Android pour le FBI et consorts (lien direct) |
Selon le géant du Net, cette réinitialisation n'est possible que pour les systèmes antérieurs à Android Lollipop qui utilisent un schéma de verrouillage à la place du code PIN. |
|
|
|
|
2016-03-31 06:12:09 |
Le FBI aurait-il pu casser le chiffrement d\'un iPhone récent ? (lien direct) |
Il est peu probable que le hack utilisé par l'agence fédérale fonctionne sur les iPhone 5s et supérieurs, qui disposent d'un dispositif de sécurité supplémentaire et jugée inviolable, baptisée " Secure Enclave ". |
|
|
|
|
2016-03-23 12:14:39 |
Des millions de terminaux Android (dont le vôtre) menacés par une faille critique (lien direct) |
La faille touche tous les smartphones Android fonctionnant avec un noyau inférieur à la version 3.18 c'est à dire la majorité des terminaux en circulation. |
|
|
|
|
2016-03-23 11:40:43 |
Près de 350 applis malveillantes déguisées découvertes sur le Play Store (lien direct) |
Des chercheurs en sécurité informatique ont identifié des centaines d'applications, dont de fausses copies de GTA, contenant un cheval de Troie. |
|
|
★★★★
|
|
2016-03-11 06:31:32 |
Objets connectés : polémique sur la sécurité du réseau français Sigfox (lien direct) |
Une étude montre que Sigfox, le principal réseau d'interconnexion d'objets connectés, ne chiffre pas ses données et qu'il est vulnérable aux attaques par usurpation. Pour autant, le fournisseur estime qu'il n'y a pas péril en la demeure et qu'il existe des solutions. |
|
|
|
|
2016-03-09 04:39:29 |
Facebook : ce hacker aurait pu pirater n\'importe quel compte (lien direct) |
Une vulnérabilité dans la procédure de récupération de compte permettait d'accéder aux comptes des utilisateurs par une simple attaque par force brute sur un numéro à six chiffres. |
|
|
|
|
2016-03-08 10:42:32 |
Samsung Galaxy S6 : son lecteur d\'empreinte piraté grâce à une impression papier (lien direct) |
Des chercheurs ont réussi à tromper le dispositif de sécurité avec de l'encre conductrice à base d'argent. C'est plus simple et plus rapide que de bricoler avec de la colle à bois. |
|
|
|
|
2016-03-07 04:51:58 |
Transmission, le célèbre client BitTorrent pour Mac, victime d\'un méchant ransomware (lien direct) |
Des pirates ont réussi à accéder aux serveurs du logiciel open source Transmission pour infecter les exécutables d'installation. Les utilisateurs sont invités à télécharger la dernière version 2.92. |
|
|
|
|
2016-03-07 03:48:57 |
Volte-face : Amazon rétablira le chiffrement des données de ses tablettes au printemps (lien direct) |
Face à la levée de boucliers en pleine guerre Apple vs FBI, Amazon fait machine arrière et annonce le rétablissement de l'option de chiffrement des données retirée lors de la mise à jour de Fire OS 4 vers Fire OS 5. |
|
|
|
|
2016-03-06 11:27:28 |
Apple veut rendre son iPhone invulnérable aux piratages du FBI (lien direct) |
Les ingénieurs cherchent d'ores et déjà une contremesure technique au dispositif de piratage demandé par l'agence gouvernementale. |
|
|
★★★★
|
|
2016-03-05 05:03:15 |
On peut pirater les smartphones iOS ou Android à cause de leurs fuites électromagnétiques (lien direct) |
Des chercheurs arrivent à extraire des clés de chiffrement privées en captant les signaux involontaires des circuits imprimés. Parmi les applications vulnérables figurent OpenSSL et les porte-monnaie Bitcoin. |
|
|
|
|
2016-03-04 02:24:27 |
Amazon abandonne le chiffrement des données sur ses appareils sous Fire OS (lien direct) |
Les tablettes, liseuses et autres appareils Amazon tournant sous Fire OS 5 n'offriront plus le chiffrement des données. Une décision à l'encontre de l'air du temps. |
|
|
|
|
2016-03-02 06:27:16 |
Chiffrement et informatique quantique: les mystères qui entourent les choix de la NSA (lien direct) |
L'agence américaine met au placard certains algorithmes de chiffrement pour, soi disant, préparer l'arrivée des ordinateurs quantiques. Mais un célèbre cryptographe ne croit pas à cette version de l'histoire. |
|
|
|
|
2016-03-01 07:01:36 |
Comment protéger ses objets connectés avec un Raspberry Pi (lien direct) |
Un chercheur en sécurité a bricolé un analyseur réseau capable de détecter des attaques sur les objets connectés, le tout pour seulement quelques dizaines d'euros. |
|
|
|
|
2016-02-28 01:54:51 |
Comment les chercheurs en sécurité ont traqué les hackers de Sony Pictures (lien direct) |
Plus de 45 familles de malwares ont pu être associées à un seul et même groupe de pirates, par un filtrage automatique de milliards de fichiers malveillants et une analyse de code artisanale. Une enquête impressionnante. |
|
|
★★★★★
|
|
2016-02-26 12:17:21 |
Pourquoi Apple pourrait hacker l\'iPhone 5c du terroriste de San Bernardino (lien direct) |
Un chercheur en sécurité explique à quoi pourrait ressembler le dispositif permettant de contourner les mécanismes de sécurité de l'iPhone et pourquoi le FBI a besoin d'Apple pour le réaliser. |
|
|
|
|
2016-02-23 12:21:41 |
Mobile World Congress : des participants piégés par de faux hotspots Wi-Fi (lien direct) |
Pour montrer l'insécurité des connexions internet gratuites, l'éditeur Avast a créé de faux hotspots wifi dans l'aéroport de Barcelone et a scanné le trafic des arrivants. |
|
|
|
|
2016-02-18 06:39:00 |
Une faille critique dans Linux permet le piratage d\'une machine à distance (lien direct) |
Les ordinateurs peuvent être piégés par l'intermédiaire du système de résolution DNS. Mais pour les particuliers, le risque est assez limité. |
|
|
|
|
2016-02-16 05:50:30 |
Android : ce malware prend le contrôle total de votre smartphone et peut même l\'effacer (lien direct) |
Le code malicieux Mazar Bot se cache sous la forme d'une banale application MMS. Une fois installé, il prend le contrôle total du terminal. |
|
|
|
|
2016-02-12 08:31:13 |
1er Janvier 1970 : la date qui tue les iPhone et iPad (lien direct) |
Un méchant bug fait planter définitivement les iPhone et iPad s'ils sont réglés à la date du 1er janvier 1970. |
|
|
|
|
2016-02-10 06:44:14 |
Ils ont hacké le réseau électrique avec… des climatiseurs (lien direct) |
Aux Etats-Unis, les fournisseurs électriques peuvent éteindre à distance les systèmes de climatisation de leurs abonnés pour réguler la charge. Mais ces communications ne sont pas du tout sécurisées. |
|
|
|