Infos - Souscription

09 75 18 80 51

Sécurité

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

[Brève] Une brèche de sécurité chez Disqus

Illustration avec un ordinateur portable sur les genoux

Le 6 octobre dernier, Disqus, le service de commentaires (utilisé pendant un temps sur les sites de Selectra et EchosDuNet) annonce la découverte d'une brèche dans sa base de données. Cette brèche a permis d'accéder à une copie de la base de données datant de 2012, et avec des données démarrant à 2007, mais le service n'a pu être corrigé qu'après le contact d'un chercheur en sécurité le 5 octobre.

Orange met à jour son réseau 2G avec un meilleur algorthime d'authentification

Illustration avec un téléphone mobile tenu en main

L'opérateur respecte une recommandation de l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, avec l'utilisation de l'algorithme A5/3. Le réseau va ainsi utiliser l'algorithme standardisé "A5/3 Kasumi" d'authentification pour les téléphones 2G. Cet algorithme améliore la sécurité des communications et des échanges entre les antennes et le téléphone en 2G. Contrairement à la 3G et la 4G, l'authentification sur les réseaux 2G se fait unilatéralement avec authentification du mobile par le réseau.

[Brève] Les failles BlueBorne infectent les appareils Bluetooth

Illustration avec un téléphone mobile tenu en main

Une série de failles, découverte par les chercheurs d'Armis, affectent le service Bluetooth de nombreux appareils permettant la prise de contrôle.

Une faille dans le WPS des Livebox et Neufbox (La Box de SFR)

Illustration avec un modem

Un utilisateur d'un forum spécialisé dans la découverte de failles WiFi en a découvert une sur le protocole WPS de certains modems-routeurs dont des Livebox et des Neufbox (La Box de SFR).

[Brève] Microsoft va intégrer EMET à Windows 10

Illustration avec un ordinateur portable sur les genoux

Microsoft a décidé d'intégrer un nouveau système de protection intégré à Windows 10. Cette décision vient des multiples attaques sur son système d'exploitation, notamment WannaCry et NotPetya.

[Brève] Des malwares préinstallés dans 36 modèles de smartphones Android

Illustration avec un iPhone tenu en main

Lors d'une opération de contrôle sur un lot de smartphones utilisés par 2 grandes sociétés dont 1 télécom, les chercheurs de Check Point ont découvert des applications pré-installées mal intentionnées dans 36 modèles testés. Les malwares étaient présents à la livraison.

[Brève] CloudBleed laisse fuiter des messages chiffrés des sites protégés par CloudFlare

Illustration avec un ordinateur portable sur les genoux

CloudFlare fournit des services de protection contre les attaques DoS (déni de service), la détection d'intrusion et de CDN (Content Delivery Network). Les services sont utilisés par plus de 5,5 millions de sites Internet.

[Brève] Des chiffrofêtes pour la journée internationale de la protection des données

La journée internationale de la protection des données aura lieu samedi. Des associations autour de l'informatique et de la vie privée organisent des évènements pour former et discuter autour de la protection des données, les cafés vie privée ou les cryptoparties. Durant ces évènements, des ateliers et des tables rondes vont expliquer et former les participants sur la protection des données, que ce soit en améliorant les mots de passe utilisés ou en chiffrant ses données.

[Brève] Chrome 56 active le marquage des connexions non-sécurisées et le FLAC

Google met à jour son navigateur Chrome. Ce dernier fait profiter des mêmes nouvelles focntionnalités que la dernière version de son concurrent Firefox de Moz://a, sortie hier.

Cette nouvelle version apporte :

[Brève] Les mots de passe faibles sont toujours autant utilisés

Le mot de passe le plus utilisé est le classique '123456' (17%).

Pages

achat groupé télécom Familles de France