Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Actualités Sécurité
Télégrammes : VW encore un logiciel truqué ?, iPhone pense OLED, Bug Bounties listés, Ausy débarque aux US
Pas un nouveau teaser de Star Wars 7 mais que la force soit avec vous pour lire les télégrammes du soir.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Les Smart TV, prochaines cibles des pirates ?
Il est aisé d’installer un malware sur une Smart TV, et presque impossible de le retirer. Une cible de choix pour les ransomwares.
Windows 10 : attention aux suppressions automatiques de logiciels
Nouvelle tuile pour Windows 10, avec des désinstallations automatiques de logiciels dans le cadre de sa dernière mise à jour. La frustration des utilisateurs monte.
Télégrammes : Apple gobe FaceShift, Hilton piraté, Tor appelle aux dons, Knox décolle
A la différence de la COP 21, pas de mesures de sécurité particulières pour lire les télégrammes du soir.
Pour le FBI, un Russe a bien volé 1,2 milliard d’identifiants
« Mister grey » aurait piloté le vol et l'exploitation de 1,2 milliard d'identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe nommé CyberVor.
Pour la Free Software Foundation, Windows… est un malware
La Free Software Foundation n’y va pas par quatre chemins : Windows est un malware qu’il est urgent de désinstaller des ordinateurs.
Télégrammes : Google submergé de requêtes, MicroSemi gagne PMC-Sierra, Pearson VUE piraté, AWS serveur dédié
Moins explosifs que les relations entre Russie et Turquie, nos télégrammes du soir reviennent sur l'essentiel de l'actu du numérique.
Atos ferait partie des repreneurs potentiels de Vitrociset
Partenaire des industries spatiale et de defense, l'italien Vitrociset chercherait à se vendre. La société IT française Atos et deux fonds de capital-investissement seraient sur les rangs.
BlackBerry Priv tacle l’indiscrétion de Skype et WhatsApp
Une fonction dans le dernier smartphone Android de BlackBerry donne des indications sur les indiscrétions des applications. Skype et WhatsApp accèdent un peu trop souvent aux contacts.
Attentats : Paris organisera un hackathon sur la sécurité
La mairie de Paris va réunir des spécialistes français et internationaux pour créer des solutions face aux menaces terroristes. Un hackathon se déroulera en janvier prochain.
Les implants médicaux, prochaines cibles des ransomwares
Les « rançongiciels » qui chiffrent les données et verrouillent les terminaux d'utilisateurs appelés à payer pour en reprendre le contrôle, menacent le secteur de la santé.
Chiffrement : comment l’Etat Islamique sécurise ses communications
Dans un guide de 34 pages, l’Etat Islamique détaille les mesures et outils de sécurisation des communications qu’il préconise. Une récupération des conseils classiques habituellement adressés aux journalistes et opposants politiques.
Claranet sécurise son offre d’hébergement PCI-DSS avec Runiso
Claranet a annoncé l’acquisition de Runiso, acteur lillois spécialisée dans l’hébergement des applications critiques et des données sensibles.
Pas de Superfish pour Dell, juste un certificat douteux
Un certificat présent sur les machines Dell posait un sérieux problème de sécurité. Alerté, Dell à trouvé le coupable, les Dell Foundation Services, et proposé un correctif.
TrueCrypt finalement mieux sécurisé que prévu
Un audit réalisé par l’Institut Fraunhofer montre que le niveau de sécurité apporté par TrueCrypt est excellent, en particulier lorsque les volumes sont hors ligne.
Yahoo Mail part en guerre contre les bloqueurs de publicités
Les internautes américains ne peuvent plus utiliser de bloqueur de publicité lors de l’accès à Yahoo Mail. Le coup de grâce pour ce webmail ?
Les mégas vols de données n’impressionnent pas l’IT
Les vols de données à grande échelle et les régulations visant à intensifier l'échange sur les cyberattaques influencent encore peu les choix de l'IT, selon 451 Research.
Thales devient opérateur mobile virtuel de 4G sécurisée
Thales fera ses premiers pas début 2016 comme opérateur mobile virtuel avec Eiji, une offre mobile 4G résiliente et taillée pour la sécurité des données.
Spotify : le doxing ? c’est pas nous !
Les adresses email d'utilisateurs du service de streaming audio se seraient retrouvées sur Internet dès le 2 novembre, selon Newsweek. Spotify dit ne pas avoir été piraté.
Télégrammes : Windows 10 mobile bouclé, Blackhole refait surface, NetApp va mieux, Sigfox en Irlande
Le retour du contrôle aux frontières dans le cadre de la loi sur l'état d'urgence n'empêchent pas les télégrammes du soir de se manifester.
État d’urgence : les députés votent le blocage express de site web
Le vote de la prolongation de l'état d'urgence à l'Assemblée introduit une mesure de blocage immédiat des sites faisant l'apologie du terrorisme.
L’Inria et Microsoft publient une implémentation de référence de TLS
L’Inria et Microsoft versent sur GitHub le code de leur implémentation de référence de TLS, MiTLS. Un projet au long cours qui a permis, au passage, de découvrir des failles comme LogJam et Freak.
Cisco lance un programme de vérification anti-NSA des équipements
Confronté à un recul de ses résultats en Chine suite aux révélations sur les méthodes d'espionnage de la NSA, Cisco déploie une stratégie pour retrouver la confiance de ses clients.
Après les attentats, la messagerie chiffrée Telegram met (un peu) d’ordre
Fondée par des défenseurs de la liberté d’expression, Telegram, un des services utilisés par l’Etat islamique pour diffuser sa propagande, a décidé sous la pression de fermer 78 canaux utilisés par l’organisation terroriste.
Attentats : les Anonymous, GhostSec et EI s’affrontent sur le web
Les Anonymous recoivent le renfort du Ghost Security Group dans la lutte en ligne contre l'EI. Sans coordination pour autant. De son côté, Daech s'organise pour contrer piratage et espionnage.
NTPsec remet les pendules d’Internet à l’heure de la sécurité
Le protocole NTP, maître du temps de l’Internet, est vulnérable. Un spécialiste de l’Open Source s’est attelé à son successeur NTPSec qui sort en version beta.
Le FIC 2016
Microsoft repart à l’assaut de la sécurité
Satya Nadella a présenté un plan stratégique sur la sécurité informatique. Microsoft va continuer à investir dans la R&D et va créer deux entités dédiées. Les deux focus sont le Cloud et le mobile.