Sécurité

Quand le gouvernement américain vous donne la liste des plus gros sites pirates

Le ministère américain du Commerce a répertorié les sites favorisant le piratage à travers le monde pour pousser les autorités internationales à agir contre eux. Voici cette liste.

10/03 - 20h21

Cyberespionnage: bienvenue chez Babar et ses amis malwares d’Animal Farm

Nouvelle révélation sur le cyberarsenal présumé français. Un chercheur en sécurité révèle l'existence de Dino et Tafacalou, deux logiciels espions étroitement liés à Babar, EvilBunny et Casper.

06/03 - 18h29

Alerte: Windows est également vulnérable à Freak, la mégafaille HTTPS

La porte dérobée que la NSA avait créée dans les années 90 affecte aussi les connexions SSL/TLS sous Internet Explorer. Les navigateurs BlackBerry Browser et Opera sont également vulnérables.

06/03 - 11h13

Casper, petit dernier des malwares espions « made in France » ?

Déployé en Syrie, ce logiciel d'espionnage serait de la même famille que Babar et EvilBunny, deux outils probablement concoctés par les services secrets français.

05/03 - 19h55

Les inquiétantes failles de sécurité du contrôle aérien américain

Les systèmes informatiques de la Federal Aviation Administration forment un véritable gruyère, constate un rapport gouvernemental. Des hackers terroristes pourraient s'y introduire pour perturber les vols d'avion.

04/03 - 19h42

Apple Pay à l’origine d’une fraude massive aux Etats-Unis

Des cybercriminels ont réalisé de faux achats à hauteur de plusieurs millions de dollars en utilisant des données bancaires volées. La faille se situe au niveau des banques, dont les vérifications d'identité sont trop sommaires.

04/03 - 12h24

Pourquoi Google n’a pas tenu sa promesse de chiffrer nos smartphones ?

Contrairement à ce que Google avait promis, le chiffrement intégral n'est pas activé de manière automatique sur tous les terminaux sous Android 5.0. Un recul pour mieux sauter plus tard.

03/03 - 18h28

MWC 2015 : Silent Circle lance Blackphone 2, son nouveau smartphone «anti-NSA»

Le fournisseur a également présenté de nouveaux logiciels qui faciliteront l'usage des terminaux en entreprise, avec à la clé une meilleure séparation des données personnelles et professionnelles.

02/03 - 17h15

Uber : un hack de sa base aurait compromis les données de 50 000 personnes

Neuf mois après une intrusion dans ses bases de données, Uber la confirme et donne quelques détails sur cette attaque qui aurait donné accès aux informations de 50 000 conducteurs Uber.

28/02 - 08h14

Comparé à iOS, Android reste toujours un paradis pour les malwares

La quasi-totalité des malwares mobiles ciblent le système de Google. Néanmoins, certains vecteurs d'attaque se renforcent aussi sur la plateforme d'Apple.

27/02 - 17h54

Alerte : les pirates s’emparent de la faille Superfish pour mener des attaques

Les chercheurs en sécurité exhortent les éditeurs antivirus à ne plus utiliser les techniques d'interception SSL. Mais ces derniers estiment qu'il n'y a pas d'alternative.

26/02 - 18h34

Scandale Superfish : le site web et la messagerie de Lenovo piratés par Lizard Squad

Echaudés par l'affaire du pourriciel Superfish, les hackers reptiliens ont voulu donner une leçon au fabricant d'ordinateurs. Certains messages ont été publiés sur leur compte Twitter.

26/02 - 12h31

Ramnit, réseau de 3,2 millions de PC zombies, a été démantelé par Europol

La police européenne a désactivé un botnet spécialisé dans la fraude bancaire et le vol de données personnelles.

25/02 - 20h07

Et si la NSA plaçait des mouchards invisibles sur votre carte SIM ?

Les agents secrets américains et britanniques s'intéressent aux clés «OTA» qui permettent d'installer des mouchards persistants directement sur la carte SIM, et à distance.

25/02 - 18h18

Cartes SIM : Gemalto minimise les attaques de la NSA sur son infrastructure

Le fabricant franco-néerlandais exclut un vol massif de clés de chiffrement depuis son réseau par la NSA et le GCHQ. Il renvoie la patate chaude vers les opérateurs et les fournisseurs de téléphones.

25/02 - 14h04

Linux et Mac OS X plus vulnérables que Windows en 2014

Surprise : l’année dernière, « seules » 154 vulnérabilités ont été détectées sur Windows, contre plus de 200 pour Linux et Mac OS X.

24/02 - 17h26

PrivDog et Lavasoft, ces logiciels de sécurité… qui créent des failles de sécurité

L’affaire Lenovo/Superfish a mis en lumière les risques liés aux technologies d’interception SSL/TLS, qui, malheureusement, se retrouvent également dans certains produits antimalware. Un comble.

24/02 - 11h52

Google veut mieux nous protéger contre les logiciels malveillants

Chrome et Search mettent désormais clairement en garde leurs utilisateurs contre les sites pouvant installer des programmes non désirés, comme les publiciels ou les barres d'outils.

24/02 - 11h46

Localiser un smartphone Android grâce à sa consommation énergétique, c’est possible

La consommation d’une batterie dépend de sa distance à la station de base. Des chercheurs ont trouvé que cela était suffisant pour en déduire des informations de géolocalisation.

23/02 - 19h35

Komodia, la pieuvre du pourriciel qui se cache derrière le scandale Lenovo

La technologie utilisée par le publiciel Superfish est présent dans bien d'autres produits, du logiciel de contrôle parental au cheval de Troie, en passant par des injecteurs de pubs et des logiciels espions. Un véritable empire.

21/02 - 12h58