Infos - Souscription

09 75 18 80 51

Sécurité

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

[Brève] Bugzilla piraté, Firefox mis à jour

La Fondation Mozilla a été victime d'un piratage. Le service de tracking des bugs de la fondation, Bugzilla, a été victime d'une intrusion. Cette dernière date de septembre 2014 mais pourrait dater d'une année supplémentaire. Les pirates ont pu accéder à 185 bugs de sécurité confidentiels dont 53 jugés critiques. Au moment du piratage, 10 bugs critiques n'étaient pas encore corrigés. Ils ont pu y accéder via un compte développeur avancé, qui partageait son mot de passe avec d'autres services, dont l'un a été piraté.

[Brève] Boulanger mis en demeure par la CNIL

Suite à une plainte faisant état de commentaires relatifs aux clients, la CNIL a effectué un contrôle dans les locaux de la société Boulanger et sur le site Internet du magasin d'électroménager et de multimédia. Les vérifications ont révélé des manquements à la loi Informatique et Liberté.

[Brève] OS X et iOS ouvrent les mots de passe à tous les hackers

6 chercheurs liés à 5 universités américaines et chinoises (Indiana University Bloomington, Georgia Institute of Technology, Peking University, Tsinghua University et Chinese Academy of Science) ont testé l'imperméabilité des systèmes d'exploitation de la Pomme, iOS et OS X. Les OS d'Apple n'ont pas tenu.

[Brève] LastPass doit changer les mots de passe

Face à la multiplicité des identifiants et des mots de passe sur Internet, certains choisissent de regrouper et sécuriser tous les mots de passe dans une application unique, les gestionnaires de mots de passe. Mais quand ce dernier est hacké, les mots de passe sont en liberté.

[Brève] No iOS zone : une faille WiFi pour planter iOS

Lors de la conférence RSA, 2 chercheurs en sécurité ont mis à jour une faille dans la gestion du WiFi par iOS 8. Une fois active, l'appareil iOS redémarre indéfiniment.

[Brève] Aucun navigateur ne résiste au Pwn2Own 2015

Le concours Pwn2Own permet aux pirates de démontrer les vulnéraibilités des navigateurs en un temps limité et dans des conditions limitées. Chaque année, les organisateurs mettent en jeu des ordinateurs équipés des navigateurs à tester (l'occurence, Internet Explorer, Chrome, Firefox et Safari) ainsi que 557 000 dollars de récompense.

[Brève] Apple retire les antivirus de son App Store

Apple est très sensible concernant la sécurité d'iOS, son système d'exploitation mobile. La Pomme a décidé de retirer progressivement les antivirus de sa plateforme de téléchargement App Store. La première victime est le premier éditeur de solutions de sécurité pour plateforme Apple, Intego.

[Brève] FREAK le SSL

Des chercheurs du Michigan et de l'INRA ont découvert une faille dans le protocole de sécurité SSL, surnommée FREAK (Factoring RSA Export Keys). Elle permet de récupérer les clés de chiffrement lors des premiers échanges et de pouvoir les casser.

[Brève] Gemalto minimise les attaques de la NSA sur ses cartes SIM

Découvert dans les documents rendus publics par Snowden, Gemalto confirme bien avoir été la cible de plusieurs attaques entre 2010 et 2011 dont certaines peuvent être attribuées à la NSA et au GSHQ. Ces derniers ont tenté d'accéder à une partie du réseau de Gemalto.

[Brève] Le SS7 des réseaux mobiles dévoile des données

Lors de la conférence du Chaos Communication Congress à Hambourg en Allemagne, deux chercheurs ont découvert des vulnérabilités dans le protocole SS7 (Signaling System 7). Ce protocole permet aux opérateurs de diriger les communications vers leurs clients sur leur réseau comme sur le réseau des opérateurs d'autres pays en roaming. Elle permet également de localiser les mobiles.

Pages