Libertés Numériques
97.1K views | +1 today
Follow
Libertés Numériques
Internet
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...

Principales Thématiques :

Current selected tag: 'Zero Day'. Clear
Zero Day 11
Vulnérabilité 6
Faille informatique 4
Java 3
Oracle 3
Sécurité 3
Chiffrement 2
Jacques Cheminat 2
Apple 1
Aurora 1
Cheval de Troie 1
CHINE 1
Confidentialité 1
Cybercriminalité 1
Espionnage 1
Exploit 1
FBI 1
Google 1
Hacker 1
Hacking 1
Hydraq 1
Logiciels malveillants 1
Microsoft 1
Pierre Alonso 1
Sécurité informatique 1
Surveillance 1
Symantec 1
Vie Privée 1
White Hat 1
Scooped by Aurélien BADET
Scoop.it!

Des hackers ont aidé le FBI à débloquer l'iPhone de San Bernardino

Des hackers ont aidé le FBI à débloquer l'iPhone de San Bernardino | Libertés Numériques | Scoop.it
From fr.news.yahoo.com - April 14, 2016 5:26 AM
Des hackers ont permis au FBI d'accéder aux données de l'iPhone utilisé par un des attaquants de la tuerie de San Bernardino (Californie) grâce à une faille qu'ils ont découverte dans le logiciel, a rapporté mardi le Washington Post.

Ces hackers professionnels ont été rétribués pour leur intervention, précise le journal, citant une source proche du dossier.

La découverte de cette faille a permis de façonner une pièce de matériel informatique grâce à laquelle les autorités américaines ont pu contourner l'identifiant à quatre chiffres de l'iPhone sans activer une fonction qui aurait effacé toutes les données, selon la même source.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Pourquoi le refus d’Apple de traiter avec les hackeurs pourrait bénéficier au FBI

Pourquoi le refus d’Apple de traiter avec les hackeurs pourrait bénéficier au FBI | Libertés Numériques | Scoop.it
From www.lemonde.fr - March 31, 2016 8:57 AM
Le 21 mars, le FBI a annoncé qu’il n’aurait peut-être pas besoin d’Apple pour déverrouiller l’iPhone du terroriste présumé de San Bernardino tué par la police le 2 décembre 2015, car une « tierce partie » lui avait proposé une méthode pour réaliser cet exploit. L’identité de ce mystérieux fournisseur est restée secrète, mais il pourrait s’agir d’une société spécialisée dans la découverte et la vente de « zero days » – des vulnérabilités originales, encore inconnues, qui permettent de pirater un logiciel à coup sûr, car il n’existe pas encore de parade.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Windows 8.1 : Les chercheurs de Google publient une faille 0-Day

Windows 8.1 : Les chercheurs de Google publient une faille 0-Day | Libertés Numériques | Scoop.it
From www.undernews.fr - January 6, 2015 2:07 PM
L’espace Project Zero de Google publie les détails d’une vulnérabilité non corrigée de Windows 8.1 pour laquelle Microsoft a été prévenu fin septembre. La firme de Redmond minimise sa portée.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Oracle corrige en urgence la faille zero day de Java

Oracle corrige en urgence la faille zero day de Java | Libertés Numériques | Scoop.it
From www.lemondeinformatique.fr - January 14, 2013 1:01 PM
Oracle corrige en urgence la faille zero day de Java - Intrusion, Hacking et Pare-feu - Oracle a publié deux correctifs sur les failles zero day de Java.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Business hacking – Les vendeurs d’exploits se pirates mutuellement pour empocher plus

Business hacking – Les vendeurs d’exploits se pirates mutuellement pour empocher plus | Libertés Numériques | Scoop.it
From www.undernews.fr - December 16, 2012 12:07 PM
La boutique en ligne d’exploits, exploithub.com a été piratée par Inj3ct0r, des concurrents dans ce domaine très lucratif. Résultat, 200 000 dollars d’exploits dérobés et qui risques d’être revendus.

Les places de marché d’exploits deviennent nombreuses. UnderNews rapportait il y a quelques semaines, l’ouverture de celle du célèbre groupe Inj3ct0r, 1337day.com, en collaboration avec les anciens de milw0rm.com. Ce sont ces derniers qui ont attaqué et se sont introduit sur le serveur du site concurrent ExploitHub. L’équipe de pirates s’est empressée de prouver en diffusant un morceau de base de données, qu’elle avait mis la main sur des exploits privés. Des 0-Day (zero-day) et autres vulnérabilités critiques, le tout pour une valeur de plus de 240 000 $.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Dans le secret des failles informatiques

Dans le secret des failles informatiques | Libertés Numériques | Scoop.it
From owni.fr - September 3, 2012 5:08 PM
Au profane, Zero Day ne dira rien. Un titre de film ou de roman d’espionnage tout au plus. L’expression est bien connue des experts en sécurité informatique, source d’adrénaline ou de sueurs froides.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Bug Bounty : retour sur les trois mois d'existence de la Bounty Factory

Bug Bounty : retour sur les trois mois d'existence de la Bounty Factory | Libertés Numériques | Scoop.it
From www.zataz.com - March 31, 2016 9:41 AM
Le Bug Bounty, cette idée géniale qui permet aux entreprise de combattre les failles de ses systèmes informatiques en faisant appel à des bidouilleurs passionnés de numérique. Retour sur la Bounty Factory, un portail européen devenu une référence en à peine trois mois.

Même si la cravate n’est jamais bien loin, l’état d’esprit de Guillaume et Manu est très loin d’être aussi étriqué que les cous étranglés par le bout de tissus. Non, chez Guillaume et Manu, les fondateurs de la Bounty Factory, l’idée est simple : il y a du talent et de la passion dans la tête des hackers, proposons aux entreprises d’en profiter.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Le business des « zero day », ces failles inconnues des fabricants de logiciel

Le business des « zero day », ces failles inconnues des fabricants de logiciel | Libertés Numériques | Scoop.it
From www.lemonde.fr - September 24, 2015 4:05 AM
Un million d’euros. C’est la somme qu’a promise, lundi 21 septembre, l’entreprise Zerodium à qui trouvera une faille informatique dans iOS 9, le nouveau logiciel qui équipe les iPhones. Zerodium est une nouvelle venue sur le marché de la sécurité informatique, mais pas une inconnue. Emanation de l’entreprise française Vupen, elle est spécialisée dans les failles dites « zero day », qu’elle achète à des hackers puis revend au plus offrant, le plus souvent de grandes agences de renseignement occidentales qui cherchent un moyen d’espionner leurs cibles – Vupen, puis Zerodium, ont affirmé ne pas travailler avec des régimes autoritaires.
more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

2 failles zero-day supplémentaires dans les plug-in Java

2 failles zero-day supplémentaires dans les plug-in Java | Libertés Numériques | Scoop.it
From www.lemondeinformatique.fr - February 27, 2013 3:59 AM

Une société polonaise spécialisée dans la sécurité  connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web.

Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7

 

 

more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Alerte sur une faille zero day dans Java

Alerte sur une faille zero day dans Java | Libertés Numériques | Scoop.it
From www.lemondeinformatique.fr - January 13, 2013 1:16 PM

Avec la découverte d'une faille zero day dans les plug in Java pour navigateurs, les experts en sécurité appellent les utilisateurs à désactiver ou à désinstaller ces modules, en attendant la réponse d'Oracle.

 

 

more...
No comment yet.
Sign up to comment
Scooped by Aurélien BADET
Scoop.it!

Aurora : et si c’était pas les hackers chinois ?

Aurora : et si c’était pas les hackers chinois ? | Libertés Numériques | Scoop.it
From reflets.info - October 27, 2012 3:28 AM

On s’en doutait, l’Opération Aurora (également désignée comme l’attaque Hydraq, du nom du trojan), n’était pas un cas isolé. Symantec s’est chargé de surveiller et de détecter des mécanismes similaires afin de comprendre à posteriori cette attaque.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn