Infos - Souscription

09 75 18 80 51

Sécurité

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

[Brève] Les pires mots de passe restent les mêmes

sécurité des mots de passe
Les mots de passe comme un slip

Comme tous les ans, un Top 100 des mots de passe les plus compromis est publié.

SplashData a émis ce Top 100 pour 2017. Mais le gros du top n'est pas une nouveauté : ainsi, les mots de passe les plus compromis ne sont plus étonnants, car ils sont identiques d'année en année.

[Brève] Une importante base de données avec identifiants et mots de passe

Illustration avec un ordinateur portable sur les genoux

Les chercheurs de la société américaine 4iQ sont tombés sur une base de données d'identifiants de connexion avec ses mots de passe. Cette base de données contient 1,4 millions de comptes pour un poids de 41Go.

[Brève] Microsoft met à jour son antivirus Defender et Security Essential

logo Microsoft

Microsoft a mis à disposition une mise à jour pour ses services de sécurité pour Windows. Grâce à un fichier spécialement créé, l'antivirus se retrouve sous contrôle de pirate à la première analyse. En ayant des droits administrateurs, le système de protection se chargera d'installer les logiciels malveillants.

[Brève] Une brèche dans la sécurité du root de macOS

Logo Apple

Dans l'univers des systèmes d'exploitation UNIX, il existe un utilisateur avec des droits de super-administrateur, le compte "root". Si les distributions Linux ont choisi de demander aux utilisateurs de définir un mot de passe pour cet important compte, Apple a choisi de ne pas activer le compte root sur ses systèmes d'exploitation Mac OS X ou macOS. En réalité, sur macOS, le compte root existe mais n'est utilisé que via les applications du système d'exploitation.

[Brève] Une brèche de sécurité chez Disqus

Illustration avec un ordinateur portable sur les genoux

Le 6 octobre dernier, Disqus, le service de commentaires (utilisé pendant un temps sur les sites de Selectra et EchosDuNet) annonce la découverte d'une brèche dans sa base de données. Cette brèche a permis d'accéder à une copie de la base de données datant de 2012, et avec des données démarrant à 2007, mais le service n'a pu être corrigé qu'après le contact d'un chercheur en sécurité le 5 octobre.

Orange met à jour son réseau 2G avec un meilleur algorthime d'authentification

Illustration avec un téléphone mobile tenu en main

L'opérateur respecte une recommandation de l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, avec l'utilisation de l'algorithme A5/3. Le réseau va ainsi utiliser l'algorithme standardisé "A5/3 Kasumi" d'authentification pour les téléphones 2G. Cet algorithme améliore la sécurité des communications et des échanges entre les antennes et le téléphone en 2G. Contrairement à la 3G et la 4G, l'authentification sur les réseaux 2G se fait unilatéralement avec authentification du mobile par le réseau.

[Brève] Les failles BlueBorne infectent les appareils Bluetooth

Illustration avec un téléphone mobile tenu en main

Une série de failles, découverte par les chercheurs d'Armis, affectent le service Bluetooth de nombreux appareils permettant la prise de contrôle.

Une faille dans le WPS des Livebox et Neufbox (La Box de SFR)

Illustration avec un modem

Un utilisateur d'un forum spécialisé dans la découverte de failles WiFi en a découvert une sur le protocole WPS de certains modems-routeurs dont des Livebox et des Neufbox (La Box de SFR).

[Brève] Microsoft va intégrer EMET à Windows 10

Illustration avec un ordinateur portable sur les genoux

Microsoft a décidé d'intégrer un nouveau système de protection intégré à Windows 10. Cette décision vient des multiples attaques sur son système d'exploitation, notamment WannaCry et NotPetya.

[Brève] Des malwares préinstallés dans 36 modèles de smartphones Android

Illustration avec un iPhone tenu en main

Lors d'une opération de contrôle sur un lot de smartphones utilisés par 2 grandes sociétés dont 1 télécom, les chercheurs de Check Point ont découvert des applications pré-installées mal intentionnées dans 36 modèles testés. Les malwares étaient présents à la livraison.

Pages