- Participez aux discussions
- Recevez des notifications
Des pirates russes seraient parvenus à exploiter la faille zero day présente dans Java Web Start, selon le directeur technique d'AVG Roger Thompson. La nouvelle fonctionnalité, disponible depuis la mise à jour d'avril 2008 de Java 6, a introduit une faille révélée par Tavis Ormandy la semaine dernière. Cet ingénieur sécurité chez Google en avait informé Sun, mais a publié le code depuis. Oracle / Sun avait en effet estimé que la faille n'était pas suffisamment importante pour justifier le chamboulement de son cycle de sorties de patchs.
Selon Frederick Huntsberry, le directeur général de Paramount Pictures, la 3D relief n'est pas un enjeu suffisamment important pour faire baisser le piratage de films sur Internet.
Celui qui était accusé d'avoir piraté le compte Yahoo de Sarah Palin vient d'être reconnu coupable. Selon la cour du Tennessee, David Kernell est confondu pour intrusion informatique et dissimulation de preuves. Cet étudiant de 22 ans paie donc les conséquences de son intrusion dans la boîte mail de la colistière républicaine lors des élections présidentielles aux Etats-Unis.
Alors que nous expliquions comment, via une clé USB, il était possible de faire sauter les verrous officiels de la dernière Playstation, il semble que Sony ait réagi. Le dernier crack réalisé pour la console PS3 aurait déjà été rapporté auprès de Sony. De même, des copies de la clé USB seraient déjà disponibles...
Huit mois après son lancement, le site de retransmission illégale de chaînes de télévision Artv.watch a été contraint de fermer. Jusqu'au 6 décembre 2017, il permettait de regarder en direct 176 chaînes de télévision disponibles sur la TNT.
Le réseau social Instagram, qui a été racheté par Facebook, semble avoir été la cible d'une campagne de piratage réussie. Il ne s'agit pas d'une campagne de piratage massive mais d'une campagne ciblée, un peu à l'instar de celle concernant iCloud et ayant donné lieu aux diverses éditions du Fappening. Les données personnelles des stars ont été volées.
L'éditeur en sécurité McAfee pointe du doigt une nouvelle faille relevée dans le logiciel Adobe Reader : elle permet de suivre l'usage qui est fait d'un document PDF par un tiers.
Ce n'est pas la première fois que les entreprises spécialisées dans les jouets, qui se sont lancées corps et âme dans la nouvelle tendance à la mode, à savoir les jouets connectés, sont épinglées pour le manque de sécurité. Mais avec Noël qui approche à grands pas, l'association de consommateurs britannique Which?, en collaboration avec l'allemande Stiftung Warentest, tire la sonnette d'alarme.
L'indisponibilité depuis dimanche 25 juin 2017 de T411, le célèbre site de téléchargement illégal francophone, a enfin une explication : il a été fermé dans le cadre d'une opération conjointe par les polices suédoise et française.
Un rapport commandé par la Commission européenne et rendu en 2015 indiquait que le piratage était sans effet sur les ventes de films, musiques, jeux et livres protégés par des droits d'auteur.
La série noire du piratage de jouets continue. Après la poupée Cayla et la Hello Barbie, c'est sur les peluches de marque Spiral Toys qu'a été découverte une vulnérabilité : les pirates informatiques ont pu accéder à des messages audio enregistrés par des enfants et leurs parents.
Le réseau des tramways de San Francisco a été piraté le « week-end » dernier. Les passagers ont eu droit à des trajets gratuits.
Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).
Décidément, l'année 2018 ne commence pas bien pour Intel : après avoir dû patcher en toute urgence les failles majeures Meltdown et Spectre, failles qui concernent quasiment toutes les puces depuis 10 voire 20 ans, voilà que le spécialiste de la sécurité informatique F-Secure dévoile avoir découvert une nouvelle vulnérabilité critique.
François Hollande a demandé que des mesures spécifiques et renforcées soient prises à l'occasion de la Présidentielle 2017 afin de protéger l'élection des possibles attaques informatiques qu'elle pourrait subir.
Et de deux ! Yahoo, qui avait déjà annoncé un piratage massif en septembre 2016, piratage ayant eu lieu en 2014, remet le couvert mercredi 14 décembre 2016, dans un communiqué de presse. Le groupe annonce avoir été victime d'un piratage encore plus gros.
Les failles Spectre et Meltdown dévoilées en janvier 2018 à la surprise générale continuent de causer pas mal de soucis aux fondeurs. Après un patch qui a été un échec, Intel en a dévoilé un deuxième qui semble avoir comblé la faille... avant même qu'une attaque utilisant ces failles ne soit effectivement découverte. Mais le fondeur a annoncé vouloir aller plus loin.
Un hacker polonais a découvert une faille dans le système permettant d'entrer dans les salons des compagnies aériennes, installés dans les aéroports du monde entier. Il a développé une application lui permettant d'y entrer sans disposer des billets d'avion associés.
Crédits : anonops.blogspot.comPar l'intermédiaire d'une vidéo publiée le week-end dernier sur Youtube, le groupe de hackers Anonymous annonce visant le site Web du New York Stock Exchange le 10 octobre prochain.
Jeremy Hammond, un membre d'Anonymous qui fournissat des informations à Wikileaks, a été condamné vendredi 15 novembre à 10 ans de prison pour avoir communiqué des documents confidentiels au site de Julian Assange.
Des experts en sécurité ont trouvé le moyen de détourner un fusil sniper connecté pour l'empêcher de tirer ou lui faire systématiquement rater sa cible. Une démonstration qui prouve une fois encore qu'aucun objet « intelligent » n'est à l'abri d'un hack.
Google ne souhaite pas activement filtrer ses résultats de recherche et refuse de modifier son algorithme.
Plusieurs blogs avertissent que le site de partage pour les développeurs Pastebin servirait de réceptacle à un malware plutôt offensif. Un keylogger enregistrerait ce qui est tapé sur un clavier de certains postes infectés et retranscrirait directement les données sur le site Pastebin.com. On connaissait les méthodes pour passer à travers certains antivirus, cette fois on y retrouve des informations comme des identifiants MSN ou des mots de passe FTP.
Tous les ans, la société Splashdata dévoile les mots de passe les plus utilisés par les internautes (voir Palmarès des mots de passe 2015 : du classique, mais avec un peu de Star Wars). Une liste où l'originalité n'a pas sa place et où les mêmes chaines de caractères (password, 123456, qwerty ...) occupent les premières places du classement depuis plusieurs années.
Les pirates continuent de faire leurs petites affaires et de frapper des sites majeurs. Cette fois, c'est un des plus gros sites français, Dailymotion, qui a été victime d'un piratage. Plusieurs dizaines de millions de comptes seraient dans la nature.
Née en 2009, la Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet) a fêté ses sept ans d'existence. Une courte vie, parsemée de critiques, notamment sur sa réponse graduée, jugée inefficace par rapport au coût estimé de son fonctionnement.
Plus le temps passe plus on découvre des failles dans la sécurité des smartphones alors même que ces derniers font partie de notre quotidien. De simples téléphones, ils sont passés à des moyens de paiement, ouvrant la voie à de nouveaux usages mais les rendant également plus attirants pour les hackers qui peuvent gagner gros en les piratant.
En septembre 2016, MedSec, entreprise américaine spécialisée dans la recherche de solutions de sécurité des appareils médicaux, publie un rapport remettant en cause le niveau de sécurité des pacemakers de la marque Abbott's. Selon la société, les dispositifs ne seraient pas assez sécurisés. Près de 2 ans plus tard, la FDA ordonne une mise à jour du firmware des dispositifs de la marque.
Les failles de sécurité sont nombreuses et certaines perdurent des dizaines d'années avant d'être découvertes. C'est le cas avec celle qui frapperait une grande majorité d'imprimantes et qui a fait l'objet d'une recherche de la part d'universitaires allemands. Elle permettrait de perpétrer de nombreuses attaques contre des appareils pourtant très répandus.
