Intel embarque-t-il une porte dérobée dans ses puces? De plus en plus d’experts critiquent ouvertement le composant Management Engine qu’Intel embarque dans tous ses chipsets récents. C’est un ordinateur dans l’ordinateur, doté d’énormes privilèges d’accès et dont le code est complètement opaque. 17/06 - 18h56
Facebook Messenger: une faille permettait de modifier les conversations à volonté Sur Android et sur la version web, un pirate pouvait changer après coup les messages envoyés à ses contacts-cibles. Et, par exemple, insérer des liens de téléchargement frauduleux. 07/06 - 20h39
Firefox 47 facilite encore plus la lecture de vidéos en HTML5 Le navigateur intègre un nouveau module DRM permettant de lire les vidéos Amazon Prime en HTML5. Il apporte également le support HTML5 pour toutes les vidéos YouTube embarqués dans des pages web. 07/06 - 18h20
LinkedIn, MySpace… Pourquoi ces vols de données mettent tout le Web en péril Ces énormes bases de mots de passe vont permettre aux pirates de procéder à une analyse statistique et, par conséquent, d’améliorer considérablement leurs algorithmes de cassage. 06/06 - 20h38
Plus de de 100 millions de mots de passe VKontakte circulent en clair sur le web Le réseau social russe n’utilisait aucun mécanisme de chiffrement pour stocker les mots de passe de ses utilisateurs, ce qui est particulièrement négligent. 06/06 - 14h26
Google veut confier la sécurité d’Android à une intelligence artificielle Les équipes en charge de la sécurité de l’OS mobile le plus populaire au monde tente de plus en plus d’intégrer des intelligences artificielles dans leur processus de surveillance ou d’optimisation. Des efforts prometteurs, même si tout n’est pas encore prêt… 04/06 - 13h12
Une faille zero-day pour Windows, en vente pour 90.000 dollars dans le Darkweb Un pirate a créé une annonce dans un forum russe, ce qui est assez inhabituel. En général, ce genre de « produits » se vend discrètement de la main à la main. 03/06 - 19h25
Android: des failles découvertes dans presque tous les logiciels anti-virus Avira, Kaspersky, McAfee, Eset, Malwarebytes… Toutes les applis mobiles de ces éditeurs anti-virus présentaient des failles exploitables à distance. 03/06 - 17h04
HP, Acer, Asus, Dell,… leurs logiciels préinstallés ouvrent la porte aux pirates Les logiciels de mises à jour des principales marques informatiques sont parsemés de failles de sécurité permettant l’exécution de code arbitraire à distance. 02/06 - 10h52
Solarin, le smartphone Android ultra-sécurisé à… 17.000 dollars La société Sirin Labs veut séduire les nantis de la planète avec un smartphone haut de gamme boosté aux technologies de chiffrement. Le Blackphone pour les riches, en quelque sorte. 01/06 - 17h56
Tor Browser passe en version 6.0 et privilégie le moteur de recherche DuckDuckGo La nouvelle version s’installe plus facilement sur Mac OS X et réduit le risque d’attaque par interception. Elle privilégie également le moteur de recherche DuckDuckGo. 31/05 - 18h29
LinkedIn, MySpace, Tumblr… Comment savoir si votre compte a été piraté Des fichiers avec des centaines de millions de comptes ont récemment été mis en vente sur le Darkweb. Si vous êtes concernés, il est urgent de changer vos mots de passe. 31/05 - 11h27
Il suffit d’une page web pour jailbreaker iOS 9.3.2 Un hacker a trouvé un moyen pour jailbreaker la dernière version d'iOS sans avoir à se connecter à un ordinateur, puisqu'il suffit de visiter une page Web bien précise. En revanche, il ne compte pas publier sa méthode. 30/05 - 19h13
Attraper un malware par un simple copier-coller, c’est possible! Un hacker a trouvé une méthode basée sur Javascript pour modifier le contenu du presse-papier lors d’un copier-coller. Ce qui permettrait de faire exécuter du code dans que l’utilisateur ne s’en rende compte. 27/05 - 19h40
Microsoft va bannir vos mots de passe préférés Pour mieux sécuriser la connexion à ses services en ligne, l’entreprise américaine va instaurer de nouvelles contraintes aux utilisateurs. 26/05 - 16h05
Android : un «score de confiance» remplacera vos mots de passe d’ici la fin d’année Les ingénieurs du géant américain ont trouvé un nouveau moyen de sécuriser l’accès à des périphériques et même certaines applications Android. Ils planchent sur une nouvelle API qui analyse finement votre utilisation du smartphone pour vous identifier à coup sûr. 24/05 - 17h52
Sécurité : faut-il avoir peur de la messagerie Google Allo ? Allo propose le chiffrement de bout en bout des messages, mais seulement en option. Tandis que la fonction d'assistant virtuel est particulièrement intrusive. Edward Snowden pense qu’il ne faudrait pas utiliser cette application. 24/05 - 13h07
Des hackers ont trouvé l’arme absolue pour pirater vos cartes bancaires Un nouveau programme permet de pirater des distributeurs automatiques à distance, sans support matériel. Soit pour retirer de l'argent sans débiter un compte, soit pour voler les données bancaires des utilisateurs... 23/05 - 14h59
Instagram: plusieurs failles permettaient de pirater n’importe quel compte Le processus d’authentification de cette application de partage de photo manquait cruellement de fonctions de contrôle et de vérification, ce qui permettait de créer facilement des attaques par force brute. 22/05 - 16h39
Les trackers publicitaires nous espionnent avec de plus en plus d’ingéniosité Paramètres d’affichage, configuration audio, niveau de charge des batteries… Les professionnels de la publicité font feu tout bois pour pister les internautes. 20/05 - 14h53