Infos - Souscription

09 75 18 80 51

Sécurité

Commencez l'été en beauté avec notre offre internet, télévision et téléphonie fixe illimitée à partir de 5€/mois pendant un an. Pour en profiter, appelez le 09 71 07 04 99 ou demandez à vous faire rappeler gratuitement.

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

[Brève] Les menaces iBackdoor et Shedun sur les régies pub

La Chine est devenue un marché important pour Apple et les pirates l'ont bien compris. Après XCodeGhost et ses nouvelles variantes, Apple doit faire face à de la publicité vérolée. Les chercheurs de Firefly ont découvert un cheval de Troie très efficace, iBackdoor. Ce dernier profite d'une API du SDK MobiSage, la solution mobile de la régie publicitaire chinoise AdSage. Les pirates profitent des interfaces JavaScript et iOS de MobiSage pour accéder aux fonctionnalités des appareils iOS (photos avec l'appareil photo, géolocalisation, téléchargement et ouverture d'applications,...).

[Brève] Un malware pour iOS 8.3

La Chine est encore une cause de soucis à Apple. En plus d'avoir hébergé XCodeGost pour infecter les applications iOS légitimes, le pays est également vecteur d'un malware : YiSpecter.

[Brève] La CJUE casse le Safe Harbor avec les Etats-Unis

En 1995, l'Espace Economique Européen (l'Union Européenne + Norvège, Islande et Liechtenstein) a adopté un règlement concernant les données personnelles qui interdit le transfert des données dans un pays n'appartenant pas à l'EEE protégeant mal les données. Afin de créer des passerelles avec la législation américaine, le Département du Commerce américain et la Commission Européenne créent le Safe Harbor entre l'UE et les US en 2000.

[Brève] Apple enlève des applications vérolées par XCodeGhost

La sécurité des smartphones s'est renforcée au fil des années. Parmi les solutions de sécurité, Apple, Google et Microsoft demandent à utiliser leur service de téléchargements App Store, Play Store et Phone Store pour télécharger les applications Android, iOS et Windows Phone. Amazon a réussi aussi à proposer son App Store. Les applications de ces Store sont validées par des équipes, surnommées "les petits lutins du Store" ou des algorithmes.

[Brève] Bugzilla piraté, Firefox mis à jour

La Fondation Mozilla a été victime d'un piratage. Le service de tracking des bugs de la fondation, Bugzilla, a été victime d'une intrusion. Cette dernière date de septembre 2014 mais pourrait dater d'une année supplémentaire. Les pirates ont pu accéder à 185 bugs de sécurité confidentiels dont 53 jugés critiques. Au moment du piratage, 10 bugs critiques n'étaient pas encore corrigés. Ils ont pu y accéder via un compte développeur avancé, qui partageait son mot de passe avec d'autres services, dont l'un a été piraté.

[Brève] Boulanger mis en demeure par la CNIL

Suite à une plainte faisant état de commentaires relatifs aux clients, la CNIL a effectué un contrôle dans les locaux de la société Boulanger et sur le site Internet du magasin d'électroménager et de multimédia. Les vérifications ont révélé des manquements à la loi Informatique et Liberté.

[Brève] OS X et iOS ouvrent les mots de passe à tous les hackers

6 chercheurs liés à 5 universités américaines et chinoises (Indiana University Bloomington, Georgia Institute of Technology, Peking University, Tsinghua University et Chinese Academy of Science) ont testé l'imperméabilité des systèmes d'exploitation de la Pomme, iOS et OS X. Les OS d'Apple n'ont pas tenu.

[Brève] LastPass doit changer les mots de passe

Face à la multiplicité des identifiants et des mots de passe sur Internet, certains choisissent de regrouper et sécuriser tous les mots de passe dans une application unique, les gestionnaires de mots de passe. Mais quand ce dernier est hacké, les mots de passe sont en liberté.

[Brève] No iOS zone : une faille WiFi pour planter iOS

Lors de la conférence RSA, 2 chercheurs en sécurité ont mis à jour une faille dans la gestion du WiFi par iOS 8. Une fois active, l'appareil iOS redémarre indéfiniment.

[Brève] Aucun navigateur ne résiste au Pwn2Own 2015

Le concours Pwn2Own permet aux pirates de démontrer les vulnéraibilités des navigateurs en un temps limité et dans des conditions limitées. Chaque année, les organisateurs mettent en jeu des ordinateurs équipés des navigateurs à tester (l'occurence, Internet Explorer, Chrome, Firefox et Safari) ainsi que 557 000 dollars de récompense.

Pages