Sécurité

Wikileaks : comment les espions de la CIA déguisent leurs malwares

Les espions américains utiliseraient les techniques de groupes de hackers étrangers pour dissimuler leurs traces. Une révélation exploitée par les partisans de Trump pour mettre en doute les cyberattaques russes qui ont déstabilisé l’élection américaine.

09/03 - 12h06

Révélations de Wikileaks : Apple réagit, Signal et Telegram aussi

Les entreprises high-tech veulent rassurer les utilisateurs après les révélations fracassantes de Wikileaks. Leurs produits et applis sont sûrs (ou presque).

08/03 - 19h01

Wikileaks dévoile l’incroyable arsenal des hackers de la CIA

Le site de Julian Assange vient de publier des milliers de documents qui exposent les innombrables outils de piratage de la célèbre agence d’espionnage américaine. Un leak édifiant, plus riche encore que les révélations d’Edward Snowden.

07/03 - 19h20

Les Etats-Unis épargnent un pédophile pour ne pas révéler comment ils espionnent le réseau Tor

Sommé de présenter les détails de ses techniques d’enquête numérique devant un juge, le ministère de la Justice américaine a préféré lever l’accusation plutôt que de révéler la nature de la faille qu’il a pu exploiter dans le réseau Tor. Laissant entendre que le réseau est compromis…

06/03 - 15h34

Totalement anonyme, zCash est-elle la cryptomonnaie ultime?

Basée sur un procédé cryptographique particulièrement innovant, cette nouvelle monnaie virtuelle suscite beaucoup d’intérêt chez les cryptofanatiques. Analyse.

04/03 - 17h12

Pourquoi les antivirus et les proxy SSL rendent le web moins sûr

Une étude montre qu’entre 5 et 10 % des connexions web sécurisées HTTPS sont interceptés par des logiciels de sécurité. Et malheureusement, ces derniers sont mal configurés et apportent leurs propres vulnérabilités.

03/03 - 08h11

Plus de 18 % des applis Android ont des fonctions secrètes… et suspectes

Des chercheurs ont scanné plus de 300.000 applis récupérées, entre autres, sur Google Play Store. Un nombre significatif d’entre elles contiennent des fonctions qui n’apparaissent qu’à certaines conditions.

02/03 - 19h31

La France et l’Allemagne font ressurgir le spectre des backdoors

Les ministres de l’intérieur français et allemand réclament une loi européenne imposant de « nouvelles obligations » aux fournisseurs de messageries et permettant de lutter contre « la généralisation du chiffrement ».

02/03 - 08h46

Google révèle une faille zero-day dans Microsoft Edge et Internet Explorer

Microsoft compte désormais trois failles zero-day en attente de correctif. A priori, elles ne seront pas corrigées avant le 14 mars, date du prochain Patch Tuesday.

27/02 - 14h40

Cloudbleed : un bug faisait fuiter les données sensibles de milliers de sites web

Une erreur de programmation a éparpillé à travers le web les données des transactions HTTP des clients du prestataire Internet CloudFlare.

25/02 - 16h14

Historique : Google a cassé l’algorithme cryptographique SHA-1

Un groupe de chercheurs a réussi à créer deux fichiers PDF qui génèrent la même empreinte cryptographique avec l’algorithme de hachage SHA-1. Une première mondiale qui a nécessité une importante puissance de calcul.

24/02 - 17h52

Ils espionnent un ordinateur grâce… au voyant du disque dur

Des chercheurs ont réussi à exfiltrer des données d’un ordinateur déconnecté en faisant clignoter le voyant LED qui témoigne de l’activité du disque dur. Subtil, mais efficace.

24/02 - 12h16

Microsoft publie un patch qui corrige une faille critique de Flash Player

Après avoir retardé son patch Tuesday de février, Microsoft publie un correctif concernant une faille critique.

22/02 - 16h33

Il dérobe 600 000 dollars à cause d’une faute de frappe dans le code source d’une crypto-monnaie

Il a suffi d'une lettre en trop pour faire bugguer le code source de Zerocoin et permettre à un indélicat de dérober l'équivalent de 592 000 dollars.

20/02 - 18h35

Windows: Google publie une faille zero-day que Microsoft n’a pas encore corrigée

Une fois de plus, l’éditeur de Redmond se retrouve épinglé par les experts en sécurité de Google. Ce qui n’est pas réjouissant pour les utilisateurs.

20/02 - 13h10

Ce malware pourrait empoisonner l’eau potable d’une ville entière

Des chercheurs en sécurité ont créé LogicLocker, un logiciel malveillant capable de bloquer une station d’épuration d’eau dans le but d’extorquer des rançons. Ce type d’attaque serait la prochaine étape dans le domaine des ransomwares.

17/02 - 20h01

Google scanne 750 millions d’appareils Android par jour pour lutter contre les malwares

Le géant du Web analyse 750 millions de terminaux par jour, à la recherche d’applications malveillantes. Les utilisateurs peuvent désormais voir quelles applications ont récemment été scannées.

17/02 - 18h02

Des utilisateurs de Yahoo victimes d’attaques par faux cookies

Le portail est en train d’alerter une partie de ses utilisateurs sur des éventuelles intrusions en 2015 et 2016. Les pirates se sont appuyés sur des faux cookies d’authentification qui, depuis, ont été invalidés.

16/02 - 19h06

Les hackers russes d’APT28 ciblent les Mac et exfiltrent les sauvegardes iPhone

Der chercheurs ont mis la main sur une variante inconnue de XAgent, la porte dérobée que ces hackers ont déjà utilisé de nombreuses fois, notamment pour pirater le Parti démocrate américain.

16/02 - 17h10

Changer de navigateur ne suffit pas pour échapper aux mouchards publicitaires

Des chercheurs ont créé un code Javascript capable de générer une empreinte unique à partir des caractéristiques graphiques et sonores de l’ordinateur. L’internaute reste identifiable même s’il lance un autre navigateur.

15/02 - 20h51