Le chiffrement sur Android, épinglé pour son manque de sécurité Un chercheur en sécurité a montré que l'architecture cryptographique des smartphones Android sur chipset Qualcomm est bien moins sécurisée que celle des iPhone. Et il l'a prouvé en programmant une attaque. 05/07 - 12h17
Comment pirater à distance la Freebox de son voisin, par le réseau ZigBee La télécommande du Player TV de la Freebox Revolution utilise la technologie sans fil ZigBee RF4CE. Ce protocole présente des vulnérabilités qu’un attaquant opiniâtre peut facilement exploiter pour, par exemple, espionner les communications d'un utilisateur. 03/07 - 10h02
Cortana: limitez le ciblage publicitaire de Microsoft avec CortaSpoof Créé par deux chercheurs français en sécurité, ce logiciel noie les requêtes de l’utilisateurs dans une masse de fausses requêtes, rendant impossible toute tentative de profilage. 02/07 - 15h30
Google collecte-t-il toutes nos métadonnées téléphoniques ? Chaque appel réalisé avec un téléphone Android génère un transfert de données vers les serveurs de Google. C’est en tous les cas ce que semble indiquer des tests réalisés par des sites de presse allemands. 02/07 - 11h29
Nouvelle moisson de failles critiques dans les antivirus Symantec et Norton Détectées par Google, ces vulnérabilités permettent l’exploitation de code à distance et la création de vers informatiques. Il est vivement recommandé de mettre à jour son antivirus. 01/07 - 18h07
Smartphone: quand les commandes vocales malveillantes arrivent par le câble USB Deux chercheurs en sécurité ont réussi à injecter des commandes vocales par le câble USB lorsque le smartphone est en charge. Une prouesse technique qui, heureusement, n’est pas aisément reproductible. 30/06 - 16h56
Telegram, une appli pas si sûre que ça ? La messagerie, qui permet de communiquer de façon chiffrée, fonctionnerait avec un protocole développé en interne par des mathématiciens loin d’être des experts. Une bonne raison de ne plus l’utiliser pour certains spécialistes. 25/06 - 15h41
Un bug dans le navigateur Chrome facilite le piratage des films Deux chercheurs en sécurité ont démontré qu’il était possible d’enregistrer une vidéo protégée par la technologie DRM Widevine lors de sa diffusion dans Chrome. 24/06 - 20h37
Comment Apple compte collecter nos données sans violer notre intimité La firme de Cupertino veut faire du Big Data sans faire peur aux utilisateurs sensibles à la protection des données personnelles. Son arme magique : la « Differential Privacy ». Mais comment ça marche ? 22/06 - 10h09
Google simplifie la double authentification d’accès à un compte La société permet désormais de confirmer son identité depuis un appareil différent de celui auquel on veut se connecter. Un système déjà utilisé par Apple depuis plusieurs mois. 21/06 - 16h32
Avast Nitro dynamite les malwares grâce au cloud La nouvelle version de l’antivirus intègre désormais une analyse automatisée dans le cloud baptisée CyberCapture, permettant de détecter les logiciels malveillants inconnus. 21/06 - 15h55
Intel embarque-t-il une porte dérobée dans ses puces? De plus en plus d’experts critiquent ouvertement le composant Management Engine qu’Intel embarque dans tous ses chipsets récents. C’est un ordinateur dans l’ordinateur, doté d’énormes privilèges d’accès et dont le code est complètement opaque. 17/06 - 18h56
Facebook Messenger: une faille permettait de modifier les conversations à volonté Sur Android et sur la version web, un pirate pouvait changer après coup les messages envoyés à ses contacts-cibles. Et, par exemple, insérer des liens de téléchargement frauduleux. 07/06 - 20h39
Firefox 47 facilite encore plus la lecture de vidéos en HTML5 Le navigateur intègre un nouveau module DRM permettant de lire les vidéos Amazon Prime en HTML5. Il apporte également le support HTML5 pour toutes les vidéos YouTube embarqués dans des pages web. 07/06 - 18h20
LinkedIn, MySpace… Pourquoi ces vols de données mettent tout le Web en péril Ces énormes bases de mots de passe vont permettre aux pirates de procéder à une analyse statistique et, par conséquent, d’améliorer considérablement leurs algorithmes de cassage. 06/06 - 20h38
Plus de de 100 millions de mots de passe VKontakte circulent en clair sur le web Le réseau social russe n’utilisait aucun mécanisme de chiffrement pour stocker les mots de passe de ses utilisateurs, ce qui est particulièrement négligent. 06/06 - 14h26
Google veut confier la sécurité d’Android à une intelligence artificielle Les équipes en charge de la sécurité de l’OS mobile le plus populaire au monde tente de plus en plus d’intégrer des intelligences artificielles dans leur processus de surveillance ou d’optimisation. Des efforts prometteurs, même si tout n’est pas encore prêt… 04/06 - 13h12
Une faille zero-day pour Windows, en vente pour 90.000 dollars dans le Darkweb Un pirate a créé une annonce dans un forum russe, ce qui est assez inhabituel. En général, ce genre de « produits » se vend discrètement de la main à la main. 03/06 - 19h25
Android: des failles découvertes dans presque tous les logiciels anti-virus Avira, Kaspersky, McAfee, Eset, Malwarebytes… Toutes les applis mobiles de ces éditeurs anti-virus présentaient des failles exploitables à distance. 03/06 - 17h04
HP, Acer, Asus, Dell,… leurs logiciels préinstallés ouvrent la porte aux pirates Les logiciels de mises à jour des principales marques informatiques sont parsemés de failles de sécurité permettant l’exécution de code arbitraire à distance. 02/06 - 10h52
