 Your new post is loading...
Your new post is loading...
|
Scooped by
Gust MEES
|
Canoncinal vient d’annoncer la disponibilité de correctifs pour 26 vulnérabilités recensées dans le noyau d’Ubuntu 14.04 (Trusty Tahr). Cette version qui est sortie depuis avril 2014 bénéficie d’un support Long Term Support abrégé LTS (pour support à long terme en français) ce qui fait qu’elle est prise en charge par l’équipe de développement pendant cinq ans (pour les versions bureau et serveur), soit jusqu’en avril 2019.
Dans cette récente annonce, l’entreprise rapporte parmi les failles corrigées qu’une vulnérabilité d’écriture hors limites existait dans le système de fichiers Flash-Friendly (f2fs) du noyau Linux. Cette faille qui a été consignée sous la référence CVE-2017-0750 pourrait être exploitée par un attaquant pour construire un système de fichiers malveillant qui, lorsqu’il est monté, peut provoquer un déni de service (panne du système) ou éventuellement exécuter du code arbitraire.
À côté de cette faille, une situation de concurrence débouchant sur une faille use-after-free a été découverte dans la fonction snd_pcm_info du sous-système ALSA PCM sur le noyau Linux. Cette situation de compétition rapportée par l’équipe de sécurité d’Ubuntu pourrait être utilisée par une personne malveillante pour obtenir des privilèges non autorisés à travers des vecteurs non spécifiés et provoquer une panne du système ou éventuellement exécuter du code arbitraire. Cette faille portant le code CVE-2017-0861 a été classée à un niveau élevé de sévérité selon la version 3 de CVSS Severity. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Linux
|
|
Scooped by
Gust MEES
|
La mise à jour Flash Player est au rendez-vous prévu afin de corriger une vulnérabilité exploitée dans des attaques. Un exploit qui pourrait être nord-coréen. Adobe en profite pour corriger une autre faille critique.
Comme promis la semaine dernière, Adobe publie une mise à jour de sécurité pour Flash Player afin de corriger la vulnérabilité CVE-2018-4878 qui est exploitée dans des attaques ciblées visant des utilisateurs Windows.
L'exploitation s'appuie sur des documents Office avec du contenu Flash malveillant. Un objet ActiveX (un fichier SWF) est intégré dans le document et contient l'exploit Flash. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Flash-Player-Vulnerabilities
|
|
Scooped by
Gust MEES
|
Alphabet se lance dans la cybersécurité
par Bertrand Garé, le 25 janvier 2018 16:21
La société mère de Google lance une nouvelle société, Chronicle, dans le secteur de la cybersécurité. Actuellement en alpha, le projet vise à aider les équipes IT à prévenir les attaques avant qu’elles ne causent des dommages importants.
L’immense flux de données qui transitent par le million d'entreprises sous l’ombrelle d’Alphabet lui apporte une place privilégiée pour observer le Web et donc les attaques qui s’y développent. En y appliquant les différents outils analytiques issus des laboratoires de recherche de Google, Chronicle propose une plate-forme de cybersécurité intelligente qui a pour but premier de permettre aux équipes IT et aux utilisateurs de mieux comprendre et gérer leurs données. Le projet est en place depuis février 2016. Chronicle est un des rares projets ayant connu ce type d’avancement de recherche à projet dans le cadre de la « Moonshot Factory », l’usine à recherche d’Alphabet. La plate-forme se veut très rapide et bénéficie des capacités de calcul et de stockage quasi illimitée d’Alphabet.
Une threat intelligence as a service
La plate-forme va aider les équipes de recherche par la collecte d’informations pertinentes et des analyses en minutes plutôt qu’en jours comme c’est le cas aujourd’hui. Deuxième point saillant de la solution, la capacité de stockage va autoriser des analyses dégageant des modèles à travers un historique de données incomparables, et ce sur de multiples sources de données.
La solution va être couplée avec VirusTotal, une société acquise en 2015, spécialisée dans l’analyse des fichiers et URLs douteux.
Aucune précision n’a été donné sur le business model ou la commercialisation de la plate-forme qui est actuellement en phase alpha et réalisant des analyses sur les données internes. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Google https://www.scoop.it/t/21st-century-innovative-technologies-and-developments/?&tag=Google https://www.scoop.it/t/21st-century-innovative-technologies-and-developments/?&tag=Alphabet
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Les deux enceintes intelligentes de Google et Amazon, le Google Home et l’Amazon Echo, victimes de la faille Bluetooth BlueBorne.
Des chercheurs ont réussi à prouver que la faille Bluetooth BlueBorne impactait aussi les enceintes intelligentes Google Home et l’Amazon Echo. Révélées il y a quelques semaines, huit failles critiques de Bluetooth ont récemment étaient révélées. Elles affectent des milliards d’appareils Android, iOS, Windows et Linux. Voilà que les deux assistants des deux géants du web sont aussi impliqués dans cet énorme « merdier » numérique comme le confirme la société Armis. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=BlueBorne
|
|
Scooped by
Gust MEES
|
Victimes d’une faille de sécurité des puces Infineon, les cartes d’identité électroniques des Estoniens sont bloquées depuis ce week-end.
« Nous sommes désolés des inconvénients causés par ce problème, mais la protection de l’intégrité de votre identité numérique doit passer avant tout. »
La faille, qui frappe les puces Infineon intégrées sur les cartes d’identité nationale, a privé plus de 760 000 citoyens d’Estonie de leurs services administratifs numériques le week-end dernier (sur une population globale d’1,3 million d’habitants).
Le gouvernement estonien s’en est excusé par voie de blog. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet
|
|
Scooped by
Gust MEES
|
Le dispositif cybermalveillance, incubé par l’Anssi, vient de voir le jour au plan national. Cette structure d’aide aux particuliers et PME victimes d’attaques informatiques a été expérimentée précédemment sur la région des Hauts-de-France. En début d'année, le FIC avait été l’occasion d’une première présentation de ce qui s’appelait encore le dispositif Acyma. L’acronyme, pour Dispositif d’Assistance aux victimes d’acte de cybermalveillance, s’éclipse aujourd’hui au profit du nom de la plateforme Cybermalveillance.gouv.fr et se lance enfin sur l’ensemble du territoire national. Le dispositif Cybermalveillance est issu d’une réflexion menée autour de la stratégie nationale pour la sécurité du numérique, un document conçu et publié en 2015 par l’Anssi. Parmi ses conclusions, l’agence de la sécurité des systèmes d’informations évoquait la création d’un guichet d’assistance aux victimes d’attaques informatiques ou de virus. L’objectif était de combler un manque évident : si l’Anssi est capable d’intervenir et de superviser la sécurité des grands comptes et organisations essentielles du gouvernement, elle n’est néanmoins pas en mesure de s’adresser aux milliers de petites PME et aux particuliers qui souffrent pourtant tout autant face aux épidémies de ransomware. Comme le résumait Mounir Mahjoubi, secrétaire d’État chargé du numérique « Aujourd’hui nous souhaitons mettre en avant une réponse graduée face à des attaques informatiques complexes. L’Anssi se charge de répondre face aux menaces pesant sur l’état et les OIV, et les dispositifs tels que Cybermalveillance viendront proposer un interlocuteur aux PME et aux particuliers touchés. » Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet
|
|
Scooped by
Gust MEES
|
Le Wi-Fi n'a pas été conçu pour résister aux défis du XXIe siècle en matière de cyber sécurité. De nombreux experts recommandent donc la prudence lors de son utilisation. Une bonne nouvelle, toutefois. En réalité, les internautes ont déjà, depuis de nombreuses années, affaire aux dangers des connexions Wi-Fi non-sécurisées… Mais ils peuvent sécuriser leur réseau en prenant quelques précautions de base. Voici les meilleures façons de se protéger de KrackAttacks ou d’autres menaces ciblant les internautes via leurs connexions Wi-Fi : - Utilisez un VPN
Un VPN (réseau privé virtuel), tel que FREEDOME de F-Secure, chiffre vos données en transit. Il s’agit d’une excellente façon de sécuriser vos informations lorsque vous utilisez le Wi-Fi. Cet outil est même indispensable à votre sécurité lorsque vous utilisez un réseau Wi-Fi public. - Mettez vos appareils à jour
Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/21st-century-learning-and-teaching/?&tag=VPN
|
|
Scooped by
Gust MEES
|
Il a beaucoup été question de «transparence» et de «respect du principe de précaution» ce mardi après-midi, lors de la présentation du «cadastre hertzien» qui recense les sites et antennes de téléphonie mobile. Selon les chiffres présentés par Camille Gira, secrétaire d'État au Développement durable et aux Infrastructures, le Grand-Duché compte 750 sites et 1 100 antennes 2G, 3G et 4G, appartenant aux opérateurs Post Télécommunications, Orange et Tango. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/luxembourg-europe
|
|
Scooped by
Gust MEES
|
Les messages vous indiquant que votre ordinateur est infecté et qu’il faut d’urgence appeler un numéro de téléphone ou télécharger un logiciel de sécurité sont pour la plupart des fausses alertes. Il s’agit de vendre des logiciels inutiles, ou pire de dérober des données personnelles. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Une note de sécurité du Kaspersky Lab, sur sa plateforme SecureList, met en garde contre un malware multiplateforme qui se répand via Facebook Messenger.
Pratiquement, le malware vous envoie un message sur Messenger, sous l'identité d'un ami... Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=Facebook
|
|
|
Scooped by
Gust MEES
|
Un problème de sécurité informatique découvert dans l’application Telegram Desktop. Des attaques ont été confirmées.
Une vulnérabilité dans Telegram utilisées dans une attaque informatique en cours. Alors que les messageries sociales font partie de l’environnement quotidien connecté d’une part importante de notre société, la confiance des utilisateurs en une plateforme dépend de la sécurité des données qui s’y trouvent et des plateformes en elles-mêmes. La confidentialité et la fréquence des messages partagés sur ces types de messageries entraine une prise de risque conséquente pour les utilisateurs, en cas de cyberattaque ou de faille de sécurité.
Après la découverte du malware mobile compromettant WhatsApp, les chercheurs de Kaspersky Lab ont cette fois-ci découvert des attaques en cours, menées par un nouveau malware exploitant une vulnérabilité Zero Day dans l’application Telegram Desktop. La faille a servi à diffuser ce malware multifonction qui, suivant le type d’ordinateur, peut agir comme une porte dérobée (backdoor) ou comme vecteur d’un logiciel de minage de cryptomonnaies (Monero, Zcash, etc.).
La faille Zero Day dans Telegram repose sur la méthode Unicode RLO (Right-to-Left Override), généralement employée pour le codage de langues qui s’écrivent de droite à gauche, telles que l’arabe ou l’hébreu. En dehors de cela, toutefois, la vulnérabilité peut également être exploitée par les auteurs du malware pour inciter par ruse les utilisateurs à télécharger des fichiers malveillants, par exemple masqués sous forme d’images. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet https://www.scoop.it/t/securite-pc-et-internet/?&tag=Telegram
|
|
Scooped by
Gust MEES
|
Dès mai prochain, les données personnelles seront mieux protégées en Europe. L'occasion pour de nombreux services de commencer à se poser des questions sur leurs pratiques. Mais comment informer l'internaute sur la réalité des choses ? Nous avons décidé de lancer la réflexion.
Il y a un peu plus de deux ans, nous nous posions une question : et si on dépolluait Internet ? Nous notions en effet depuis plusieurs années que les sites devenaient de plus en plus impraticables du fait d'abus publicitaires et de méthodes douteuses comme la lecture automatique des vidéos ou l'auto-refresh.
Mais cette gêne visuelle en cachait une autre : la collecte massive de données, mise en place à travers les services des géants du Net (Analytics, boutons J'aime, etc.) et d'espaces publicitaires toujours plus automatisés.
Quel avenir voulons-nous pour Internet ?
On le voit aujourd'hui, chaque site peut déposer des dizaines de cookies sans le moindre consentement de l'utilisateur, le tout à travers une centaine de domaines tiers. Pour le vérifier, il n'y a qu'à utiliser des outils comme Kimetrak et regarder les données du navigateur (voir notre dossier).
Ainsi, comme on pouvait le craindre, l'Internet que l'on connaissait il y a 20 ans s'est profondément modifié sur trois points principaux : les plateformes y ont progressivement pris le pouvoir, il y est plus souvent question de commerce que de partage libre des informations et des idées, le tout alimenté par une immense collecte de données personnelles.
Comme c'est le cas dans certaines industries, il existe néanmoins des zones de « résistance ». L'information s'y veut en libre accès, elle doit permettre au plus grand nombre de réfléchir au monde d'aujourd'hui plutôt que suivre les derniers buzz, l'entraide et le travail collaboratif y sont des valeurs centrales et le financement se fait à travers des dons ou des abonnements, l'accès aux données n'étant pas considéré comme un « pétrole à exploiter ».
Malheureusement il n'existe pas vraiment d'élément distinctif fort pour ces sites et services, qui constituent une alternative au tout commercial qui nous entoure désormais dans le World Wide Web.
Un label pour l'Internet propre ?
Faudrait-il créer une sorte d'annuaire ? De label « bio » des services et autres sites en ligne ? Sans doute. Tout du moins faciliter l'accès et la reconnaissance de ces initiatives en fonction d'éléments qui peuvent être facilement vérifiés : structure économique, modèle de financement, trackers, dispositions légales à travers des outils tels que ToS;DR, etc. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/luxembourg-europe/?&tag=GDPR
|
|
Scooped by
Gust MEES
|
Un plugin WordPress vérolé a ouvert les portes de plus de 300 000 sites !
L'un des intérêts de WordPress est qu'il suffit de télécharger des plugins pour ajouter rapidement des fonctionnalités à son site. Une simplicité apparente qui peut aussi être source de vulnérabilités.
C'est ce qui s'est passé pour les utilisateurs d'un plugin ajoutant un captcha. L'entreprise qui le maintenait a vendu ce produit à une autre société, qui y a discrètement ajouté une porte dérobée. Plus de 300 000 sites utilisent cet outil et sont donc concernés par cette brèche, estime The Hacker News.
Le plugin, ainsi que quelques autres publiés par le même auteur et présentant la même porte dérobée, ont été supprimés de la boutique d'éléments de WordPress.
Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=WordPress
|
|
Scooped by
Gust MEES
|
Près d'un milliard de terminaux Android sont impactés par une faille qui permet d’enregistrer l’utilisateur sans qu’il s’en aperçoive… Concrètement, depuis l’intégration de l’API MediaProjection sur Android 5.0, les applications peuvent capturer le contenu de l’écran et enregistrer le son du microphone sans accéder aux droits administrateurs.
Un simple message apparaît sur une fenêtre pop-up pour indiquer que vous allez accepter que « MediaProjection » enregistre l'écran et le son du téléphone. Le problème étant qu’il est possible de recouvrir ce message d’avertissement par un quelconque texte. L’exemple donné est le suivant : « merci d’avoir téléchargé cette application. Nous espérons que vous allez l’apprécier ! » Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Android
|
|
Scooped by
Gust MEES
|
Deux malwares déjà connus s'attaquent maintenant aux entreprises alerte Microsoft. L'éditeur donne des conseils pour prévenir les infections et éviter qu'elles ne se propagent s'il est déjà trop tard.
Sur son blog Technet Microsoft explique que les deux malwares de type cheval de troie Qakbot et Emotet connaissent un regain d'activité ces derniers mois. Ils sont de familles différentes mais ont des comportements semblables et le même but : dérober des informations bancaires ou d'autres données sensibles. Par la suite ces informations peuvent être utilisées pour récupérer de l'argent frauduleusement.
Ils se propagent en utilisant plusieurs méthodes, en piégeant tout d'abord un utilisateur par le biais d'une pièce jointe ou via un site web infecté. Ils infectent ensuite les lecteurs partagés en réseau et les lecteurs amovibles connectés aux machines ou en tentant d'accéder aux dossiers protégés en essayant des mots de passe administrateur ou en utilisant ceux dérobés en espionnant les frappes clavier des victimes. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=banking+trojans
|
|
Scooped by
Gust MEES
|
Profitant de la numérisation grandissante des services de paiement, le «dark web» s’est largement structuré ces dernières années, attiré par des gains de plus en plus importants. Entreprises et régulateurs doivent rester vigilants pour ne pas se laisser distancer.
C’est un marché comme un autre, avec ses clients, ses intermédiaires et ses bonnes affaires. Facile d’accès, il offre la possibilité de gagner beaucoup d’argent en très peu de temps. Pourtant, il est illégal puisqu’il s’agit du «dark» web, ce côté obscur d’internet. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=darknet
|
|
Scooped by
Gust MEES
|
Faille Wi-Fi : Microsoft a déjà patché Windows 10, 8.1 et 7 Les systèmes Windows ont déjà été modifiés par son éditeur lors de la précédente vague de mise à jour mensuelle distribuée en début de mois pour corriger la faille WPA2. Plus tôt cette semaine les utilisateurs de réseaux Wi-Fi ont été alerté d'un problème dans la sécurisation de la plupart des appareils. Microsoft avait déjà anticipé le problème et a diffusé des correctifs il y a quelques jours. La faille KRACK Attack concerne le protocole de sécurisation WPA2 largement utilisé pour connecter les appareils aux routeurs et points d'accès Wi-Fi. Tous les appareils capables de se connecter à un réseau sans fil sont donc potentiellement concernés : smartphones, tablettes, TV, objets connectés et bien entendu les ordinateurs qu'ils soient de bureau ou portables. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=WPA2 http://www.scoop.it/t/21st-century-learning-and-teaching/?&tag=VPN
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
Le cabinet d’audit Deloitte a annoncé avoir été victime d’une attaque informatique ayant visé l’un des serveurs de mails utilisés pour échanger avec ses clients. Plus de 240.000 emails d’employés auraient été potentiellement affectés par l’attaque. Dans sa communication, la société confirme le piratage annoncé par le Guardian, mais explique que le nombre de victimes est une « fraction » des chiffres avancés dans les médias. Pour l’instant, la portée réelle de l’attaque et le nombre de sociétés touchées restent donc impossibles à déterminer : Deloitte doit sûrement avoir une petite idée, vu que ses équipes enquêtent discrètement sur l’affaire depuis maintenant six mois. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=DATA-BREACHES
|
|
Scooped by
Gust MEES
|
|
|
Scooped by
Gust MEES
|
À l’heure où la sécurité des objets connectés fait toujours débat, l’éditeur de sécurité Bitdefender lance un outil gratuit permettant d’analyser l’intégralité des appareils connectés au réseau domestique. Un outil de prévention et de promotion pour les produits payants de l’éditeur, dont la récente Bitdefender Box. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=iot
|
|
Scooped by
Gust MEES
|
Il ne s'agit que d'un petit pourcentage de la base d'utilisateurs, Instagram en compte plus de 600 millions, mais le réseau social est touché par un piratage de grande envergure. Les données de quelques six millions de comptes ont semble-t-il été dérobé.
L'information est connue depuis la fin de semaine dernière mais on n'évoquait alors que quelques comptes de célébrités. Aujourd'hui les dernières informations, notamment celles dévoilées par The Daily Beast, laissent penser que tous les utilisateurs sont potentiellement concernés. Le journal a en effet pu accéder aux données piratées grâce à une interface de recherche mise en place par les pirates. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=Instagram
|
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/securite-pc-et-internet/?&tag=Linux