Alertes et Consei...
Follow
Find
153.7K views | +72 today

Pirater un réseau Wi-Fi public est un jeu d’enfant !

From geekattitu.de

Les faits se sont déroulés dans un café en Angleterre : Betsy Davies, une petite fille âgée de 7 ans a réussi à pirater un réseau Wi-Fi public en 11 minutes. Rassurez-vous, elle n’est ni un pirate informatique, ni un prodige dans le domaine ; elle a simplement suivi des instructions détaillées pour ce faire.

Animant des campagnes publicitaires pour le célèbre fournisseur de services VPN Hide My Ass, la jeune fille a été placée dans un café, avec un ordinateur. Des instructions indiquant comment accéder à distance à un ordinateur connecté en Wi-Fi commun lui ont été données.

11 minutes après, la fillette a réussi à appliquer le protocole. La société nous montre donc qu’il est judicieux d’opter pour l’une de ses solutions VPN, afin de crypter sa connexion et donc, sécuriser davantage son ordinateur. Si vous souhaitez vous procurer ce service, rendez-vous sur hidemyass.com.
No comment yet.

Arnaque par courriel : 214 millions de dollars fraudés

From geekattitu.de

Jeudi, le FBI a publié un rapport sur les principales arnaques par courriel rapportées aux États-Unis et ailleurs dans le monde au cours des 14 derniers mois.
No comment yet.

Sécurité informatique : Google dévoile trois failles critiques dans OS X d’Apple

From www.begeek.fr

Dans le cadre de son Projet Zero, visant à améliorer la sécurité informatique, Google a décidé de publier trois failles dans OS X d’Apple.
No comment yet.

En matière de cyber-défense, l’armée française peut beaucoup mieux faire

From www.atlantico.fr

L'armée française n'est pas encore au niveau des plus grandes puissances militaires sur la question de la cyber-défense. Deuxième épisode de notre série sur "les nouvelles faiblesses de l'armée".
No comment yet.

MegaChat, un nouveau service de messagerie instantanée et de visioconférence entièrement sécurisé

From www.next51.net

La plateforme de Mega a mis en ligne une première version bêta de son nouveau service de messagerie instantanée et de visioconférence entièrement sécurisé, MegaChat, accessible depuis un simple navigateur Web.
No comment yet.

ANSSI : les récentes attaques par défiguration étaient de faible niveau

From www.nextinpact.com

Lors de l’édition 2015 du forum international sur la cybersécurité à Lille, Guillaume Poupard a dressé un état des lieux de l’action de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). L’occasion pour revenir sur plusieurs points d’actualité.

400 personnes dans les rangs de l’ANSSI

Lors du Forum international sur la cyber sécurité, le directeur général de l’ANSSI s’est félicité que son agence disposait désormais d’une force de 400 personnes. Ce chiffre « montre la confiance qui nous est faite de la part des autorités en terme de possibilités d’embauche » commente l’intéressé, assurant que l’agence « est capable de trouver des gens très compétents, très motivés ».

Sur ce terrain, il rejette tout procès en assèchement du marché de l’emploi, une critique parfois entendue. « Ma priorité est d’avoir des gens capables de répondre à des enjeux de très haut niveau. Nous n’avons pas de compétition malsaine avec les différentes industries. Quelqu’un qui vient à l’ANSSI n’a pas vocation à y rester 25 ans, même s’il elle le peut. On prend les gens en sortie d’école, on les forme. Si ensuite ils partent chez les cyberindustriels qu’on veut développer en France, pour moi ce n’est pas un échec, bien au contraire ! »

No comment yet.

Sauvegardez vos données pour assurer votre avenir

From www.economiematin.fr

Lorsque l'on parle de sauvegarde de données, la plupart des gens ignorent de quoi il s'agit.
No comment yet.

L'auteur du piratage de l'album de Madonna arrêté en Israël

From www.buzzerie.com

La police israélienne a indiqué ce mercredi avoir arrêté un Israélien soupçonné d'avoir participé au piratage informatique des chansons de Madonna, mais aussi d'autres stars internationales de la chanson.
No comment yet.

ÉTATS-UNIS • La police américaine dispose de radars pour voir à travers les murs

From www.courrierinternational.com

Au moins 50 agences de police américaines ont secrètement équipé leurs officiers de radars qui leur permettent de voir à travers les murs des maisons. Ces dispositifs soulèvent des questions relatives à la protection de la vie privée.
No comment yet.

La France veut bien étendre le blocage des sites sans juge

From www.nextinpact.com

De nouveaux signes montrent que le gouvernement français entend durcir la lutte contre les contenus racistes et antisémites sur Internet, notamment via une extension du blocage administratif. Dernières traces en date, les propos d’Harlem Désir à l’ONU qui rejoignent ceux de la Garde des Sceaux.
No comment yet.

Terrorisme: les GAFA bientôt contraints par l’UE de rendre publiques leurs clés de chiffrement ?

From frenchweb.fr

Alors que les attentats terroristes perpétrés début janvier à Paris ont provoqué l’annonce par le gouvernement français du déblocage de 425 millions d’euros et la création de 2 680 emplois sur trois ans, le secrétariat général du Conseil de l’Union européenne a publié le 17 janvier une note recommandant l’obligation pour les géants de l’Internet et de la téléphonie de publier leurs clés de chiffrement. La lutte contre le cyber-terrorisme est effectivement au coeur des préoccupations.


«Nous avons besoin de mobiliser la volonté politique pour élargir et accélérer la mise en œuvre de mesures qui ont déjà été décidées par le Conseil depuis juin 2013 et faire un meilleur usage des mécanismes existants au sein de l’Union européenne, y compris la stratégie révisée de l’UE pour lutter contre la radicalisation et le recrutement de terroristes» écrit l’instance dans ce document repéré et rendu public par l’association de protection des droits civils Statewatch.


Interception de certains e-mails, SMS

Elle estime que l’accent doit être mis sur la prévention à long terme des radicalisations d’individus et de mouvements, et que l’un des moyens pour y parvenir serait de donner moyen aux forces de l’ordre et aux agences de renseignement d’intercepter des e-mails, SMS, contenus de chats…

No comment yet.

En Illinois, des écoles peuvent réclamer les mots de passe des élèves

From www.presse-citron.net

Des écoles qui peuvent légalement fouiller les comptes Facebook de ses élèves, dans certaines circonstances.
No comment yet.

Mairies françaises attaquées par un ransomware russe

From www.zataz.com

Retour du ransomware CTB. Étonnant, la cochonnerie numérique a touché lundi plusieurs mairies Françaises. ZATAZ.COM a appris qu’une étonnante attaque a visé plusieurs mairies françaises. Lundi 19 janvier, les ordinateurs de collectivités locales comme la ville de Fontenay-le-Comte (les autres...
No comment yet.

CERTFR-2015-AVI-036 : Multiples vulnérabilités dans Google Chrome

From www.cert.ssi.gouv.fr

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
No comment yet.

CERTFR-2015-AVI-037 : Vulnérabilité dans Adobe Flash Player

From www.cert.ssi.gouv.fr

Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

No comment yet.

Failles et fuites de données improbables pour MasterCard.com

From www.zataz.com

Le mois de janvier aura été, c’est le moins que l’on puisse dire, chargé pour la rédaction de zataz.com. Piratage de données, modification de sites hexagonaux. Pour rassurer les PME et les internautes, une faille et des fuites seront toujours possibles si aucun humain ne prend le temps de regarder et réfléchir sur son espace 2.0. Un exemple avec le site du géant MasterCard.com sauvé par le protocole d’alerte de zataz. Plusieurs vulnérabilité improbables corrigée.

Merci ? Vous avez vu passer un merci ? Que nenni ! Pourtant MasterCard.com, le géant de la carte bancaire, aurait pu décrocher un mail pour remercier de lui avoir permis de corriger plusieurs failles sur son site Internet. Des vulnérabilités digne d’un débutant du web. Première faille, des XSS visant l’espace News Room. Comme le montre ma capture écran, il était possible d’afficher tout et n’importe quoi via deux liens officiels. Il aurait suffit à un pirate de créer une page de filoutage « phishing » et de diffuser le lien. Autant dire que les outils de protection et l’oeil vigilant du lecteur n’y auraient vu que du feu. L’attaque profitant du site et de l’adresse Internet officiels.
No comment yet.

INQUIÉTANT : Modification d’espaces du Ministère de l’Intérieur et de la Défense... sans défense !

From www.zataz.com

Mercredi 21 janvier, le groupe Anonghost refait surface sur la toile hexagonale. Après avoir piraté plusieurs milliers de sites web, le groupe de pirates informatiques à l’origine de l’opération Anti #charlieHebdo modifie trois espaces du Ministère de l’Intérieur et de la Défense.

Les cyber manifestants ont diffusé de la propagande pro djihadiste.
Il est 21h, ce 21 janvier, quand le leader du groupe AnonGhost, Mauritania Hacker, contacte la rédaction de zataz.com pour annoncer une action en cours. Les pirates informatiques, qui ont déjà signé avec une trentaine d’autres groupes de cyber manifestants (allant des jeunes musulmans souhaitant dire qu’ils en ont marre de ce qu’ils considèrent comme la montée de l’islamophobie aux djihadistes aux idées nauséabondes, NDR) plusieurs milliers d’infiltrations (avec backdoor), barbouillages, vols de données (BDD, …) et autres blocages DDoS, ont voulu frapper fort en s’attaquant aux sites Internet du Ministère de l’Intérieur et au Ministère de la Défense. « Nous allons continuer notre opération, souligne le pirate, C’est notre groupe qui décide, et pas quelqu’un d’autre. Nous avons lancé une Op, nous décideront quand elle s’arrêtera« .

No comment yet.

Les chercheurs utilisent Siri pour voler les données des iPhone jailbreakés !

From www.gizmodo.fr

On ne le dira jamais assez : ne jamais jailbreaker votre smartphone !


Siri, l'assistant vocal zélé d'Apple, est-il votre meilleur ami ? Si l'on en croit les experts en sécurité, vous feriez bien de ne pas lui confier tous vos petits secrets. Apparemment, le service est un peu trop bavards avec les pirates. 

Luca Caviglione du Conseil national de recherches Italien et Wojciech Mazurczy de l’Université Technologique de Varsovie, ont constaté qu’il était possible de voler des informations sensibles en passant par la fonctionnalité Siri. Ils sont parvenus à exfiltrer les données en utilisant une méthode basée sur la stéganographie, la pratique de la dissimulation d’information.

Surnommée iStegSiri par les chercheurs, l’attaque est vicieuse car elle ne nécessite pas d’installation de logiciels supplémentaires, ni aucune altération de l’appareil (enfin, presque). Que l’on se rassure, la méthode ne fonctionne que sur les appareils jailbreakés, ce qui est loin de représenter une majorité. Toutefois, ce virus pourrait être extrêmement difficile à détecter s’il touchait les versions officielles.

No comment yet.

Bitdefender alerte sur les fichiers Microsoft Office en pièce jointe

From www.undernews.fr

Les analystes des Laboratoires Bitdefender alertent d’une vague de spam quasi-indétectable qui cible les entreprises ces derniers jours. Lié à l’e-mail, un fichier joint tout à fait inoffensif. Mais gare à celui qui l’ouvrira…

Votre service administratif a-t-il reçu récemment une facture étrange provenant d’une banque ? Si c’est le cas, il vaut mieux ne pas l’avoir ouverte.

Depuis quelques jours, des cybercriminels envoient des e-mails ciblés au service administratif des entreprises – il se peut néanmoins que l’e-mail tombe dans la boite d’un autre service. Ces e-mails prennent la forme d’un virement, émis par une banque, et comportent un fichier Microsoft Word (.doc) ou Excel (.xls).

No comment yet.

VIDEO. Victime d'un piratage de ses photos, une Danoise a choisi de se dénuder

From www.francetvinfo.fr

La journaliste Emma Holten explique dans une vidéo la raison pour laquelle elle a décidé de poser nue, quatre ans après avoir été victime d'un acte de "revenge porn" sur le net.
No comment yet.

Le site internet de France 3 Alsace victime d’une cyberattaque

From france3-regions.francetvinfo.fr

Les serveurs informatiques qui hébergent les sites régionaux et ultramarins de France Télévisions en région parisienne ont en effet été victimes d’une cyberattaque durant la nuit de mardi à mercredi.

Après interventions des services techniques, les sites régionaux et ultramarins de France Télévisions ont retrouvé leur aspect normal en tout début de matinée. Il était en revanche impossible d’y publier des informations jusqu’à la fin du processus de mise à jour des protocoles de sécurité. Le problème est désormais résolu. 
No comment yet.

"Je suis Charlie": gare au virus informatique!

From www.7sur7.be

Surfant sur le mouvement de solidarité Je suis Charlie, un virus informatique éponyme envahit la Toile et les ordinateurs du monde entier... Détecté ...
Cecile Verdier's curator insight, January 22, 1:58 AM

Je Suis Charlie n'est plus qu'un message de soutien

Je suis Charlie, je suis Charlie, je suis....infecté! Attention au virus qui va pourrir votre ordinateur!

From lesmoutonsenrages.fr

Comme d’habitude, les pires hackers profitent de l’événement pour mieux caser leurs virus, donc si vous recevez un tel e-mail, virez-le directement!

Surfant sur le mouvement de solidarité « Je suis Charlie », un virus informatique éponyme envahit la Toile et les ordinateurs du monde entier…

Détecté moins de 24 heures après les attentats de Paris et relayé quelques jours plus tard par la presse spécialisée, le virus informatique « Je suis Charlie » constitue une menace sérieuse pour les internautes du monde entier, et ce précisément parce qu’il profite lâchement d’un gigantesque élan de solidarité et de la spontanéité collective d’une immense communauté d’utilisateurs.Le piège se présente sous la forme d’un fichier photo: la main d’un nourrisson entourée d’un bracelet « Je suis Charlie ». En téléchargeant cette image anodine, l’internaute libère en réalité un virus aux effets dévastateurs pour l’ordinateur.

Jean-Robert Bos's curator insight, January 22, 3:04 AM

Alerte les VIRUS sont aussi CHARLIE !

Si votre site est victime, signalez le @zataz ou au 17 (NTECH)

Pour un audit, sensibilisation et amélioration de votre sécurité vous pouvez faire appel à des experts externes (suivez mon regard)

Attaque de l'AFNIC : Pierre Bonis répond à nos questions

From www.nextinpact.com

L'AFNIC vient d'annoncer que son site était en train de subir une attaque, son site étant actuellement « en cours de maintenance ». Afin d'en savoir plus nous avons interrogés Pierre Bonis, son directeur adjoint.

L'actualité est relativement chargée ces derniers temps dans le domaine des attaques informatiques. En effet, l'ICANN en a fait les frais mi-décembre, tandis que la France a subi l'opération #OPFrance la semaine dernière. Cette nuit, le compte Twitter du Monde a été piraté et c'est désormais au tour de l'AFNIC (Association française pour le nommage Internet en coopération) d'avoir droit à une attaque en règle.

Via son compte Twitter, l'association qui gère les noms de domaines en .fr, annonce subir une attaque de ses services et précise que « des mesures ont été prises et un retour à la normale est en cours ». Néanmoins, force est de constater que, plusieurs heures plus tard, le site est toujours « en maintenance »... du moins lorsqu'il répond. Notez par contre que la résolution des domaines en .fr fonctionne sans problème. Aucune revendication ne semble avoir été formulée pour le moment et il faudra voir si cette attaque est liée à l'opération #OPFrance qui visait principalement des sites en .fr.

No comment yet.

Est-ce que nous sommes en « Cyberguerre » ?

From www.nextinpact.com

Aors que le compte Twitter du Monde a été piraté, après plusieurs attaques sur le site, et dans un contexte où la sécurité devient de plus en plus une problématique pour chacun d'entre nous, comme pour les grosses sociétés, nous avons cherché à comprendre ce qu'il se cache derrière un terme un peu fourre-tout et de plus en plus à la mode : la « Cyberguerre ».

Ces derniers mois, et même ces dernières années, les cas de piratage font de plus en plus de bruit dans les médias. Parce que le sujet est de plus en plus « tendance » et que la presse rebondit sur n'importe quel fait divers ? Oui, mais pas seulement. Comme l'ont montré des cas récents, comme la fuite de photos privées de stars, mais aussi le cas de Sony, les fuites de données peuvent avoir des conséquences importantes, et devenir un enjeu stratégique de premier plan.

No comment yet.