sécurité

Faits démontrés depuis de nombreuses années : les produits médicaux connectés ne sont que très rarement sécurisés. Cela a logiquement pour effet de créer des vulnérabilités sur des systèmes vitaux, où leur altération pourrait entraîner la mort du patient. Les pompes à insuline en font partie, les pacemakers aussi. Durant la Black Hat security conference à Las Vegas, les chercheurs Billy Rios et Jonathan Butts ont évoqué des vulnérabilités dans les pacemakers de la marque Medtronic (distribuée en France) qui avait été alertée en janvier 2017. Leur technique n’ayant jusqu’alors pas été bloquée dans les produits de la marque, ils ont présenté sur place un hack permettant de compromettre un CareLink 2090. Ce produit est utilisé par les docteurs pour contrôler les pacemakers implantés. La Black Hat security conference de Las Vegas a également été l’occasion de présenter une étude sur les firmwares d’appareils Android. Il a été démontré que…

Android
protection Mark Zuckerberg

Les hackers russes sont décidément partout. Le Wall Street Journal indique qu’ils ont réussi le réseau électrique américain l’année dernière, ce qui aurait pu leur permettre de provoquer des black-out. Si le média indique qu’il n’y a pas de conséquences, du moins cette fois-ci, explique un responsable de la sécurité intérieure américaine. Ces hackers travaillaient pour un obscur groupe connu sous le nom de Dragonfly, aussi connu sous le nom de Energetic Bearde. Ce dernier était sponsorisé par l’État russe. Pour rappel, ce groupe a réussi à paralyser le réseau électrique de l’Ukraine, provoquant un black-out auprès d’un quart de millions de personnes. L’attaque n’avait duré que quelques heures. Néanmoins, cela pourrait être la marque d’un simple test réalisé par la Russie en se préparant à une plus grande attaque ! Le Département de la Sécurité intérieure a fourni des informations détaillées sur un incident dans un cadre non classifié…

vol iris vivant mort
constructeurs automobiles faille

Jason Gargac est un chauffeur Uber et Lyft aux États-Unis, dans la ville de Saint Louis. Il a déjà effectué plus de 700 courses depuis mars 2018. La particularité de ces dernières ? Elles étaient quasiment toutes filmées et retransmises en live sur Twitch, la plateforme de streaming de jeu vidéo. Bien entendu, Gargac n’a demandé aucune autorisation à ces passagers et ces derniers n’étaient donc pas au courant que plus de 4 000 personnes les observaient, critiquaient et commentaient leur trajet. Bien que les informations personnelles telles que les adresses ne soient pas apparues dans les vidéos, le nom complet d’une personne était parfois dévoilé. Le chauffeur a expliqué avoir découvert cette tendance sur Twitch et a décidé de l’essayer lui-même. Il compte ainsi un peu plus de 4 000 abonnés à sa chaîne, dont certains paient au minimum 5 dollars par mois, pour s’abonner et le soutenir financièrement.…

armes autonomes
Uber renforce le contrôle de ses chauffeurs avec des vérifications continues

Nous vous en parlions récemment, Apple cherchait à corriger une faille en terme de sécurité des données. Dans l’annonce de sa dernière mise à jour, Apple a joué la transparence. Même si cette petite mise à jour n’est rien comparée à toutes les nouveautés à venir dans iOS 12, elle comporte tout de même certaines innovations intéressantes. Il s’agit de la quinzième mise à jour depuis la sortie d’iOS 11 en septembre dernier et elle est disponible sur les mêmes appareils que l’iOS 11.4 à savoir à partir de l’iPhone 5S, de l’iPad Air et de l’iPad Mini 2, et de l’iPod touch 2015. Hormis l’introduction du la fonction de sécurité, iOS 11.4.1 est en grande partie une version de corrections de bugs pour la fonction Find My AirPods notamment, ainsi que pour la synchronisation avec les comptes Exchange. Un mode restreint USB ? C’est la nouvelle fonctionnalité la plus marquante de…

baidu intel conduite autonome
Baidu s'associe à Mobileye d'Intel pour améliorer sa plate-forme de la conduite autonome Apollo
Exactis-fuite-données
Une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels

Pour lutter contre les vols à l’étalage, le Japon mise sur l’intelligence artificielle. Le géant japonnais des télécommunications NTT East et la startup Eearth Eyes Corp, ont mis au point une caméra capable de détecter des comportements suspects. Appelée AI Guardman, cette caméra devrait permettre aux commerçants de repérer les voleurs à l’étalage sans supervision humaine. Grâce à une technologie développée par l’Université Carnegie Mellon, la caméra AI Guardman identifie toutes les personnes présentes sur les lieux puis examine leur comportement. Le système s’appuie sur une base de données regroupant des attitudes douteuses. Si un client à des gestes ou des postures typiques d’un voleur à l’étalage, une alerte sera alors envoyée au commerçant sur son smartphone avec une photo et l’emplacement du suspect. AI Guardman est en cours de développement depuis plusieurs années et selon NTT East les résultats sont prometteurs. L’entreprise estime que cette technologie aurait réduit les vols de 40%…

optical center sanctionné par la CNIL
Ce n'est pas la première fois qu'Optical Center est sanctionné par la Commission française
robot serpent
Des chercheurs japonais ont développé un robot serpent capable de combattre le feu

Alors qu’ils recherchaient un support en ligne pour les aider avec leurs ordinateurs, une dizaine d’australiens ont été victimes d’une arnaque en ligne permettant aux escrocs d’accéder aux webcams de ces derniers et de publier de faux témoignages sur YouTube, rapporte ABC. En 2016, Geoff Sussman, professeur de médecine, était à la recherche d’un peu d’aide pour télécharger le logiciel Adobe. Il est tombé sur un site, supposé être le support technique officiel d’Adobe et a ainsi appelé un numéro. Durant son appel, il a été mis en relation avec l’entreprise Macpatchers, dont le site n’est aujourd’hui plus disponible. L’opérateur du support technique lui a indiqué qu’un virus l’empêchait de télécharger le logiciel qu’il souhaitait. Geoff Sussman a ainsi écouté les conseils de l’opérateur lui demandant de télécharger un programme permettant d’accéder à distance à son ordinateur, pour l’aider. En regardant l’opérateur prendre contrôle de son ordinateur, le professeur de médecine…

Facebook Visuel processus d'authentification à deux facteurs
Facebook a annoncé sur son blog officiel le déploiement d’un nouveau processus d’authentification à deux facteurs qui ne nécessite plus d’enregistrer un numéro de téléphone.
Kaspersky
Ce déménagement veut faire oublier les soupçons d'espionnage.

Twitter a annoncé avoir identifié un bug qui avait pour effet de stocker des mots de passe sur ses serveurs. Si ce bug est d’ores et déjà corrigé, il est grandement conseillé à tous les utilisateurs de changer leur mot de passe. Parag Agrawal, le Chief Technology Officer de Twitter en personne a publié un article sur le blog officiel du réseau social. Il annonce avoir « récemment identifié un bogue qui stocke des mots de passe non masqués dans un registre interne. Nous avons corrigé le bogue, et notre enquête ne montre aucun signe de violation ou de mauvaise utilisation par qui que ce soit. » En revanche, le réseau social ne précise pas combien d’utilisateurs sont concernés par cette faille. Pour masquer votre mot de passe, Twitter utilise un hachage de ce qui est écrit. Si votre mot de passe est 12345AZERTY (ne faites pas ça !) du…

Send this to a friend