Sécurité

iOS : une faille donne accès au contenu des iPhone, même verrouillés

Une série de manipulations permet à un attaquant d'accéder aux contacts, aux messages et aux photos stockés dans l'appareil de la victime. Seule condition : il faut connaître son numéro de téléphone.

Cinq dollars suffisent pour pirater un PC protégé par mot de passe

Un hacker a créé PoisonTap, un appareil qui, branché en USB, est capable de siphonner les identifiants des comptes web d’un utilisateur, même si ce dernier a verrouillé sa session.

Apple Safari, Google Pixel et Adobe Flash hackés en moins d’une minute

A l’occasion du concours PwnFest 2016, des hackers chinois et coréen ont gagné près d’un million de dollars en présentant de nouvelles attaques.   

Microsoft vante la sécurité de la dernière mise à jour de Windows 10 contre les ransomwares

Selon Microsoft, la mise à jour Anniversary Update de Windows 10 serait mieux armée pour lutter contre les logiciels malveillants qui chiffrent les données personnelles.

Désormais un simple PC suffit pour faire tomber les plus gros sites

L’attaque par déni de service BlackNurse permet de surcharger les pare-feu avec un simple ordinateur et une bonne liaison Internet.

Ils ont créé un ver informatique capable d’éteindre toutes les ampoules Philips

Un tel malware pourrait infecter toutes les ampoules Philips communicantes d'une ville comme Paris en l'espace de quelques minutes. Le fabricant, heureusement, a déjà publié un patch.

Google va stigmatiser les sites qui mettent régulièrement en danger les internautes

Certains sites jouent avec les règles de sécurité de Google. Pour leur faire passer cette habitude et prévenir les internautes, la firme va les identifier avec une étiquette "récidiviste".

Pourquoi il faut vite vous débarrasser de l’extension Web of Trust

Censé protéger l’internaute des chausse-trapes du web, ce logiciel est en réalité un mouchard qui transmet l’intégralité des URLs visitées à des entreprises tierces, en violation totale de la protection des données personnelles.

Voici comment des hackers pourraient pirater facilement plus d’un milliard de comptes

Les services d’authentification comme Facebook Connect ou Google Sign-In ne sont pas correctement implémentés dans de nombreuses applications mobiles. Un pirate peut dès lors se connecter à distance au compte d’un tiers, sans grande difficulté.

Comment savoir ce que quelqu’un regarde sur YouTube? En observant son trafic !

Le chiffrement des flux ne suffit pas pour protéger sa vie privée. Une analyse de trafic permet d’identifier le contenu, grâce à des algorithmes d’apprentissage automatique.  

Comment les publicitaires vous espionnent à coups d’ultrasons

L’imagination des publicitaires n’a pas de limite quand il s’agit de pister les consommateurs. La dernière technologie à la mode est basée sur l’émission de messages à ultrasons. Ils sont très discrets mais aussi très décriés.

Comment le Wi-Fi des opérateurs mobiles permet de pister les abonnés

Des failles dans les protocoles télécoms permettent d’intercepter assez facilement les identifiants IMSI des abonnés, et donc de révéler leur présence dans une zone donnée. Comme le ferait un IMSI Catcher d’une agence de renseignement.

Pour Google, le Pixel est aussi sécurisé que l’iPhone 7

A New York, le directeur de la sécurité d’Android est revenu sur les progrès faits par Google sur le sujet.

Microsoft accuse Google de mettre les utilisateurs de Windows en danger

Mooltipass Mini, le gestionnaire de mots de passe qui tient dans la poche

Comment les hackers de Poutine ont espionné le Parti démocrate américain

Des chercheurs en sécurité d’Eset ont décortiqué la trousse à outils du dangereux groupe de pirate APT 28, responsable entre autres du vol de données du parti de Hillary Clinton et du sabotage de TV 5 Monde.  

Cyberattaques: les banques anglaises font des réserves de Bitcoin

A Londres, les géants de la City stockent de la monnaie cryptographique pour être prêts à régler des rançons.

Nos toasteurs vont-ils faire griller le Web?

L’attaque massive de ce vendredi 21 octobre avait été anticipée par plusieurs spécialistes. Avec des millions d’objets connectés, d’autres pourraient facilement survenir.

Victime d’un ransomware ? Ce site peut sauver votre PC !

Créé en partenariat avec Europol, nomoreransom.org permet à une victime d’identifier le type de rançongiciel qui a chiffré ses données et, le cas échéant, d’être orienté vers un outil de déchiffrement.

Comment la NSA peut déchiffrer les communications sur Internet

Des chercheurs montrent qu’il est possible d’insérer ni vu ni connu des portes dérobées dans l’algorithme de sécurité Diffie-Hellmann, qui est très largement utilisé sur la Toile.