faille de sécurité : toute l'actualité sur siecledigital.fr

Jonathan Leitschuh, un chercheur en sécurité, vient de rendre publique une faille de sécurité concernant l’application Zoom sur Mac. Tout ordinateur équipé de l’application rend sa webcam vulnérable à une intrusion involontaire. Cette faille viendrait du serveur essentiel pour faire fonctionner ce service, qui ne serait pas assez sécurisé, il accepterait quelques requêtes plutôt mal intentionnées. Les plus méfiants doivent déjà être en train de supprimer l’application, cependant M. Leitschuh précise qu’une fois le logiciel supprimé, le serveur en question continuerait d’être accessible par des acteurs malveillants, qui peuvent facilement réinstaller le programme. Le chercheur aurait contacté Zoom en mars dernier, ce dernier leur a donné 90 jours pour résoudre le problème. Jonathan Leitschuh estime que l’entreprise n’a pas déployé assez de moyens. This is my #ZeroDay #PublicDisclosure of a security vulnerability impacting 4+ Million of @zoom_us's users who have the Zoom Client installed on Mac. Zoom had 90-days +…

Les pays-bas paralysés par une panne géante.

Une panne informatique paralyse les services de santé aux Pays-Bas pendant 4h

ParValentin Cimino 26 juin 2019

Hier, lundi 24 juin, le pays a connu sa plus grande faille de sécurité jamais enregistrée.

Des hackers auraient pu contrôler des perfusions.

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance

ParValentin Cimino 17 juin 2019

Des pirates auraient pu prendre le contrôle du centre de soins à distance du nom d'Alaris Gateway Workstation.

Cybersécurité

IPTV : une faille de sécurité pourrait mettre en danger les utilisateurs

ParArthur Vera 7 juin 2019

Récemment, Hadopi expliquait le danger que représente l’utilisation de l’IPTV. Malgré cela, la haute autorité pour la diffusion des oeuvres et protection des droits sur Internet, ne peut pas faire grand chose pour y remédier. Pourtant des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités sur une plateforme IPTV populaire. Cette dernière serait utilisée, directement ou via d’autres fournisseurs, par plusieurs millions d’abonnés. L’équipe de chercheurs évoluant chez CheckPoint, explique que ces vulnérabilités se trouvent sur la page d’accueil de la plateforme en question. Si par malheur, cette faille est exploitée, des hackers pourraient facilement extraire la base de données utilisateurs, contenant en autres leurs coordonnées bancaires. En plus de cela, par le biais de cette faille, un hacker pourrait facilement remplacer la diffusion d’un contenu classique par un autre de son choix. Entièrement codée en PHP, cette plateforme ukrainienne est utilisé par un millier de services de streaming aux…

Google stockait des mots de passe G Suite sans protection depuis 2005

ParCamille Zaghet 22 mai 2019

La firme de Mountain View reconnaît avoir stocké les mots de passe sans surveillance depuis 14 ans

Les données de plusieurs millions d'utilisateurs de Facebook ont été mises à la disposition du grand public via les serveurs d'Amazon.

Facebook : les données de 540 millions d’utilisateurs exposées

ParÉléonore Lefaix 4 avril 2019

Facebook est au coeur d'une nouvelle tourmente. Les données de plusieurs millions d'utilisateurs auraient été exposées par des applications tierces sur les services cloud d'Amazon Web Services.

Cybersécurité

Facebook demande à certains utilisateurs le mot de passe de leur adresse mail

ParValentin Cimino 3 avril 2019

Alors qu’il y a quelques jours, le co-fondateur de WhatsApp, Brian Acton, à l’initiative du #deletefacebook, incitait des étudiants à supprimer leur compte Facebook, le géant des réseaux sociaux a commis une belle boulette, il n’y a pas d’autres mots. La plateforme a eu recours à la solution la moins sécuritaire en demandant à certains utilisateurs de confirmer leur compte en communiquant le mot de passe de leur boîte mail. Pour de nombreux experts en cybersécurité, ce genre d’information pourrait clairement menacer leur vie privée. D’autres moyens bien moins dangereux existent. Souvent, au moment d’une inscription, une plateforme peut demander aux utilisateurs de confirmer un code secret ou une URL unique. Concrètement, Facebook a incité certains utilisateurs à envoyer ce mot de passe personnel, afin que le réseau social puisse « automatiquement » vérifier leurs adresses e-mail. Pourquoi se compliquer la vie quand on aurait pu faire beaucoup plus simple ? À ce propos,…

La Chine a exposé les données de 202 millions de demandeurs d'emploi.

Asus aurait-elle pu éviter de se faire pirater ?

ParArthur Vera 28 mars 2019

Suite à cette cyberattaque, Asus est dans la tourmente. Il semblerait que la firme taïwanaise ait pourtant reçu plusieurs messages d’alerte depuis des mois.

Hackers : la plus grosse base de données de noms piratés en circulation

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage

ParCamille Zaghet 26 mars 2019

Des pirates ont réussi à infecter les serveurs d’Asus pour déployer un logiciel malveillant sur des ordinateurs préalablement ciblés

Application

Les employés de Facebook ont eu accès aux mots de passe de centaines de millions d’utilisateurs

ParÉléonore Lefaix 22 mars 2019

Jeudi 21 mars, la firme de Mark Zuckerberg, Facebook a publié un communiqué pour annoncer avoir découvert que « certains mots de passe d’utilisateurs étaient stockés dans un format lisible dans nos systèmes de stockage de données interne. » L’affaire a dans un premier temps été révélée par Brian Kreps, journaliste expert en sécurité. Le problème a depuis été corrigé, mais Facebook conseille aux utilisateurs de changer leur mot de passe. Une nouvelle faille de sécurité pour la société, qui remet en cause la confidentialité de nos données via la plateforme. Il y a quelques jours, le co-fondateur de WhatsApp, Brian Acton, à l’initiative du #deletefacebook, incitait des étudiants à supprimer leur compte Facebook. Un timing intéressant. Depuis l’affaire Cambridge Analytica, ayant fortement entaché l’image de l’entreprise, les scandales et faille de sécurité concernant la société sont nombreux. On peut par exemple citer Instagram qui a exposé temporairement les mots de passe…

Une faille de sécurité découverte chez le géant chinois de la vente en ligne Gearbest, a exposé les informations contenues dans plusieurs millions de commandes.

Gearbest : une faille de sécurité laisse fuiter les détails de millions de commandes

ParNathan Le Gohlisse 15 mars 2019

Les détails de plusieurs millions de commandes passées chez Gearbest, géant chinois de la vente en ligne très présent en Europe, ont fuité au travers d'une faille majeure de sécurité.

Une faille de sécurité WordPress datant de 6 ans vient d’être corrigée

ParPhilippe Coll 23 février 2019

Des chercheurs de RIPS Technologies GmbH, un spécialiste de cybersécurité allemand, viennent de révéler une faille de sécurité, vieille de six ans, qui affecte les versions de Wordpress antérieures à la version 5.0.3.

Cybersécurité

Faille de sécurité sur une ampoule inteligente : les coulisses d’une divulgation

ParPhilippe Coll 6 février 2019

La société LFIX qui produit des ampoules connectées a reconnu le 30 janvier 2019 avoir corrigé des failles de sécurité embarrassantes. La découverte de ces failles a été faite par un étonnant pirate. Le plus saisissant dans cette affaire n’est pas que l’ampoule LFIX puisse divulguer des codes wifi, c’est la façon dont le « pirate » qui a découvert la faille raconte les coulisses de sa divulgation. Des mots secs, froids, sur le fond blanc des pages de son blog : presque du polar. Fiat lux Le problème avec un produit tel qu’une ampoule, c’est qu’il est un peu symbolique. C’est quand même l’objet dont jaillit la lumière. Quand on prétend lui adjoindre rien moins que de ‘l’intelligence », on génère forcément des attentes immenses. Or, il se trouve que même chez les ampoules, on progresse pas à pas. Et il faut parfois faire face à des soucis. Le dernier en date…