Une défaillance SSL sur un modèle de réfrigérateur connecté de Samsung est susceptible d'être exploitée sous la forme d'une attaque "Man in the Middle".
News Sécurité
Piratage Ashley Madison : question discrétion, c’est raté
Données persos propagées de membres, plaintes, suicides, mails internes révélés…ALM s'embourbe après le piratage de son site de rencontres osées Ashley Madison.
AshleyMadison.com : les pirates ont bien diffusé les données personnelles de ses membres
Les pirates de The Impact Team ont décidé de publier sur des services de téléchargement des données personnelles liées aux 32 millions de comptes du site de rencontres extra-conjugales AshleyMadison.com.
Stagefright : un deuxième correctif pour combler la faille
Google s'en reprend à deux fois pour corriger la faille Stagefright sur les terminaux Android. Le premier correctif diffusé se révèle insuffisant.
Facebook attribue 100 000 dollars aux chasseurs de bugs
Dans la cadre de son programme Internet Defense Prize, Facebook a remis 100 000 dollars à des chercheurs planchant sur un système de vulnérabilités C++.
Authentification : Dropbox ajoute une clé USB au mot de passe
Dropbox prend désormais en charge le protocole Universal Second Factor, qui permet l'authentification par une clé USB en complément au mot de passe.
Corvette piratée : Mobile Devices tente de contrôler le dérapage
À l'origine du dongle exploité pour pirater une Corvette à l'aide d'un simple SMS, le Français Mobile Devices évoque une responsabilité « partagée » avec ses partenaires intégrateurs.
Sécurité IT : des correctifs en cascade pour Adobe Flash
Adobe délivre une série de correctifs pour Flash destinée à patcher notamment des failles critiques permettant l'exécution de code à distance.
Objets connectés : un consortium appelle à la « sécurité durable »
L'Online Trust Alliance invite les acteurs du marché de l'IoT à assurer la sécurité de leurs produits sur l'ensemble de leur cycle de vie.
Chiffrement sur les smartphones : pour le meilleur ou pour le pire ?
Le procureur de la République de Paris cosigne, dans le « New York Times », une tribune critique à l'égard de la généralisation du chiffrement sur les smartphones.
Les malwares, ces grands oubliés des listes noires ?
Plus de 92% des adresses IP suspectes, menant vers des malwares, découvertes sur la Toile par Recorded Future ne sont pas enregistrées sur des blacklists traditionnelles.
Sécurité IT : des bâtons dans les roues des voitures connectées
L'alerte est lancée autour des failles de sécurité propres aux « boîtes noires » exploitées notamment par les assureurs dans les véhicules connectés.
Sécurité IT : Android visé par le bas
IBM attire l'attention sur des failles de sécurité qui ouvrent la porte à une injection de code dans la mémoire basse d'Android.
Sécurité IT : l’Europe scrute de près les entreprises du Web
La directive NIS de l'Union européenne veut obliger les entreprises numériques à déclarer les incidents de sécurité aux autorités.
Jeep piratée : rien à déclarer pour BlackBerry
BlackBerry assure que la faille qui a permis le piratage d'une voiture connectée n'est pas liée à son son système d'exploitation embarqué QNX Neutrino OS.
Sécurité IT : la biométrie et ses vilains défauts
Des chercheurs en sécurité attirent l'attention sur la vulnérabilité des lecteurs d'empreintes digitales intégrés aux smartphones Android.
NSA Playset : un kit de surveillance électronique en open source
Une équipe de chercheurs tente d'imiter les techniques de la NSA à travers une série d'outils open source destinés à mettre en place des écoutes sophistiquées.
Sécurité IT : le PDF Viewer de Firefox passe un mauvais quart d’heure
La fondation Mozilla a rendu disponible un correctif visant à barrer la route à une vulnérabilité nichée dans le PDF Viewer de Firefox, capable de voler des fichiers sensibles stockés au sein de la machine infectée.
Sécurité IT : l’Internet des objets à portée de tir
La multiplicité des enjeux sécuritaires liés à l'Internet des objets s'illustre avec le piratage d'un fusil connecté doté d'une lunette de visée sous Linux.
France Connect : l’État plate-forme officialise son système d’authentification
Première brique de la stratégie d’État plate-forme, le système d'authentification France Connect est officialisé par arrêté. Lancement attendu en 2016.
Certifi-gate : portes ouvertes sur Android
Check Point attire l'attention sur les possibilités offertes aux cybercriminels par les applications d'assistance à distance pour les appareils Android.
Black Hat 2015 : les services cloud sous le feu des hackers
Imperva constate que les jetons (« tokens ») exploités par les services de stockage en ligne pour faciliter l'authentification représentent un filon pour les pirates. Explications.
Cybersécurité : l’UE divisée sur les plates-formes de services
Le statut des plates-formes de contenus et services est l'une des pierres d'achoppement sur lesquelles Bruxelles bute dans sa stratégie cybersécurité.
Black Hat 2015 : cyber-casse sur les cartes SIM
En s'appuyant sur des notions de différentiel électrique, un chercheur est parvenu à casser l'algorithme de chiffrement Milenage, implémenté sur les cartes SIM 3G et 4G.
Sécurité IT : l’ICANN de nouveau touché par une fuite de données
En un peu plus de 6 mois, l'ICANN a été victime pour la deuxième fois d'un vol de données. Le régulateur mondial d'Internet tire la sonnette d'alarme.
Sécurité IT : comment Google gère le dossier Android
Conférence Black Hat USA 2015 : Google fait le point sur ses initiatives pour améliorer la sécurité d'Android. Samsung suit le mouvement.
Sécurité IT : la Chine veut accroître la surveillance de son réseau Internet
Sous couvert de lutte contre la cyber-criminalité, la Chine a l'intention de déployer au sein des groupes Internet et sites Web du pays des "bureaux de sécurité réseau". Un moyen surtout de mieux contrôler les infos circulant sur Inter ...
Sécurité IT : CTB-Locker repart en campagne avec Windows 10
Le malware CTB-Locker, qui chiffre les données de ses victimes et n'y restaure l'accès qu'en échange d'une rançon, est au coeur d'une campagne de phishing liée à Windows 10.
Conférence Black Hat : effervescence dans la communauté IT
Les experts en cybersécurité se sont donné rendez-vous du 1er au 6 août 2015 à Las Vegas pour la 18e édition de la Black Hat USA. Tour d'horizon du planning.
Interpol s’immerge dans les méandres du Darknet
L'organisation internationale de police Interpol a permis à des policiers de se former au combat contre le crime organisé en mettant sur pied sa propre version du Darknet.