- Participez aux discussions
- Recevez des notifications
Un ingénieur dénommé Stéphane Chazelas a révélé hier une faille de sécurité de grande envergure, appelée Bash bug ou Shellshock, susceptible de permettre à n'importe qui d'exécuter des commandes sur toutes sortes d'ordinateurs et d'appareils.
Le ministère de l'Intérieur des Etats-Unis émet un avertissement au sujet des conséquences de la diffusion d'un malware. Environ 1 000 sociétés utilisant des terminaux de paiement auraient été touchées par « Backoff ».
Le ministre russe chargé des communications a profité d'une rencontre avec les dirigeants d'Apple et SAP pour demander à ces derniers de fournir aux autorités les codes sources de leurs produits et services. Une initiative qui vise à écarter tout soupçon d'espionnage de la population russe par le biais de ces entreprises.
Le spécialiste du stockage indique que depuis une année, la sécurité de son site a été mise à mal par des pirates. Plusieurs données de clients de LaCie ont ainsi pu être utilisées.
L'analyse des identifiants privés mis en ligne en 2013 suite aux différents vols de données dont ont fait l'objet les éditeurs de services en ligne révèle que le mot de passe le plus fréquemment employé par les internautes est une séquence quelque peu prévisible... « 123456 ».
Les utilisateurs de Windows XP bénéficieront finalement d'un dispositif de sécurité après le 8 avril prochain, date à laquelle le système ne sera plus pris en charge par Microsoft.
Knox, une application Android développée par Samsung pour sécuriser les données de certains de ses smartphones, n'est pas infaillible. C'est en tous cas ce qu'a constaté un chercheur de l'université Ben Gourion du Neguev en Israël.
Les plus grandes sociétés technologiques américaines se sont réunies pour de lancer un appel commun auprès du gouvernement américain afin d'obtenir une réforme des programmes de surveillance actuellement en place.
Les révélations de l'affaire Snowden continuent d'en apprendre un peu plus sur le fonctionnement de la NSA, les grandes oreilles des États-Unis, qui ont introduit quelque 50 000 malwares dans le monde.
Présenté officiellement ce matin à la presse, le projet DAVFI (Démonstrateur antivirus français et international) sera décliné en différentes versions : un système Android très sécurisé et, ensuite, un antivirus pour Windows. Premier aperçu exclusif.
Un hacker se prétendant du mouvement Anonymous devra purger trois ans de sa vie en prison, condamné par la justice américaine pour avoir notamment piraté les sites Internet de la police de plusieurs États. Le jeune homme, âgé de 22 ans, avait plaidé coupable.
Une série d'arrestations vient d'être organisée en Europe contre des utilisateurs d'un logiciel espion sur mobiles. Droidjack permet aux utilisateurs qui l'ont installé d'écouter les conversations de personnes à proximité.
L'éditeur FireEye met en lumière plusieurs risques de sécurité sur mobiles, en particulier lorsque les pirates ciblent les applications. La société estime que nombre d'entre-elles, même connues, possèdent des vulnérabilités.
Comme chaque année, Splashdata dresse le bilan des mots de passe les plus présents dans les fuites de données en ligne. Un top 25 qui n'évolue pas beaucoup par rapport au constat précédent.
La société basée à Hongkong fait le bilan suite aux attaques informatiques qu'elle a subies. Au total, 4,85 millions de comptes clients VTech ont été compromis concernant pas moins de 6,36 millions d'enfants. En France, 1,17 million d'enfants sont concernés.
Les autorités européennes et américaines annoncent avoir agi conjointement afin de procéder à la fermeture de 690 domaines vendant des biens contrefaits. L'opération a été menée afin que les internautes puissent moins facilement tomber sur des produits non-originaux.
Le Sénat a adopté le projet de loi relatif aux objectifs fixés par le pays en matière de sécurité nationale et de cyberdéfense. Pour la période 2014/2019, l'accent est porté sur la protection des infrastructures vitales contre d'éventuelles cybermenaces.
La société Dropbox a publié une mise à jour de son rapport de transparence tandis que Yahoo! a décidé de dévoiler une série de documents précédemment classés confidentiels et illustrant les relations de la société avec les agences de surveillance
La carte d'identité électronique telle qu'on l'imagine au premier abord est juste une version à puce de notre carte actuelle. En réalité, les possibilités sont plus larges et touchent à tous les services d'identification, d'authentification et de paiement. Des exemples existent.
Les services de renseignement canadiens suspecteraient la France d'avoir mené plusieurs cyber-opérations grâce à un programme développé par le pays. Ce dernier, baptisé « Babar », permettrait d'espionner des installations informatiques situées à l'étranger.
Après le long feuilleton au sujet du piratage du PlayStation Network, Sony est encore visé par des pirates. Cette fois, un site canadien de Sony Ericsson aurait été la cible. Des informations sur près de 2 000 utilisateurs du portail auraient ainsi été perdues.
Un décret portant sur les obligations des hébergeurs vient de paraître au Journal Officiel. Il précise quelles données les plateformes sont tenues de conserver comme les identifiants, les dates et heures de connexion, les caractéristiques de la ligne d'un abonné...
Si le gouvernement américain a récemment mis en avant la fermeture d'un certain nombre de sites de vente de produits contrefaits, il s'est cependant bien gardé de souligner une fausse manœuvre survenue en fin de semaine dernière : la totalité des domaines hébergés par un fournisseur de DNS gratuits ont en effet été gratifié d'un visuel voyant les accusant à tort de diffuser de la pédophilie.
Suite logique du livre blanc sur la sécurité, l'ANSSI (Agence nationale de sécurité des systèmes d'information) dévoile les points clés de la doctrine française en matière de cyberdéfense. L'agence aura les pleins pouvoirs et pourra, à terme, ordonner aux opérateurs privés de prendre des mesures en cas de cyber-attaque.
La fonctionnalité Do Not Track embarquée au sein des navigateurs est décidément très controversée et les choix de Microsoft pour Internet Explorer 10 enflamment toujours les débats.
Aux Etats-Unis, les agents du FBI traqueraient actuellement un groupe de hackers ayant pénétré au sein des réseaux informatiques de la bourse américaine du NASDAQ, une enquête initialement menée l'année dernière par l'USSS, les services secrets du pays.
Depuis plusieurs mois, l'Europe travaille à la mise en place d'un ensemble de règles destinées à renforcer les moyens de lutter contre les attaques informatiques dirigées à l'encontre des professionnels. Un texte visant à obliger les sociétés à rapporter toute attaque les ciblant va ainsi être proposé.
Comme chaque année, les éditeurs de sécurité affichent leurs tendances pour l'année à venir. L'an dernier, leur regard était clairement porté sur les réseaux sociaux ou les marchés d'applications non officiels, ils conservent cette année leur attention envers les mobiles utilisés par le public et les professionnels.
Selon la presse américaine, le FBI aurait demandé à certains éditeurs de services de communication (Microsoft, Yahoo, Facebook, Google) de lui permettre d'accéder à certains échanges entre utilisateurs. Ces « portes dérobées » (Backdoors) seraient utilisées pour lutter contre certaines activités illégales.
