codes PIN

Les capteurs des smartphones permettent de contourner la sécurité des codes PIN

Les capteurs des smartphones permettent de contourner la sécurité des codes PIN Selon des chercheurs de l’Université de Newcastle, les capteurs de mouvement intégrés dans les smartphones pourraient offrir aux cybercriminels un moyen de contourner la sécurité des codes PIN. De nos jours, les smartphones sont truffés de capteurs, qui vont des plus connus tels…

chiffrement

Chiffrement intégral d’internet : un véritable défit à relever !

Chiffrement intégral d’internet : un véritable défit à relever ! Le chiffrement n’est pas seulement une belle option à avoir pour les internautes soucieux de la protection de la vie privée, il est aussi essentiel à la croissance de l’économie en ligne, et devrait être utilisé sur internet dans sa globalité, telle une pratique standard.…

demande de visa américain

Demande de visa américain : contrôle des réseaux sociaux exigé !

Demande de visa américain : contrôle des réseaux sociaux exigé ! Le secrétaire d’État américain Rex Tillerson a ordonné un « contrôle obligatoire des réseaux sociaux » pour toute demande de visa américain concernant une personne ayant déjà visité un territoire contrôlé par l’État islamique (IS). Reuters a obtenu et publié quatre câbles diplomatiques envoyés par Tillerson à…

clé USB killer

La clé USB Killer : et si elle tombait dans de mauvaises mains ?

La clé USB Killer : et si elle tombait dans de mauvaises mains ? Les cybercriminels développent des trésors d’ingéniosité pour vous mener la vie dure. Cette cybercriminalité s’attaque désormais directement à votre matériel informatique. En septembre dernier, de nombreuses publications technologiques ont parlé d’une clé USB tueuse : une clé USB commercialisée pour les…

apache struts

Vulnérabilité critique dans Apache Struts

Vulnérabilité critique dans Apache Struts La semaine dernière, l’actualité concernant les vulnérabilités était remplie de technologies web avec des noms intrigants, comme Apache, Struts, Java, Jakarta et OGNL. NB : Au cas où vous vous poseriez la question, OGNL est l’abréviation de : Object-Graph Navigation Language, qui est difficile à expliquer brièvement, et ce même pour…

fuite de données

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité !

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité ! Et nous voilà, c’est reparti pour un tour ! En 2010, WikiLeaks avait publié une vidéo d’infos dérangeante, montrant des hélicoptères américains tuant des « insurgés », qui se sont révélés être des journalistes de l’agence Reuters. Quelques semaines plus tard le Cablegate faisait surface,…

documents confidentiels

Divulgation massive par WikiLeaks de documents confidentiels de la CIA

Divulgation massive par WikiLeaks de documents confidentiels de la CIA WikiLeaks a divulgué une nouvelle série de fuites de données concernant la CIA, appelée « Vault 7 ». Il affirme que cette série représentera la plus grande divulgation de documents confidentiels de toute l’histoire de la CIA. La première partie complète de la série a été divulguée…

jouets connectés

CloudPets : faille de sécurité dans des jouets connectés

CloudPets : faille de sécurité dans des jouets connectés Pour les 821 296 personnes qui ont acheté des jouets connectés tels que CloudPets, il s’agit sans doute d’une excellente façon d’échanger des messages vocaux intimes avec leurs enfants grâce à ce que l’on appelait autrefois « l’Internet ». Un CloudPets est simple à utiliser. Le parent ou l’enfant…

établissements de santé

La violation des données de patients dans les établissements de santé

La violation des données de patients dans les établissements de santé Attaquer les établissements de santé reste à peu près aussi facile que de vouloir attraper des poissons dans une bassine. Ce secteur a l’un des taux les plus bas de chiffrement des données et une véritable culture de la cybersécurité fait cruellement défaut. L’éducation…

drones espions

Un drone espion peut voler des données grâce à un ordinateur infecté

Un drone espion peut voler des données grâce à un ordinateur infecté Imaginez que vous êtes assis dans un immeuble la nuit, avec comme seule lueur le clignotement de la LED de votre disque dur. Imaginez enfin un drone espion, volant à l’extérieur et en train de vous regarder. Etes-vous en train d’être espionné par…

sites pirates

Google et Bing veulent déclasser les sites pirates

Google et Bing veulent déclasser les sites pirates Lorsque la musique est arrivée sur internet, ce n’était pas toujours par des moyens autorisés tels que Google Plays et iTunes, mais aussi par le biais de réseaux illégaux de partage de fichiers. Napster, Kazaa et d’autres services fouillent les disques durs des internautes à la recherche…

tests de sécurité

Les tests de sécurité indépendants : quelle objectivité espérer ?

Les tests de sécurité indépendants : quelle objectivité espérer ? Les éditeurs de logiciels de sécurité Cylance et CrowdStrike ont accusé certains laboratoires menant des tests de sécurité indépendants de partialité et de manque de loyauté. Il s’agissait d’ailleurs d’un sujet de discussion majeur pour ceux qui ont assisté à la conférence RSA 2017 la…

etats-nations

Microsoft lance un appel pour la maitrise de la cyberguerre menée par les Etats-Nations

Microsoft lance un appel pour la maîtrise de la cyberguerre menée par les Etats-Nations Les cyberattaques menées par les Etats-Nations deviennent tellement hors de contrôle que les civils ont besoin urgemment d’une protection par le biais d’une vision internet définie lors de la Convention de Genève, a déclaré Brad Smith, Chief Legal Officier de Microsoft,…

mise à jour wordpress

Mise à jour WordPress inaperçue mais critique d’une vulnérabilité zero-day

Mise à jour WordPress inaperçue mais critique d’une vulnérabilité zero-day Une mise à jour WordPress (version de maintenance), apparemment passée inaperçue, du CMS le plus populaire au monde, WordPress, a été déployé mondialement fin de la semaine dernière. Contrairement à ses concurrents, Drupal et Joomla, WordPress sait appliquer automatiquement les mises à jour de sécurité,…

sophos mobile security

Sophos Mobile Security remporte le prix AV-TEST Best Android Security 2016

Sophos Mobile Security remporte le prix AV-TEST Best Android Security 2016 Après avoir passé avec succès toute une série de tests dans le cadre du comparatif d’AV-TEST, concernant les applications de sécurité Android, Sophos Mobile Security a ajouté cette année à son palmarès le Best Android Security Award 2016, en plus du Best Protection Award 2015 remporté…

imprimantes de bureau

Les imprimantes de bureau sont-elles vulnérables ?

Les imprimantes de bureau sont-elles vulnérables ? Des experts ont testé la sécurité de 20 imprimantes de bureau classiques et en réseau, et ont découvert que presque chaque modèle était susceptible d’être vulnérable vis-à-vis d’attaques très basiques. Comme les auteurs l’admettent, les imprimantes de bureau sont « considérées comme des équipements peu importants », ce qui pourrait…

ondes cerebrales

Les ondes cérébrales : futur outil biométrique ?

Les ondes cérébrales : futur outil biométrique ? L’actualité a beaucoup parlé récemment de la façon avec laquelle la biométrie permettait ou refusait aux individus l’accès à des ressources, et ce en fonction de leur identité. Les scientifiques explorent maintenant comment la biométrie pourrait être utilisée d’une manière totalement nouvelle : autoriser ou refuser l’accès aux ressources…