L’élection de Donald Trump aurait provoqué le doublement des inscriptions au service de messagerie chiffrée Helvétique ProtonMail , claironne Andy Yen. Selon le co-fondateur de ce service, le fait que le futur locataire de la Maison Blanche devienne également le Big Boss de la NSA a soudainement provoqué un sursaut de prudence cyberépistolaire dans le […]
Signal serait toujours la messagerie instantanée la plus sécurisées du moment. Une nouvelle analyse technique des mécanismes de chiffrement conduite par 3 universitaires de Grande Bretagne, d’Australie et du Canada, affirme « qu’aucune faille majeur n’a pu être découverte à ce jour »
De multiples vulnérabilités affectent la bibliothèque de traitement d’image ImageMagick qu’utilisent nombre de serveurs Web. Découvertes par Nikolay Ermishkin et un chercheur anonyme “Stewie”, ces failles sont, pour certaines, facilement exploitables, notamment CVE-2016-3714 baptisée ImageTragick
Les pirates responsables des deux attaques contre le réseau interbancaire Swift ont bénéficié de complicités internes, estime Christiaan Beek de l’Avert Lab . La trop « intime » connaissance des outils et utilitaires employés par les banques et la manière de les compromettre laisse peu de doutes à ce sujet
Une série de failles exploitables à distance découvertes par Tavis Ormandy (Google) dans les antivirus Symantec et Norton . Au mieux, un heap overflow sous Unix/Linux, au pire une corruption mémoire sous Windows au niveau du noyau en Ring zéro
Dans les vieilles attaques, les meilleures soupes de mots de passe. Brian Krebs revient sur l’attaque LinkedIn de 2012 dont la fuite de données ferait l’objet d’une vente au compte-goutte. La dernière en date, qui porte sur 117 millions d’identités, était dévoilée par Motherboard Vice .
Depuis fin avril, Dancho Danchev a publié près d’une dizaine d’articles signalant une nette recrudescence des « apps » Android camouflant un malware . Il dresse une liste de serveur C&C qui donne une idée assez précise de l’agilité et la furtivité des attaquants.
Freak, Logjam, le Magic Hash, Illusory TLS … WhiteHat Security dresse le “top 10” des techniques d’attaque apparues au fil de l’année 2015. Des approches à la fois très techniques et très simples à exploiter
Palo Alto Networks a mis le doigt sur ce qui semble être la première infection IOS frappant des machines non « rootées » (ou « jailbreakées » selon la phraséologie Appelienne). L’infection, baptisée AceDeceiver, exploite un défaut du mécanisme DRM.
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |