Alertes et Consei...
Follow
Find
160.5K views | +14 today
Alertes et Conseils Sécurité "AutreMent"
Alertes de securite, dangers du net, arnaques utilisateurs et conseils pour mieux VOUS proteger
Your new post is loading...
Scooped by L'Info Autrement
Scoop.it!

Inquiétant Pwn2Own 2015 : Aucun navigateur Web épargné par les vulnérabilités !

Inquiétant Pwn2Own 2015 : Aucun navigateur Web épargné par les vulnérabilités ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
A l'occasion de la conférence sur la sécurité CanSecWest, une nouvelle édition du Pwn2Own a eu lieu. Cette compétition a pour objectif de passer outre les protections de logiciels populaires tels que les navigateurs Web ou encore Adobe Flash ou Java.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Pwn2Own : un hacker pirate Chrome, Safari et Windows en 4 minutes et gagne 225 000 dollars !

Pwn2Own : un hacker pirate Chrome, Safari et Windows en 4 minutes et gagne 225 000 dollars ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le Pwn2Own ça vous dit quelque chose ? Pour ceux qui ne connaissent pas, il s’agit du concours de piratage réunissant les meilleurs hackers de la planète à Vancouver au Canada. C’est la grand messe des pirates en quelque sorte.

Cette année, l’évènement a été marqué par une performance à peine croyable. L’un des hackers a réussi à pirater Chrome, Safari et Windows en quelques minutes à peine.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Sécurisation des données à l’heure du cloud

Sécurisation des données à l’heure du cloud | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La sécurisation des données est un enjeu colossal à l’heure du cloud, notamment pour les entreprises et collectivités locales. Quatre choses essentielles doivent absolument être prises en compte.

Ces choses essentielles sont la sauvegarde, la sécurité des données personnelle et professionnelle, les usages de l’informatique et de l’importance de l’information/formation.

Sauvegarde
Les entreprises et les collectivités doivent faire face à un environnement toujours plus hétérogène et l’utilisation de plus en plus fréquente de l’informatique dématérialisée en fait partie. De nombreuses entreprises gèrent donc aujourd’hui des environnements physiques, des environnements virtuels ainsi que des environnements Cloud. De nombreuses entreprises recherchent une méthode efficace pour simplifier leurs processus de sauvegarde. Il peut être intéressant de penser la préservation des données au cœur même des logiciels ou avec les services Cloud. Mesures : Possibilité de revenir à une situation antérieure, si erreur lors d’une procédure lourde telle que la préparation du budget.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

1 milliard de données personnelles identifiables divulguées en 2014

1 milliard de données personnelles identifiables divulguées en 2014 | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
L’équipe de recherche et développement IBM X-force vient de publier son rapport trimestriel sur son analyse des menaces avancées. Ce rapport dévoile qu’au moins 1 milliard de données personnelles identifiables (PII) ont été divulguées en 2014.

Le rapport 2015, qui met également en évidence les résultats du dernier trimestre 2014, a recensé plus de 9 200 nouvelles failles de sécurité affectant plus de 2 600 fournisseurs, ce qui représente une augmentation de 9,8% par rapport à 2013 et constitue l’augmentation la plus importante en une seule année depuis que le rapport X-Force a été créé il y a 18 ans.

Selon ce rapport (qui ne prend en compte que les informations d’IBM, NDR), le nombre total de failles enregistrées en 2014 était de près de 20% plus élevé qu’en 2013 (où l’on enregistrait 800 millions de données divulguées). 74,5%, le nombre d’incidents enregistrés aux Etats-Unis, ce qui est beaucoup plus élevé que dans les autres pays. Une majorité (40,2%) des types d’attaques les plus courants n’ont pas été identifiés. Les logiciels malveillants (malwares) et les DDoS (déni de service distribué) arrivent en seconde position avec un taux de 17,2% chacun. La divulgation par l’US-CERT d’une classe de vulnérabilités affectant des milliers d’applications Android qui mettent à mal les certificats SSL représentent 15% du total pour l’année, portant peu à peu le décompte final à un nouveau sommet historique.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Guide ANSSI « Comprendre et anticiper les attaques DDoS »

Guide ANSSI « Comprendre et anticiper les attaques DDoS » | Alertes et Conseils Sécurité "AutreMent" | Scoop.it

Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) constituent une menace pour toute organisation disposant d’un système d’information connecté à Internet. Ce guide présente les solutions existantes permettant d’anticiper cette menace, et de faire face à une attaque DDoS.


Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) visent à rendre un ou plusieurs services informatiques indisponible(s). Souvent efficaces contre des cibles non préparées, elles sont aujourd’hui fréquentes. La relative simplicité de leur mise en œuvre, notamment à l’aide d’outils et de services disponibles en ligne, en fait une méthode privilégiée pour des attaquants.

Un certain nombre de mesures techniques et organisationnelles permettent toutefois d’anticiper ce type d’attaque. Pour accompagner les organisations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie le guide Comprendre et anticiper les attaques DDoS (disponible en PDF ici, 1.44 Mo).

more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

10 habitudes à prendre pour vous protéger des escroqueries sur le net

10 habitudes à prendre pour vous protéger des escroqueries sur le net | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Tout comme dans la réalité, il existe sur Internet des fraudeurs et des escrocs. Pourtant, une question vous revient sans cesse : comment se protéger des arnaques sur internet ? N’allez pas croire qu’un bon antivirus vous mettra à l’abri de n’importe quelle attaque venue du Web. Désormais, il vaut mieux prévenir que guérir (comme le dit le vieil adage). C’est pourquoi j’ai trouvé bon de vous proposer 10 habitudes à prendre pour vous protéger des escroqueries sur le net…
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Loi sur le renseignement : le silence du coût de la surveillance

Loi sur le renseignement : le silence du coût de la surveillance | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le projet de loi sur le renseignement sera débattu le 1er avril en commission des lois. Le texte et les premiers amendements y seront présentés, discutés, arbitrés. Seulement, un détail chiffonne lorsqu’on regarde l’étude d'impact annexée au texte. C’est la question des coûts des mesures annoncées, dont les détails sont très flous.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Piraté, Twitch a laissé filer des mots de passe en clair

Piraté, Twitch a laissé filer des mots de passe en clair | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Cette nuit, la plateforme de Streaming Twitch a fait savoir à ses utilisateurs qu'elle a été victime d'un piratage au début du mois de mars. Selon la société, un certain nombre d'utilisateurs ont « peut-être » pu voir leurs mots de passe interceptés, laissant ainsi aux pirates la possibilité d'accéder à certaines données personnelles.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Pwn2Own : tous les navigateurs sont encore tombés cette année

Pwn2Own : tous les navigateurs sont encore tombés cette année | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le concours Pwn2Own permet chaque année de récompenser ceux qui parviennent à trouver, puis à exploiter des failles dans les navigateurs. Cette compétition permet aux éditeurs concernés d’accélérer également la découverte des brèches. Comme chaque année, l’édition 2015 n’a épargné personne : tous les navigateurs ont vu leurs défenses percées.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ?
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le blocage administratif étendu au proxénétisme en ligne ?

Le blocage administratif étendu au proxénétisme en ligne ? | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Au Sénat, un amendement a été déposé afin d’étendre le blocage administratif aux sites de proxénétisme et de traite des êtres humains (prostitution, etc.). Une mesure envisagée dans le cadre de la proposition de loi sur la prostitution, portée par les députés PS en 2013.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Windows 10 : du nouveau pour le Secure Boot

Windows 10 : du nouveau pour le Secure Boot | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Windows 10 sera disponible dans toutes les bonnes crèmeries cet été. Il apportera un certain nombre d’améliorations notables, touchant notamment à son interface et à ses fonctionnalités.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Comment vérifier que votre connexion VPN est bien étanche

Comment vérifier que votre connexion VPN est bien étanche | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit.

En effet, il se peut dans certaines circonstances, que votre système d'exploitation fasse passer vos requêtes DNS en clair hors du tunnel initié lors d'une connexion VPN. Et c'est problématique, car cela signifie qu'il est possible pour le résolveur DNS que vous utilisez (celui du FAI, de Google...etc.), de vous identifier et de faire le lien avec les sites que vous visitez.

Alors, comment être sûr que vous n'êtes pas sujet à cette fuite de DNS ? Et bien grâce à dnsleaktest.com, un service qui détecte les petites fuites. Pour cela, cliquez sur le bouton Extended Test et observez le résultat.
more...
Scooped by L'Info Autrement
Scoop.it!

OS X : une suite de caractères Assyriens fait planter le navigateur Chrome

OS X : une suite de caractères Assyriens fait planter le navigateur Chrome | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
C’est un bug assez curieux mais aussi très sérieux qui vient d’être mis à jour sur OS X, ou plutôt sur le navigateur Chrome utilisé sous OS X.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Dénoncer des entreprises qui piratent pour partir en vacances, rembourser vos dettes ou aller faire du Snowboard…

Dénoncer des entreprises qui piratent pour partir en vacances, rembourser vos dettes ou aller faire du Snowboard… | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Certaines entreprises françaises ont pour habitude de ne pas payer les licences des logiciels qu’elles utilisent.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Palinopsia – Quand votre carte graphique trahit vos secrets

Palinopsia – Quand votre carte graphique trahit vos secrets | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Cyber-protection des entreprises : bientôt les vraies questions

Un sujet qui ne les concerne pas. C’est sans doute ainsi que les citoyens, s’ils étaient interrogés,...

more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Les Windows pirates passés sous Windows 10 resteront pirates !

Les Windows pirates passés sous Windows 10 resteront pirates ! | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Microsoft avait surpris tout le monde en annonçant que les Windows 7 ou 8.1 pirates pourraient être mis à jour gratuitement vers Windows 10. Une manière pour la firme de Redmond d'accélérer au maximum la mise à niveau d'un maximum de machines sur la planète. Mais une version pirate restera évidemment pirate !
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Orange corrige une fuite de données

Orange corrige une fuite de données | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Une faille informatique a pu permettre à un pirate informatique de mettre la main sur les données d’un espace Orange Business.

Orange aura été très rapide à corriger une faille informatique qui a pu permettre à un pirate de mettre la main sur des données appartenant à des internautes inscrits dans l’espace « Mobilité » d’Orange Business. D’après les informations que la rédaction de zataz.com a pu collecter auprès d’une source anonyme, au moins un pirate serait passé par cet espace numérique via une injection SQL. A-t-il pu mettre la main sur 9,500 adresses mails, ainsi que sur les identités, adresses postales, téléphones, noms de sociétés ? Nous le pensons à la lecture de données reçues à la rédaction. Dans les identités, des responsables de compte, des responsables commerciaux, des Rssi, des vendeurs responsable de comptes ou encore des adresses appartenant à des salariés travaillant pour le gouvernement français.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Le site Internet de la Commission Européenne dangereux !

Les internautes visiteurs du site Internet de la Commission Européenne sont en danger. Plusieurs failles permettent de piéger les ordinateurs des surfeurs. La Commission peine à répondre au protocole d’alerte de zataz.

Au moins cinq espaces numériques de la Commission Européenne mettent en danger les visiteurs. Des failles que nous ne révélerons pas ici. Nous ne pouvons que vous déconseiller, en attendant les corrections, de cliquer sur des liens vous invitant à vous rendre sur Europa.eu. Préférez taper par vous-même l’adresse dans votre navigateur. Parmi les failles, des XSS. Le Cross-Site Scripting (CSS – XSS) est considéré comme le troisième problème le plus souvent rencontré sur la toile.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

NRJ échappe à un piratage de masse

NRJ échappe à un piratage de masse | Alertes et Conseils Sécurité "AutreMent" | Scoop.it
Le groupe NRJ échappe à un piratage de masse qui aurait pu faire d’énormes dégâts.

Mi-mars, la rédaction de ZATAZ est alertée par une source anonyme d’un piratage possible dans l’un des serveurs du groupe NRJ. NRJ Group est une société spécialisée dans l’audiovisuel. On connait son fer de lance, la radio NRJ, ainsi que sa chaîne de télévision diffusée sur la TNT, ADSL et Satellite, NRJ 12.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Fuite de données pour AVIS

La société AVIS, spécialisée dans la location de véhicules, ne protège pas parfaitement les données que lui fournissent les internautes.

Le 8 mars dernier, le protocole d’alerte de ZATAZ.COM a tenté de joindre, sans résultat pour le moment, le service presse du loueur de véhicules, AVIS. Une demande pourtant explicite à l’agence de communication « Le Public System » a qui nous indiquions alors chercher « à joindre un responsable de chez AVIS au sujet d’une fuite de données concernant des clients. » Nous n’expliquerons pas ou, ni comment, il nous est possible de lire les numéros de téléphones laissés par les internautes souhaitant avoir un devis pour la location d’une voiture proposée par AVIS. Imaginez un pirate, avec ce genre de données. D’autant plus qu’il est possible de connaitre le choix d’une période de réservation et le type de véhicule souhaité par l’internaute.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Cyber-Attaques : 95% des sites Web et eCommerce démunis

Peu sensibilisées et mal protégées, les petites et moyennes entreprises représentent des cibles de choix pour les hackeurs et fraudeurs. La plupart se feront piratées sans même le savoir. Au menu : défiguration du site, indisponibilité du site, compromission du site, vol de données client et vol d’identité, sans parler des fraudes. Le sujet vital de la cybersécurité web est étrangement peu abordé dans les débats eBusiness & eCommerce. Face à ce constat, quelles sont les options qui s’offrent aux PME ? Guides de recommandations, achats de produits et technologies, prestations ou sous-traitance spécialisées ?
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Patch Tuesday de mars 2015

Tout comme le mois dernier, davantage de vulnérabilités sont encore traitées par rapport à un mois classique. À moins qu’il ne s’agisse d’un nouveau rythme concernant les correctifs des failles de Microsoft et Adobe, avec un ensemble d’autres failles de sécurité à résoudre.

Les correctifs de Microsoft sont au nombre de 14 pour mars, dont 5 critiques. La priorité absolue est le bulletin MS15-018 consacré à Internet Explorer (IE). Toutes les versions d’IE sont concernées, depuis IE6 (sur Windows Server 2003) jusqu’à IE11. La nouvelle version traite 12 vulnérabilités, dont 10 critiques et exploitables pour exécuter du code sur la machine ciblée. L’une des vulnérabilités a été publiquement révélée, mais elle n’est pas du type Exécution de code à distance, ce qui atténue un peu l’exposition. Scénario typique : un attaquant injecte du code HTML malveillant sur un site Web sous son contrôle puis il incite la machine cible à se rendre sur ce site. Il peut aussi pirater un site sur lequel la cible se rend habituellement et tout simplement attendre que cette dernière se rende sur ledit site. MS15-019 est le bulletin frère de MS15-018 et corrige le composant VBScript pour IE6 et IE7 qui est résolu dans MS15-018 pour les navigateurs plus récents. Commencez par installer ce bulletin.
more...
No comment yet.
Scooped by L'Info Autrement
Scoop.it!

Prudence au fichier CHM dans les courriels

Selon Bitdefender, leader technologique des solutions antimalware et expert en cybersécurité, une nouvelle vague de spam a récemment touché des centaines de boites e-mail avec une pièce jointe malveillante « .chm » afin de répandre le tristement célèbre ransomware Cryptowall.

Le .chm est une extension de fichier Microsoft utilisée pour les fichiers d’aide dans les logiciels ou sur Internet. Les fichiers CHM sont particulièrement interactifs et utilisent de nombreuses technologies dont JavaScript, qui peut rediriger un utilisateur vers une URL externe en ouvrant simplement le fichier CHM. Les attaquants exploitent cette possibilité pour y rattacher une charge malveillante, cette méthode est parfaitement logique puisque moins l’utilisateur a d’actions à réaliser plus il a de chance d’être infecté facilement.
more...
No comment yet.
Curated by L'Info Autrement
L'information "AutreMent" et sans concession