Fin de vie pour l’appli SAIP du gouvernement
Publié le 31 mai 2018Disponible en urgence en 2016 à la veille de l’Euro de football pour alerter lors d’un attentat ou autre risque, l’application SAIP sera bientôt inactive. En effet, trop d’erreurs, pas assez d’utilisateurs sont les raisons pour lesquelles le gouvernement a décidé de mettre le service en sommeil et misera sur les géants d’internet pour prévenir les populations en cas de risque majeur.
Liste des mots de passe à éviter 2017.
Publié le 8 mars 2018Souvenez-vous de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc. Et oui l’année 2017 a été forte en cyber-attaque comme lorsque 711 millions d’adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l’année où vous avez entendu au moins une fois qu’il valait mieux changer de mot de passe.
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Source: web
Onavo Protect, le VPN de Facebook, une sécurité marketing
Publié le 8 mars 2018Acquis en 2013 par Facebook, cette application VPN pour nos smartphone « Onavo Protect » est belle et bien un siphoneur de données privées, surtout si on lit les conditions d’utilisation. Ces dernières montrent que ce service à pour principal but d’analyser le comportement des utilisateurs et cela à des fins de marketing. L’appli analyse le trafic réseau qui passe par les serveurs d’Onavo. Le chercheur en sécurité Will Strafach vient d’en rajouter une couche en analysant la version du logiciel sous iOS. En effet celle-ci envoie tout un tas de données directement à la maison mère Facebook et on se doute à quoi cela peut bien servir.
Source: web
Microsoft déploie des correctifs pour les processeurs AMD – faille CPU
Publié le 19 janvier 2018Microsoft mets à disposition des ses utilisateurs de Windows une nouvelle série de mises à jour cumulatives concernant les trois versions du système d’exploitation (Anniversaire, Creators Update et Fall Creators Update). La bonne nouvelle est que ces mises à jour comportent les correctifs pour les attaques Meltdown et Spectre et elles ne provoquent pas le blocage des ordinateurs Windows équipés d’un processeurs AMD. La firme avait déjà sorti des correctifs mais ces derniers pouvaient créer des problèmes de démarrage sur les machines AMD avec entre autre l’affichage d’un écran bleu (BSOD).
Source: web Photo: CC
Kaspersky Lab identifie deux nouveaux types de botnets « mineurs »
Publié le 20 septembre 2017L’équipe de recherche antimalware de Kaspersky Lab vient de mettre jour deux botnets composés d’ordinateurs infectés par un malware. Ces derniers ont pour but d’installer en toute discrétion des « mineurs » de crypto-monnaie, des logiciels légitimes servant à la création (« minage ») de monnaies virtuelles au moyen de la technologie blockchain.
Source: article web Photo CC
Piratage d’Equifax, 143 millions de personnes concernées
Publié le 8 septembre 2017
Des failles zero day découvertes dans des bootloaders Android
Publié le 8 septembre 2017Des chercheurs ont trouvé six failles critiques dans des programmes d’amorçage de terminaux Huawei et Nexus. Ces failles dans le boot-loader permettraient d’infecter durement les appareils et seraient très difficiles à détecter.
Source: article web
Quand la CIA espionne la NSA ou le FBI
Publié le 25 août 2017L’agence met à disposition ses systèmes tout en y intégrant des mouchards qui sont interrogés sous couvert de fausses procédures de mises à jour. Et oui la confiance n’existe pas plus dans les agences gouvernementales. Pour partager des informations les agences autorisent des accès pour d’autres services et ces accès sont surveillés par la CIA via des fausses mises à jour.
Source: article web Photo CC
Nos voitures sont vulnérables à une méchante faille de sécurité
Publié le 18 août 2017Des chercheurs en sécurité informatique de différentes entreprises ou universités ont dernièrement trouvés qu’un protocole de communication présent sur quasiment tous les véhicules actuelles contenait une vulnérabilité impossible à corriger. En effet ce protocole appelé CAN (Controller Area Network), permet au différents calculateurs de communiquer par des trames de données binaires.
Les différents calculateurs sur le réseau CAN peuvent parfois envoyer des erreurs dans les trames et le protocole prévoit de les désactiver pour éviter trop de messages d’erreurs. C’est en utilisant sur fonctionnalité que les chercheurs ont réussit à désactiver des fonctions essentielles comme les air-bag ou la centralisation par exemple.
NotPetya : Virus destructeur et non ransonware
Publié le 29 juin 2017Tous les experts autour du globe semblent unanime sur la nouvelle menace NotPetya / GoldenEye / ExPetr / PetrWrap. Il s’agit belle et bien d’un virus destructeur (wiper malware) et non d’un ransomware comme ceux créés et diffusés dernièrement. Celui-ci semble avoir été lancé en deux temps, du moins une première vague pour faire dissuasion pendant que la deuxième attaque principalement l’Ukraine. En effet plusieurs services semble paralysés sur le territoire Ukrainien. Les banques, transports, métro, surveillance de Tchernobyl, aéroport, tout y passe !
