Étiquette

sécurité

Des chercheurs allemands de l’université de la Ruhr Bochum, ont découvert une  faille de sécurité dans les discussions de groupe de plusieurs messageries sécurisées, a annoncé Wired le 10 janvier dernier. Concernant WhatsApp, un hacker qui piraterait les serveurs pourrait insérer un participant sans le consentement de l’administrateur d’un groupe de discussion.. Confidentialité et sécurité font partie de l’ADN de WhatsApp, qui met en avant le chiffrement de bout en bout, c’est-à-dire opéré entre les téléphones, et insiste sur l’impossibilité pour les serveurs acheminant les messages de les lire. Sauf que, chaque participant à la discussion recevant automatiquement les clés de chiffrement, lui permettant de lire les messages envoyés suite à son ajout, quiconque dispose d’un accès au serveur peut s’insérer dans un groupe de discussion, et accéder aux conversations chiffrées de bout en bout. Ainsi, avoir accès au serveur de WhatsApp permet de s’inviter dans n’importe quel groupe de discussion. WhatsApp estime…

Skype Insider

La firme américaine a annoncé qu’elle allait mettre en place…

Facebook

Tend Micro, une société spécialisée dans la conception de logiciels de sécurité, a découvert une faille dans les enceintes Bose et Sonos. Elle permet de prendre le contrôle à distance de l’appareil et d’envoyer de la musique. Comme le précise Wired, les modèles concernés sont les Sonos Play:1, Sonos One, et Bose SoundTouch. La quantité d’appareils qui peuvent être piratés est assez faible. Les chercheurs ont trouvé entre 2000 et 5000 produits de la marque Sonos, et moins de 500 du côté de Bose. Néanmoins, des utilisateurs ont déjà impacté, comme le précise une personne sur le forum de Sonos qui a précisé que son enceinte s’était mise à émettre des bruits de portes, d’enfant en train de pleurer, ou de verre qui se brise. Contacté par TechCrunch, une personne représentant la marque Sonos a déclaré : « nous sommes en train d’analyser cela méticuleusement, mais ce qui est utilisé…

Alors que 2 milliards d’identifiants et mots de passe circulent…

Triton malware usine

« Triton » est un programme qui a été utilisé par un…

L’entreprise 4iQ a mis la main sur une base de données gigantesque qui contient plus d’un milliard de paires identifiant / mots de passe. Ces données proviennent de nombreuses fuites différentes qui se sont accumulées avec le temps. La société est spécialisée dans la recherche de données personnelles volées qui circulent librement sur internet. Ils ont récemment trouvé une base de données de 41 Go sur un forum du dark web qui contient des centaines de millions d’identifiants de connexions volés. Ces combinaisons ne sont pas chiffrées et donc accessibles à n’importe quelle personne possédant le fichier. Après avoir étudié le fichier en détail, les chercheurs ont remarqué un taux de similitude d’environ 70% avec d’autres fichiers de ce type qui avait été découvert en 2016. Il s’agissait des bases de données « Exploit In » et « Anti Public ». Ces bases servent aujourd’hui pour des sites tel que « Have I Been Pwned »…

jouet teksta toucan

Une équipe de chercheurs en sécurité informatique a réussi à…

Uber destinations multiples

On en sait désormais un peu plus sur l’énorme fuite…

Une énorme faille de sécurité a été découverte sur le système d’exploitation MacOS High Sierra. Dernière en date, cette version 10.13.1 laisserait n’importe qui se connecter à votre ordinateur. Pire, la pratique est plus qu’enfantine. Lorsque vous souhaitez vous connecter à une session, pas besoin de connaître le nom d’utilisateur, ni même le mot de passe. Il suffira d’inscrire « root » à la place du nom d’utilisateur, et voilà. Ce cas de figure est plus facilement accessible depuis les préférences système, puis dans une fenêtre où les paramètres sont verrouillés grâce au petit cadenas en bas à gauche. Si vous cliquez dessus, votre Mac vous demandera d’inscrire votre mot de passe pour pouvoir modifier ces paramètres. À ce moment-là, il suffira d’inscrire « root » à la place du nom d’utilisateur et les paramètres seront déverrouillés. https://twitter.com/lemiorhan/status/935578694541770752 En France, et probablement dans le reste du monde, Apple a d’ores…

maison-blanche-telephone-portable

Selon Bloomberg, la Maison Blanche envisagerait l’interdiction des téléphones portables…

ordinateur quantique

La cryptographie quantique était pendant longtemps un rêve pour la…

Site très utilisé pour partager des images, Imgur a été piraté en 2014 compromettant ainsi 1,7 million de comptes. De plus, la société a annoncé cette fuite le 24 novembre 2017, assurant qu’elle n’avait été informée que la veille, soit trois ans plus tard. Imgur précise que ce sont les adresses email ainsi que les mots de passe qui ont été dérobées pour 1,7 million de comptes. Une petite partie des plus de 150 millions d’utilisateurs. Aucune autre information personnelle n’a été récupérée pour la bonne et simple raison que la plateforme n’a jamais demandé ni le nom, ni le prénom, ni l’adresse, ni le numéro de téléphone de ses utilisateurs. La façon dont Imgur a appris ce piratage reste assez surprenante. C’est Troy Hunt, le créateur du site Have I Been Pwned (HIBP), qui a reçu les données du hack, et qui a instantanément prévenu la plateforme d’échange d’images.…

contacts chiffrés

Le gestionnaire d’email Proton Mail lance un nouveau service de…

Uber

Le département de la Sécurité intérieure des États-Unis ainsi que le FBI dévoilent des informations techniques au sujet des cyberattaques dirigées par la Corée du Nord. Des détails qui permettent de se protéger contre l’espionnage ou le vol de données. Il y a quelques jours seulement, on apprenait que la Corée du Nord pourrait être à l’origine du virus ransomware WannaCry. Aujourd’hui les autorités américaines mettent en lumière l’opération « Hidden Cobra. » Il s’agit de l’opération d’espionnage informatique de grande ampleur menée par la Corée du Nord depuis 2009. Plusieurs virus ont été déployés dans les industries pour dérober ou manipuler des informations. Depuis 2016, un logiciel malveillant appelé FALLCHILL aurait été installé pour cibler les secteurs de l’aéronautique, la télécommunication et la finance. Ainsi, les personnes contrôlant le virus peuvent modifier, copier ou supprimer les fichiers de l’environnement infecté. De plus, ce programme a été conçu pour ne…

Teddy jouets connectes

Imaginez un instant … Vous avez acheté à votre enfant…

enfant 10 ans face ID apple iphone x

Alors que les ventes de l’iPhone X poursuivent leur progression,…

L’agence de renseignement la plus grande et la plus secrète des États-Unis a été victime d’un groupe de hackers anonymes. Ils ont réussi à dérober plusieurs programmes de cyberattaque pour ensuite les revendre illégalement. La NSA a souvent fait parler d’elle, notamment depuis les révélations d’Edouard Snowden au journal The Guardian. Il avait réussi à voler des données classées confidentielles concernant l’espionnage de masse que les États-Unis pratiquent depuis plusieurs années. Depuis cette affaire, la NSA essaie de soigner au mieux son image. Malheureusement, elle a été victime d’une attaque à cause d’une faille de sécurité dans son système. Un événement qui fait douter les spécialistes sur les réelles capacités de l’agence. Les hackers anonymes appartiennent à un groupe appelé Shadow Brokers. Le 13 août dernier, ils annonçaient via leur compte Twitter qu’ils avaient réussi à pénétrer dans le réseau informatique de la NSA. Peu de temps après, ils ont…

Send this to a friend