Imgur, service populaire d’hébergement et de partage de photos, vient d’annoncer le vol de 1,7 million d’adresses e-mail. Le piratage remonte à 2014.
News Authentification
Fusillade de Sutherland Springs : l’enquête passe par la case iCloud
Dans le cadre de l'enquête sur la tuerie de Sutherland Springs, les autorités du Texas somment Apple de leur ouvrir l'accès à des données sur iCloud.
iPhone et chiffrement : les tribulations du FBI après la tuerie au Texas
Le débat sur le chiffrement est relancé aux États-Unis avec la tuerie de Sutherland Springs. Le FBI n'est pas parvenu à déverrouiller le téléphone du tueur.
Alsid : la sécurité sous l’angle Active Directory lève 1,5 million d’euros
Levée d'amorçage bouclée pour la start-up Alsid, dont l'offre lancée en début d'année permet d'assurer la sécurité des infrastructures Active Directory.
La reconnaissance faciale sur iPhone: une facette secrète d’Apple ?
Dans ses projets de recherche, Apple testerait un scanner 3D de visage pour le déverrouillage d’une prochaine génération iPhone.
Banque et biométrie : la CNIL ouvre la voix pour BPCE et Crédit du Nord
BPCE et Crédit du Nord ont le feu vert de la CNIL pour tester l'authentification des clients par reconnaissance vocale sur les services de banque à distance.
Instagram blinde encore la sécurité pour le contenu et l’authentification
Avec une communauté de membres grandissante, Instagram renforce la sécurité avec des options de filtrage des contenus et d'authentification à double facteur.
McDonald’s sur Twitter: « une source extérieure » à l’origine du tweet visant Trump
McDonald's s'excuse pour le tweet anti-Trump diffusé depuis son compte Twitter détourné. Vu l'actu chaude, le contrôle d'accès via les apps tierces semble un point faible.
Biométrie : passage facultatif en case CNIL pour certains traitements de données
La CNIL revient sur les conditions dans lesquelles les traitements de données biométriques peuvent être exemptés de demande d'autorisation.
Tribune: Les mots de passe, le maillon faible de la cyberdéfense des TPE – PME
Comment appliquer une meilleure politique de gestion des mots de passe des collaborateurs en entreprise ? Une tribune d'Ely de Travieso, référent Cyber Sécurité à la CPME et à CINOV IT.
Twitter : Fleur Pellerin victime d’un détournement coquin
Le compte Twitter de Fleur Pellerin a été piraté de manière temporaire. Le temps de délivrer un message coquin.
Windows 10 en toute confidentialité (des données) : les conseils de l’ANSSI
OneDrive, Cortana, apps universelles... L'ANSSI se penche sur la question de la confidentialité des données sous Windows 10 et édicte des recommandations.
Mots de passe : comment la CNIL cherche à limiter la casse
La CNIL adresse des recommandations aux professionnels amenés à gérer des mots de passe, non sans les inviter à utiliser d'autres méthodes d'authentification.
ProtonMail se rapproche de Tor : de la confidentialité à l’anonymat
ProtonMail, qui revendique deux millions d'utilisateurs, monte une passerelle avec Tor pour favoriser les échanges anonymes par sa messagerie déjà chiffrée de bout en bout.
Facebook : une clé physique de sécurité comme second facteur d’authentification
Facebook accentue le volet de l'authentification des comptes et pousse un système à deux facteurs : une clé physique de sécurité et un mot de passe.
Les mots de passe les plus triviaux ont la vie dure
Dans le classement Keeper Security des 25 mots de passe les plus couramment exploités, on trouve encore trop de combinaisons basiques de chiffres.
Biométrie : Singapour a ses citoyens à l’œil
Singapour va exploiter l’iris de l’œil pour identifier ses citoyens, en complément aux photos et empreintes digitales.
N26 : la banque en ligne a son compte de failles de sécurité
Intervention édifiante, lors du Chaos Communication Congress, de Vincent Haupert, qui est revenu sur les multiples failles qu'il a détectées dans les services de N26.
BNP Paribas exploite la blockchain pour des transactions inter-entreprises
En recourant à la blockchain, la branche Corporate Banking de BNP Paribas a réalisé des vrais paiements BtoB transfrontaliers en temps réel. D'autres initiatives émergent.
Accenture veut intégrer Arismore, expert dans la gestion des identités
A travers le rachat d'Arismore (expert IAM), la firme de services IT américaine Accenture veut renforcer sa branche sécurité informatique.
Gemalto se tourne vers 3M pour consolider son portefeuille biométrie
Pour 850 millions de dollars, 3M cède à Gemalto son activité « Identity Management », qui donne dans les solutions de biométrie.
Dailymotion évoque un problème de sécurité externe mais c’est flou
La plateforme de partage vidéos Dailymotion (groupe Vivendi) a rencontré un souci de protection des données de ses membres. Mais elle tendrait à estomper l'impact.
E-commerce et authentification forte : halte à la systématisation selon la Fevad
La Fevad s'oppose au principe de systématisation de l'authentification forte pour les paiements en ligne d'un montant supérieur à 10 euros.
Symantec acquiert LifeLock : la lutte contre l’usurpation d’identité au coeur du deal
Aux Etats-Unis, Symantec rachète LifeLock pour 2,3 milliards de dollars. Ce qui lui permet de monter en gamme contre l’usurpation d’identité à l'ère numérique.
La sécurité iPhone montrent des faiblesses via Siri et iCloud
Deux cas distincts de contournement de la sécurité de l'iPhone remontent: l'un via Siri pour fouiller dans un iPhone inconnu, l'autre via iCloud qui aspire l'historique des appels.
Android : un firmware chinois trop curieux sur des millions de terminaux
Des chercheurs de l'éditeur américain de sécurité Kryptowire ont découvert une porte dérobée dans des smartphones Android qui envoient les données en Chine.
Fichier TES : Bernard Cazeneuve émet des signes d’apaisement
Le ministre de l'Intérieur veut calmer le jeu avec la polémique suscitée par la création du fichier TES. Il évoque un prochain "débat parlementaire".
Piratage : des dizaines de milliers de clients Tesco Bank lésés en ligne
Au Royaume-Uni, 20 000 clients de Tesco Bank ont subi des prélèvements frauduleux d'argent. La banque a dû interrompre les transactions en ligne.
Gestion des mots de passe : LastPass sur tous les appareils gratuitement
LastPass enrichit son offre gratuite avec une synchronisation des mots de passe sur tous les appareils (y compris les smartphones). Auparavant, il fallait passer par une formule payante.
Oberthur décroche les activités Identité et Sécurité de Safran
Oberthur ouvre des négociations exclusives pour acquérir la branche Safran I&S (ex-Morpho), spécialisée dans la sécurité numérique et la biométrie. Cela ressemble à l'issue d'une bataille ardente.