Deux chercheurs ont créé un robot pour craquer rapidement le code PIN à 4 chiffres de certains terminaux mobiles. En automatisant la saisie, l'opération peut prendre au mieux quelques minutes et au maximum moins d'une vingtaine d'heures.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Libertés Numériques
97.1K views |
+1 today
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Curated by
Aurélien BADET
 Your new post is loading...
Your new post is loading...
Scoop.it!
Pour améliorer la sécurité de ses certificats SSL, Google va progressivement adopter des clés de chiffrement en 2048 bits contre 1024 aujourd'hui. Après avoir imposé le chiffrement de ses services suite à ses déboires avec le gouvernement chinois, Google prévoit de renforcer la sécurité de ses certificats SSL (Secure Sockets Layer). Ces certificats sont utilisés pour chiffrer les échanges et vérifier l'intégrité des différents intervenants. Sa force réside dans la longueur de la clé privée utilisée comme signature des certificats.
Scoop.it!
Dans la politique de redéploiement des investissements d'avenir, le numérique tient une place importante et le gouvernement, associé au FSN (Fonds pour la Société Numérique) ont lancé des appels à projets dit « coeur de filière ». Ils seront orientés vers l'Internet des objets, le big data, le calcul intensif et enfin la cybersécurité.
Scoop.it!
Après avoir averti Google, plusieurs régulateurs européens de protection des données personnelles ont décidé de passer à l'action avec des mesures répressives concertées sur la récente politique de confidentialité du géant du web.
Scoop.it!
Dans une conférence, un représentant du FBI a indiqué que l'agence fédérale considérait comme une priorité la surveillance en temps réel des services de communications en ligne et des services cloud pour l'année 2013.
Scoop.it!
Une cyber-offensive massive a frappé la Corée du Sud ce 20 mars 2013. La Corée du Nord, suspectée par le gouvernement du Sud, a démenti toute implication. Un éditeur de solution de sécurité s'est penché sur les revendications d'une organisation. Les réseaux et systèmes d'information de banques et de chaînes de télévision de Corée du Sud ont été l'objet de cyber-attaques massives le mercredi 20 mars 2013. Au moins deux banques et trois chaînes de télévision ont eu leur réseau mis totalement hors service pour des raisons non-identifiées vers 14h00 heure locale, selon la Police Nationale.
Scoop.it!
Daiyuu Nobori a un drôle de projet pour sa thèse de doctorat. Il a créé un site VPN Gate qui recense des serveurs VPN gratuits pour les ressortissants de pays qui restreignent l'usage d'Internet.
Scoop.it!
Une société polonaise spécialisée dans la sécurité connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web. Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7
Scoop.it!
En complément des annonces sur les équipements réseaux, Cisco a réaffirmé qu'il était également un acteur important dans le domaine de la sécurité. Il a publié son rapport annuel sur les menaces et a annoncé l'acquisition de Cognitive Security, spécialiste de l'analyse en temps réel des risques.
Elit-Technologies's curator insight,
March 16, 2014 11:06 AM
Plus d'informations sur le cloud computing sur notre blog :
Scoop.it!
Avec les anniversaires, le prénom des animaux ou les séquences numériques ascendantes, il faut ajouter encore un cas de mots de passe facile, une grammaire parfaite.
Scoop.it!
Au fort de Rosny sous-bois, la Gendarmerie Nationale vient de créer un plateau d'investigation « cybercriminalité et analyses numériques » comprenant à la fois des enquêteurs et des scientifiques sur des missions bien spécifiques.
Scoop.it!
Oracle corrige en urgence la faille zero day de Java - Intrusion, Hacking et Pare-feu - Oracle a publié deux correctifs sur les failles zero day de Java.
Scoop.it!
Des spécialistes de la sécurité considèrent que la mise à jour de Yahoo pour combler une vulnérabilité de son service de messagerie ne résout pas les problèmes.
|
Scoop.it!
Une étude qui sera présentée à la conférence Black Hat alerte sur une vulnérabilité qui peut toucher environ 750 millions de mobiles. Cette faille touche les cartes SIM qui utilisent un chiffrement datant des années 1970.
Scoop.it!
Authentification et SSO : Le spécialiste de la sécurité propose un service de stockage en ligne avec un accès aux fichiers via des méthodes d'authentification biométriques. Une première réponse à la sécurisation des offres de cloud public.
Scoop.it!
Intrusion, Hacking et Pare-feu : Lors de la conférence Hack in the Box à Amsterdam, des chercheurs ont démontré qu'il était possible d'exploiter les vulnérabilités des systèmes embarqués des avions et de les attaquer en vol à l'aide d'un smartphone Android.
Scoop.it!
Le groupe de pirates n'a pas apprécié la censure de Facebook suite à la publication de certains documents par des utilisateurs. En représailles, les Anonymous appellent à une opération baptisée Truth Force le 6 avril prochain.
Scoop.it!
A peine réparé par la version 6.1.3, le système d'exploitation mobile d'Apple est à nouveau victime d'une faille permettant le déverrouillage de l'iPhone. La technique est cependant complexe à réaliser. Apple pensait en avoir terminé avec les failles dans iOS permettant à des bidouilleurs de contourner le verrouillage par mot de passe d'un iPhone. En début de semaine, le constructeur a publié la version 6.1.3 d'iOS qui corrigeait l'OS mobile. Il bloquait notamment une méthode qui s'appuyait sur le bouton appel d'urgence pour contourner le mot de passe et avoir accès aux messages, contacts et même passer des appels.
Scoop.it!
Les solutions de MDM (Mobile Data Management) utilisées par les entreprises dans la mise en place d'une politique de byod ne sont pas à l'abri des attaques de logiciels espions. Lors de la Black Hat Europe qui s'est déroulée la semaine dernière à Amsterdam, des chercheurs sont intervenus sur la sécurité des solutions de MDM (Mobile Data Management). Gartner prévoit que 65% des entreprises vont se doter dans les 5 prochaines années de ce type de services pour gérer leur politique de mobilité et notamment de byod (bring your own device).
Scoop.it!
Des chercheurs en sécurité ont identifié une campagne de cyberespionnage mondiale, qui utilise des backdoors capables de se connecter à des serveurs via Twitter. C'est Kaspersky Lab et le Crysys (Cryptography and System Security) de l'Université d'économie et de technologie de Budapest qui ont découvert ce qui apparaît comme une campagne globale de cyberespionnage. Surnommée MiniDuke, cette opération utilise des courriels ciblés et basés sur des fichiers PDF utilisant une faille récemment corrigée d'Adobe Reader 9,10 et 11. Pour Constantin Raiu directeur de la recherche pour Kaspersky Lab « l'attaque utilise cette faille, avec quelques modifications avancées ».
Scoop.it!
Deux universitaires ont découvert une nouvelle méthode pour attaquer les protocoles SSL utiliser dans les sites HTTPS. Très technique, cette attaque pourrait pousser les librairies SSL a corrigé cette faille et faire évoluer les procoles vers les dernières versions. Les développeurs de nombreuses librairies SSL vont publier un correctif sur une faille qui pourrait être exploitée pour récupérer, depuis des communications chiffrées, des informations comme les cookies d'authentification des navigateurs.
Scoop.it!
Pour sa prochaine édition, le concours de piratage Pwn2Own étend son arène aux plug-in d'Adobe et Oracle. Le montant des récompenses est aussi en substantielle augmentation, 560 000 dollars.
Scoop.it!
Un article dans un magazine de l'IEEE montre que Google planche sur un substitut matériel à la problématique de l'authentification par mot de passe. La mort du mot de passe et des identifiants passera selon Google par une solution hardware. Les ingénieurs de la firme de Mountain View ont testé plusieurs matériels qui agiraient comme une clé pour l'accès aux services en ligne. Une bague numérique autour du doigt, une clé USB chiffrée ou un token dans les smartphones, sont parmi les solutions proposées.
Scoop.it!
L'éditeur russe de solutions de sécurité a mis à jour une opération de cyberespionnage de grande ampleur. Oeuvrant depuis 2007, le plan Octobre Rouge a réussi à voler des informations sensibles dans plusieurs pays.
Scoop.it!
Selon une enquête du New York Times, l'Iran serait derrière la vague d'attaques en septembre dernier contre plusieurs sites bancaires américains. Plus étonnant, le modus operandi passerait par le détournement de datacenters pour amplifier les agressions.
|
