faille de sécurité : toute l'actualité sur siecledigital.fr

faille de sécurité

Jonathan Leitschuh, un chercheur en sécurité, vient de rendre publique une faille de sécurité concernant l’application Zoom sur Mac. Tout ordinateur équipé de l’application rend sa webcam vulnérable à une intrusion involontaire. Cette faille viendrait du serveur essentiel pour faire fonctionner ce service, qui ne serait pas assez sécurisé, il accepterait quelques requêtes plutôt mal intentionnées. Les plus méfiants doivent déjà être en train de supprimer l’application, cependant M. Leitschuh précise qu’une fois le logiciel supprimé, le serveur en question continuerait d’être accessible par des acteurs malveillants, qui peuvent facilement réinstaller le programme. Le chercheur aurait contacté Zoom en mars dernier, ce dernier leur a donné 90 jours pour résoudre le problème. Jonathan Leitschuh estime que l’entreprise n’a pas déployé assez de moyens. This is my #ZeroDay #PublicDisclosure of a security vulnerability impacting 4+ Million of @zoom_us's users who have the Zoom Client installed on Mac. Zoom had 90-days +…

Récemment, Hadopi expliquait le danger que représente l’utilisation de l’IPTV. Malgré cela, la haute autorité pour la diffusion des oeuvres et protection des droits sur Internet, ne peut pas faire grand chose pour y remédier. Pourtant des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités sur une plateforme IPTV populaire. Cette dernière serait utilisée, directement ou via d’autres fournisseurs, par plusieurs millions d’abonnés. L’équipe de chercheurs évoluant chez CheckPoint, explique que ces vulnérabilités se trouvent sur la page d’accueil de la plateforme en question. Si par malheur, cette faille est exploitée, des hackers pourraient facilement extraire la base de données utilisateurs, contenant en autres leurs coordonnées bancaires. En plus de cela, par le biais de cette faille, un hacker pourrait facilement remplacer la diffusion d’un contenu classique par un autre de son choix. Entièrement codée en PHP, cette plateforme ukrainienne est utilisé par un millier de services de streaming aux…

Alors qu’il y a quelques jours, le co-fondateur de WhatsApp, Brian Acton, à l’initiative du #deletefacebook, incitait des étudiants à supprimer leur compte Facebook, le géant des réseaux sociaux a commis une belle boulette, il n’y a pas d’autres mots. La plateforme a eu recours à la solution la moins sécuritaire en demandant à certains utilisateurs de confirmer leur compte en communiquant le mot de passe de leur boîte mail. Pour de nombreux experts en cybersécurité, ce genre d’information pourrait clairement menacer leur vie privée. D’autres moyens bien moins dangereux existent. Souvent, au moment d’une inscription, une plateforme peut demander aux utilisateurs de confirmer un code secret ou une URL unique. Concrètement, Facebook a incité certains utilisateurs à envoyer ce mot de passe personnel, afin que le réseau social puisse « automatiquement » vérifier leurs adresses e-mail. Pourquoi se compliquer la vie quand on aurait pu faire beaucoup plus simple ? À ce propos,…

Jeudi 21 mars, la firme de Mark Zuckerberg, Facebook a publié un communiqué pour annoncer avoir découvert que « certains mots de passe d’utilisateurs étaient stockés dans un format lisible dans nos systèmes de stockage de données interne. »  L’affaire a dans un premier temps été révélée par Brian Kreps, journaliste expert en sécurité. Le problème a depuis été corrigé, mais Facebook conseille aux utilisateurs de changer leur mot de passe. Une nouvelle faille de sécurité pour la société, qui remet en cause la confidentialité de nos données via la plateforme. Il y a quelques jours, le co-fondateur de WhatsApp, Brian Acton, à l’initiative du #deletefacebook, incitait des étudiants à supprimer leur compte Facebook. Un timing intéressant. Depuis l’affaire Cambridge Analytica, ayant fortement entaché l’image de l’entreprise, les scandales et faille de sécurité concernant la société sont nombreux. On peut par exemple citer Instagram qui a exposé temporairement les mots de passe…

La société LFIX qui produit des ampoules connectées a reconnu le 30 janvier 2019 avoir corrigé des failles de sécurité embarrassantes. La découverte de ces failles a été faite par un étonnant pirate. Le plus saisissant dans cette affaire n’est pas que l’ampoule LFIX puisse divulguer des codes wifi, c’est la façon dont le « pirate » qui a découvert la faille raconte les coulisses de sa divulgation. Des mots secs, froids, sur le fond blanc des pages de son blog : presque du polar. Fiat lux Le problème avec un produit tel qu’une ampoule, c’est qu’il est un peu symbolique. C’est quand même l’objet dont jaillit la lumière. Quand on prétend lui adjoindre rien moins que de ‘l’intelligence », on génère forcément des attentes immenses. Or, il se trouve que même chez les ampoules, on progresse pas à pas. Et il faut parfois faire face à des soucis. Le dernier en date…