Alertes et Consei...
Follow
Find
154.1K views | +179 today

Le site de l’Élysée géré par une ferme américaine ?

From www.datasecuritybreach.fr

Faut-il s’inquiéter de cette idée numérique ? Le site Internet de la Présidence de la République Française serait hébergée par une société américaine.

Loin de nous de penser que l’hébergeur américain COLT soit une mauvaise entreprise. Loin de nous de penser que Level 3 espionne ses clients. Mais s’il existe bien un site en France qui doit être hébergé sur le territoire, et par une entreprise hexagonale, c’est bien celui de l’Élysée. Nous imaginons mal voir le site de la Maison Blanche finir dans les serveurs d’Oceanet Technology ou OVH, même sur le sol américain.
No comment yet.

Le premier malware qui infecte les drones

From korben.info

Le chercheur en sécurité Rahul Sasi a découvert après 5 mois de reverse engineering, une faille dans le logiciel embarqué de l'AR Drone de Parrot, lui permettant de prendre le contrôle d'un drone à distance.

Suite à ça, il a carrément mis au point un malware baptisé Maldrone qu'il présentera lors de la Nullcon le mois prochain. En gros, son programme est capable de "tuer" le contrôleur du drone, puis de reprendre immédiatement la main.

Comme les moteurs s'arrêtent à l'instant où le contrôleur est dégagé, le logiciel Maldrone les relance quasi immédiatement, évitant alors le crash si le drone est assez haut dans le ciel.
No comment yet.

Espionnage : la charge de WikiLeaks contre Google et la justice américaine

From www.nextinpact.com

WikiLeaks indique avoir envoyé un courrier à Google et au ministère américain de la Justice pour une affaire présentée comme étant une « violation grave de la vie privée et journalistique ». En cause, des demandes d'accès aux emails de trois journalistes et le fait que Google n'ait pas informé suffisamment tôt les personnes concernées, indique l'association.
No comment yet.

Après une panne, Facebook fonctionne à nouveau

From www.dna.fr

Le réseau social Facebook a été perturbé mardi par une panne, dont l’ampleur et l’origine reste indéterminée, empêchant les utilisateur d’accéder au service en ligne pendant un peu moins d’une heure.
No comment yet.

Facebook et Instagram finalement hackés !

From www.gizmodo.fr

Catastrophes pour les accros à Facebook ! S'il est vrai que le réseau nous fait rarement le coup de la panne, personne n'est infaillible... Pour tout dire, le site  n'est pas le seul à être tombé hier ! Un hacker a revendiqué ce forfait impressionnant, il aurait mis à genou Facebook, Instagram, Massenger, Tinder, HipChat, et AIM pendant une heure complète.

Màj : Un porte-parole Facebook a déclaré, « Beaucoup de personnes ont eu du mal à accéder à Facebook et Instagram. Ce n’était pas le résultat d’une attaque, la panne s’est produite après que nous ayons effectué un changement de configuration qui a affecté nos systèmes. Nous avons agi rapidement pour régler le problème, et les deux services sont à 100% de retour, pour tout le monde. « 

No comment yet.

Dans la peau d’un ransomware

From www.zataz.com

Les ransomwares, ces logiciels qui piègent vos fichiers et vos ordinateurs, vous en avez tous entendu parler. Ils se nomment Virus Hadopi, Virus gendarme (Reveton), CTB, Critno, CryptoLocker, … Le 19 janvier, zataz.com vous expliquait comment des institutions territoriales (mairies, Communautés de communes, …) s’étaient fait piéger par ce type de code malveillant. Logiciel pirate qui avait chiffré les fichiers et réclamé une somme d’argent pour pouvoir récupérer les documents. ZATAZ Magazine va vous montrer l’attaque du côté pirate.
No comment yet.

Un espace commercial de TOTAL piraté

From www.zataz.com

Un espace commercial grand public en ligne du pétrolier TOTAL infiltré par le groupe Linker Squad. Les pirates informatiques annoncent avoir la main sur plusieurs milliers de données clients.

Il y a 15 jours, une groupe de pirates informatiques du nom de Linker Squad apparaissait sur la toile hexagonale en piratant un espace commerciale du site Internet de TF1. Des injections SQL qui avaient permis aux malveillants d’accéder à la base de données de la société ViaPress, partenaire commercial du site Internet de la chaîne de télévision. « Nous avons revendu près de 600.000 utilisateurs, indiquent Hei et Englos, les pseudonymes des deux pirates. Nous avons gagné, pour le moment, 2000 dollars » se félicitent-ils. Il y a quelques heures, ce groupe nous a alerté, via Twitter, d’une nouvelle infiltration informatique. Une nouvelle « grosse » entreprise française.
No comment yet.

19.000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?

From www.zataz.com

ZATAZ.COM indiquait dès samedi 10 janvier l’attaque de plusieurs milliers de sites web français. Nous nous sommes arrêtés de compter à partir du moment ou des groupes participants ont disparu d’espaces nous servant de sources (Twitter, Facebook, Sites privés, …). Arrêter de compter, aussi, quand des pirates ont commencé à pirater, plusieurs fois, les mêmes sites sous différents pseudos. Dans nos 19.000 sites, pas que des barbouillages de sites. Des vols de bases de données, des infiltrations de backdoor dans les serveurs et des DDoS, plus ou moins longs.

Tout d’abord, il est important de faire la différence entre le ‘hacking’ et le ‘defacing’ d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite. Certains media parlent de 25.000 attaques de sites web en France. « Un chiffre l
No comment yet.

Plusieurs média français piratés

From www.datasecuritybreach.fr

France 3, Le Monde, RCF… plusieurs médias français dans la ligne de mire des pirates informatiques de l’opération Anti #CharlieHebdo. Étonnant, des frères ennemis s’allient pour une même cause.

L’Armée Électronique Syrienne ressort de sa cachette 2.0 en s’attaquant au journal Le Monde. Les pirates, pro Bachar-Al-Assad, via une technique qu’ils exploitent avec, malheureusement, efficacité. Parmi les victimes, la sécurité du journal Le Monde. Le CMS de la rédaction, mais aussi le Twitter ont été manipulés. Un courriel piégé aurait permis à la SEA de prendre la main sur le quotidien français. La SEA a indiqué, dans plusieurs Tweets «Je ne suis pas Charlie» ainsi qu’un rappel sur les bombardements en Syrie. Étonnant, les pirates de l’opération anti #charliehebdo ne sont pourtant pas des pro Bachar-Al-Assad. La SEA a déjà piraté Forbes, eBay, le FC Barcelone, Reuters ou encore The Sun.
No comment yet.

Un code malveillant JeSuisCharlie

From www.datasecuritybreach.fr

Des pirates informatiques diffusent un code malveillant du nom de JeSuisCharlie. Il aurait déjà infecté plusieurs millions d’ordinateurs.

Un virus informatique diffusé par des malveillants aurait touché des millions d’ordinateurs depuis les attentats parisiens. Les chercheurs de Blue Coat Systems auraient découvert la chose, indique que les pirates ont baptisé leur microbe : JeSuisCharlie.

L’outil permet de prendre la main sur un ordinateur connecté et transformer le pc en zombie capable de participer à des Dénis Distribués de Service, en proxy pour servir de rebond à d’autres attaques distantes, … Cet espiogiciel utilise le code du RAT Français DarkComet. Le microbe se cache en réalité dans une photo, partagée plus de 5 millions de fois sur Twitter en 48 heures. Cette image reprend la main de ce nouveau né baptisé Charlie.
No comment yet.

ALERTES : Des portes dérobées découvertes dans des terminaux Android

From www.datasecuritybreach.fr

DeathRing et CoolReaper, des portes cachées installées dans des téléphones Android. Ils ont pu toucher des millions d’utilisateurs.

Palo Alto Networks a révélé des informations sur une porte dérobée présente sur des millions de terminaux mobiles Android vendus par Coolpad, l’un des plus gros fabricants de Smartphones basé en Chine. Baptisée « CoolReaper », cette porte dérobée expose les utilisateurs à d’éventuels actes de malveillance et semblerait avoir été installée et conservée par Coolpad malgré les objections des clients.
No comment yet.

Fuite de données personnelles aux Galeries Lafayette

From www.nextinpact.com

La semaine dernière, un des partenaires des Galeries Lafayette laissait fuiter des données personnelles de certains clients : numéro et montant de la commande, ainsi qu'adresse de livraison étaient par exemple accessibles à tout le monde. Suite à notre signalement, le souci a été corrigé. Explications.
No comment yet.

Attention, un malware planqué dans une photo taguée #JeSuisCharlie

From www.gizmodo.fr

Les pirates sont sans vergogne et prêts à tout pour infiltrer vos ordinateurs, et même prêts à user et abuser d'attentats terroristes. Le malware DarkComet se cache dans une photo que vous avez tous vu passer sur la Toile et qui pourrait avoir infecté des millions de PC.
No comment yet.

Google abandonne 60% d'utilisateurs Android à une faille et explique pourquoi !!!

From www.phonandroid.com

Android 4.1 Jelly Bean est maintenant l’avant-dernière version d’Android, mais elle est celle qui est la plus utilisée encore aujourd’hui. Près de 60% des utilisateurs Android sont encore sous Jelly Bean ou une version antérieure et sont tous exposés à une faille de WebView, Google ne compte pas corriger la faille et s’explique.
No comment yet.

OS X 10.10.2 va corriger des failles dévoilées par Google

From iphoneaddict.fr

OS X 10.10.2, la prochaine version du système d’exploitation des Mac, va améliorer les performances générales et corriger plusieurs failles. L’équipe sécurité de Google, Project Zero, en a déniché quelques-unes.
No comment yet.

Pirater un réseau Wi-Fi public est un jeu d’enfant !

From geekattitu.de

Les faits se sont déroulés dans un café en Angleterre : Betsy Davies, une petite fille âgée de 7 ans a réussi à pirater un réseau Wi-Fi public en 11 minutes. Rassurez-vous, elle n’est ni un pirate informatique, ni un prodige dans le domaine ; elle a simplement suivi des instructions détaillées pour ce faire.

Animant des campagnes publicitaires pour le célèbre fournisseur de services VPN Hide My Ass, la jeune fille a été placée dans un café, avec un ordinateur. Des instructions indiquant comment accéder à distance à un ordinateur connecté en Wi-Fi commun lui ont été données.

11 minutes après, la fillette a réussi à appliquer le protocole. La société nous montre donc qu’il est judicieux d’opter pour l’une de ses solutions VPN, afin de crypter sa connexion et donc, sécuriser davantage son ordinateur. Si vous souhaitez vous procurer ce service, rendez-vous sur hidemyass.com.
No comment yet.

Arnaque par courriel : 214 millions de dollars fraudés

From geekattitu.de

Jeudi, le FBI a publié un rapport sur les principales arnaques par courriel rapportées aux États-Unis et ailleurs dans le monde au cours des 14 derniers mois.
No comment yet.

Sécurité informatique : Google dévoile trois failles critiques dans OS X d’Apple

From www.begeek.fr

Dans le cadre de son Projet Zero, visant à améliorer la sécurité informatique, Google a décidé de publier trois failles dans OS X d’Apple.
No comment yet.

En matière de cyber-défense, l’armée française peut beaucoup mieux faire

From www.atlantico.fr

L'armée française n'est pas encore au niveau des plus grandes puissances militaires sur la question de la cyber-défense. Deuxième épisode de notre série sur "les nouvelles faiblesses de l'armée".
No comment yet.

MegaChat, un nouveau service de messagerie instantanée et de visioconférence entièrement sécurisé

From www.next51.net

La plateforme de Mega a mis en ligne une première version bêta de son nouveau service de messagerie instantanée et de visioconférence entièrement sécurisé, MegaChat, accessible depuis un simple navigateur Web.
No comment yet.

ANSSI : les récentes attaques par défiguration étaient de faible niveau

From www.nextinpact.com

Lors de l’édition 2015 du forum international sur la cybersécurité à Lille, Guillaume Poupard a dressé un état des lieux de l’action de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). L’occasion pour revenir sur plusieurs points d’actualité.

400 personnes dans les rangs de l’ANSSI

Lors du Forum international sur la cyber sécurité, le directeur général de l’ANSSI s’est félicité que son agence disposait désormais d’une force de 400 personnes. Ce chiffre « montre la confiance qui nous est faite de la part des autorités en terme de possibilités d’embauche » commente l’intéressé, assurant que l’agence « est capable de trouver des gens très compétents, très motivés ».

Sur ce terrain, il rejette tout procès en assèchement du marché de l’emploi, une critique parfois entendue. « Ma priorité est d’avoir des gens capables de répondre à des enjeux de très haut niveau. Nous n’avons pas de compétition malsaine avec les différentes industries. Quelqu’un qui vient à l’ANSSI n’a pas vocation à y rester 25 ans, même s’il elle le peut. On prend les gens en sortie d’école, on les forme. Si ensuite ils partent chez les cyberindustriels qu’on veut développer en France, pour moi ce n’est pas un échec, bien au contraire ! »

No comment yet.

Sauvegardez vos données pour assurer votre avenir

From www.economiematin.fr

Lorsque l'on parle de sauvegarde de données, la plupart des gens ignorent de quoi il s'agit.
No comment yet.

L'auteur du piratage de l'album de Madonna arrêté en Israël

From www.buzzerie.com

La police israélienne a indiqué ce mercredi avoir arrêté un Israélien soupçonné d'avoir participé au piratage informatique des chansons de Madonna, mais aussi d'autres stars internationales de la chanson.
No comment yet.

ÉTATS-UNIS • La police américaine dispose de radars pour voir à travers les murs

From www.courrierinternational.com

Au moins 50 agences de police américaines ont secrètement équipé leurs officiers de radars qui leur permettent de voir à travers les murs des maisons. Ces dispositifs soulèvent des questions relatives à la protection de la vie privée.
No comment yet.