Alertes et Consei...
Follow
Find
157.1K views | +2 today
 
Scooped by L'Info Autrement
onto Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Le méga Big Brother britannique mitraillé par Jimmy Wales et Berners-Lee

Le méga Big Brother britannique mitraillé par Jimmy Wales et Berners-Lee | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Examiné par les députés britanniques, le projet de loi du gouvernement britannique qui obligerait les FAI à stocker pendant 1 an des données très détaillées sur les communications de leurs clients est vivement critiqué.
more...
No comment yet.
Alertes et Conseils Sécurité "AutreMent"
Alertes de securite, dangers du net, arnaques utilisateurs et conseils pour mieux VOUS proteger
Your new post is loading...
Scooped by L'Info Autrement
Scoop.it!

Selon une étude, les conditions d’utilisation de Facebook violent le droit européen

Selon une étude, les conditions d’utilisation de Facebook violent le droit européen | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Selon une étude menée par des universitaires belges, les conditions d’utilisation de Facebook seraient contraires à de nombreux textes européens.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Un rapport dénonce les «faux» outils de Facebook pour protéger la vie privée

Un rapport dénonce les «faux» outils de Facebook pour protéger la vie privée | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les nouvelles règles de confidentialité de Facebook violent la loi européenne sur le respect de la vie privée: c’est la conclusion d’un rapport académique de l’Université catholique de Louvain et de l’Université libre de Bruxelles,  dont une version a été publiée le 23 février. Ce document intitulé « Du service de réseau social au réseau publicitaire, une analyse critique des règles de confidentialité révisées de Facebook» a été rédigé à la demande de la Commission de la confidentialité belge.

Les auteurs estiment que la société américaine donne aux centaines de millions de membres du réseau social un sentiment erroné de contrôle des données sur leur vie privée, violant le droit européen en vigueur au sein de l’Union européenne. Plus précisément, les techniques de profilage dont le but est d’adresser des publicités les plus ciblées possibles ne répondraient pas aux exigences relatives au consentement juridique de la part des utilisateurs. Les mécanismes de contrôle qui permettraient à l’utilisateur de s’opposer à l’utilisation commerciale de ses données, sont, selon la Commission, totalement insuffisants. Pour couper le transfert des données, le membre Facebook n’a par exemple pas d’autre choix que de fermer complètement l’application mobile Facebook si il ne souhaite pas que ses données de géolocalisation soient exploitées.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Android : le virus Power Off Hijack se sert de votre smartphone, même éteint

Android : le virus Power Off Hijack se sert de votre smartphone, même éteint | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Il s'agit d'un nouveau virus, et il a de quoi effrayer. Une société chinoise a révélé la présence d'un nouveau virus, baptisé Power Off Hijack, car ce logiciel piraterait votre téléphone et l'utiliserait à votre place, vous faisant croire que le smartphone est éteint.

Du jamais vu sur un mobile Android !

Un nouveau virus détecté, son nom : Power Off Hijack

La société chinoise AVG, spécialisée dans la sécurité informatique pour smartphone, a révélé via un rapport l'apparition d'un nouveau virus, baptisé Power Off Hijack. Ce virus aurait déjà touché plus de 10 000 appareils dans le monde, principalement ceux fonctionnant sous le dernier système d'exploitation de Google, Lollipop 5.0. Tout d'abord détecté en Chine, le logiciel malveillant s'est vite développé dans le reste du monde.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Lenovo se mange un recours collectif suite à SuperFish

Lenovo se mange un recours collectif suite à SuperFish | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
En ce début d'année, les Américains s'ennuient en attendant le prochain Super Bowl et pour occuper le temps, ils cherchent des procès à faire. Après celui contre GIGABYTE et NVIDIA au sujet des GTX 970, c'est la blogueuse Jessica Bennett qui essaie de se faire un nom lance un recours collectif à l'encontre de Lenovo pour pratiques commerciales frauduleuses et aussi parce que la firme a rendu son appareil plus susceptible d'être attaqué en y incluant un logiciel masqué et non sécurisé.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Android : quand un nouveau virus peut passer des appels, envoyer des messages et prendre des photos, alors que votre smartphone est éteint

Android : quand un nouveau virus peut passer des appels, envoyer des messages et prendre des photos, alors que votre smartphone est éteint | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le logiciel espion baptisé Power Off Hijack a d'abord été détecté en Chine par la société AVG. Il aurait déjà touché 10 000 appareils à travers le monde.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

OS X et iOS auraient été les systèmes les plus vulnérables en 2014

OS X et iOS auraient été les systèmes les plus vulnérables en 2014 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
OS X et iOS sont les systèmes d’exploitation où le plus de failles ont été découvertes l’année dernière.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Gemalto se veut rassurant sur la sécurisation de ses cartes SIM

Gemalto se veut rassurant sur la sécurisation de ses cartes SIM | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le scandale éclatait en fin de semaine dernière, lorsqu’Edward Snowden révélait des documents selon lesquels la NSA et le GCHQ britannique avaient piraté les clés de chiffrement contenues dans les cartes SIM de Gemalto.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Piratage de son compte de réseau social : Comment agir

Piratage de son compte de réseau social : Comment agir | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La CNIL a publié en février 2015 une fiche pratique avec conseils utiles relative à la notion de sécurité pour ses profils/comptes de réseaux sociaux : Piratage de ses comptes sociaux : prévenir, repérer et réagir.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

DarkLeaks : Un marché noir anonyme Bitcoin pour la vente de secrets

DarkLeaks : Un marché noir anonyme Bitcoin pour la vente de secrets | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
DarkLeaks est une nouvelle place de marché underground, qui a été introduit sur le Deep Web et où les énonciateurs, maîtres chanteurs, pirates et tout individu peut échanger et vendre anonymement des données sensibles ou des secrets en échange de...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

L'affaire SuperFish révèle un problème de sécurité plus vaste avec les certificats

L'affaire SuperFish révèle un problème de sécurité plus vaste avec les certificats | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Il y a quelques jours, Lenovo devait s’excuser pour avoir installé un adware, SuperFish, sur une partie de ses ordinateurs portables et provoqué une grande inquiétude sur la sécurité d’un certificat auto-signé. Or, la technologie qui se cache dans SuperFish est exploitée par d’autres produits, élargissant de manière importante le risque encouru par les internautes.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Gemalto : les cartes SIM en sécurité, une conférence de presse mercredi

Gemalto : les cartes SIM en sécurité, une conférence de presse mercredi | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La société néerlandaise Gemalto a réagi aujourd’hui à la polémique sur la sécurité de ses cartes SIM, menacée par une opération jointe de la NSA et du GCHQ. Ce géant de la puce électronique affirme ainsi qu’au vu des premiers éléments de l’enquête, il n’existe pas vraiment de risque pour les clients.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

OS X et GNU/Linux seraient plus vulnérables que Windows

OS X et GNU/Linux seraient plus vulnérables que Windows | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
C'est sur GDI.com que l'on découvre le dernier rapport sur les vulnérabilités du monde informatique, via les données partagées par la National Vulnerabilité Database (branche du gouvernement US spécialisée là-dedans) sur l'année 2014, et si le nombre de failles va grandissant ces dernières années et que ce sont majoritairement les applications qui en souffrent, ce qui étonne le plus est de trouver que les OS Apple et le noyau Linux sont moins fiables que tous les OS Windows actuels (ce qui comprend même Vista).
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Alerte – Phishing Free en cours

Alerte – Phishing Free en cours | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
U
n fidèle lecteur vient d’alerter à propos d’une opération de phishing en cours et particulièrement bien réalisée visant Free. Prudence !

Le mail est plutôt pas mal comme vous pouvez le voir ci-dessous :
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Un pirate s’invite dans un serveur de la NBA

Un pirate s’invite dans un serveur de la NBA | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Nous vous révélions, il y a quelques jours, de l’étonnante bêtise de certains administrateurs de sites web profitant du portail Github pour entreposer les secrets de leur infrastructure numérique.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Les techniques de persuasion utilisées par les cybercriminels

Les techniques de persuasion utilisées par les cybercriminels | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
92 % des employés français, 80 % à travers le monde, se sont déjà fait piéger par...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Cyber-sécurité : éviter la menace interne en surveillant les portes du royaume

Cyber-sécurité : éviter la menace interne en surveillant les portes du royaume | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les récentes cyberattaques de grande envergure telles que le récent « cyber hold-up » via le malware...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Avec l'affaire Gemalto, c'est tout le réseau GSM qui est compromis !

Avec l'affaire Gemalto, c'est tout le réseau GSM qui est compromis ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Les révélations d'affaires d'espionnage se suivent et se ressemblent, malheureusement. Rien ni personne n'est à l'abri. Edward Snowden, que l'on ne présente, vient de dévoiler une nouvelle (sale) affaire. Les services de renseignement américains et britanniques ont piraté la société française Gemalto. Le réseau GSM tout entier est compromis.

Selon Edward Snowden, l’Agence nationale de la sécurité américaine (NSA) et son pendant britannique, la GCHQ (Quartier général des communications du gouvernement), se sont alliées sous une bannière commune, la MHET (« Mobile Handset Exploitation Team ») pour infiltrer Gemalto – spécialiste de la sécurité, responsable de la production de deux milliards de cartes SIM, dont certaines de nos opérateurs mobiles – en 2010.

Le MHET a ensuite pu accéder aux données et surtout aux clefs de chiffrement des cartes SIM. Car vous vous en doutez, nos échanges téléphoniques et nos données transitent par ondes radio, sans chiffrement, elles seraient accessibles par n’importe qui. La NSA et la GCHQ seraient ainsi capables de déchiffrer nos appels, nos SMS autres un tas d’autres données. Ces services de renseignement peuvent alors intercepter n’importe quelles communications sans avoir à demander une quelconque autorisation. Gemalto gérant les cartes SIM de 480 opérateurs mobiles dans le monde, la NSA et la GCHQ ont dans leur escarcelle un terrain de jeu extrêmement vaste.

more...
Stephane Manhes's curator insight, February 22, 11:53 AM

À l’heure actuelle, le réseau GSM est donc clairement compromis et il ne semble y avoir aucune solution – Gemalto n’ayant toujours pas trouvé la faille dans son système -. Plus inquiétant encore, la société française produit également des puces pour quelques 3 000 institutions bancaires (dont Visa et Mastercard !) et plus de 80 gouvernements (dont la France !).

Scooped by L'Info Autrement
Scoop.it!

Komodia – L’empire de l’espionnage israélien derrière Superfish

Komodia – L’empire de l’espionnage israélien derrière Superfish | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Vous n’avez surement jamais entendu parlé de Komodia. Il s’agit de la technologie israélienne utilisée par le malware Superfish au cœur du scandale Lenovo, présente aussi dans d’autres produits, du logiciel de contrôle parental au cheval de Troie, en passant par des injecteurs de pubs et des logiciels espions. Un véritable empire.

Le scandale provoqué par le mouchard Superfish, que Lenovo a implanté à l’insu des consommateurs dans ses machines, n’est en fait que la partie visible d’un empire bien plus vaste, tissé par un acteur inconnu du grand public : Komodia. Cette société israélienne a fourni à l’éditeur californien Superfish la technologie nécessaire permettant d’intercepter les flux chiffrés en SSL et d’y insérer des publicités non sollicitées. Pour faire cela, Komodia s’appuie sur un certificat racine auto-signé qui lui permet d’usurper l’identité de n’importe quel site accessible en connexion HTTPS. C’est un peu le même principe qu’avec les fameux « proxy SSL » qui permettent aux employeurs de surveiller les échanges web de leurs salariés.
 
Épinglé par l’affaire Lenovo, Komodia a été pris en chasse par les chercheurs en sécurité, qui estiment que cette société fait peser un risque important sur les internautes, et pas seulement sur les utilisateurs d’ordinateurs Lenovo. La technologie d’interception SSL de Komodia se retrouve dans beaucoup d’autres logiciels. Le chercheur Marc Rodgers a identifié des filtres parentaux tels que Kuripira ou Qustodio, des outils de surveillance réseaux comme StaffCop, des logiciels d’anonymisation comme Easy Hide IP, des scanners antivirus comme Lavasoft Ad-Aware Web Companion.

more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Microsoft met à jour Windows Defender pour dégager SuperFish

Microsoft peut être extrêmement réactif quand il le veut et il le prouve justement avec cette histoire de SuperFish et Lenovo, qui compromettent sérieuseusement la sécurité de votre machine. Face à cette menace, auparavant pré-installée sur votre machine Windows, Microsoft vient de mettre à jour son outil Windows Defender qui détectera automatiquement SuperFish et son certificat root et vous fera un peu de ménage ! Lenovo indique avoir travaillé avec Microsoft sur le sujet et aussi McAfee comme l'indique le fabricant sur son site. Comme le rapporte ZDnet la détection de Windows Defender marche au poil.
 
Toutefois tout n'est pas parfait, Windows Defender ne vérifie pas Firefox qui gère lui-même ses certificats, Mozilla étant en train d'investiguer sur le problème de son côté. Lenovo travaillant avec Microsoft et McAfee, il y a fort à parier que tous les antivirus et autres outils de nettoyage seront mis à jour très rapidement pour détecter SuperFish comme une menace et le supprimer, ce qui permettra facilement aux utilisateurs d'être en sécurité, notamment ceux qui ne s'intéressent pas à l'actualité ! (Source : ZDnet)
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Un ancien pirate informatique reconverti se consacre désormais à la sécurité

Un ancien pirate informatique reconverti se consacre désormais à la sécurité | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Peut être vous rappelez-vous d’un certain Roy’S-Tr@que, un pirate informatique qui avait été le sujet de plusieurs actualités sur ce site. Après son arrestation par la DCRI et son jugement pour piratage, le voila qu’il s’est reconverti et a fondé son entreprise de sécurité. Tout est bien qui fini bien en somme.

Connu sous le pseudonyme de Roy’S-Tr@que, il avait été arrêté par la DCRI et jugé pour avoir piraté des réseaux militaires en France (Cherbourg notamment) ainsi que pour modification de sites gouvernementaux (defacement) en collaboration avec le mouvement Anonymous.

Chose qui mérite d’être dite, il est aujourd’hui repenti et gère une entreprise dédiée à la sécurité informatique et au pentesting. Il n’est plus un pseudonyme, et a complètement changé sa façon d’utiliser ces connaissances et compétences informatiques, démontrant qu’il est possible de faire quelque chose pour des personnes n’aillant pas eu la chance d’avoir fait de grandes études mais ayant des capacités indéniables.

more...
Stephane Manhes's curator insight, February 21, 2:38 PM

Connu sous le pseudonyme de Roy’S-Tr@que, il avait été arrêté par la DCRI et jugé pour avoir piraté des réseaux militaires en France (Cherbourg notamment) ainsi que pour modification de sites gouvernementaux (defacement) en collaboration avec le mouvement Anonymous.

Scooped by L'Info Autrement
Scoop.it!

Le site du centre Paul Strauss piraté par un djihadiste

Le site du centre Paul Strauss piraté par un djihadiste | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le site du centre de lutte contre le cancer Paul Strauss de Strasbourg est victime d'une attaque informatique d'un djihadiste.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Gemalto cambriolé par la NSA et le GCHQ, des millions de cartes SIM en danger

Gemalto cambriolé par la NSA et le GCHQ, des millions de cartes SIM en danger | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Selon des documents dérobés par Edward Snowden et révélés par The Intercept, le constructeur Gemalto a été attaqué conjointement par la NSA et le GCHQ.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Un bug de Google signale-t-il de nombreux sites comme ayant été piratés ?

De nombreux webmasters font état de ce que Google a ajouté le label "Il est possible que ce site ait été piraté" à propos de leurs liens affichés dans ses pages de résultats. Est-ce à juste titre ?
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

La NSA et son homologue britannique ont dérobé des clefs de cryptage de cartes SIM

La NSA et son homologue britannique ont dérobé des clefs de cryptage de cartes SIM | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les services anglais et américains ont dérobé une quantité "sidérante" de clefs de cryptage, révèle, jeudi, le site The Intercept. De quoi leur permettre d'écouter des millions de conversations téléphoniques.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Github : la nouvelle porte involontaire pour pirates

Github : la nouvelle porte involontaire pour pirates | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
L’excellent service web github.com se transforme en auxiliaire à pirates bien involontairement. ZATAZ découvre plusieurs centaines d’accès à des sites, serveurs, mis en pâture, par erreur, par des codeurs et administrateurs inconscients.
more...
No comment yet.
Curated by L'Info Autrement
L'information "AutreMent" et sans concession