Alertes et Consei...
Follow
Find
165.3K views | +159 today
 
Scooped by L'Info Autrement
onto Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Makadocs – Un malware basé sur Google Drive cible Windows 8

Makadocs – Un malware basé sur Google Drive cible Windows 8 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une variante du malware Backdoor.Makadocs se sert de la fonction "Viewer" de Google Drive pour recevoir des instructions d'un serveur de commande et de contrôle (C&C).
more...
No comment yet.
Alertes et Conseils Sécurité "AutreMent"
Alertes de securite, dangers du net, arnaques utilisateurs et conseils pour mieux VOUS proteger
Your new post is loading...
Scooped by L'Info Autrement
Scoop.it!

« Mobile Justice » l’application qui capture les bavures policières

« Mobile Justice » l’application qui capture les bavures policières | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une application smartphone pourrait bien renverser le rapport de force, sans violence, entre civils et forces de l’ordre. Lancée par L’ACLU California jeudi dernier, cette « Mobile Justice » permet de relater en temps réel tout incident qui surviendrait entre civils et policiers. Une petite révolution qui n’est pas au goût de tout le monde alors même que les incidents et bavures policières sont au centre d’une forte indignation dans la population, particulièrement dans la minorité afro-américaine.


En 1991 George Holliday assiste à une scène de lynchage perpétrée par des officiers de police de Los Angeles sur un homme, Rodney King. Ce témoin direct décide d’enregistrer les images et les vend pour 500 dollars à une chaîne de télévision locale, KTLA : c’est une première en matière de vidéo virale, et les médias du monde entier ont les yeux braqués sur les bavures policières aux USA.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Ce hacker s’est implanté une puce NFC dans sa main pour exploiter les téléphones Android !

Ce hacker s’est implanté une puce NFC dans sa main pour exploiter les téléphones Android ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Seth Wahle, un ingénieur de la société APA Wireless et ancien Marine Américain, spécialisée dans les technologies sans fil, s’est fait implanter une micro puce NFC dans sa main gauche entre le pouce et l’index !

Impossible à détecter (uniquement au rayon X), cette puce est enfermée dans une capsule Schott 8625 en bio verre de chez Freevision qui est en général utilisée pour identifier le bétail et peut contenir 888 Ko de données. Selon Seth Wahle, « cette puce peut contourner à peu près toutes les mesures de sécurité qui sont en place », et le jeune hacker n’a pas hésité à faire une démo à Forbes pour prouver ses dires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

4,5 millions d’euros envolés pour Ryanair et piratage de Tesla par des « Stresser »

4,5 millions d’euros envolés pour Ryanair et piratage de Tesla par des « Stresser » | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La compagnie aérienne low cost Ryanair piratée. 5 millions de dollars se sont envolés pour d’autres cieux. Pendant ce temps, de la promotion pour un service DDoS tape sur le constructeur automobile Tesla.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Mots de passe du contrôle ferroviaire diffusés à la TV

Mots de passe du contrôle ferroviaire diffusés à la TV | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Un documentaire de la BBC révèle dans ses images les mots de passe utilisés dans le centre de contrôle ferroviaire de la gare de Londres Waterloo. ZATAZ se demande s’il faut rire des images ou pleurer de la faiblesse des mots de passe ?

Dans le documentaire « Nick and Margaret: The Trouble with Our Trains » de cette fin avril, la BBC propose de visiter les petits secrets des transports ferroviaires du Royaume de sa Gracieuse Majesté. Vers la 43ème minute du reportage, le Centre de contrôle intégré du Wessex. Une zone sensible de la SNCF britannique située au-dessus de la plateforme de la gare de Londres Waterloo. Une « base » ouverte 24 heures sur 24 qui permet de contrôler les trains et les embranchements ferroviaires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Des passwords du contrôle ferroviaire de la gare de Londres à la TV

Des passwords du contrôle ferroviaire de la gare de Londres à la TV | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Un documentaire de la BBC révèle dans ses images les mots de passe utilisés dans le centre de contrôle ferroviaire de la gare de Londres Waterloo. ZATAZ se demande s’il faut rire des images ou pleurer de la faiblesse des mots de passe ?

Dans le documentaire « Nick and Margaret: The Trouble with Our Trains » de cette fin avril, la BBC propose de visiter les petits secrets des transports ferroviaires du Royaume de sa Gracieuse Majesté. Vers la 43ème minute du reportage, le Centre de contrôle intégré du Wessex. Une zone sensible de la SNCF britannique située au-dessus de la plateforme de la gare de Londres Waterloo. Une « base » ouverte 24 heures sur 24 qui permet de contrôler les trains et les embranchements ferroviaires.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Possibilité de piratage via WordPress 4.2

Possibilité de piratage via WordPress 4.2 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Voilà une attaque informatique possible qui tombe en pleine période de vacances et autres ponts de ce début mai. Une faille permet de jouer de bien mauvaise façon avec les sites sous WordPress 4.2.

WordPress vient de combler une nouvelle faille. Cette dernière touche la nouvelle monture de ce CMS en version 4.2. Bilan, il est plus que conseillé de mettre à jour votre outil web (Laissez WP se mettre à jour automatiquement, NDR). Cette fois, l’exploit permettait de modifier le mot de passe de l’administrateur du site. Autant dire que cela fait désordre. La faille permettait aussi de créer des comptes avec les droits administrateur, de modifier ensuite les contenus du site. Vérifiez bien, d’ailleurs, qu’aucun pirate ne se soit amusé à installer une application malveillante dans vos pages.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le vers était dans le fruit : Airbus, EADS, … les espions allemands à la solde de la NSA !

Le vers était dans le fruit : Airbus, EADS, … les espions allemands à la solde de la NSA ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Les services secrets américains auraient fait espionner Airbus par le biais des renseignements Allemands.

Décidément, les amitiés politiques prennent du plomb dans l’aile ces derniers mois. Voilà que l’on apprend que les services de renseignements Allemands ont espionné, pour le compte de la NSA et des États-Unis les chefs d’entreprises et les hauts fonctionnaires européens. C’est le journal Spiegel Online qui a révélé l’information (il n’est donc pas espionné, c’est déjà ça, NDR).

Dans les entreprises visées figurerait le groupe EADS (Airbus Group), spécialiste de l’aéronautique. Les Allemands explique ce problème dans un communiqué de presse assez rigolo « la chancellerie (allemande, NDR) a identifié des faiblesses techniques et d’organisations au sein du BND (DGSE allemande, ndlr) ». Bref, il y a des taupes chez les teutons ? Un espionnage qui aurait durée plus de 10 ans. Autant dire que la chasse aux terroristes à bon dos !

more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Jusqu'où ira Cazeneuve ?

Jusqu'où ira Cazeneuve ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Cette news du Journal Du Net, qui explique que certains gros éditeurs de sites comme Doctissimo, Comment Ca Marche, AuFéminin...etc devront eux aussi installer une boite noire, a inspiré l'ami Alex.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

xHamster, le second plus important site porno du monde infiltré

xHamster, le second plus important site porno du monde infiltré | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
XHamster, le second plus important site pornographique du monde s’est retrouvé à diffuser des  malwares à partir de publicités malveillantes.

Le site xHamster est le deuxième plus important site pour adultes du monde. Le 67ème site le plus visité du web. XHamster accumule un demi-milliard de visites chaque mois. Bref, un géant du secteur qui a été frappé par une campagne publicitaire malveillante à partir de son portail. Des dizaines de milliers de visiteurs ont très certainement été piégés.

La méthode est vieille comme Internet. Une fausse publicité qui incite à mettre à jour son lecteur vidéo, ses outils Adobe (PDF, Flash, …) ou autres antivirus qui ne sont rien d’autres que des pièges. Mission, injecter dans l’ordinateur le logiciel pirate, l’ « exploit Kit » Angler. Ce dernier, une fois installé, permet au pirate de prendre la main sur l’ordinateur infiltré.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Pour avoir dénoncé le viol d’une adolescente un hacktiviste risque plus de prison que le violeur

Pour avoir dénoncé le viol d’une adolescente un hacktiviste risque plus de prison que le violeur | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Retour sur les faits. Nous sommes en 2013. Deux joueurs de football du lycée de Steubenville violent une adolescente de 16 ans, évanouis, lors d’une soirée alcoolisée.

L’affaire aurait pu en rester là, d’autant plus que l’établissement et la police locale ont tentés d’étouffer l’affaire. Deric Lostutter, alias KYAnonymous/ShadoRapz, un informaticien et hacktiviste de 26 ans, a voulu rendre publique ce sordide fait divers. Il va diffuser des données sur les deux violeurs, dont une vidéo tirée d’un téléphone portable qui montre l’un des criminels se vanter (et humilier la victime). Informations qui permettront d’arrêter les deux footballeurs.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

eBay ne corrige pas un XSS un an après avoir été alerté

eBay ne corrige pas un XSS un an après avoir été alerté | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique. L’ingénieur Estonien Jaanus Kaap avait, lui aussi alerté eBay. 365 jours plus tard, il diffuse la faille qui n’a toujours pas été corrigée.

eBay souffre d’une faille critique de type XSS. ZATAZ.COM avait alerté l’entreprise via son protocole d’alerte. A l’époque, une réponse laconique en Anglais via leur système de courriel sécurisé : « Merci, nous traitons ».

Depuis, les équipes de sécurité d’eBay ont été divisées. Paypal et le site de vente, qui étaient amis communs, ont été coupés en deux. Bilan, plus de nouvelle de la faille, de sa correction. Un an plus tard, nous apprenons qu’un autre chercheur avait découvert cette XSS.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le pirate était… une belle blonde de 27 ans

Le pirate était… une belle blonde de 27 ans | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Elle a 27 ans, belle blonde d’origine canadienne. Seulement, la demoiselle a préféré le piratage en mode espionnage.

« C’était juste une connerie qui a mal tourné. » C’est par ces quelques mots que Valérie Gignac, belle blonde de 27 ans, originaire de Saint-Alphonse-de-Rodriguez (Canada) explique son « délire ». Elle est accusée d’avoir infiltré plusieurs ordinateurs informatiques.

La présumée pirate informatique s’excuse d’avoir effrayé plusieurs personnes. Il faut dire aussi qu’avec son cheval de Troie, elle s’est invitée dans la vie privée des propriétaires légitimes des ordinateurs piégés. Les « Amis du petit déjeuner » de la Gendarmerie royale du Canada (GRC) se sont invités chez la dame à 6 heures du matin. Une opération qui aurait ébranlé l’apprentie pirate.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Une puce dans la main pour pirater des smartphones

Une puce dans la main pour pirater des smartphones | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Nous avions la puce dans le bras pour rentrer en boîte de nuit, voici venir la puce NFC dans la main pour pirater des téléphones portables.

Seth Wahle est un chercheur en sécurité informatique et technologie sans fil qui a de la suite dans les idées. Il vient de se lancer dans un projet qui demande quelques connaissances en couture et charcuterie.

Il s’est implanté une puce NFC sous la peau de sa main afin de tester son système d’interception de données. Dans sa main gauche, entre le pouce et l’index, du matos acheté sur le site chinois AliBaba. Pour 40 dollars, le voilà avec un outil de 888 bytes de mémoire.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Samsung s5 : biométrie piratée !

Samsung s5 : biométrie piratée ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Des chercheurs de la société FireEye viennent de mettre à jour une faille importante dans la sécurité des Samsung Galaxy S5. Un hacker se connectant au téléphone (même avec le niveau d’accès le plus faible) sera capable d’en extraire les données biométriques, soit une copie de l’empreinte digitale de l’utilisateur.

Cette révélation démontre une nouvelle fois que les systèmes d’identification biométriques grand public peuvent être piratés. En janvier, les hackers Chaos Computer Club avaient réussi à reconstituer l’empreinte digitale du ministre de la défense allemand. Sur le papier, la biométrie est un bon moyen de prévenir l’usurpation d’identité et les fraudes associées. On peut vous voler vos mots de passe mais pas vos empreintes digitales ou votre œil. Soit. Mais on constate bien que l’authentification biométrique est aussi piratable.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Google louche sur les formulaires Internet

Google louche sur les formulaires Internet | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le Deep web, c’est toutes les informations qui ne sont pas référencées par les moteurs de recherche, Google en tête. Des informations provenant de formulaires, d’espaces que les administrateurs, webmasters veulent garder sous leur contrôle, sans diffusion, ni référencement. Sauf que le géant américain Google est en train de regarder comment lire ces informations.

Le Web profond, le Deep web, est ce contenu caché, que les moteurs de recherche ne peuvent lire. Seulement, le Deep Web représente une grande partie des données structurées sur le Web. Accéder au contenu du Deep Web est un défi de longue date pour les amateurs de base de données. Google a décidé de se lancer dans l’extraction des données du Deep Web. Un document de l’université de Cornell décrit un système de lecture, et donc de copie, de contenus venus du Deep Web. Plusieurs milliers de requête seconde ! Les chercheurs universitaires montrent dans un document comment leur processus pourrait permettre de taper dans les BDD de boutiques, de sites Internet histoire de mieux référencer ce petit monde. Le document décrit également comment, les recherchent, tentent d’essayer de filtrer le contenu des pages afin d’éviter les réponses sans contenu ou reproduisant le contenu sous un nom différent. A lire l’analyse passionnante de SEO by the Sea.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

L'étonnant bug qui pourrait priver un Boeing 787 de courant en plein vol

L'étonnant bug qui pourrait priver un Boeing 787 de courant en plein vol | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
C'est un étonnant (et, potentiellement, un peu inquiétant) bug aéronautique que rapportent plusieurs médias américains: la FAA, l'autorité américaine de l'aviation civile, a ordonné, jeudi 30 avril, aux compagnies opérant des Boeing 787 Dreamliner...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Apple confirme les problèmes avec l’Apple Watch et les tatouages

Apple confirme les problèmes avec l’Apple Watch et les tatouages | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Apple a mis à jour l’une de ses pages assistances pour faire une remarque au sujet de l’Apple Watch et des tatouages. Nous avons déjà rapporté que la montre connectée avait du mal à fonctionner normalement quand elle était portée sur un bras tatoué.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Drones : la menace fantôme

Drones : la menace fantôme | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Centrales nucléaires, palais de l’Elysée… Après des dizaines de survols de sites sensibles, les risques sont pris très au sérieux au sommet de l’Etat. Défis de bidouilleurs passionnés, espionnage ou attaque terroriste ? L’analyse des experts. Et leurs parades.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

La télépathie, ça n’est plus de la science-fiction (et du coup, la capacité à ce qu’on puisse lire dans vos pensées non plus…)

La télépathie, ça n’est plus de la science-fiction (et du coup, la capacité à ce qu’on puisse lire dans vos pensées non plus…) | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
De nombreuses études scientifiques ont permis de transmettre des pensées d'un cerveau à l'autre par le biais d'ordinateurs. Quelques impulsions...
more...
No comment yet.
Rescooped by L'Info Autrement from INFORMATIQUE 2015
Scoop.it!

Microsoft : 90% de PIRATES ont basculé leurs attaques de Java VERS FLASH, à cause du blocage des versions obsolètes de Java par IE

Microsoft : 90% de PIRATES ont basculé leurs attaques de Java VERS FLASH, à cause du blocage des versions obsolètes de Java par IE | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash à cause du blocage des versions obsolètes de Java par IE


Via association concert urbain, 694028
more...
Stephane Manhes's curator insight, April 30, 3:20 PM

Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. 

Scooped by L'Info Autrement
Scoop.it!

Un malware se glisse sur Google Play sous les traits de l’application Dubsmash

Un malware se glisse sur Google Play sous les traits de l’application Dubsmash | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Avast a récemment découvert une application malveillante sur Google Play appelée « Dubsmash 2″, un « porn clicker » qui circule en arrière-plan des systèmes infectés, favorisant l’ouverture de sites pornographiques et de leurs annonces publicit...
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Ryanair se fait voler 5 millions de dollars par des hackers chinois

Ryanair se fait voler 5 millions de dollars par des hackers chinois | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La compagnie aérienne irlandaise Ryanair, basée à Dublin, a annoncé s’être fait dérober près de 5 millions de dollars par des pirates dont l’origine pointe vers la Chine.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Surveillance internationale : une ruse pour espionner les Français ?

Surveillance internationale : une ruse pour espionner les Français ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Parmi les critiques à l'encontre du projet de loi sur le renseignement, un élément semble avoir été largement sous-estimé.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Grooveshark : 700 millions de dollars d’indemnités pour piratage ?

Grooveshark : 700 millions de dollars d’indemnités pour piratage ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Les choses s'annoncent mal pour Grooveshark suite à l'annonce du montant des dommages et intérêts demandé par les parties civiles : plus de 736 millions de dollars pour 4907 fichiers impliqués dans l'affaire !
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

SIGAINT – Un webmail TOR du Darknet victime d’espionnage gouvernemental

SIGAINT – Un webmail TOR du Darknet victime d’espionnage gouvernemental | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le Darknet et le chiffrement des communications semblent rester une cible de choix pour les autorités et gouvernements. Pour preuve, le webmail populaire SIGAINT basé sur TOR avertit ses utilisateurs d'avoir été victime d'espionnage et compromit.
more...
No comment yet.
Curated by L'Info Autrement
L'information "AutreMent" et sans concession