Libertés Numériques
83.1K views | +0 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Rescooped by Aurélien BADET from Histoire de la Fin de la Croissance
Scoop.it!

Shadow Brokers : 24 000 dollars par mois pour des outils de la NSA, un vrai problème éthique

Shadow Brokers : 24 000 dollars par mois pour des outils de la NSA, un vrai problème éthique | Libertés Numériques | Scoop.it
Les pirates du groupe Shadow Brokers ont finalement étalé hier soir les conditions de leur « abonnement ». Pour 24 000 dollars par mois environ, ils proposent un pack mensuel de failles de sécurité et d’outils, dont on suppose qu’au moins une bonne partie proviendront de la NSA. Une formule qui pose bien des questions, notamment d’ordre éthique.

Les Shadow Brokers se sont fait connaître il y a plusieurs mois et ont enchainé depuis les publications cataclysmiques. Ce fut très notablement le cas de celle d’avril, qui contenant des informations sur des failles récentes ainsi que des outils de la NSA. Deux éléments en particulier ont eu de grandes répercussions : le malware DoublePulsar et le faille SMB dans Windows surnommée EternalBlue.

On connait les conséquences, puisqu’ils ont servi de base à la création de WannaCrypt, le ransomware responsable de centaines de milliers d’infections, et donc de problèmes pour les structures et entreprises touchées. Ce fut notamment le cas de système de santé anglais, ou encore de Renault, dont plusieurs usines avaient été mises à l’arrêt. Sans parler du vaste débat sur le stockage des failles par les États relancé par le malware.

Via Damoclès
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Bug Bounty : retour sur les trois mois d'existence de la Bounty Factory

Bug Bounty : retour sur les trois mois d'existence de la Bounty Factory | Libertés Numériques | Scoop.it
Le Bug Bounty, cette idée géniale qui permet aux entreprise de combattre les failles de ses systèmes informatiques en faisant appel à des bidouilleurs passionnés de numérique. Retour sur la Bounty Factory, un portail européen devenu une référence en à peine trois mois.

Même si la cravate n’est jamais bien loin, l’état d’esprit de Guillaume et Manu est très loin d’être aussi étriqué que les cous étranglés par le bout de tissus. Non, chez Guillaume et Manu, les fondateurs de la Bounty Factory, l’idée est simple : il y a du talent et de la passion dans la tête des hackers, proposons aux entreprises d’en profiter.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les failles de sécurité exploitées toujours plus vite selon NTT

Les failles de sécurité exploitées toujours plus vite selon NTT | Libertés Numériques | Scoop.it

Issue de l'analyse de 6 milliards d'attaques en sécurité vérifiées en 2014, le rapport « 2015 Global Threat Intelligence Report 2015 » publié par NTT avec ses filiales dont Dimension Data, montre que les failles de sécurité des logiciels sont de plus en plus vite exploitées par les cybercriminels. Il souligne aussi que, bien souvent, les organisations ne sont pas assez préparées pour prendre en charge les principaux incidents de sécurité dans leurs environnements.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Windows également vulnérable aux attaques Freak

Windows également vulnérable aux attaques Freak | Libertés Numériques | Scoop.it
La vulnérabilité Freak, récemment divulguée, a été identifiée dans les implémentations SSL/TLS. Elle affecte également la bibliothèque de cryptage Secure Channel de Microsoft et Internet Explorer.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Votre IP est-elle bien cachée ?

Votre IP est-elle bien cachée ? | Libertés Numériques | Scoop.it
Êtes vous bien planqué ou pas derrière votre proxy, votre VPN ou votre réseau Tor / Freenet / i2P ?

Difficile à dire surtout depuis que Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute.

Alors, comment être certain que vous êtes bien caché derrière votre VPN ? C'est simple...
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Anonymat & VPN : Pensez à désactiver WebRTC

Anonymat & VPN : Pensez à désactiver WebRTC | Libertés Numériques | Scoop.it
Un chercheur en sécurité a démontré comment il était possible de court-circuiter l’anonymat fourni par un VPN chez les internautes utilisant les navigateurs Chrome et Firefox grâce à WebRTC. Explication et solution.
more...
No comment yet.