ICT Security-Sécurité PC et Internet
87.1K views | +0 today
Follow
ICT Security-Sécurité PC et Internet
Education Technology
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Directive sur la cybersécurité : Amazon, eBay, Google devront notifier leurs incidents majeurs

Directive sur la cybersécurité : Amazon, eBay, Google devront notifier leurs incidents majeurs | ICT Security-Sécurité PC et Internet | Scoop.it
From www.nextinpact.com - December 30, 2015 6:38 AM
Après des heures de négociations, le Parlement européen et les États membres sont arrivés lundi à un accord sur la future directive NIS (network and information security). Un texte destiné à mieux protéger les opérateurs dits critiques dans toute l’Europe.


Cette future directive sur la cybersécurité visera en effet à imposer des règles harmonisées à tout un ensemble d’opérateurs critiques. Le mouvement sera épaulé par le réseau des Computer Security Incident Response Team (CSIRT) pour discuter des incidents et identifier de possibles réponses coordonnées.


Gust MEES's insight:
Après des heures de négociations, le Parlement européen et les États membres sont arrivés lundi à un accord sur la future directive NIS (network and information security). Un texte destiné à mieux protéger les opérateurs dits critiques dans toute l’Europe.


Cette future directive sur la cybersécurité visera en effet à imposer des règles harmonisées à tout un ensemble d’opérateurs critiques. Le mouvement sera épaulé par le réseau des Computer Security Incident Response Team (CSIRT) pour discuter des incidents et identifier de possibles réponses coordonnées.


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Vulnérabilité importante sur des routeurs Huawei | CyberSecurity | Routers

Vulnérabilité importante sur des routeurs Huawei | CyberSecurity | Routers | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - October 10, 2015 6:54 PM


Le chercheur en sécurité Pierre Kim vient de révéler de sérieuses vulnérabilités sur le modem / point d’accès Huawei B260A 3G. Ces routeurs contiennent l'identifiant et le mot de passe de l'administrateur dans un cookie non chiffré, ce qui permet de s’affranchir de l'authentification et permet à un pirate de modifier les serveurs DNS (sans authentification CSRF), de réaliser un DoS à distance, ou encore de télécharger un firmware sans authentification.


Learn more / Mehr erfahren / En savoir plus :


http://www.scoop.it/t/securite-pc-et-internet/?tag=Router



Gust MEES's insight:

Le chercheur en sécurité Pierre Kim vient de révéler de sérieuses vulnérabilités sur le modem / point d’accès Huawei B260A 3G. Ces routeurs contiennent l'identifiant et le mot de passe de l'administrateur dans un cookie non chiffré, ce qui permet de s’affranchir de l'authentification et permet à un pirate de modifier les serveurs DNS (sans authentification CSRF), de réaliser un DoS à distance, ou encore de télécharger un firmware sans authentification.


Learn more / Mehr erfahren / En savoir plus :


http://www.scoop.it/t/securite-pc-et-internet/?tag=Router

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Stagefright 2.0 : tous les appareils Android à risque | CyberSecurity | MobileSecurity | Awareness

Stagefright 2.0 : tous les appareils Android à risque | CyberSecurity | MobileSecurity | Awareness | ICT Security-Sécurité PC et Internet | Scoop.it
From www.generation-nt.com - October 2, 2015 11:05 AM
Stagefright le retour ! De nouvelles vulnérabilités ont été identifiées pour les appareils Android. Elles affectent encore le traitement de fichiers multimédia par le système d'exploitation mobile.







Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/securite-pc-et-internet/?tag=Stagefright


http://www.scoop.it/t/apps-for-any-use-mostly-for-education-and-free/?tag=Stagefright


http://www.scoop.it/t/apps-for-any-use-mostly-for-education-and-free/?tag=Android


Gust MEES's insight:
Stagefright le retour ! De nouvelles vulnérabilités ont été identifiées pour les appareils Android. Elles affectent encore le traitement de fichiers multimédia par le système d'exploitation mobile.


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/securite-pc-et-internet/?tag=Stagefright


http://www.scoop.it/t/apps-for-any-use-mostly-for-education-and-free/?tag=Stagefright


http://www.scoop.it/t/apps-for-any-use-mostly-for-education-and-free/?tag=Android


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Nouvelles vulnérabilités découvertes dans Android | MobileSecurity

Nouvelles vulnérabilités découvertes dans Android | MobileSecurity | ICT Security-Sécurité PC et Internet | Scoop.it
From www.ictjournal.ch - August 8, 2015 7:15 AM
Des chercheurs de Check Point ont identifié de nouvelles vulnérabilités dans les dispositifs Android. Certifi-gate permet à des hackers de prendre le contrôle d'un appareil.
«Certifi-gate», tel est le nom donné à un vulnérabilité découverte par des chercheurs de Check Point  au sein du système d'exploitation Android. Elle permet à des applications pour offrir aux pirates un accès sans restriction à l'appareil et ainsi, selon Check Point, «dérober des données personnelles, localiser les appareils, activer le microphone pour enregistrer des conversations, et plus encore».


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/securite-pc-et-internet/?tag=Certifi-gate


http://www.scoop.it/t/securite-pc-et-internet/?tag=Android


Gust MEES's insight:
Des chercheurs de Check Point ont identifié de nouvelles vulnérabilités dans les dispositifs Android. Certifi-gate permet à des hackers de prendre le contrôle d'un appareil.

«Certifi-gate», tel est le nom donné à un vulnérabilité découverte par des chercheurs de Check Point  au sein du système d'exploitation Android. Elle permet à des applications pour offrir aux pirates un accès sans restriction à l'appareil et ainsi, selon Check Point, «dérober des données personnelles, localiser les appareils, activer le microphone pour enregistrer des conversations, et plus encore».


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/securite-pc-et-internet/?tag=Certifi-gate


http://www.scoop.it/t/securite-pc-et-internet/?tag=Android


more...
michel verstrepen's curator insight, August 8, 2015 8:04 AM
Des chercheurs de Check Point ont identifié de nouvelles vulnérabilités dans les dispositifs Android. Certifi-gate permet à des hackers de prendre le contrôle d'un appareil.

«Certifi-gate», tel est le nom donné à un vulnérabilité découverte par des chercheurs de Check Point  au sein du système d'exploitation Android. Elle permet à des applications pour offrir aux pirates un accès sans restriction à l'appareil et ainsi, selon Check Point, «dérober des données personnelles, localiser les appareils, activer le microphone pour enregistrer des conversations, et plus encore».


Learn more / En savoir plus / Mehr erfahren:


http://www.scoop.it/t/securite-pc-et-internet/?tag=Certifi-gate


http://www.scoop.it/t/securite-pc-et-internet/?tag=Android
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Stagefright : à quel point les utilisateurs d’Android doivent-ils être inquiets ?

Stagefright : à quel point les utilisateurs d’Android doivent-ils être inquiets ? | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - July 28, 2015 8:06 AM
Si votre fournisseur de smartphone ou de tablette ne patche pas Stagefright de lui même, ce malware basé sur l’envoi de MMS peut être vraiment effrayant. Mais vous pouvez vous en protéger en respectant quelques étapes.


Stagefright peut attaquer tout smartphone Android, tablette, ou un autre dispositif fonctionnant sous Android 2.2 ou supérieur. Des approximativement quelque 1 milliard de gadgets Android présents sur le marché, Stagefright pourrait, en théorie, toucher 95% d'entre eux. Joshua J. Drake, le vice-président de Zimperium zLabs qui a découvert Stagefright prétend qu'il est parmi les « pires vulnérabilités Android découverts à ce jour ».

Car la partie vraiment sournoise est qu’il n’est pas nécessaire de consulter le MMS pour être infecté. Si vous utilisez l’application Hangouts de Google , vous êtes infectés sans même consulter cette application de messagerie si l’on vous fait parvenir ce message.


Learn more / En savoir plus / Mehr erfahren:



Gust MEES's insight:
Si votre fournisseur de smartphone ou de tablette ne patche pas Stagefright de lui même, ce malware basé sur l’envoi de MMS peut être vraiment effrayant. Mais vous pouvez vous en protéger en respectant quelques étapes.


Stagefright peut attaquer tout smartphone Android, tablette, ou un autre dispositif fonctionnant sous Android 2.2 ou supérieur. Des approximativement quelque 1 milliard de gadgets Android présents sur le marché, Stagefright pourrait, en théorie, toucher 95% d'entre eux. Joshua J. Drake, le vice-président de Zimperium zLabs qui a découvert Stagefright prétend qu'il est parmi les « pires vulnérabilités Android découverts à ce jour ».

Car la partie vraiment sournoise est qu’il n’est pas nécessaire de consulter le MMS pour être infecté. Si vous utilisez l’application Hangouts de Google , vous êtes infectés sans même consulter cette application de messagerie si l’on vous fait parvenir ce message.


Learn more / En savoir plus / Mehr erfahren:



more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Nouvelle vulnérabilité très critique sur OpenSSL | CyberSecurity | ICT | eSkills

Nouvelle vulnérabilité très critique sur OpenSSL | CyberSecurity | ICT | eSkills | ICT Security-Sécurité PC et Internet | Scoop.it
From www.linformaticien.com - July 8, 2015 10:59 AM

Sur le site du projet OpenSSL, il est conseillé aux administrateurs de se tenir prêts à appliquer un correctif de sécurité très important, qui sera diffusé le 9 juillet. 


« Ce correctif sera diffusé le 9 juillet. Il va combler une faille de sécurité jugée hautement critique ». Voici ce qu’on peut lire dans l’annonce de la diffusion de ce futur patch, sur le site du projet OpenSSL. 


Gust MEES's insight:

Sur le site du projet OpenSSL, il est conseillé aux administrateurs de se tenir prêts à appliquer un correctif de sécurité très important, qui sera diffusé le 9 juillet. 


« Ce correctif sera diffusé le 9 juillet. Il va combler une faille de sécurité jugée hautement critique ». Voici ce qu’on peut lire dans l’annonce de la diffusion de ce futur patch, sur le site du projet OpenSSL. 


more...
No comment yet.
Sign up to comment
Rescooped by Gust MEES from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

Sécurité: Cybercriminalité et réseaux sociaux : liaisons dangereuses via @FIC_Obs

From www.observatoire-fic.com - January 26, 2015 10:33 AM

Sécurité: Cybercriminalité et réseaux sociaux : liaisons dangereuses: 2015


Via Frederic GOUTH
Gust MEES's insight:

Sécurité: Cybercriminalité et réseaux sociaux : liaisons dangereuses: 2015

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Joomla victime d'une faille zero day exploitée

Joomla victime d'une faille zero day exploitée | ICT Security-Sécurité PC et Internet | Scoop.it
From www.silicon.fr - December 15, 2015 9:18 AM
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d’une faille zero day. Patchée aujoud’hui.

Si WordPress fait (trop) souvent parler de lui pour les failles de sécurité de ses plug-in et les risques d’infection induits pour les visiteurs des sites qui les exploitent, un autre outil populaire de développement web est aujourd’hui victime d’une vulnérabilité infectieuse : Joomla. Le système de gestion de contenus web, également massivement utilisé par les développeurs, a alerté l’existence d’une vulnérabilité zero day « qui peut être facilement exploités », annonce la firme de sécurité Sucuri. « Si vous utilisez Joomla, vous devez mettre à jour [le correctif] immédiatement », poursuit-elle dans sa page de blog.
Gust MEES's insight:

Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d’une faille zero day. Patchée aujoud’hui.

Si WordPress fait (trop) souvent parler de lui pour les failles de sécurité de ses plug-in et les risques d’infection induits pour les visiteurs des sites qui les exploitent, un autre outil populaire de développement web est aujourd’hui victime d’une vulnérabilité infectieuse : Joomla. Le système de gestion de contenus web, également massivement utilisé par les développeurs, a alerté l’existence d’une vulnérabilité zero day « qui peut être facilement exploités », annonce la firme de sécurité Sucuri. « Si vous utilisez Joomla, vous devez mettre à jour [le correctif] immédiatement », poursuit-elle dans sa page de blog.


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Angler Kit : Cisco débusque un groupe de cybercriminels d’envergure | CyberCrime

Angler Kit : Cisco débusque un groupe de cybercriminels d’envergure | CyberCrime | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - October 8, 2015 7:52 AM
Cisco publie une étude portant sur un groupe de cybercriminels ayant intensivement eu recours à l’Angler Exploit Kit, une suite logicielle servant à infecter les machines via de multiples failles de sécurité. Sans surprise, les données récoltées par Cisco et Talos révèlent que le cybercrime paie plutôt bien.


En savoir plus / Mehr erfahren / Learn more:


http://www.scoop.it/t/securite-pc-et-internet/?tag=cybercrime


Gust MEES's insight:

Cisco publie une étude portant sur un groupe de cybercriminels ayant intensivement eu recours à l’Angler Exploit Kit, une suite logicielle servant à infecter les machines via de multiples failles de sécurité. Sans surprise, les données récoltées par Cisco et Talos révèlent que le cybercrime paie plutôt bien.


En savoir plus / Mehr erfahren / Learn more:


http://www.scoop.it/t/securite-pc-et-internet/?tag=cybercrime




more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Mozilla: un piratage de Bugzilla a permis d'attaquer des utilisateurs de Firefox...

Mozilla: un piratage de Bugzilla a permis d'attaquer des utilisateurs de Firefox... | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - September 7, 2015 9:06 AM
Un pirate est parvenu à accéder à 53 vulnérabilités critiques, dont 10 n'avaient pas été corrigées. Mozilla incite à passer à la dernière version du navigateur Firefox, dans laquelle toutes ont été rectifiées.





Learn more / Mehr erfahren:


https://gustmees.wordpress.com/2012/05/02/get-smart-with-5-minutes-tutorialsit-securitypart-1-browsers/


https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/


Gust MEES's insight:

Un pirate est parvenu à accéder à 53 vulnérabilités critiques, dont 10 n'avaient pas été corrigées. Mozilla incite à passer à la dernière version du navigateur Firefox, dans laquelle toutes ont été rectifiées.


Learn more / Mehr erfahren:


https://gustmees.wordpress.com/2012/05/02/get-smart-with-5-minutes-tutorialsit-securitypart-1-browsers/


https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Une faille critique dans le serveur DNS Bind pourrait perturber l'Internet - Le Monde Informatique

Une faille critique dans le serveur DNS Bind pourrait perturber l'Internet - Le Monde Informatique | ICT Security-Sécurité PC et Internet | Scoop.it
From www.lemondeinformatique.fr - July 31, 2015 9:50 AM
Une vulnérabilité critique affectant toutes les versions du serveur DNS Bind 9 pourrait perturber le web. L'ISC, qui a proposé un correctif, enjoint les organisations concernées à appliquer au plus vite le patch de sécurité pour éviter à des pirates d'exploiter la faille par des attaques DDoS.
Gust MEES's insight:

Une vulnérabilité critique affectant toutes les versions du serveur DNS Bind 9 pourrait perturber le web. L'ISC, qui a proposé un correctif, enjoint les organisations concernées à appliquer au plus vite le patch de sécurité pour éviter à des pirates d'exploiter la faille par des attaques DDoS.


more...
Pierre-André Fontaine's curator insight, August 2, 2015 8:42 AM

Une vulnérabilité critique affectant toutes les versions du serveur DNS Bind 9 pourrait perturber le web. L'ISC, qui a proposé un correctif, enjoint les organisations concernées à appliquer au plus vite le patch de sécurité pour éviter à des pirates d'exploiter la faille par des attaques DDoS.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Deux hackers piratent une Jeep et lui font quitter la route... | CyberSecurity | Car Hacking | IoT

Deux hackers piratent une Jeep et lui font quitter la route... | CyberSecurity | Car Hacking | IoT | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - July 22, 2015 6:43 AM
Charlie Miller et Chris Valasek, deux experts en sécurité ont piraté une automobile à distance et pris le contrôle de plusieurs de ses fonctions, dont les freins, grâce à une faille du système Uconnect du fabricant Fiat Chrysler.




Learn more:


http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things


http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things


http://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/


http://www.scoop.it/t/securite-pc-et-internet/?tag=Cars


Gust MEES's insight:
Charlie Miller et Chris Valasek, deux experts en sécurité ont piraté une automobile à distance et pris le contrôle de plusieurs de ses fonctions, dont les freins, grâce à une faille du système Uconnect du fabricant Fiat Chrysler.


Learn more:


http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things


http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things


http://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/


http://www.scoop.it/t/securite-pc-et-internet/?tag=Cars


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Google, Microsoft et Amazon payent Adblock Plus pour un laisser-passer | Privacy

Google, Microsoft et Amazon payent Adblock Plus pour un laisser-passer | Privacy | ICT Security-Sécurité PC et Internet | Scoop.it
From www.numerama.com - February 3, 2015 5:17 AM
A qui profite Adblock Plus ? Aux internautes, peut-être, dans une vision à court terme. A son éditeur Eyeo, certainement. Ce dernier serait rémunéré par les géants de la publicité en ligne pour bénéficier d'un laisser-passer.


En savoir plus :


http://www.scoop.it/t/securite-pc-et-internet/?tag=AdBlock+Plus


https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/


Gust MEES's insight:
A qui profite Adblock Plus ? Aux internautes, peut-être, dans une vision à court terme. A son éditeur Eyeo, certainement. Ce dernier serait rémunéré par les géants de la publicité en ligne pour bénéficier d'un laisser-passer.


En savoir plus :


http://www.scoop.it/t/securite-pc-et-internet/?tag=AdBlock+Plus


https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Qui sont les « hackeurs pro-islam » qui attaquent des sites français ?

Qui sont les « hackeurs pro-islam » qui attaquent des sites français ? | ICT Security-Sécurité PC et Internet | Scoop.it
From www.lemonde.fr - January 16, 2015 11:23 AM
Entre 20 et 30 groupes de hackeurs ont procédé à des attaques contre plusieurs milliers de sites français. Peu d'entre eux se réclament du djihadisme.
Gust MEES's insight:

Entre 20 et 30 groupes de hackeurs ont procédé à des attaques contre plusieurs milliers de sites français. Peu d'entre eux se réclament du djihadisme.


more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn