faille de sécurité

Victime d’une faille de sécurité récente : attention vous êtes encore vulnérables !

Victime d’une faille de sécurité récente : attention vous êtes encore vulnérables ! La faille de sécurité de TalkTalk au Royaume-Uni et les mesures prises ont largement fait l’actualité. Par contre les conséquences d’une telle faille de sécurité sont beaucoup moins connues, tout comme le niveau d’implication de cybercriminels organisés. Il semble que c’est exactement ce…

fuite de données

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité !

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité ! Et nous voilà, c’est reparti pour un tour ! En 2010, WikiLeaks avait publié une vidéo d’infos dérangeante, montrant des hélicoptères américains tuant des « insurgés », qui se sont révélés être des journalistes de l’agence Reuters. Quelques semaines plus tard le Cablegate faisait surface,…

failles de sécurité

Combien coûtent les failles de sécurité aux entreprises ?

Combien coûtent les failles de sécurité aux entreprises ? Cisco a publié son 10ème rapport annuel sur la cybersécurité, incitant certains articles à hurler que les failles de sécurité peuvent coûter aux entreprises 20% de leur chiffre d’affaires annuel. Cependant, en creusant un peu, on constate que seulement un tiers des entreprises interrogées dans l’enquête…

vidéo publique

Vidéo publique sur Facebook effacée par un internaute !

Vidéo publique sur Facebook effacée par un internaute ! Dan Melamed, un expert en sécurité indépendant, nous a vraiment rendu service . L’année dernière, il a trouvé comment supprimer à distance une vidéo publique publiée sur Facebook, sans autorisation ni authentification. Ensuite, il a eu le bon réflexe, à savoir de le signaler à Facebook. Melamed…

hachage MD5

Oracle : hachage MD5 obsolète pour les fichiers JAR

Oracle : hachage MD5 obsolète pour les fichiers JAR La longue marche vers l’obsolescence de l’algorithme de hachage MD5 pourrait être légèrement retardée, mais elle est reste inévitable. Oracle a récemment annoncé que tout fichier JAR (archive JAVA), signé avec l’algorithme de hachage MD5, serait considéré comme non signé, non sécurisé et sera donc bloqué…

mise à jour apple

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple Bien qu’il s’agisse d’une version de maintenance, la mise à jour Apple de sécurité macOS Sierra 10.12.3 représente tout de même un téléchargement lourd de 1.05 Go. NB : Le terme version de maintenance est une expression du jargon couramment utilisé qui…

cybersécurité

Conseil pour Donald Trump : réfléchissez à la cybersécurité de vos infrastructures

Conseil pour Donald Trump : réfléchissez à la cybersécurité de vos infrastructures Le bilan du gouvernement des États-Unis dans la gestion de sa propre cybersécurité peut être considéré par certains comme insuffisant. Parmi les échecs répertoriés figurent la faille de sécurité au niveau des systèmes à la Maison Blanche et au Département d’Etat, et les incursions…

porte dérobée

Porte dérobée dans WhatsApp : faille de sécurité ou un choix delibéré ?

Porte dérobée dans WhatsApp : faille de sécurité ou un choix delibéré ? Récemment, le journal The Guardian a accusé WhatsApp, l’application de messagerie instantanée de Facebook, d’avoir une porte dérobée la rendant vulnérable d’un point de vue sécurité, et ce en se basant sur les révélations d’une expert, Tobias Boelter de l’Université de Californie…

faille de sécurité

Faille de sécurité Yahoo : les 6 conseils à suivre

Faille de sécurité Yahoo : les 6 conseils à suivre Comme vous le savez certainement à présent, Yahoo a déclaré récemment avoir été victime d’une faille de sécurité massive, qui a compromis 1 milliard de comptes. Cette faille, datant de 2013, est distincte de l’autre faille qui avait été divulguée en Septembre dernier, et dans…

faille de sécurité

Faille de sécurité Yahoo : pourquoi autant de temps pour admettre ce piratage ?

Faille de sécurité Yahoo : pourquoi autant de temps pour admettre ce piratage ? Quelques heures après que Yahoo ait révélé sa dernière faille de sécurité, les utilisateurs se sont tout simplement demandés pourquoi l’entreprise avait mis autant de temps pour avouer une perte de données, qui remontait à 2013. Pour l’observateur candide, 3 ans représentent…

faille de sécurité

Faille de sécurité Yahoo : compte fermé à cause du hashage MD5

Faille de sécurité Yahoo : compte fermé à cause du hashage MD5 Ce matin j’ai reçu un email de la part de Yahoo intitulé : « Information Sécurité Importante pour les utilisateurs Yahoo ». 5 minutes plus tard j’ai clôturé mon compte. Il s’agissait en réalité d’un email, dans lequel Yahoo admettait que je faisais partie du milliard…

caméra de vidéosurveillance

Caméra de vidéosurveillance transformée en machine zombie !

Caméra de vidéosurveillance transformée en machine zombie ! Il s’agit de la cible favorite pour tous ceux qui se plaignent du faible niveau de sécurité des objets connectés destinés au grand public. Cependant il faut admettre que récemment nous avons vu des exemples flagrants de caméras connectées au niveau de sécurité plutôt minimaliste. Nous achetons…

faille-de-securite

Faille de sécurité : Yahoo savait depuis 2 ans que des données utilisateurs avaient été volées

Faille de sécurité : Yahoo savait depuis 2 ans Que des données utilisateurs avaient été volées En septembre dernier, tout juste 2 mois après que Verizon ait annoncé qu’il envisageait d’acquérir la compagnie, Yahoo confirmait les rumeurs selon lesquelles plus de 500 millions de comptes utilisateurs avaient été piratés lors d’une faille de sécurité en 2014.…

mises-a-jour-de-securite

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days La mise à jour de sécurité de Microsoft du mois d’Octobre 2016 a inauguré le nouveau déploiement mensuel des mises à jour de sécurité avec 10 bulletins et 5 alertes critiques signalées. Les parties critiques de MS16-118 à MS16-127 sont toutes…

faille-de-securite

Un exploit : une vulnérabilité bien spécifique !

Un exploit : une vulnérabilité bien spécifique ! La plupart des cyberattaques impliquent des cybercriminels qui exploitent certaines faiblesses en matière de sécurité. Ces faiblesses peuvent provenir d’un mot de passe mal bien mal choisi, d’un utilisateur qui clique sur un lien malveillant, ou encore d’une pièce jointe ouverte sans réfléchir davantage ! Néanmoins, dans l’univers…