septembre 16th, 2015

Entre 70 et 90 % des plaintes pour piratage aux USA sur les 5 dernières années ont été émises par des ayant-droits de l’industrie du film pornographique nous apprend le quotidien Metro. Au pays du Reblochon Fermier et des pièces de Marivaux, précise le journal, c’est la société Marc Dorcel, spécialiste du genre, qui décroche le titre de serial-plaignant avec plus de 5 millions de demandes de suppression d’URLs auprès de Google. Rappelons que le budget de l’Hadopi avait été fixé à 6 millions d’Euros pour l’année 2015. Tant d’argent pour si peu de tissu…

Quel outil pour extraire le condensat d’un mot de passe sous Windows 10 ? @evasiv3 dresse une liste et compare les programmes et leur niveau d’efficacité

Le Clusir Aquitaine (@clusiraqui) organise le 23 septembre prochain, la 7ème Conférence Sécurité des SI. Cette rencontre s’effectuera à l’Ensierb-Matmeca (1 Av du Dr Schweitzer, à Talence). E-Santé, e-Commerce, sécurité Scada et obligations des OIV sont au menu. Tous les renseignements sur le site du Clusir

Un peu de Twishing avec l’éditeur d’A.V. Eset. Metro Bank, jeune banque Britannique de détail , est victime depuis quelques jours d’une usurpation d’identité. Des comptes Twitter non-officiels ont fait leur apparition, poussant les usagers à communiquer leurs identifiant sur des pages de phishing.

Jonathan Petit, chercheur chez Security Innovation, décroche les honneurs de la revue Spectrum de la très sérieuse IEEE, pour ses travaux sur les possibles attaques en déni de service visant les voitures sans chauffeur guidées par Lidar (radar laser). L’attaque « aveugle » les capteurs du véhicule et le désoriente

Fiat-Chrysler rappelle 7810 véhicules de la catégorie « tous-chemins de loisir » vendus Outre Atlantique sous prétexte que l’autoradio « intelligent » qui équipe ces automobiles soit vulnérable à une attaque à distance.

Login root, password « par défaut ». Le Cert US émet une alerte de sécurité concernant les disques durs « sans fil » de Seagate. Trois CVE seulement, mais des CVE de taille

Les métadonnées téléphoniques ne dévoilent rien de la vie personnelle d’une personne surveillée ? C’est ce qu’a voulu découvrir le journaliste Australien Will Ockenden . A lire absolument.

Le Cert-CC US prévient de l’existence d’une faille exploitable dans le firmware 2.10.17 des routeurs Belkin N600 « dual band ». 5 alertes CWE à noter

PaloAlto Networks affirme avoir découvert sur un serveur des fichiers recensant plus de 225 000 comptes d’utilisateurs Apple iCloud . Ces identifiants et mots de passe auraient été récoltés par le malware Keyraider, lequel aurait eu la tâche grandement facilitée par le fait que les victimes utilisaient des iphones jailbreakés et non sécurisés