Sécurité

L’anonymat sur le Net n’a jamais existé, mais ça ne veut pas dire qu’il faut le tuer

Face aux propos haineux sur les réseaux sociaux, le gouvernement veut faciliter l’identification des internautes. Des lois plus répressives sont en préparation au niveau national et européen. Voici à quoi il faut s'attendre.

10/03 - 08h59

Des hackers auraient cassé les DRM d’iTunes pour pirater les films en 4K

Sur des sites de torrent, des versions HDR.2160p.WEB des derniers blockbusters apparaissent. Leur origine n’est pas spécifiée mais iTunes pourrait avoir été piraté.

08/03 - 17h06

Une faille critique met les utilisateurs de Windows 7 en danger

Google vient de révéler une faille critique dans le système d’exploitation de Microsoft qui est exploitée de manière active par des pirates. Un patch est en préparation.

08/03 - 08h56

N’achetez pas ces caméras de surveillance, elles sont criblées de failles

Les chercheurs en sécurité de Bitdefender Labs analysent à la chaîne des objets connectés de toute sorte. Le niveau de sécurité est généralement assez pitoyable.

07/03 - 14h07

Chrome : des pirates exploitent de manière active une faille critique

Un bug dans le module FileReader du navigateur Chrome permet de contourner le bac à sable et exécuter du code au niveau du système d’exploitation. Il faut immédiatement patcher le logiciel.

07/03 - 08h56

Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web

Pierre angulaire de la sécurité informatique sur le Web, les certificats TLS font partie de l’offre standard dans les services de fraude disponibles sur le Dark Web. On peut même acheter des certificats à validation étendue, censés être le niveau de sécurité le plus élevé.

06/03 - 15h44

Des hackers chinois à nouveau épinglés parce qu’ils espionnent… l’Asie, l’Europe et l’Afrique

Le groupe de cyberespionnage APT40 concentre ses efforts sur les pays impliqués dans le projet d’infrastructure Belt and Road Initiative, qui vise à créer un réseau de routes commerciales reliant l’Asie, l’Europe et l’Afrique.

05/03 - 18h25

Apple va enfin pouvoir corriger la faille zero-day du trousseau d’accès de macOS

Le hacker qui avait trouvé la vulnérabilité avait refusé de donner les détails techniques, estimant qu’Apple devait donner une récompense. Il a finalement transmis les informations gratuitement.

05/03 - 13h36

Google a révélé une faille zero-day dans macOS, mais Apple ne semble pas pressé de la corriger

Une faille dans le noyau de macOS peut permettre à un pirate d’élever ses privilèges pour exécuter du code sur une machine infectée. Un patch est en préparation, mais on ne sait pas quand il sera disponible.

05/03 - 11h46

Le web se dote d’un standard pour éliminer les mots de passe

La spécification WebAuthn a été désignée comme standard officiel par le W3C. Partie intégrante de la technologie FIDO2, elle permettra aux internautes de se connecter aux services Web sans mots de passe.

05/03 - 09h13

L’authentification forte de Facebook affaiblit la protection des données personnelles

Les profils des utilisateurs qui renseignent leur numéro de téléphone comme second facteur d’authentification deviennent automatiquement identifiables auprès de tous sur le réseau social.

04/03 - 16h12

Samsung refourgue l’antivirus de McAfee… dans ses téléviseurs connectés

A la suite d'un partenariat commercial, les nouveaux téléviseurs sous Tizen 3.0 disposeront d’un antivirus préinstallé et gratuit. Mais malheureusement pas très utile.

28/02 - 19h09

Comment les ports Thunderbolt permettent de pirater Windows, macOS et Linux

En simulant des périphériques Thunderbolt, il est possible d’accéder à des zones de mémoire protégées. Dans certains cas, cette attaque, baptisée Thunderclap, permet de lire le trafic réseau chiffré et exécuter du code arbitraire avec les privilèges administrateur.

28/02 - 17h11

Sécurité

L’anonymat sur le Net n’a jamais existé, mais ça ne veut pas dire qu’il faut le tuer

Des hackers auraient cassé les DRM d’iTunes pour pirater les films en 4K

Une faille critique met les utilisateurs de Windows 7 en danger

N’achetez pas ces caméras de surveillance, elles sont criblées de failles

Chrome : des pirates exploitent de manière active une faille critique

Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web

Des hackers chinois à nouveau épinglés parce qu’ils espionnent… l’Asie, l’Europe et l’Afrique

Apple va enfin pouvoir corriger la faille zero-day du trousseau d’accès de macOS

Google a révélé une faille zero-day dans macOS, mais Apple ne semble pas pressé de la corriger

Le web se dote d’un standard pour éliminer les mots de passe

L’authentification forte de Facebook affaiblit la protection des données personnelles

Samsung refourgue l’antivirus de McAfee… dans ses téléviseurs connectés

Comment les ports Thunderbolt permettent de pirater Windows, macOS et Linux

Une faille dans les protocoles 4G et 5G permet de localiser les abonnés

Cinq questions pour comprendre « l’attaque inédite » sur Internet

Des applis de fitness et de santé transfèrent des données en douce à Facebook

Vous pourrez bientôt vous identifier sur des apps Android sans mot de passe

Mounir Mahjoubi confirme une cyberattaque d’une ampleur inédite contre l’Icann

WinRAR corrige une faille de sécurité présente depuis 19 ans

Microsoft : Edge laisse Facebook exécuter du code Flash sans votre autorisation