Sécurité

Kaspersky lance un système d’exploitation ultrasécurisé

Destiné aux systèmes embarqués, Kaspersky OS pourrait renforcer la sécurité des objets connectés. Mais pour l’instant, peu de détails techniques sont disponibles sur ce nouveau logiciel.

Une fois connectée, cette caméra de surveillance est infectée en 98 secondes

Le botnet Mirai est encore très actif, comme vient de le constater un chercheur en sécurité qui s’est acheté un appareil d’entrée de gamme en guise d’appât.  

Android: une backdoor chinoise dans presque trois millions de smartphones

Un logiciel du firmware permet d’installer n’importe logiciel sur le terminal, et même d’exécuter n’importe quelle commande avec les privilèges administrateur. C’est une faille majeure.

iPhone : iCloud garde un historique de vos appels, avec ou sans votre accord

Un éditeur russe alerte les utilisateurs d'iPhone : Apple conserve une trace de leurs appels via iCloud même sans leur consentement. La firme à la pomme répond que c'est pour des raisons pratiques.

iOS : une faille donne accès au contenu des iPhone, même verrouillés

Une série de manipulations permet à un attaquant d'accéder aux contacts, aux messages et aux photos stockés dans l'appareil de la victime. Seule condition : il faut connaître son numéro de téléphone.

Cinq dollars suffisent pour pirater un PC protégé par mot de passe

Un hacker a créé PoisonTap, un appareil qui, branché en USB, est capable de siphonner les identifiants des comptes web d’un utilisateur, même si ce dernier a verrouillé sa session.

Apple Safari, Google Pixel et Adobe Flash hackés en moins d’une minute

A l’occasion du concours PwnFest 2016, des hackers chinois et coréen ont gagné près d’un million de dollars en présentant de nouvelles attaques.   

Microsoft vante la sécurité de la dernière mise à jour de Windows 10 contre les ransomwares

Selon Microsoft, la mise à jour Anniversary Update de Windows 10 serait mieux armée pour lutter contre les logiciels malveillants qui chiffrent les données personnelles.

Désormais un simple PC suffit pour faire tomber les plus gros sites

L’attaque par déni de service BlackNurse permet de surcharger les pare-feu avec un simple ordinateur et une bonne liaison Internet.

Ils ont créé un ver informatique capable d’éteindre toutes les ampoules Philips

Un tel malware pourrait infecter toutes les ampoules Philips communicantes d'une ville comme Paris en l'espace de quelques minutes. Le fabricant, heureusement, a déjà publié un patch.

Google va stigmatiser les sites qui mettent régulièrement en danger les internautes

Certains sites jouent avec les règles de sécurité de Google. Pour leur faire passer cette habitude et prévenir les internautes, la firme va les identifier avec une étiquette "récidiviste".

Pourquoi il faut vite vous débarrasser de l’extension Web of Trust

Censé protéger l’internaute des chausse-trapes du web, ce logiciel est en réalité un mouchard qui transmet l’intégralité des URLs visitées à des entreprises tierces, en violation totale de la protection des données personnelles.

Voici comment des hackers pourraient pirater facilement plus d’un milliard de comptes

Les services d’authentification comme Facebook Connect ou Google Sign-In ne sont pas correctement implémentés dans de nombreuses applications mobiles. Un pirate peut dès lors se connecter à distance au compte d’un tiers, sans grande difficulté.

Comment savoir ce que quelqu’un regarde sur YouTube? En observant son trafic !

Le chiffrement des flux ne suffit pas pour protéger sa vie privée. Une analyse de trafic permet d’identifier le contenu, grâce à des algorithmes d’apprentissage automatique.  

Comment les publicitaires vous espionnent à coups d’ultrasons

L’imagination des publicitaires n’a pas de limite quand il s’agit de pister les consommateurs. La dernière technologie à la mode est basée sur l’émission de messages à ultrasons. Ils sont très discrets mais aussi très décriés.

Comment le Wi-Fi des opérateurs mobiles permet de pister les abonnés

Des failles dans les protocoles télécoms permettent d’intercepter assez facilement les identifiants IMSI des abonnés, et donc de révéler leur présence dans une zone donnée. Comme le ferait un IMSI Catcher d’une agence de renseignement.

Pour Google, le Pixel est aussi sécurisé que l’iPhone 7

A New York, le directeur de la sécurité d’Android est revenu sur les progrès faits par Google sur le sujet.

Microsoft accuse Google de mettre les utilisateurs de Windows en danger

Mooltipass Mini, le gestionnaire de mots de passe qui tient dans la poche

Comment les hackers de Poutine ont espionné le Parti démocrate américain

Des chercheurs en sécurité d’Eset ont décortiqué la trousse à outils du dangereux groupe de pirate APT 28, responsable entre autres du vol de données du parti de Hillary Clinton et du sabotage de TV 5 Monde.