Sans le dire ouvertement, la Chine s’apprête à imposer la présence de backdoors dans les systèmes de chiffrement modernes. Elle affirme s’aligner sur les pratiques des démocraties occidentales.
Actualités Sécurité
IPv6, un protocole de 20 ans en retard de croissance
Le protocole IPv6 appelé à remplacer l'IPv4 et son lot limité d'adresse Internet vient de fêter ses 20 ans. Mais son taux d'adoption reste encore faible à l'échelle de la planète.
Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015
Un site recense les vulnérabilités trouvées par éditeurs et par produits. En 2015, Apple règne en maître sur les deux catégories.
Administrateur système : n’est pas lanceur d’alerte qui veut ! (tribune)
Un ‘SysAdmin’ peut-il se réfugier derrière le statut de lanceur d’alerte pour mettre au jour les secrets inavouables de son employeur ? A la lumière d’une récente affaire, l’avocat François Coupez dresse les limites de l’exercice.
Le projet Tor lance un programme de chasse aux bugs
Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Microsoft alertera ses clients lorsque leurs données seront piratées
Les utilisateurs de services comme Outlook.com seront maintenant avertis si des gouvernements tentent de pirater leur compte, promet Microsoft.
Adobe corrige une faille zero day de Flash
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
Le chiffrement de Windows 10 sous écoute de la NSA ?
La clé de récupération liée à un disque chiffré par Windows 10 est sauvegardée automatiquement sur le compte Microsoft de l’utilisateur. Dans quel but ?
Le paiement par carte sous la loupe du Chaos Computing Club
Les hackers du Chaos Computing Club démontrent les failles de deux protocoles utilisés dans les systèmes de paiement par carte en Allemagne, notamment.
Les données personnelles des électeurs US accessibles sur Internet
Un chercheur en sécurité a mis la main sur une base de données regroupant sur Internet les données personnelles des électeurs américains.
La Turquie victime d’une attaque DDoS des Anonymous
Les Anonymous ont mis leurs menaces de s'attaquer aux terroristes à exécution… en attaquant la Turquie soupçonnée de soutenir Daech.
Les failles Juniper exploitées par le GCHQ britannique
La backdoor glissée dans les équipements de Juniper a visiblement été exploité par l'agence de sécurité nationale britannique. Avec la complicité de la NSA.
Les hôtels Hyatt victimes d’un malware
Un malware a été détecté dans les systèmes de paiement des hôtels Hyatt, a alerté l'entreprise. Une intrusion qui remonte à fin novembre.
Sécurité : l’avenir florissant des ATP SaaS
Selon IHS, le marché des solutions de protection contre les menaces réseaux avancées (ATP) devrait s'élever à 1,3 milliard de dollars en 2019.
Tentative de distribution de malware sur les Raspberry Pi
La Fondation Raspberry Pi a reçu une proposition de partenariat visant soi-disant à promouvoir un site web via ses pico-ordinateurs. Et s'en amuse.
InterApp, la box qui met l’écoute des smartphones à la portée de tous
Avec InterApp, la start-up israélienne Rayzone livre un outil clé en main permettant de collecter les données personnelles de centaines de smartphones. De l’espionnage en boite.
Faille Juniper : les hackers sont déjà à l’affût
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.
Juniper : une backdoor made in NSA… récupérée par une organisation inconnue
Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
HTTPS : OVH se rapproche de Let’s Encrypt
Let’s Encrypt signe avec un nouveau partenaire, le Français OVH. La promesse d'une future gratuité du HTTPS pour les clients de l’hébergeur ?
Localisation des données, backdoors : le tour de vis de Pékin
Selon l’agence de presse gouvernementale chinoise, Pékin s’apprête à passer sa loi anti-terroriste. La version préliminaire de ce texte était un véritable brulot pour l’industrie IT américaine.
Télégrammes : Ford et Google font auto commune, malwares US contre Daesh, Cisco audite, HPE s’intéresse à Scality
Alors que nous avons basculé définitivement dans l’hiver sans en voir les frimas, il est temps de lire en toute quiétude les télégrammes du soir.
Apple prend la tête du combat contre les backdoors dans le chiffrement
La pression pour l’affaiblissement du chiffrement va grandissante. Le Royaume-Uni prépare une loi. Les candidats à la Maison Blanche multiplient les déclarations. En porte-drapeau de la Silicon Valley, Apple tente de résister.
Chiffrement : le Français Certigna n’est plus blacklisté par Microsoft
Placé en fin de semaine dernière sur une liste de 20 autorités de certification vues comme insuffisamment sûres par Microsoft, le Français Certigna en est sorti rapidement. Et évoque un bug administratif pour expliquer cet épisode.
Oracle accusé par la FTC de tromperie sur la sécurité de Java SE
Oracle se soucie peu des anciennes versions de Java installées sur les PC des utilisateurs. La FTC entend bien forcer l’éditeur à devenir exemplaire dans ce domaine.
SHA-1 : Google, Microsoft et Firefox font le ménage dans le HTTPS
Les principaux éditeurs de navigateurs sont à la manœuvre pour orchestrer la mise à la retraite de SHA-1, un algorithme utilisé dans les communications chiffrées HTTPS. Ce sera fait au 1er janvier 2017 ou, si possible, dès l’été procha ...
Microsoft blackliste 20 autorités de certification, dont le Français Certigna
Dès janvier, Microsoft ne reconnaîtra plus comme sûres une vingtaine d’autorités de certification dans le monde, dont le Français Certigna. Ce dernier parle d’un bug administratif qu’il espère régler très vite.
3,3 millions de comptes Hello Kitty compromis
Un chercheur en sécurité a déniché une faille dans une base de données MongoDB utilisée par plusieurs sites liés au petit chaton, Hello Kitty. Plus de 3 millions de comptes sont compromis, dont plusieurs liés à des enfants.
Payer Apple et Google pour le déchiffrement ?
Un universitaire s’est invité dans le débat sur le chiffrement mis en place par Apple et Google. Il prône une rétribution comme dans le cadre des écoutes téléphoniques.
Le BlackBerry Priv pose ses valises en France
La hotte du Père Noël pourra contenir des bons de commande de Priv de BlackBerry. Le smartphone sous Android est enfin disponible en France en précommande.
Dell place SecureWorks sur la route de Wall Street
Dell a déposé son dossier pour introduire son activité sécurité, SecureWorks, en bourse. Une opération qui s’inscrit dans le plan de la firme texane pour réduire la dette issue du rachat d’EMC.