Infos - Souscription

09 75 18 80 51

Sécurité

Commencez l'été en beauté avec notre offre internet, télévision et téléphonie fixe illimitée à partir de 5€/mois pendant un an. Pour en profiter, appelez le 09 71 07 04 99 ou demandez à vous faire rappeler gratuitement.

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

[Brève] GMail teste le chiffrement des mails des autres

Google propose le chiffrement des emails pendant l'acheminement, notamment via le protocole Transport Layer Security (TLS). Mais, pour que le système fonctionne, le service qui réceptionne ou envoie les mails, utilise également ce protocole. Le moteur de recherche propose des statistiques concernant la sécurité des mails envoyés et reçus avec GMail.

GMail a envoyé de manière sécurisée dans 83% des messages et en a reçu 59%, l'année dernière, les 30 et 90 derniers jours. Les statistiques peuvent être affinées suivant les services :

[Brève] 3,3 millions de comptes Hello Kitty en vadrouille

Avec les menaces sur le PSN et le XBox Live, la saison des fêtes n'est pas celle des éditeurs de produits de Noël.

[Brève] MacKeeper ne garde pas bien ses données

Kromtech, l'éditeur de la solution de sécurité MacKeeper, a laissé la base de données, contenant les comptes des utilisateurs, ouverte à tous.

MacKeeper est connu dans le monde Mac comme le loup blanc. Ses pratiques de publicités agressives font l'objet de procès aux Etats-Unis au vu de son comportement sur la publicité en ligne (publicité sur les sites dès qu'un Mac est détecté par les trackers) une fois installé (remplacement des publicités par ceux de l'éditeur). Ce dernier est plus souvent cité comme malware que comme solution de sécurité.

[Brève] Une prise de contrôle avec Chrome Android

Lors de l'édition Mobile du Pwn2Own, un chercheur de Qihoo 360 a découvert une faille 0Day dans Chrome pour Android. Les détails de la faille ont été transmis à Google pour correction.

Lors de la démonstration, il a suffi d'aller sur la page piégée pour que le mobile télécharge une application sur le téléphone sans action ou interaction avec l'utilisateur du mobile. La faille se situe dans le moteur Javascript de Chrome Android, mais ce dernier est utilisé par d'autres navigateurs comme Opera.

[Brève] Les menaces iBackdoor et Shedun sur les régies pub

La Chine est devenue un marché important pour Apple et les pirates l'ont bien compris. Après XCodeGhost et ses nouvelles variantes, Apple doit faire face à de la publicité vérolée. Les chercheurs de Firefly ont découvert un cheval de Troie très efficace, iBackdoor. Ce dernier profite d'une API du SDK MobiSage, la solution mobile de la régie publicitaire chinoise AdSage. Les pirates profitent des interfaces JavaScript et iOS de MobiSage pour accéder aux fonctionnalités des appareils iOS (photos avec l'appareil photo, géolocalisation, téléchargement et ouverture d'applications,...).

[Brève] Un malware pour iOS 8.3

La Chine est encore une cause de soucis à Apple. En plus d'avoir hébergé XCodeGost pour infecter les applications iOS légitimes, le pays est également vecteur d'un malware : YiSpecter.

[Brève] La CJUE casse le Safe Harbor avec les Etats-Unis

En 1995, l'Espace Economique Européen (l'Union Européenne + Norvège, Islande et Liechtenstein) a adopté un règlement concernant les données personnelles qui interdit le transfert des données dans un pays n'appartenant pas à l'EEE protégeant mal les données. Afin de créer des passerelles avec la législation américaine, le Département du Commerce américain et la Commission Européenne créent le Safe Harbor entre l'UE et les US en 2000.

[Brève] Apple enlève des applications vérolées par XCodeGhost

La sécurité des smartphones s'est renforcée au fil des années. Parmi les solutions de sécurité, Apple, Google et Microsoft demandent à utiliser leur service de téléchargements App Store, Play Store et Phone Store pour télécharger les applications Android, iOS et Windows Phone. Amazon a réussi aussi à proposer son App Store. Les applications de ces Store sont validées par des équipes, surnommées "les petits lutins du Store" ou des algorithmes.

[Brève] Bugzilla piraté, Firefox mis à jour

La Fondation Mozilla a été victime d'un piratage. Le service de tracking des bugs de la fondation, Bugzilla, a été victime d'une intrusion. Cette dernière date de septembre 2014 mais pourrait dater d'une année supplémentaire. Les pirates ont pu accéder à 185 bugs de sécurité confidentiels dont 53 jugés critiques. Au moment du piratage, 10 bugs critiques n'étaient pas encore corrigés. Ils ont pu y accéder via un compte développeur avancé, qui partageait son mot de passe avec d'autres services, dont l'un a été piraté.

[Brève] Boulanger mis en demeure par la CNIL

Suite à une plainte faisant état de commentaires relatifs aux clients, la CNIL a effectué un contrôle dans les locaux de la société Boulanger et sur le site Internet du magasin d'électroménager et de multimédia. Les vérifications ont révélé des manquements à la loi Informatique et Liberté.

Pages