SeCurité&confiden...
Follow
Find
10.4K views | +0 today
SeCurité&confidentialité infos et web
Topic avec tout se qui conserne la sécurité informatique, faille et application web , acrobat etc
Your new post is loading...
Your new post is loading...
Rescooped by Wilfried Caruel from Time to Learn
Scoop.it!

Sécurité : guide des bonnes pratiques de l'informatique

Sécurité : guide des bonnes pratiques de l'informatique | SeCurité&confidentialité infos et web | Scoop.it

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises. La prévention des incidents et attaques informatiques relève souvent de réflexes simples, qui concourent à une protection globale de l’entreprise. Le « Guide des bonnes pratiques de l’informatique » présente douze recommandations à destination des non-spécialistes, issues de l’analyse d’attaques réussies et de leurs causes. Ces règles sont également valables pour le frand public ainsi que le monde éducatif dans un souci de prévention des risques.


Via Frédéric DEBAILLEUL
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Démantèlement du botnet Beebone par la International Cybercrime Taskforce

Démantèlement du botnet Beebone par la International Cybercrime Taskforce | SeCurité&confidentialité infos et web | Scoop.it

Les États-Unis et les agences européennes ont détruit le botnet très sophistiqué Beebone ayant infecté plus de 12 000 ordinateurs dans le monde, permettant aux pirates informatiques de voler les informations bancaires des victimes et d’autres données sensibles.

Les organismes de cyberdéfense des États-Unis, Royaume-Uni et de l’Union européenne ont mené une opération conjointe de se débarrasser du botnet Beebone à travers le monde et ont saisi le serveur de commande et de contrôle (C&C) principal.

Très en vogue ces dernières années, les botnets représentent souvent la vitrine du savoir-faire des cybercriminels. De plus, ils se vendent bien sur le blackmarket et permettent à des pirates informatiques possédant de moindres compétences en piratage des les utiliser afin de commettre des cyberattaques et des vols de données massifs, sans même maitriser les techniques. N’oublions pas que ce type de botnet est une vraie arme cybernétique à lui seul : attaques DDoS, spam de masse, manipulation des codes publicitaires et injection de bannières, cyber-espionnage, minage de crypto-monnaie, surveillance, vol de données privées, etc. Il n’y a aucune limite et l’imagination des créateurs et sans limite !


Via L'Info Autrement
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

L'audit de TrueCrypt est terminé - Korben

L'audit de TrueCrypt est terminé - Korben | SeCurité&confidentialité infos et web | Scoop.it
Vous vous souvenez de l'audit de TrueCrypt lancé en octobre 2013 via une campagne de financement participative ? Et bien cet Open Crypto Project vient d'aboutir y'a pas 20 min et rendu public. Cet audit portait sur la version 7.1a pour Windows, c'est à dire, la dernière de "confiance" avant le blackout organisé par, semble-t-il, …
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

Espionnage: les Européens invités à fermer leurs comptes Facebook / Sputnik France - Actualités - Prises de Position - Radio

Espionnage: les Européens invités à fermer leurs comptes Facebook / Sputnik France - Actualités - Prises de Position - Radio | SeCurité&confidentialité infos et web | Scoop.it
La Commission européenne a recommandé aux résidents de l'UE souhaitant préserver la sécurité de leurs informations personnelles face aux services spéciaux US de supprimer leurs comptes Facebook.
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

F-Secure Router Checker : Protégez-vous des DNS malveillants

F-Secure Router Checker : Protégez-vous des DNS malveillants | SeCurité&confidentialité infos et web | Scoop.it

Aux yeux du grand public, Internet fonctionne de manière mystérieuse, ce que les pirates tournent à leur avantage. Mais les internautes ont désormais un outil simple pour ne plus être victimes d’arnaques en ligne : l’application Router Checker, développée par F-Secure, qui permet d’initialiser les paramètres de connexions pour empêcher d’éventuelles redirections vers des sites Web pouvant installer des logiciels malveillants ou subtiliser des informations personnelles. Le tout par la simple pression d’un bouton.

more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

Comment désactiver la géolocalisation sur votre navigateur Web | Les Infos de Ballajack

Comment désactiver la géolocalisation sur votre navigateur Web | Les Infos de Ballajack | SeCurité&confidentialité infos et web | Scoop.it
Procédures pour supprimer définitivement les demandes de géolocalisation basées sur l'adresse IP dans les navigateurs Web Chrome, Firefox, Internet Explorer et
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

IP Box : La force brute pour cracker le verrouillages des iPhones

IP Box : La force brute pour cracker le verrouillages des iPhones | SeCurité&confidentialité infos et web | Scoop.it
L'IP Box est un boitier électronique spécifique qui circule "sous le manteau" pour environ 280 euros. Son but est simple et critique : utiliser la force brute pour cracker le verrouillage d'un iPhone.

Via L'Info Autrement
more...
Stephane Manhes's curator insight, March 20, 9:09 AM

Il existe pourtant une protection anti brute force que l’utilisateur peut activer : au bout de 10 tentatives ratées, l’iPhone déclenche automatiquement l’effacement des données qu’il contient. Mais cette box arrive à contourner ce mécanisme de protection en coupant l’alimentation du smartphone juste avant que la mémoire du terminal n’enregistre la tentative ratée.

Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Adobe corrige onze failles critiques dans son lecteur Flash

Adobe corrige onze failles critiques dans son lecteur Flash | SeCurité&confidentialité infos et web | Scoop.it
Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur l’ensemble des systèmes d’exploitation pris en charge. L’éditeur recommande évidemment de mettre à jour au plus vite.

Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Skype : vous serez bientôt écoutés en France, merci à la loi Macron !

Skype : vous serez bientôt écoutés en France, merci à la loi Macron ! | SeCurité&confidentialité infos et web | Scoop.it
Jusqu’à maintenant Skype n’était pas écouté officiellement par les autorités françaises. Mais ce statut très particulier vient tout juste d’être modifié à la faveur d’un amendement sur une loi bien particulière. Il devient ainsi possible de reconnaître Skype comme un « opérateur » à partir du moment où il fait des communications son coeur d’activités. Une subtilité qui va permettre des écoutes dites d’urgence …

La bataille pour écouter Skype ne date pas d’hier, et il s’agit aujourd’hui d’une grande victoire, du moins pour le gouvernement. Le journal Les Echos rappellent ainsi que tous les opérateurs français doivent s’enregistrer dans une base de donnée chez l’Arcep. Mais personne ne pouvait forcer un opérateur de communication à se soumettre à la déclaration.

Via L'Info Autrement
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

5 distributions Linux pour vous protéger de tous les dangers

5 distributions Linux pour vous protéger de tous les dangers | SeCurité&confidentialité infos et web | Scoop.it
Si Edward Snowden vous a convaincu qu’il fallait lutter pour notre cyberespace de vie privée, vous pouvez participer à votre manière, en reprenant le contrôle de votre système. Adoptez un Linux ou un BSD, en alerte maximale.
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour

Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour | SeCurité&confidentialité infos et web | Scoop.it

Signalons enfin que le chercheur Eric Filiol, qui a participé au projet DAVFI, compte lancer un « fork » d’Uhuru-AM pour postes Linux, sous une licence open source. Elle s’appellera « OpenDAVFI Linux » et devrait être présentée vers mi-mars. Uhuru-AM, pour sa part, ne sera pas disponible en open source. « Certains modules le seront », précise Jérôme Notin.

more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Vulnérabilité One-Bit – Tous les Windows mis KO par bypass !

Vulnérabilité One-Bit – Tous les Windows mis KO par bypass ! | SeCurité&confidentialité infos et web | Scoop.it
Si vous avez manqué cette alerte sécurité croustillante, lisez attentivement ce qui suit ! Via une vulnérabilité exploitable en modifiant un simple bit (d'où le nom de "vulnérabilité One-Bit"), la protection de tous les Windows peut être bypass.

Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Facebook : un indien identifie une faille permettant d'effacer toutes les photos

Facebook : un indien identifie une faille permettant d'effacer toutes les photos | SeCurité&confidentialité infos et web | Scoop.it
Un chercheur indien a découvert une faille permettant d'effacer n'importe quel album photo public publié sur Facebook. Il a immédiatement communiqué la faille à Facebook, qui a apporté un correctif dans les heures qui ont suivi.
EN BREF - Quatre lignes de code. C'est ce qui suffisait jusqu'à il y a peu pour supprimer n'importe quel album photo public hébergé sur Facebook. La faille a été découverte par Laxman Muthiyah, un chercheur en sécurité informatique indien, alors qu'il manipulait le Graph API, cet outil de programmation mis à disposition des développeurs par Facebook. Une faille qu'il détaille sur son site 7XTER.

Lorsque cet ingénieur a découvert la faille, il en a immédiatement fait part à Facebook, qui a corrigé le défaut dans les deux heures, rapporte-t-il dans un billet publié sur son site, intitulé "How I Hacked Your Facebook Photos". Un billet dans lequel il détaille également les lignes de code qu'il a utilisé pour tester la faille.

Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Symantec indique une évolution de 113% des ransomwares en 2014

Symantec indique une évolution de 113% des ransomwares en 2014 | SeCurité&confidentialité infos et web | Scoop.it

Les logiciels exigeants une rançon sont maintenant légion. Cette technique, très prisée des pirates informatiques, consiste à bloquer à distance les données d’une machine et d’exiger ensuite une rançon pour les récupérer. Idéal pour les pirates en quête d’argent facile…

C’est donc sans surprise que l’éditeur de sécurité Symantec vient de publier son rapport 2014 sur ce type de menace et faisant foi d’une augmentation drastique de 113% des ransomwares durant l’année passée. En bref, le ‘ransomware’ ou ‘rançongiciel’ a toujours de beaux jour devant lui, de part son efficacité et sa rentabilité. La méthode est simple et efficace, et mermet même à certains pirates de louer un accès et un logiciel pendant quelques jours/semaines afin de mener leur infection. Les gains générés illégalement seront alors partagés avec la plateforme de créateur du malware.

Beaucoup de victime prennent peur et décide en effet de payer sans discuter pour récupérer leurs précieuses données. Le soucis avec ce type de programme est la détection des multiples souches différentes et les temps de réaction :

« Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et


Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Un malware Flash qui contamine les sites sous Joomla ou Wordpress

Un malware Flash qui contamine les sites sous Joomla ou Wordpress | SeCurité&confidentialité infos et web | Scoop.it

Si vous vous intéressez un peu aux rouages et mécaniques du web, vous aurez certainement remarqué qu'un grand nombre de sites et blogs tournent sous Wordpress ou Joomla.


Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États

Un email envoyé au mauvais destinataire provoque la fuite de données de 31 chefs d’États | SeCurité&confidentialité infos et web | Scoop.it
C’est une erreur humaine et saugrenue qui gêne actuellement le bureau australien de l’Immigration : à cause d’une erreur dans l’envoi d’un simple email, des informations personnelles de plusieurs chefs d’État ont été envoyées aux organisateurs de la Coupe d'Asie des nations de football.

Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

ALERTE Test : piratage de carte bancaire sans contact

ALERTE Test : piratage de carte bancaire sans contact | SeCurité&confidentialité infos et web | Scoop.it
Nous vous parlons très souvent de l’inquiétude liée aux cartes bancaires sans contact. Les fameuses CB NFC permettent de payer sans même fournir son mot de passe. Le quotidien L’Orne Combattante fait un test grandeur nature d’un piratage possible.

Vous êtes dans le métro, le bus, en boite de nuit quand soudain, une jolie dame, demoiselle (mais aussi, pourquoi pas, un sympathique Apollon, ndr) s’approche de vous. Un effleurement, dans un espace confiné. Rien d’inquiétant. Enfin, pas si-sûr. Vous êtes peut-être tombé sur un pickpocket 2.0.

Le quotidien l’Orne Combattante a orchestré une démonstration que zatazweb.tv vous expliquait, l’année derniére. La journaliste, avec la complicité d’un commerçant, à intercepter les données d’une carte bancaire équipée de l’option NFC (soit l’ensemble des nouvelles cartes proposées par les banques, ndr). Carte qui était enfermée dans son porte-feuille, dans la poche du blouson de la « fausse » victime.

Imaginez, l’attaque peut permettre de vous subtiliser 80€ par jour (4 X 20€). Côté remboursement, n’y pensez même pas. Comme l’a confirmé à zataz.com un conseillé commercial d’une banque nationale, ce type de prélèvement est considéré par les banques, et leur système de gestion, comme du paiement avec de l’argent liquide. Vous êtes totalement responsable de ce dernier.

Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

10 habitudes à prendre pour vous protéger des escroqueries sur le net

10 habitudes à prendre pour vous protéger des escroqueries sur le net | SeCurité&confidentialité infos et web | Scoop.it
Tout comme dans la réalité, il existe sur Internet des fraudeurs et des escrocs. Pourtant, une question vous revient sans cesse : comment se protéger des arnaques sur internet ? N’allez pas croire qu’un bon antivirus vous mettra à l’abri de n’importe quelle attaque venue du Web. Désormais, il vaut mieux prévenir que guérir (comme le dit le vieil adage). C’est pourquoi j’ai trouvé bon de vous proposer 10 habitudes à prendre pour vous protéger des escroqueries sur le net…

Via L'Info Autrement
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

Comment vérifier que votre connexion VPN est bien étanche - Korben

Comment vérifier que votre connexion VPN est bien étanche - Korben | SeCurité&confidentialité infos et web | Scoop.it
Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit. En effet, il se peut …
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Télédéclaration d’impôts 2015 : Attention aux pièges des pirates !

Télédéclaration d’impôts 2015 : Attention aux pièges des pirates ! | SeCurité&confidentialité infos et web | Scoop.it

Intel Security a eu la bonne idée de mettre en ligne un mini site où sont détaillées les bonnes pratiques pour se protéger lors de ses prochaines télédéclarations d’impôt. Suivez ces conseils pour améliorer votre sécurité.

« Dans un peu moins d’un mois, le compte à rebours de la déclaration d’impôts sonnera pour les Français. Avec un nombre de déclarations en ligne qui a dépassé en 2013 les 13,5 millions (soit une hausse de 6 % par rapport à 2012)1, les Français utilisent de plus en plus Internet pour trouver des conseils en ligne, télé-déclarer et régler leur impôt (10,7 %). Ces périodes représentent de vraies aubaines pour les cybercriminels, qui sont particulièrement à l’affût », souligne David Grout, Directeur Technique Europe du Sud – Intel Security.


Via L'Info Autrement
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Le ransomware Cryptowall se cache dans des fichiers d’aide

Le ransomware Cryptowall se cache dans des fichiers d’aide | SeCurité&confidentialité infos et web | Scoop.it
Selon Bitdefender, leader technologique des solutions anti-malware et expert en cybersécurité, une nouvelle vague de spam a récemment touché des centaines de boites e-mail avec une pièce jointe malveillante « .chm » afin de répandre le tristement...

Via L'Info Autrement
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

La clé USB qui va griller votre ordinateur - Korben

La clé USB qui va griller votre ordinateur - Korben | SeCurité&confidentialité infos et web | Scoop.it
Après avoir lu un article sur un voleur qui a grillé son ordinateur en insérant dedans une clé USB qu'il venait de piquer à quelqu'un dans le métro, le bidouilleur Dark Purple a eu l'envie de créer lui aussi sa propre clé de destruction massive. Évidemment, ce n'est pas si simple qu'il y parait, car …
more...
No comment yet.
Scooped by Wilfried Caruel
Scoop.it!

Quand certaines Bbox livraient un peu trop d'informations

Quand certaines Bbox livraient un peu trop d'informations | SeCurité&confidentialité infos et web | Scoop.it
Il y a trois semaines, nous étions alertés sur le fait que l'interface d'administration de certaines Bbox était librement accessible sur Internet. Des informations comme le numéro de téléphone, le nom du réseau Wi-Fi, le type de chiffrement étaient ainsi disponibles. Alerté par nos soins, Bouygues Telecom a déployé un patch et promet un nouveau firmware.
more...
No comment yet.
Rescooped by Wilfried Caruel from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

CTB-Locker : Tout ce qu’il faut savoir sur ce ransomware agressif

CTB-Locker : Tout ce qu’il faut savoir sur ce ransomware agressif | SeCurité&confidentialité infos et web | Scoop.it
CTB-Locker (ou Citroni) est un malware de type ransomware qui fait des ravages en France actuellement, surtout dans les entreprises mal préparée ou protégées. Voici tout ce qu'il faut savoir sur cette menace.

Via L'Info Autrement
more...
No comment yet.