Alertes et Consei...
Follow
Find
165.5K views | +4 today
 
Scooped by L'Info Autrement
onto Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Makadocs – Un malware basé sur Google Drive cible Windows 8

Makadocs – Un malware basé sur Google Drive cible Windows 8 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une variante du malware Backdoor.Makadocs se sert de la fonction "Viewer" de Google Drive pour recevoir des instructions d'un serveur de commande et de contrôle (C&C).
more...
No comment yet.
Alertes et Conseils Sécurité "AutreMent"
Alertes de securite, dangers du net, arnaques utilisateurs et conseils pour mieux VOUS proteger
Your new post is loading...
Scooped by L'Info Autrement
Scoop.it!

Pendant les intempéries, mettez votre Freebox à l’abri !

Les première alertes et recommandations sont diffusées par les centres météorologiques. C’est le moment de mettre vos équipements à l’abri si vous êtes dans les zones concernées. En raison des aléas climatiques et des violents orages qui frappent de nombreuses régions/départements, nous vous recommandons de prêter attention à vos installations électriques, y compris celles utilisées par votre Freebox.Les orages peuvent être la cause d’endommagements du matériel, il est donc recommandé de débrancher vos boîtiers (Freebox Revolution, Freebox Crystal, Freebox Mini 4K, Alicebox...) de leur prise électrique et de la prise téléphonique RJ11 (pour le boitier ADSL) pendant la durée des intempéries.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Réunion pour s'opposer au projet de loi sur le renseignement

Réunion pour s'opposer au projet de loi sur le renseignement | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les opposants au projet de loi sur le renseignement organisent une réunion ce mercredi 6 mai au bar La Pérestroïka à Strasbourg.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Internet : les Anglais annoncent la fin du web en 2023

Internet : les Anglais annoncent la fin du web en 2023 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Internet : les Anglais annoncent la fin du web en 2023
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Vulnérabilités de logique métier des applications

Vulnérabilités de logique métier des applications | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les attaques visant la sécurité applicative (injections SQL, XSS, etc.) sont de plus en plus médiatisées et de nombreuses personnes y sont grandement sensibilisées. D’une part,  les outils de programmation sont aujourd’hui très performants pour détecter les potentielles vulnérabilités dans le code et ces pratiques de développement évoluent avec l’adoption d’un cycle de vie de développement logiciel sécurisé (SDLC) mis en place en amont. D’autre part, des outils d’évaluation et de détection de vulnérabilités sont proposés aux équipes d’exploitation (scanners automatiques), ainsi que des outils pour déceler et bloquer des attaques (WAF, IDS, etc.).

Il existe des attaques de logique métier permettent de détourner les fonctionnalités métiers d’une application au profit d ’attaquants. Généralement ils préféreront des cibles applicatives qui exigent moins de compréhension de la technologie technique sous-jacente (Framework, code, etc.), pouvant ainsi toucher plus de cibles et dont les scénarios d’attaques peuvent  être « amplifiées » par la simulation d’un grand nombre de requêtes malveillantes. Ce type de failles est porteur de plus d’opportunités et de gains pour les attaquants. Les vulnérabilités de logique métier s’inscrivent dans ce type de vecteurs d’attaque. Notons qu’elles ne sont pas nouvelles, mais s’avèrent généralement difficiles à appréhender.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

LaZagne - Un outil pour récupérer des mots de passe

LaZagne - Un outil pour récupérer des mots de passe | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Alessandro Zanni n'est pas un fabricant de pâtes italiennes, et cela même si entre les pâtes Panzani. Non, c'est un développeur et pentesteur qui nous a concocté LaZagne, un outil open source qui tourne sous Windows et Linux et qui permet de récupérer les mots de passes stockés dans de nombreuses applications.

Pour le moment, ce sont donc 22 logiciels Windows et 12 logiciels Linux qui avouent tout à LaZagne après un petit passage à tabac. Lus tu crus ?
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Découverte du malware Mumblehard par ESET

Découverte du malware Mumblehard par ESET | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Les chercheurs en sécurité de ESET viennent de découvrir et d’étudier un malware baptisé Mumblehard. Ce dernier a infecté des milliers de serveurs Linux et FreeBSD pendant la moitié d’une décennie en envoyant des messages indésirables à partir des machines infectées.

Alors que des techniciens d’ESET cherchaient à résoudre à problème de blacklistage d’un serveur d’un administrateur (pour envoi de spams), ils ont découvert le malware Mumblehard, possédant deux composants distincts formant une sorte de pack.

Le premier contient les adresses distantes des exécutables à télécharger, et s’avère être une porte dérobée (backdoor) exécutant des requêtes vers le serveur de commande et de contrôle (C&C). La seconde partie est un démon complet dédié à l’envoie des spams à plein temps. Ces malwares ont pu jusque-là sévir en toute impunité à cause du fait que les deux parties qui sont codées en Perl ont été cachées à l’intérieur d’un binaire ELF d’environ deux instructions.

more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Les studios américains donnent 24h aux sites pirates pour fermer

Les studios américains donnent 24h aux sites pirates pour fermer | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La guerre des ayants droit contre le téléchargement illégal s’intensifie. La MPAA (The Motion Pictures Association of America) a enjoint les principaux sites de piratage à mettre la clé sous la porte s’ils ne voulaient pas se confronter à des poursuites.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Des chercheurs piratent à distance un robot de chirurgie

Des chercheurs piratent à distance un robot de chirurgie | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une équipe de chercheurs de l’université de Washington est parvenue à pirater un robot de chirurgie télécommandé à distance en exploitant plusieurs failles de sécurité, notamment via la connexion Internet qui relie le praticien au robot. S’il faut évidemment renforcer la protection du système, les solutions techniques existantes ne sont pas forcément compatibles avec les besoins de la chirurgie robotique téléopérée.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Jugée trop phallique, l'aubergine est bannie d'Instagram

Jugée trop phallique, l'aubergine est bannie d'Instagram | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Instagram annonçait la semaine dernière une nouvelle fonctionnalité de son service, la mise en place des hashtags émoticônes, sorte d'outil ultime d'agrégation d'images pour le réseau social. Les internautes ont tout de suite vu une opportunité de les détourner, et notamment celui de l'aubergine, légume phallique par excellence. Telle attitude n'est pas du tout au goût des dirigeants du réseau, au point que celle-ci soit désormais bannie des hashtags.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Insolite : Des carders solidaires avec le Népal

Insolite : Des carders solidaires avec le Népal | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
oila un fait plutôt insolite sur le Deep Web ! Des carders (pirates de cartes bancaires) opérant sur le marketplace AlphaBay Market, présent dans le top 10 des sites du marché noir du réseau TOR, ont décidé d’augmenter leurs tarifs afin de venir en aide aux victimes du tremblement de terre au Népal via des dons en Bitcoin.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Augmentation des attaques par réflexion basées sur le protocole SSDP

Augmentation des attaques par réflexion basées sur le protocole SSDP | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le rapport de NSFOCUS sur les menaces causées par les dénis de service distribué (DDoS) dévoile que les dispositifs connectés à l’Internet des objets contribuent à l’augmentation des attaques par réflexion basées sur le protocole SSDP.

NSFOCUS a publié son rapport semestriel sur les menaces causées par les DDoS qui dévoile les résultats sur les nouvelles attaques et les menaces croissantes dont les organisations devraient avoir conscience en 2015. Tandis que le volume des attaques par déni de service distribué continue à augmenter, l’expansion de l’Internet des objets (IdO) et l’arrivée massive de dispositifs connectés au réseau, tels que des webcams ou des routeurs, entraînent une plus grande intensité des attaques basées sur le protocole Simple Service Discovery Protocol (SSDP).
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Sécurité numérique et risques : enjeux et chances pour les entreprises

Sécurité numérique et risques : enjeux et chances pour les entreprises | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
À l’heure de l’omniprésence du numérique et du développement constant de ses spectaculaires potentialités, les entreprises doivent pouvoir compter sur des outils numériques sécurisés. Or, chaque jour, de tous côtés, les exemples de nouvelles vulnérabilités se multiplient.

L’escalade entre les failles découvertes et les parades pour y remédier semble sans fin, d’autant plus que l’origine de ces fragilités réside dans nombre de comportements humains irréfléchis et dans la lenteur de l’indispensable prise de conscience.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

OnePlus One : Mauvaise qualité un grave problème d'écran tactile ?

OnePlus One : Mauvaise qualité un grave problème d'écran tactile ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Que se passe-t-il sur le OnePlus One ? Quand on tombe sur un topic de plusieurs pages sur le forum officiel de la marque, où des dizaines d’utilisateurs décrivent le même problème, nous nous posons quelques questions. Même chose sur le forum FrAndroid, où de nombreux utilisateurs nous font part de ce problème.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Secret, Hemlis : abandons en série pour les services de messagerie chiffrée

Secret, Hemlis : abandons en série pour les services de messagerie chiffrée | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La semaine dernière, l’application de messagerie anonyme Secret a officiellement jeté l’éponge, après 16 mois d’activité. Même destin pour Hemlis, l’application de chat chiffré de Peter Sunde, l’un des co-fondateurs de The Pirate Bay. La concurrence, elle, s’intensifie alors que la sécurité des échanges devient un argument de plus en plus flou.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Les majors de la musique obtiennent la peau de Grooveshark fermé et 50 millions de dollars !

Les majors de la musique obtiennent la peau de Grooveshark fermé et 50 millions de dollars ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Clap de fin pour Grooveshark. Empêtré dans un procès en passe d'être remporté haut la main par de puissantes majors de la musique, le célèbre site de streaming a conclu un accord avec les ayants droit, lequel prévoit la cessation immédiate de ses activités et le paiement de 50 millions de dollars d’indemnités.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le site est-il HS ou ça vient de chez moi ?

Le site est-il HS ou ça vient de chez moi ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Vous vous êtes surement déjà posé la question lorsque vous n’avez plus accès à un site internet alors que ça fonctionnait très bien avant, vous ne savez pas trop si le problème vient de chez vous (mauvaise connexion, site bloqué par quelqu’un,...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Facebook : le réseau social menace de ne plus sortir ses nouveautés en Europe

Facebook : le réseau social menace de ne plus sortir ses nouveautés en Europe | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Pour protester contre les enquêtes de la commission européenne à son égard, Facebook menace de ne plus sortir ses nouveautés en Europe.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

EmailGate d'Hilary Clinton : n'oubliez pas d'archiver vos mails

EmailGate d'Hilary Clinton : n'oubliez pas d'archiver vos mails | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
En Mars dernier, un article du New York Times révélait, qu’Hilary Clinton n’avait jamais utilisé d'adresse email gouvernementale en ".gov", lorsqu’
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

« Mobile Justice » l’application qui capture les bavures policières

« Mobile Justice » l’application qui capture les bavures policières | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une application smartphone pourrait bien renverser le rapport de force, sans violence, entre civils et forces de l’ordre. Lancée par L’ACLU California jeudi dernier, cette « Mobile Justice » permet de relater en temps réel tout incident qui surviendrait entre civils et policiers. Une petite révolution qui n’est pas au goût de tout le monde alors même que les incidents et bavures policières sont au centre d’une forte indignation dans la population, particulièrement dans la minorité afro-américaine.


En 1991 George Holliday assiste à une scène de lynchage perpétrée par des officiers de police de Los Angeles sur un homme, Rodney King. Ce témoin direct décide d’enregistrer les images et les vend pour 500 dollars à une chaîne de télévision locale, KTLA : c’est une première en matière de vidéo virale, et les médias du monde entier ont les yeux braqués sur les bavures policières aux USA.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Ce hacker s’est implanté une puce NFC dans sa main pour exploiter les téléphones Android !

Ce hacker s’est implanté une puce NFC dans sa main pour exploiter les téléphones Android ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Seth Wahle, un ingénieur de la société APA Wireless et ancien Marine Américain, spécialisée dans les technologies sans fil, s’est fait implanter une micro puce NFC dans sa main gauche entre le pouce et l’index !

Impossible à détecter (uniquement au rayon X), cette puce est enfermée dans une capsule Schott 8625 en bio verre de chez Freevision qui est en général utilisée pour identifier le bétail et peut contenir 888 Ko de données. Selon Seth Wahle, « cette puce peut contourner à peu près toutes les mesures de sécurité qui sont en place », et le jeune hacker n’a pas hésité à faire une démo à Forbes pour prouver ses dires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

4,5 millions d’euros envolés pour Ryanair et piratage de Tesla par des « Stresser »

4,5 millions d’euros envolés pour Ryanair et piratage de Tesla par des « Stresser » | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La compagnie aérienne low cost Ryanair piratée. 5 millions de dollars se sont envolés pour d’autres cieux. Pendant ce temps, de la promotion pour un service DDoS tape sur le constructeur automobile Tesla.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Mots de passe du contrôle ferroviaire diffusés à la TV

Mots de passe du contrôle ferroviaire diffusés à la TV | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Un documentaire de la BBC révèle dans ses images les mots de passe utilisés dans le centre de contrôle ferroviaire de la gare de Londres Waterloo. ZATAZ se demande s’il faut rire des images ou pleurer de la faiblesse des mots de passe ?

Dans le documentaire « Nick and Margaret: The Trouble with Our Trains » de cette fin avril, la BBC propose de visiter les petits secrets des transports ferroviaires du Royaume de sa Gracieuse Majesté. Vers la 43ème minute du reportage, le Centre de contrôle intégré du Wessex. Une zone sensible de la SNCF britannique située au-dessus de la plateforme de la gare de Londres Waterloo. Une « base » ouverte 24 heures sur 24 qui permet de contrôler les trains et les embranchements ferroviaires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Des passwords du contrôle ferroviaire de la gare de Londres à la TV

Des passwords du contrôle ferroviaire de la gare de Londres à la TV | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Un documentaire de la BBC révèle dans ses images les mots de passe utilisés dans le centre de contrôle ferroviaire de la gare de Londres Waterloo. ZATAZ se demande s’il faut rire des images ou pleurer de la faiblesse des mots de passe ?

Dans le documentaire « Nick and Margaret: The Trouble with Our Trains » de cette fin avril, la BBC propose de visiter les petits secrets des transports ferroviaires du Royaume de sa Gracieuse Majesté. Vers la 43ème minute du reportage, le Centre de contrôle intégré du Wessex. Une zone sensible de la SNCF britannique située au-dessus de la plateforme de la gare de Londres Waterloo. Une « base » ouverte 24 heures sur 24 qui permet de contrôler les trains et les embranchements ferroviaires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Possibilité de piratage via WordPress 4.2

Possibilité de piratage via WordPress 4.2 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Voilà une attaque informatique possible qui tombe en pleine période de vacances et autres ponts de ce début mai. Une faille permet de jouer de bien mauvaise façon avec les sites sous WordPress 4.2.

WordPress vient de combler une nouvelle faille. Cette dernière touche la nouvelle monture de ce CMS en version 4.2. Bilan, il est plus que conseillé de mettre à jour votre outil web (Laissez WP se mettre à jour automatiquement, NDR). Cette fois, l’exploit permettait de modifier le mot de passe de l’administrateur du site. Autant dire que cela fait désordre. La faille permettait aussi de créer des comptes avec les droits administrateur, de modifier ensuite les contenus du site. Vérifiez bien, d’ailleurs, qu’aucun pirate ne se soit amusé à installer une application malveillante dans vos pages.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le vers était dans le fruit : Airbus, EADS, … les espions allemands à la solde de la NSA !

Le vers était dans le fruit : Airbus, EADS, … les espions allemands à la solde de la NSA ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Les services secrets américains auraient fait espionner Airbus par le biais des renseignements Allemands.

Décidément, les amitiés politiques prennent du plomb dans l’aile ces derniers mois. Voilà que l’on apprend que les services de renseignements Allemands ont espionné, pour le compte de la NSA et des États-Unis les chefs d’entreprises et les hauts fonctionnaires européens. C’est le journal Spiegel Online qui a révélé l’information (il n’est donc pas espionné, c’est déjà ça, NDR).

Dans les entreprises visées figurerait le groupe EADS (Airbus Group), spécialiste de l’aéronautique. Les Allemands explique ce problème dans un communiqué de presse assez rigolo « la chancellerie (allemande, NDR) a identifié des faiblesses techniques et d’organisations au sein du BND (DGSE allemande, ndlr) ». Bref, il y a des taupes chez les teutons ? Un espionnage qui aurait durée plus de 10 ans. Autant dire que la chasse aux terroristes à bon dos !

more...
No comment yet.
Curated by L'Info Autrement
L'information "AutreMent" et sans concession