Siècle Digital

sécurité

Cybersécurité

Des chercheurs démontrent la vulnérabilité des pacemakers Medtronic

Par
hack pacemaker

Faits démontrés depuis de nombreuses années : les produits médicaux connectés ne sont que très rarement sécurisés. Cela a logiquement pour effet de créer des vulnérabilités sur des systèmes vitaux, où leur altération pourrait entraîner la mort du patient. Les pompes à insuline en font partie, les pacemakers aussi. Durant la Black Hat security conference à Las Vegas, les chercheurs Billy Rios et Jonathan Butts ont évoqué des vulnérabilités dans les pacemakers de la marque Medtronic (distribuée en France) qui avait été alertée en janvier 2017. Leur technique n’ayant jusqu’alors pas été bloquée dans les produits de la marque, ils ont présenté sur place un hack permettant de compromettre un CareLink 2090. Ce produit est utilisé par les docteurs pour contrôler les pacemakers implantés. La Black Hat security conference de Las Vegas a également été l’occasion de présenter une étude sur les firmwares d’appareils Android. Il a été démontré que…

Android

De nombreux appareils Android sont livrés avec des vulnérabilités selon les chercheurs

Par
"Le problème ne va pas disparaître."
protection Mark Zuckerberg

La sécurité de Mark Zuckerberg a un prix : 10 millions de dollars par an

Par
Cybersécurité

Des hackers russes s’infiltrent dans le réseau électrique américain

Par
hackers russes

Les hackers russes sont décidément partout. Le Wall Street Journal indique qu’ils ont réussi le réseau électrique américain l’année dernière, ce qui aurait pu leur permettre de provoquer des black-out. Si le média indique qu’il n’y a pas de conséquences, du moins cette fois-ci, explique un responsable de la sécurité intérieure américaine. Ces hackers travaillaient pour un obscur groupe connu sous le nom de Dragonfly, aussi connu sous le nom de Energetic Bearde. Ce dernier était sponsorisé par l’État russe. Pour rappel, ce groupe a réussi à paralyser le réseau électrique de l’Ukraine, provoquant un black-out auprès d’un quart de millions de personnes. L’attaque n’avait duré que quelques heures. Néanmoins, cela pourrait être la marque d’un simple test réalisé par la Russie en se préparant à une plus grande attaque ! Le Département de la Sécurité intérieure a fourni des informations détaillées sur un incident dans un cadre non classifié…

vol iris vivant mort

Il est désormais possible de faire la distinction entre l’iris d’un mort et un vivant

Par
Une belle avancée en faveur de la cybersécurité
constructeurs automobiles faille

Les secrets des constructeurs automobiles dévoilés à cause d’une faille de sécurité

Par
Tesla, Toyota et Volkswagen sont concernés
Application

700 passagers d’Uber et Lyft se sont retrouvés sur Twitch sans leur autorisation

Par
Twitch Uber Lyft autorisation

Jason Gargac est un chauffeur Uber et Lyft aux États-Unis, dans la ville de Saint Louis. Il a déjà effectué plus de 700 courses depuis mars 2018. La particularité de ces dernières ? Elles étaient quasiment toutes filmées et retransmises en live sur Twitch, la plateforme de streaming de jeu vidéo. Bien entendu, Gargac n’a demandé aucune autorisation à ces passagers et ces derniers n’étaient donc pas au courant que plus de 4 000 personnes les observaient, critiquaient et commentaient leur trajet. Bien que les informations personnelles telles que les adresses ne soient pas apparues dans les vidéos, le nom complet d’une personne était parfois dévoilé. Le chauffeur a expliqué avoir découvert cette tendance sur Twitch et a décidé de l’essayer lui-même. Il compte ainsi un peu plus de 4 000 abonnés à sa chaîne, dont certains paient au minimum 5 dollars par mois, pour s’abonner et le soutenir financièrement.…

armes autonomes

Elon Musk, DeepMind et d’autres s’engagent à ne pas produire des armes autonomes basées sur l’IA

Par
L'engagement appellent aussi les gouvernements à réagir
Uber renforce le contrôle de ses chauffeurs avec des vérifications continues

Uber renforce le contrôle de ses chauffeurs avec des vérifications continues

Par
Un contrôle permanent des chauffeurs
Cybersécurité

iOS 11.4.1 : Apple protège encore un peu plus vos données

Par
Le boitier GrayKey

Nous vous en parlions récemment, Apple cherchait à corriger une faille en terme de sécurité des données. Dans l’annonce de sa dernière mise à jour, Apple a joué la transparence. Même si cette petite mise à jour n’est rien comparée à toutes les nouveautés à venir dans iOS 12, elle comporte tout de même certaines innovations intéressantes. Il s’agit de la quinzième mise à jour depuis la sortie d’iOS 11 en septembre dernier et elle est disponible sur les mêmes appareils que l’iOS 11.4 à savoir à partir de l’iPhone 5S, de l’iPad Air et de l’iPad Mini 2, et de l’iPod touch 2015. Hormis l’introduction du la fonction de sécurité, iOS 11.4.1 est en grande partie une version de corrections de bugs pour la fonction Find My AirPods notamment, ainsi que pour la synchronisation avec les comptes Exchange. Un mode restreint USB ? C’est la nouvelle fonctionnalité la plus marquante de…

baidu intel conduite autonome

Intel et Baidu s’associent pour rendre la conduite autonome plus intelligente et certainement plus sûre

Par
Baidu s'associe à Mobileye d'Intel pour améliorer sa plate-forme de la conduite autonome Apollo
Exactis-fuite-données

Exactis expose environ 340 millions de données personnelles sur Internet

Par
Une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels
Intelligence Artificielle

Japon : une caméra capable de détecter des comportements suspects grâce à l’IA

Par
Caméra de surveillance intelligente

Pour lutter contre les vols à l’étalage, le Japon mise sur l’intelligence artificielle. Le géant japonnais des télécommunications NTT East et la startup Eearth Eyes Corp, ont mis au point une caméra capable de détecter des comportements suspects. Appelée AI Guardman, cette caméra devrait permettre aux commerçants de repérer les voleurs à l’étalage sans supervision humaine. Grâce à une technologie développée par l’Université Carnegie Mellon, la caméra AI Guardman identifie toutes les personnes présentes sur les lieux puis examine leur comportement. Le système s’appuie sur une base de données regroupant des attitudes douteuses. Si un client à des gestes ou des postures typiques d’un voleur à l’étalage, une alerte sera alors envoyée au commerçant sur son smartphone avec une photo et l’emplacement du suspect. AI Guardman est en cours de développement depuis plusieurs années et selon NTT East les résultats sont prometteurs. L’entreprise estime que cette technologie aurait réduit les vols de 40%…

optical center sanctionné par la CNIL

Données personnelles : Optical Center sanctionné par la CNIL

Par
Ce n'est pas la première fois qu'Optical Center est sanctionné par la Commission française
robot serpent

Découvrez le robot serpent qui lutte contre les incendies

Par
Des chercheurs japonais ont développé un robot serpent capable de combattre le feu
Cybersécurité

Plusieurs australiens filmés à leur insu suite à une arnaque en ligne

Par
Plusieurs australiens filmés à leur insu suite à une arnaque en ligne

Alors qu’ils recherchaient un support en ligne pour les aider avec leurs ordinateurs, une dizaine d’australiens ont été victimes d’une arnaque en ligne permettant aux escrocs d’accéder aux webcams de ces derniers et de publier de faux témoignages sur YouTube, rapporte ABC. En 2016, Geoff Sussman, professeur de médecine, était à la recherche d’un peu d’aide pour télécharger le logiciel Adobe. Il est tombé sur un site, supposé être le support technique officiel d’Adobe et a ainsi appelé un numéro. Durant son appel, il a été mis en relation avec l’entreprise Macpatchers, dont le site n’est aujourd’hui plus disponible. L’opérateur du support technique lui a indiqué qu’un virus l’empêchait de télécharger le logiciel qu’il souhaitait. Geoff Sussman a ainsi écouté les conseils de l’opérateur lui demandant de télécharger un programme permettant d’accéder à distance à son ordinateur, pour l’aider. En regardant l’opérateur prendre contrôle de son ordinateur, le professeur de médecine…

Facebook Visuel processus d'authentification à deux facteurs

Facebook déploie son nouveau processus d’authentification à deux facteurs sans numéro de téléphone

Par
Facebook a annoncé sur son blog officiel le déploiement d’un nouveau processus d’authentification à deux facteurs qui ne nécessite plus d’enregistrer un numéro de téléphone.
Kaspersky

Kaspersky transfère une partie de ses services en Suisse

Par
Ce déménagement veut faire oublier les soupçons d'espionnage.
Cybersécurité

Twitter a exposé quelques mots de passe. Vous devriez changer le vôtre.

Par
Twitter Mac

Twitter a annoncé avoir identifié un bug qui avait pour effet de stocker des mots de passe sur ses serveurs. Si ce bug est d’ores et déjà corrigé, il est grandement conseillé à tous les utilisateurs de changer leur mot de passe. Parag Agrawal, le Chief Technology Officer de Twitter en personne a publié un article sur le blog officiel du réseau social. Il annonce avoir « récemment identifié un bogue qui stocke des mots de passe non masqués dans un registre interne. Nous avons corrigé le bogue, et notre enquête ne montre aucun signe de violation ou de mauvaise utilisation par qui que ce soit. » En revanche, le réseau social ne précise pas combien d’utilisateurs sont concernés par cette faille. Pour masquer votre mot de passe, Twitter utilise un hachage de ce qui est écrit. Si votre mot de passe est 12345AZERTY (ne faites pas ça !) du…

Les ondes cérébrales et les émotions des travailleurs chinois surveillées avec un casque

Par
La vie privée en Chine n'existe plus
Load More

Send this to a friend