Sécurité

Hacking Team : comment pirater une entreprise en 6 étapes

Neuf mois après avoir attaqué l’éditeur italien de solutions d’espionnage, le hacker Phineas Fisher décrit avec minutie comment il a réussi à exfiltrer plus de 400 gigaoctets de données sensibles. Un travail d'orfèvre.

21/04 - 20h27

RansomWhere détecte les malwares qui chiffrent sur Mac OS X

Un chercheur en sécurité a mis au point une méthode d’analyse comportementale pour bloquer n’importe quel rançongiciel sur un Mac. Des logiciels similaires existent également sur Windows. Mais leur efficacité n’est pas vraiment prouvée.

21/04 - 20h11

Le navigateur Opera propose un VPN gratuit et sans limite de débit

La version développeur du navigateur intègre désormais le service VPN de SurfEasy, un éditeur qu’Opera a racheté en mars 2015.

21/04 - 18h25

Comment le ransomware Jigsaw joue avec les nerfs de ses victimes

Après avoir chiffré les fichiers de l'ordinateur, ce malware augmente chaque heure le montant de la rançon et supprime définitivement une partie des données. Heureusement, des chercheurs en sécurité ont d'ores et déjà cassé le chiffrement.

20/04 - 15h41

Comment le MIT a entraîné une intelligence artificielle à détecter les cyberattaques

Des chercheurs ont créé une plate-forme capable de détecter 85 % des cyberattaques en combinant des algorithmes d’apprentissage automatique supervisé et non supervisé.

19/04 - 16h59

Utiliser des liens raccourcis pour Google Drive ou OneDrive peut être dangereux

Des chercheurs ont montré qu’il est relativement aisé d’identifier des documents accessibles en lecture ou écriture en scannant toutes les adresses réduites possibles par force brute.

18/04 - 17h54

Des hackers parviennent à griller les batteries d’iPhone ou d’iPad à distance

Le bug de la date qui tue les terminaux Apple revient, au travers d’une attaque encore plus impressionnante. Cette vulnérabilité est heureusement corrigée par la mise à jour iOS 9.3.1.

14/04 - 15h47

Un nouveau système d’authentification pour lutter contre les mauvais câbles USB Type-C

Les câbles et les chargeurs USB Type-C seront en mesure de s’authentifier auprès des ordinateurs, smartphones et tablettes pour transmettre des informations de certification.

13/04 - 19h24

Le coup de pression de Netflix dans sa lutte contre les VPN

Lors d’une conférence de presse à laquelle nous avons assisté, le responsable des contenus de la société a confirmé que les accès à son service via VPN sont bel et bien bloqués.

12/04 - 12h01

Adobe Flash: le patch qui corrige la faille zero-day est disponible

L'éditeur a publié un patch d'urgence qui supprime une vulnérabilité qui était d'ores et déjà activement exploitée par des pirates. Il est vivement conseillé de mettre à jour le logiciel.

08/04 - 11h48

L’affaire Panama Papers éclabousse les sites pirates

Il n'y a pas que des stars ou des hommes politiques qui ont dissimulé leurs avoirs derrière des sociétés offshore. Des propriétaires de sites pirates ont eux aussi profité de cet anonymat.

06/04 - 13h30

iPhone : Apple corrige la faille de Siri qui permettait d’accéder à vos photos sans code

Quelques heures après que la faille, qui permettait d'accéder aux contacts et aux photos d'un iPhone verrouillé, a été dévoilée, Apple a effectué une mise à jour de ses serveurs...

06/04 - 10h49

WhatsApp, désormais chiffré de bout en bout par défaut

La filiale de Facebook a finalisé l’intégration du protocole de chiffrement Signal, considéré comme l’un des plus efficaces dans ce domaine. Pour en profiter, il faut avoir la dernière version de l’application mobile.

05/04 - 19h23

Petya, le ransomware qui bloque complètement votre ordinateur

Ce malware infecte les départements des ressources humaines des entreprises en se faisant passer pour une candidature spontanée. L’utilisateur ne peut plus accéder à son ordinateur dès lors qu’il a été infecté.

04/04 - 16h17

D’innombrables extensions Firefox vulnérables à un nouveau type d’attaque

Une faille permet à une extension malveillante d’utiliser les fonctionnalités des autres extensions pour pirater l’ordinateur de l’utilisateur. Parmi le Top 10 des extensions Firefox, toutes sont vulnérables... sauf AdBlock Plus.

04/04 - 15h42

Google a déverrouillé à distance neuf smartphones Android pour le FBI et consorts

Selon le géant du Net, cette réinitialisation n’est possible que pour les systèmes antérieurs à Android Lollipop qui utilisent un schéma de verrouillage à la place du code PIN.

31/03 - 18h05

Le FBI aurait-il pu casser le chiffrement d’un iPhone récent ?

Il est peu probable que le hack utilisé par l’agence fédérale fonctionne sur les iPhone 5s et supérieurs, qui disposent d’un dispositif de sécurité supplémentaire et jugée inviolable, baptisée « Secure Enclave ».

29/03 - 15h54

Objets connectés : polémique sur la sécurité du réseau français Sigfox

Une étude montre que Sigfox, le principal réseau d’interconnexion d’objets connectés, ne chiffre pas ses données et qu’il est vulnérable aux attaques par usurpation. Pour autant, le fournisseur estime qu’il n’y a pas péril en la demeure et qu'il existe des solutions.

10/03 - 12h07

Facebook : ce hacker aurait pu pirater n’importe quel compte

Une vulnérabilité dans la procédure de récupération de compte permettait d’accéder aux comptes des utilisateurs par une simple attaque par force brute sur un numéro à six chiffres.

08/03 - 20h21

Samsung Galaxy S6 : le lecteur d’empreinte piraté avec une impression papier

Des chercheurs ont réussi à tromper le dispositif de sécurité avec de l’encre conductrice à base d’argent. C’est plus simple et plus rapide que de bricoler avec de la colle à bois.

08/03 - 10h42