Actualités

WIFI : WPA3, la réponse à Krack

WIFI : WPA3, la réponse à Krack

Actualités - Réseau - Posté on 23 Fév 2018 at 7:34

Le consortium WiFi Alliance annonce le lancement de WPA3, protocole de sécurité des liaisons sans fil qui équipera progressivement les équipements au fil de l’année 2018. Cette nouvelle génération de système de défense est une réponse à l’attaque Krack (Key Reinstallation Attack) qui avait défrayé la chronique en octobre dernier. Comme la majorité des vulnérabilités […]

Pérennité de bug : Spectre-Meldown, l’impossible rustine

Pérennité de bug : Spectre-Meldown, l’impossible rustine

Actualités - Analyse - Posté on 23 Fév 2018 at 7:14

Passées les deux semaines nécessaires aux experts pour expliquer les détails d’une double faille complexe, une question demeure : quelle sera la persistance de ce bug ? Fausse question au demeurant, car pratiquement tout le landernau de la sécurité est du même avis : cela prendra du temps. Si les professionnels et les grandes entreprises […]

1,4 milliard d’identités aux enchères

1,4 milliard d’identités aux enchères

Actualités - Hack - Posté on 23 Fév 2018 at 6:17

Ce serait, estime Julio Casal de 4IQ, la base d’identifiants-mots de passe la plus importante jamais mise sur le marché noir de nos jours. Il s’agit en fait d’une compilation des différents vols de données perpétrés ces derniers temps, donc parfaitement identifiés. Mais les « vendeurs » ont travaillé avec soin, et se sont livrés […]

Le phishing ne sent plus le poisson

Le phishing ne sent plus le poisson

Actualités - Fuite d'information - Posté on 23 Fév 2018 at 6:11

Brian Krebs revient une fois de plus sur les us et coutumes des sites de phishing afin d’en analyser les évolutions techniques. Le niveau de présentation et de rédaction de ces « fausses pages web plus vraies que nature » s’est singulièrement perfectionné ces derniers mois. Tant d’un point de vue graphique que sur le […]

Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59

55 failles colmatées ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complémentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux déjà nombreuses « […]

Un phishing pour se faire la belle

Un phishing pour se faire la belle

Actualités - Piratage - Posté on 08 Déc 2017 at 8:29

Rocambolesque histoire que celle de Konrad Voits, pirate informatique à ses heures, cherchant à faire évader à coups de clavier et de pages html un proche incarcéré à la prison de Washtenaw (Michigan, USA). Voits, dans un premier temps, crée un site de phishing avec un nom trompeur, ewashtenavv.org. Les habitués du très officiel site […]

La « source Kaspersky » plaide coupable

La « source Kaspersky » plaide coupable

Actualités - Espionnage - Posté on 08 Déc 2017 at 8:03

Nghia Hoang Pho, l’employé indélicat de la NSA qui avait stocké sur son ordinateur personnel des documents classés, a plaidé coupable, relatent nos confrères Rob Wright de Search Security ainsi que Brian Krebs. Le prévenu travaillait au sein du département des TAO (Tailored Access Operations), le département de « sécurité offensive » de la NSA. […]

Nos sites favoris, un nid de keyloggers

Nos sites favoris, un nid de keyloggers

Actualités - Fuite d'information - Posté on 28 Nov 2017 at 6:47

Dans le but de toujours améliorer l’ergonomie des sites, les principaux administrateurs Web publics font appel aux bons offices de scripts fournis par des sociétés spécialisées dans l’analyse comportementale des usagers : hésitations dans la frappe clavier, curseur de souris désorienté, passage de pages en pages volontaire ou stochastique… une collection de réactions humaines qui […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Uber victime de la sécurité par obscurantisme

Uber victime de la sécurité par obscurantisme

Actualités - Fuite d'information - Posté on 22 Nov 2017 at 7:45

De quelle faute la compagnie en charge d’un réseau de VTC s’est-elle rendue coupable ? s’interroge Bloomberg. D’avoir appliqué une mauvaise politique de mots de passe permettant à quelques pirates de passer d’un hack de compte Github à un accès illimité aux services AWS de l’entreprise ? D’avoir (a priori) trop mal protégé les données […]

Publicité

MORE_POSTS

Archives

novembre 2024
lun mar mer jeu ven sam dim
« Déc    
 123
45678910
11121314151617
18192021222324
252627282930