Sécurité

Il suffit d’une page web pour jailbreaker iOS 9.3.2

Un hacker a trouvé un moyen pour jailbreaker la dernière version d'iOS sans avoir à se connecter à un ordinateur, puisqu'il suffit de visiter une page Web bien précise. En revanche, il ne compte pas publier sa méthode.

30/05 - 19h13

Attraper un malware par un simple copier-coller, c’est possible!

Un hacker a trouvé une méthode basée sur Javascript pour modifier le contenu du presse-papier lors d’un copier-coller. Ce qui permettrait de faire exécuter du code dans que l’utilisateur ne s’en rende compte.

27/05 - 19h40

Microsoft va bannir vos mots de passe préférés

Pour mieux sécuriser la connexion à ses services en ligne, l’entreprise américaine va instaurer de nouvelles contraintes aux utilisateurs.

26/05 - 16h05

Android : un «score de confiance» remplacera vos mots de passe d’ici la fin d’année

Les ingénieurs du géant américain ont trouvé un nouveau moyen de sécuriser l’accès à des périphériques et même certaines applications Android. Ils planchent sur une nouvelle API qui analyse finement votre utilisation du smartphone pour vous identifier à coup sûr.

24/05 - 17h52

Sécurité : faut-il avoir peur de la messagerie Google Allo ?

Allo propose le chiffrement de bout en bout des messages, mais seulement en option. Tandis que la fonction d'assistant virtuel est particulièrement intrusive. Edward Snowden pense qu’il ne faudrait pas utiliser cette application.

24/05 - 13h07

Des hackers ont trouvé l’arme absolue pour pirater vos cartes bancaires

Un nouveau programme permet de pirater des distributeurs automatiques à distance, sans support matériel. Soit pour retirer de l'argent sans débiter un compte, soit pour voler les données bancaires des utilisateurs...

23/05 - 14h59

Instagram: plusieurs failles permettaient de pirater n’importe quel compte

Le processus d’authentification de cette application de partage de photo manquait cruellement de fonctions de contrôle et de vérification, ce qui permettait de créer facilement des attaques par force brute.

22/05 - 16h39

Les trackers publicitaires nous espionnent avec de plus en plus d’ingéniosité

Paramètres d’affichage, configuration audio, niveau de charge des batteries… Les professionnels de la publicité font feu tout bois pour pister les internautes.

20/05 - 14h53

Plus de 100 millions de mots de passe LinkedIn en vente sur le DarkWeb

Ces données proviennent d’un piratage des serveurs du réseau social effectué en 2012. Il est recommandé de changer son mot de passe le plus rapidement possible.

19/05 - 18h18

Google a trouvé des failles critiques dans les antivirus Symantec et Norton

Un chercheur en sécurité de Google Project Zero a trouvé une série de vulnérabilités permettant l’exécution de code à distance. L’une d’entre elles a été patchée hier par l’éditeur, mais la menace demeure.

17/05 - 18h51

Adobe Flash Player: le correctif pour la faille zero-day enfin disponible

L’éditeur a publié une mise à jour qui colmate au total 25 failles de sécurité, dont une critique qui était d’ores et déjà exploitée par des pirates.

11/05 - 20h01

Microsoft Patch Tuesday : pourquoi il est urgent de mettre à jour Windows

Une faille dans Internet Explorer est d’ores et déjà exploitée de manière active pour prendre le contrôle d’ordinateurs Windows. Il est recommandé de mettre à jour sa machine le plus vite possible.

11/05 - 15h49

Même chiffrées de bout en bout, les conversations WhatsApp peuvent être piratées

Des chercheurs en sécurité montrent que l’on peut usurper l’identité de n’importe quel utilisateur, à condition d’avoir accès au réseau de signalisation cellulaire SS7. Ce qui est moins compliqué qu’on ne croit.

10/05 - 20h56

Android : une faille vieille de 5 ans permet de lancer des attaques furtives

Une faille dans une interface de programmation de Qualcomm permet de lire et consulter l’historique des appels en toute discrétion. Un patch est disponible, mais peu diffusé.

09/05 - 19h16

Non, un hacker russe ne vient pas de pirater des centaines de millions de comptes mails

Les données récupérées par la firme de sécurité Hold Security auprès d’un hacker ne proviennent pas d’un nouveau piratage massif de plusieurs messageries, mais d’une collecte de données anciennes.

06/05 - 17h59

Comment l’OTAN se prépare à la cyberguerre

Chaque année, les pays de l’alliance atlantique participent à une vaste simulation de cyberguerre qui fait intervenir des centaines d’experts en sécurité informatique. Découvrez les coulisses de cet évènement.

29/04 - 19h10

Il a hacké Facebook et découvert la présence… d’un autre hacker

Le réseau social minimise la situation et soutient qu’il s’agissait d’un test de vulnérabilité effectué par un chercheur en sécurité. Mais plusieurs éléments font penser qu’il s’agissait plutôt d’un pirate.

25/04 - 19h41

L’armée américaine veut créer une messagerie ultrasécurisée inspirée du Bitcoin

L’agence DARPA a publié un appel à projet pour créer une messagerie chiffrée totalement décentralisée, grâce à la technologie du Blockchain. Elle serait à termes disponible pour tous...

25/04 - 16h07

Hacking Team : comment pirater une entreprise en 6 étapes

Neuf mois après avoir attaqué l’éditeur italien de solutions d’espionnage, le hacker Phineas Fisher décrit avec minutie comment il a réussi à exfiltrer plus de 400 gigaoctets de données sensibles. Un travail d'orfèvre.

21/04 - 20h27

RansomWhere détecte les malwares qui chiffrent sur Mac OS X

Un chercheur en sécurité a mis au point une méthode d’analyse comportementale pour bloquer n’importe quel rançongiciel sur un Mac. Des logiciels similaires existent également sur Windows. Mais leur efficacité n’est pas vraiment prouvée.

21/04 - 20h11