Get Adobe Flash player

Securité

Fin de vie pour l’appli SAIP du gouvernement

Disponible en urgence en 2016 à la veille de l’Euro de football pour alerter lors d’un attentat ou autre risque, l’application SAIP sera bientôt inactive. En effet, trop d’erreurs, pas assez d’utilisateurs sont les raisons pour lesquelles le gouvernement a décidé de mettre le service en sommeil et misera sur les géants d’internet pour prévenir les populations en cas de risque majeur.

Source: web  Photo  CC

Liste des mots de passe à éviter 2017.

Souvenez-vous de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc. Et oui l’année 2017 a été forte en cyber-attaque comme lorsque 711 millions d’adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l’année où vous avez entendu au moins une fois qu’il valait mieux changer de mot de passe.

Changer de mots de passe n’est pas forcement la solution ultime. Peut-être pour certains, mais pas tout le monde a en croire la liste des pires mots de passe de 2017 et leur évolution par rapport au classement de 2016 :
  1. 123456 (inchangé depuis 2016)
  2. password (inchangé)
  3. 12345678 (+1)
  4. qwerty (+2)
  5. 12345 (-2)
  6. 123456789 (nouveau dans la liste)
  7. letmein (nouveau dans la liste)
  8. 1234567 (nouveau dans la liste)
  9. football (-4)
  10. iloveyou (nouveau dans la liste)
  11. admin (+4)
  12. welcome (nouveau dans la liste)
  13. monkey (nouveau dans la liste)
  14. login (-3)
  15. abc123 (-1)
  16. starwars (nouveau dans la liste)
  17. 123123 (nouveau dans la liste)
  18. dragon (+1)
  19. passw0rd (-1)
  20. master (+1)
  21. hello (nouveau dans la liste)
  22. freedom (nouveau dans la liste)
  23. whatever (nouveau dans la liste)
  24. qazwsx (nouveau dans la liste)
  25. trustno1 (nouveau dans la liste)

    Source: web

Onavo Protect, le VPN de Facebook, une sécurité marketing

Acquis en 2013 par Facebook, cette application VPN pour nos smartphone « Onavo Protect » est belle et bien un siphoneur de données privées, surtout si on lit les conditions d’utilisation. Ces dernières montrent que ce service à pour principal but d’analyser le comportement des utilisateurs et cela à des fins de marketing. L’appli analyse le trafic réseau qui passe par les serveurs d’Onavo. Le chercheur en sécurité Will Strafach vient d’en rajouter une couche en analysant la version du logiciel sous iOS. En effet celle-ci envoie tout un tas de données directement à la maison mère Facebook et on se doute à quoi cela peut bien servir.

Source: web

Microsoft déploie des correctifs pour les processeurs AMD – faille CPU

Microsoft mets à disposition des ses utilisateurs de Windows une nouvelle série de mises à jour cumulatives concernant les trois versions du système d’exploitation (Anniversaire, Creators Update et Fall Creators Update). La bonne nouvelle est que ces mises à jour comportent les correctifs pour les attaques Meltdown et Spectre et elles ne provoquent pas le blocage des ordinateurs Windows équipés d’un processeurs AMD. La firme avait déjà sorti des correctifs mais ces derniers pouvaient créer des problèmes de démarrage sur les machines AMD avec entre autre l’affichage d’un écran bleu (BSOD).

Source: web  Photo: CC

Kaspersky Lab identifie deux nouveaux types de botnets « mineurs »

L’équipe de recherche antimalware de Kaspersky Lab vient de mettre jour deux botnets composés d’ordinateurs infectés par un malware. Ces derniers ont pour but d’installer en toute discrétion des « mineurs » de crypto-monnaie, des logiciels légitimes servant à la création (« minage ») de monnaies virtuelles au moyen de la technologie blockchain.

Source: article web  Photo  CC

Piratage d’Equifax, 143 millions de personnes concernées

La société américaine, très connue dans le renseignement de crédit, Equifax a annoncé avoir été victime d’un piratage des données personnelles de ses clients durent le mois de  juillet. Le résultat est pas très bon: 143 millions de clients ont été ainsi compromis.

Source: web  Photo  CC

Des failles zero day découvertes dans des bootloaders Android

Des chercheurs ont trouvé six failles critiques dans des programmes d’amorçage de terminaux Huawei et Nexus. Ces failles dans le boot-loader permettraient d’infecter durement les appareils et seraient très difficiles à détecter.

Source: article web

Quand la CIA espionne la NSA ou le FBI

L’agence met à disposition ses systèmes tout en y intégrant des mouchards qui sont interrogés sous couvert de fausses procédures de mises à jour. Et oui la confiance n’existe pas plus dans les agences gouvernementales. Pour partager des informations les agences autorisent des accès pour d’autres services et ces accès sont surveillés par la CIA via des fausses mises à jour.

Source: article web  Photo   CC

Nos voitures sont vulnérables à une méchante faille de sécurité

Des chercheurs en sécurité informatique de différentes entreprises ou universités ont dernièrement trouvés qu’un protocole de communication présent sur quasiment tous les véhicules actuelles contenait une vulnérabilité impossible à corriger. En effet ce protocole appelé CAN (Controller Area Network), permet au différents calculateurs de communiquer par des trames de données binaires.

Les différents calculateurs sur le réseau CAN peuvent parfois envoyer des erreurs dans les trames et le protocole prévoit de les désactiver pour éviter trop de messages d’erreurs. C’est en utilisant sur fonctionnalité que les chercheurs ont réussit à désactiver des fonctions essentielles comme les air-bag ou la centralisation par exemple.

Source: web  Photo  CC

NotPetya : Virus destructeur et non ransonware

Tous les experts autour du globe semblent unanime sur la nouvelle menace NotPetya / GoldenEye / ExPetr / PetrWrap. Il s’agit belle et bien d’un virus destructeur (wiper malware) et non d’un ransomware comme ceux créés et diffusés dernièrement. Celui-ci semble avoir été lancé en deux temps, du moins une première vague pour faire dissuasion pendant que la deuxième attaque principalement l’Ukraine. En effet plusieurs services semble paralysés sur le territoire Ukrainien. Les banques, transports, métro, surveillance de Tchernobyl, aéroport, tout y passe !

Source: web  Photo CC

Infos

Categories d'articles

Automobile (25)
Hack (18)
High-Tech (61)
Jeux video (6)
Logiciels (34)
Matériel (81)
Mobile (32)
Securité (121)
Surveillance (24)
Système d'exploitation (64)
Telechargement (11)
Tutoriaux (3)
Web (78)

WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.