Des universitaires ont confirmé les faiblesses de la fonction de réinitialisation d’usine sur Android. Des millions de terminaux son concernés.
Actualités Sécurité
Android : La NSA transforme Google Play et Samsung Apps en espion
Rien n’arrête la NSA. Les documents d’Edward Snowden révèlent que l’agence et ses alliés se sont appuyés sur Google Play et le carrousel applicatif de Samsung pour espionner des cibles dans certains pays africains.
Les États-Unis veulent réguler l’exportation de failles zero day
Les États-Unis veulent inclure les failles zero day à l'arrangement de Wassenaar sur le contrôle des exportations d'armes classiques et de biens et technologies à double usage.
3 à 6 mois pour détecter une attaque dans la Finance et le Retail
Deux études de l’Institut Ponemon montrent que la détection d’attaques informatiques est toujours très longue, entre 3 à 6 mois notamment dans les services financiers et la distribution.
Wallix va tenter l’aventure de la bourse
Editeur spécialisé dans les solutions logicielles de gestion des comptes à privilèges, Wallix vise le segment Alternext Paris d’Euronext.
Sécurité : DSI et direction juridique unies, mais dialogue à approfondir ?
L’Agora DSI et celle des directeurs juridiques se sont penchées sur les questions de la sécurité IT de leurs entreprises. Un dialogue parfois compliqué, mais une complémentarité essentielle en cas d’attaques.
Adblock Plus se transforme en navigateur mobile
L'éditeur d'Adblock Plus annonce la version bêta d'un navigateur anti-pub développé pour Android.
Objets connectés : Qualcomm Life met 2Net au service de la santé
L'opérateur d'objets connectés dédiés à la santé Bluelinea retient la plate-forme 2Net de Qualcomm Life pour enrichir son offre de suivi des patients à domicile.
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
37 failles de sécurité comblées dans Google Chrome 43
De nombreuses vulnérabilités sont corrigées dans le butineur de Google. 37 au total, mais pas de failles critiques. Chrome 43 apporte également le support du Web Midi.
Chiffrement : les acteurs IT pressent Obama de refuser les backdoors
140 acteurs de l’IT, y compris une Google, Apple ou Yahoo, ont transmis une lettre à Barack Obama pour le presser de refuser la mise en place de portes dérobées permettant de contourner le chiffrement.
Avec Silverline WAF, F5 Networks pousse la sécurité applicative dans le Cloud
En enrichissant sa plate-forme Silverline d'une solution Web Application Firewall, F5 Networks poursuit l'extension de ses services de sécurité à la demande.
Le cybercrime « Made in France » monte en puissance
La France fait partie du top 5 des pays les plus ciblés par des cyberattaques locales. Le Canada, les États-Unis, le Royaume-Uni et l'Allemagne y figurent également, d'après ThreatMetrix.
Industrie du futur : Emmanuel Macron veut accélérer la mutation numérique de la France
La nouvelle France industrielle entre dans sa deuxième phase avec 9 marchés prioritaires. Pour le ministre de l'Économie, Emmanuel Macron, la France doit inciter ses entreprises à moderniser leur outil industriel et transformer leur mo ...
Un hacker pirate le vol d’un avion depuis un siège passager
Une enquête du FBI montre que l'expert en sécurité Chris Roberts aurait réussi, en vol, à donner des ordres aux commandes de l’avion en piratant le système de divertissement de son siège. Le spécialiste se défend tout en s’attirant les ...
Failles critiques sur Java dans Google App Engine
Des chercheurs ont découvert des failles de sécurité dans l’environnement Java de la plateforme IaaS de Google. Et le font savoir.
Venom : Hype marketing ou réelle menace, les experts en sécurité divisés
Une faille dans un contrôleur de disquette virtuelle, nommée Venom, a semé l’émoi en s’attaquant à certains hyperviseurs. Les spécialistes de la sécurité restent cependant plus mesurés sur son impact.
United Airlines part à la chasse aux bugs avec des miles
La compagnie aérienne américaine lance un programme de recherche de bugs. Ce dernier a un périmètre limité et les récompenses sont des points de fidélité.
Résultats : Symantec rate les prévisions des analystes
Symantec parvient à maintenir la tête hors de l’eau, malgré une profonde transformation. Les résultats de la firme restent toutefois en dessous des attentes du marché.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Patch Tuesday : Correctifs musclés en mai pour IE, année record prévue
La livraison des correctifs de sécurité de Microsoft comprend 13 bulletins dont 3 sont classés comme critiques touchant IE, Windows et Office. Depuis le début de l’année, le nombre de patchs atteint des records.
Cybercrime : un coût de 2100 milliards de dollars pour les entreprises d’ici 2019
La consumérisation de l'IT et la transformation numérique des organisations vont influencer à la hausse le coût du cybercrime, selon le cabinet britannique Juniper Research.
Une firme de cybersécurité accusée d’extorquer ses clients
Pour imposer ses services de cybersécurité, une entreprise aurait usé de fausses failles de sécurité et menacé ses clients. L'affaire irrite l'administration américaine.
WordPress encore faillible via des plugins utilisant Genericons
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
Injecteurs de publicités : Google fait le point sur le fléau n°1 du web
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Netflix gère sa sécurité avec FIDO
Netflix livre en open source sa solution d'orchestration de la sécurité visant à raccourcir les délais de réaction face aux attaques.
Le malware Rombertik détruit les PC quand il est détecté
Lors d'une tentative de détection par un logiciel d'analyse, le programme malveillant Rombertik peut détruire le premier secteur de démarrage d'un disque dur pour rendre le PC inutilisable.
Windows 10 signe la fin des Patch Tuesday sauf pour les entreprises
Les mises à jour mensuelles de Windows deviendront de l’histoire ancienne avec Windows 10, qui promet des correctifs diffusés en 24/7. Les entreprises pourront rester sur un rythme mensuel.
Numérique : l’Europe hésite entre libre marché et régulation
La stratégie numérique de la Commission Juncker est déjà en partie dévoilée. Bruxelles veut à la fois limiter les barrières au commerce en ligne transfrontalier et mieux réguler les Gafa.
Mozilla Firefox donne la préférence au HTTPS
Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla.