Pour démontrer la faiblesse de la sécurité des voitures connectées, deux hackers ont démontré la prise de contrôle d’une Jeep à distance allant des essuie-glaces aux freins.
Actualités Sécurité
La sécurité dans le Cloud reste nébuleuse pour les responsables IT
Une étude montre que les DSI et RSSI ont du mal à concevoir la sécurité dans le Cloud et plus particulièrement celle des données sensibles.
L’Epita et Check Point outillent les étudiants en sécurité informatique
Check Point a rejoint le réseau de partenaires de l'école d'ingénieurs informatique Epita. Le but : enrichir la formation d'étudiants appelés à maîtiser les principaux outils de sécurité du marché.
Télégr@mmes : Apple recrute, Google CNCF, Hacking Team détection, Samsung soutiens
Loin des blocages des éleveurs et des routes du Tour de France, voici les télégrammes du soir.
Hacking Team : Microsoft corrige en urgence une faille dans Windows
Microsoft a publié en dehors de son traditionnel Patch Tuesday, un correctif pour toutes les versions de Windows. Il colmate une faille dans la gestion des polices de caractères qui serait issue du catalogue d’exploits de la Hacking Te ...
La collecte de données personnelles inquiète les Français
90 % des Français craignent pour les données qu’ils confient à des tiers. Le piratage de ces informations (ou leur monétisation) est source d’inquiétude…
AshleyMadison : 37 millions de membres volages piratés
Le site de rencontres adultères, AshleyMadison a confirmé un piratage de son système d’information. Plus de 37 millions de données sur les membres sont exposées à une potentielle publication.
Hacking Team a travaillé sur des drones hackers de WiFi
Dans la liste des messages piratés de Hacking Team, certains font état de discussions avec Boeing pour équiper des drones avec un équipement capable de craquer les réseaux WiFi et faciliter ainsi l’espionnage.
Sécurité : Adallom passe sous la coupe de Microsoft
L’éditeur d’origine israélienne Adallom bascule dans le giron de Microsoft. Son créneau : la protection des données en cas de migration d’applications en mode SaaS.
Telegr@mmes : Spams chutent, AMD souffre, Google recrute en SEO, BNP-Paribas alliance
Week-end en approche ou vacances, avant de partir il est temps de lire les télégrammes du soir.
32 failles zero day dévoilées à la prochaine Black Hat USA
La conférence de sécurité, Black Hat qui se déroulera début d’août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Les mots de passe d’apps mobiles vulnérables à la force brute
Plusieurs applications mobiles populaires sous iOS et Android sont vulnérables à des attaques par force brute. L’objectif cette méthode est de récupérer les mots de passe des comptes des utilisateurs.
L’alliance Atos-Siemens s’étend du Big Data à la cybersécurité
La SSII française Atos et son pincipal actionnaire industriel, Siemens, étendent leur alliance stratégique à l'analyse de données, la cybersécurité et les équipements connectés.
Microsoft peaufine Windows 10 et Office 365 pour les entreprises
Système d’exploitation commun du PC au smartphone et jusqu’à l’internet des objets, Windows 10 présente aussi des atours pour séduire l’entreprise. Avec E5, version premium Entreprise d’Office 365, l’éditeur accélère sur le collaborati ...
Cybersécurité : la NSA met en Open Source un gestionnaire de conformité
Si la NSA utilise des solutions Open Source pour ses programmes d’espionnage, elle reverse à la communauté certaines de ses recherches. C’est le cas avec SIMP, un gestionnaire de conformité pour les administrations et entreprises.
United Airlines offre 1,8 million de miles aux chasseurs de bugs
Des hackers viennent de toucher les récompenses en miles du bounty program de United Airlines. La compagnie aérienne a versé 1,8 million de miles pour la découverte de plusieurs failles sur ses sites et applications.
Adobe corrige 46 failles dans ses outils de création et lecture de PDF
Correctif de sécurité de grande envergure pour Reader et Acrobat, les offres de lecture et de création de PDF d’Adobe, avec l’élimination de 46 vulnérabilités.
Telegr@mmes : Darkode out, Commodore is back, FBI Hacking Team, Facebook Moneypenny
Les températures remontent, les cyclistes enchaînent les cols, mais il est déjà l’heure des télégrammes du soir.
Proxyham, le relais WiFi anti-surveillance, interdit de Defcon… et d’avenir ?
Le dispositif devait permettre de se connecter jusqu'à 4 kilomètres de distance d'un réseau WiFi public. L'intervention de Ben Caudill sur Proxyham a été annulée et les premières unités détruites.
Avec le Critical Patch, Oracle corrige Java, Venom et Ghost
Le Critical Patch de juillet est particulièrement chargé avec la résolution de 193 failles trouvées dans les différentes solutions d’Oracle. On notera les correctifs de Venom et de Ghost, ainsi que de la récente vulnérabilité sur Java.
Windows XP est encore un peu plus vulnérable
Microsoft n'assure plus les mises à jour de ses solutions anti-malware sous Windows XP. L'OS, dont le support n'est officiellement plus assuré depuis avril 2014, est plus exposé que jamais.
Patch Tuesday : des correctifs musclés sous pression de Hacking Team
Le Patch Tuesday de Microsoft du mois de juillet est particulièrement important avec 14 bulletins qui corrigent 58 vulnérabilités. Parmi elles, on trouve des failles issues du piratage de Hacking Team, notamment sur IE.
Adobe Flash : correction express pour failles critiques
Deux nouvelles failles ont été détectées dans le greffon Flash d’Adobe. La firme s’est activée pour proposer un correctif, qui est maintenant disponible.
Télégr@mmes : OTT HOFAI, BlackBerry Android, iPhone profit, Zero Day Flash et Java
En préparant la fête nationale ou avant l’apéritif entre amis, il est temps de lire les télégrammes du soir.
Windows Server 2003 : est-il trop tard pour migrer ?
Le 14 juillet prochain, Microsoft arrêtera le support de Windows Server 2003. Silicon.fr fait un point sur le niveau de migration des entreprises, les solutions pour migrer et les risques encourus.
Hacking Team a-t-il été piraté par un gouvernement ?
Hacking Team, éditeur du logiciel de surveillance à distance Galileo, estime que la cyberattaque d'ampleur dont il a été victime peut être l'oeuvre d'un gouvernement ou d'un tiers puissant.
Sécurité : Google Capital investit dans CrowdStrike
Via Google Capital, la firme américaine participe au tour de table finançant CrowdStrike, spécialiste de la sécurité IT.
Quand Google synchronise des données à l’insu des utilisateurs
Vous avez désinstallé l’application Google Photos de votre terminal Android ? Attention, la machine continuera à synchroniser vos clichés.
Télégr@mmes : Cisco 1 milliard, Andoid M, panne NYSE, patches VMware, cybercriminels démantelés
Moins plombant qu’un premier service de Novak Djokovic s’abattant sur Richard Gasquet, voici les télégrammes du soir.
Sécurité : Splunk dépense 190 millions de dollars pour Caspida
Splunk a annoncé l’acquisition de Caspida, une start-up spécialisée dans la cybersécurité pour un montant de 190 millions de dollars.