Des chercheurs ont découvert qu’en modifiant l’aspect des panneaux de signalisation, les voitures autonomes et plus particulièrement l’IA embarquée pouvait prendre des décisions fatales.
Actualités Sécurité
Silicon.fr lance sa rubrique « Avis d’experts » : à vos claviers
Les colonnes de Silicon.fr vont sont ouvertes gratuitement jusqu’au 30 septembre 2017, à l’occasion du lancement de la rubrique « Avis d’experts ».
Les conteneurs Docker, une planque pour les malwares
Des chercheurs ont trouvé une méthode pour cacher du code malveillant dans un conteneur et rendre la menace persistante.
L’application Alerte Attentat taillée en pièces par le Sénat
Un rapport sénatorial pointe les échecs et les faiblesses de l’application Alerte Attentat face à la menace terroriste. D’autres pistes sont évoquées.
Erreur de configuration, le Cloud de Meraki perd des données clients
Meraki, propriété de Cisco, a admis avoir perdu des données clients, suite à une erreur de configuration sur son service Cloud.
Horus : une cyberattaque contre les panneaux solaires qui plongerait l’Europe dans le noir
Un chercheur néerlandais met en évidence les vulnérabilités des installations photo-voltaïques. Et le potentiel de déstabilisation du réseau électrique européen que laissent entrevoir ces failles.
MalwareTech, le hacker qui a stoppé WannaCry est détenu par le FBI
MalwareTech, un jeune britannique de 23 ans qui, en mai dernier, a stoppé la diffusion de WannaCry, est soupçonné par les Etats-Unis d’être également l’auteur d’un malware bancaire, Kronos.
Le ransomware Cerber cible les portefeuilles Bitcoin
Une mise à jour du célèbre ransomware Cerber vole des informations sensibles sur les PC. Il s’intéresse en particulier aux portefeuilles de Bitcoin.
Télégrammes : Skype en panne, Les pirates de WannaCry se payent, Plus d’abonnements mobile que de terriens, NotPetya class-action
Alors que Darmanin se félicite des futurs impôts payés par Neymar et que Macron dévisse dans les sondages, il est temps de lire les télégrammes du soir.
Symantec vend son activité de certification Web à Digicert
Symantec a trouvé une porte de sortie pour son activité de certification web. Celle-ci est revendue à Digicert pour 950 millions de dollars.
Télégrammes : L’IA retouche les photos instantanément, Niel investit au Sénégal, Une bande de 330 To, HBO : piratage majeur
En attendant les débordements de Neymar au Parc des Princes, laissez-vous dribbler par nos télégrammes du soir.
Les Shadow Brokers, un an après : un choc plus important que Snowden
Un an après leur apparition, les Shadow Brokers restent un mystère. Mais le groupe de hackers, qui distillent certains des secrets les mieux gardés de la NSA, recèle un pouvoir de déstabilisation majeur. Comme l’ont montré les crises W ...
Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT
Un chercheur a découvert que les serveurs IoT ne sont pas suffisamment protégés. Il a réussi à ouvrir à distance des portes de prison ou à prendre le contrôle de pacemaker.
Sécuriser l’IoT : une loi en vue aux Etats-Unis
Un texte en cours d’examen au Congrès américain vise à imposer aux fournisseurs d’objets connectés quelques règles de sécurité de base. Comme la capacité à patcher les failles ou l’absence de mots de passe codés en dur.
Mozilla veut greffer du collaboratif à Firefox
Mozilla s'active autour de projets de partages de fichiers, de prise de notes et de recherche vocale dans Firefox.
Comment transformer l’enceinte Amazon Echo en espion
Les enceintes intelligentes Amazon Echo vendues en 2015 et 2016 renferment une faille qui rend leur détournement possible. Transformant le dispositif en parfait espion des foyers connectés.
Ransomwares : enfin une protection générique pour Windows ?
Des chercheurs italiens ont imaginé une surcouche au système de fichiers de Windows, permettant de détecter la plupart des ransomwares et de restaurer les éventuelles données chiffrées.
Après NotPetya, Merck malade de longue durée
Porté par les ventes de ses traitements contre le cancer, Merck parvient à absorber les conséquences de NotPetya. Même si le faux ransomware continue à freiner sa production.
Des hackers s’invitent dans la saison 7 de Game of Thrones
Les studios HBO se sont fait dérober 1,5 To de données. Le script d’un des futurs épisodes de la saison 7 de Game of Thrones a fuité.
Télégrammes : Facebook débranche des IA, Mandiant piraté, 911 bascule chez Motorola, LTE boosté chez Samsung
Alors que le tourbillon de la vie s’est éteint tout comme une partie des brigades du Tigre, il est temps de lire les télégrammes du soir.
Quand le Machine Learning se met à créer des malwares furtifs
Des chercheurs ont dévoyé un outil de Machine Learning pour créer des malwares indétectables par les antivirus.
Poutine expulse les VPN et Tor de Russie
Le président russe signe la loi qui va interdire l’usage des VPN, de Tor et de proxies aux utilisateurs russes. La Chine serre également la vis aux réseaux privés virtuels, en passe d'être interdits.
Authentification : comment pirater les tokens
Lors de la Def Con, deux chercheurs montrent qu’il est possible de contrefaire des jetons d’authentification courants, comme ceux de YubiKey ou de RSA.
Pour Saint-Gobain, NotPetya se traduit par 250 M€ de manque à gagner
Le passage de NotPetya va amputer le chiffre d’affaires annuel de Saint-Gobain de 250 millions d’euros. Si l’impact est majeur, le groupe bénéficie d’une conjoncture favorable permettant d’en diluer les effets.
Hertz fait les frais de la loi Lemaire : 40 000 euros d’amende
Pour avoir insuffisamment sécurisé les données des adhérents à son programme de fidélité, le loueur de voitures Hertz est sanctionné d’une amende par la CNIL. Une première permise par la loi pour une République numérique.
Vectra AI met le Machine Learning au service de la détection des menaces sur le réseau
L’IA pour faire le tri dans les multiples événements de sécurité ? C’est le pari de la start-up américaine Vectra qui scrute le trafic réseau pour identifier les cyberattaques les plus dangereuses.
Sécurité : McAfee ouvre son bus OpenDXL au Web
McAfee profite du Black Hat pour lancer OpenDXL.com, un portail réunissant compétences et utilisateurs autour de l'intéropérabilité des solutions de sécurité.
Télégrammes : Une nouvelle tête à la cyberdéfense, L’Anssi sonde, Kosc sur la fibre d’Orange, 28000 PC sauvés par No More Ransom
Silicon.fr déménage… mais ce n’est pas une raison pour vous priver de vos télégrammes du soir.
Données personnelles : Ouicar fait une sortie de route
La CNIL adresse un avertissement public au site de partage de véhicules Ouicar. Une faille de ce dernier a exposé les données personnelles de ses utilisateurs, via une simple requête interrogeant son API !
Windows devient un membre permanent du Bug Bounty de Microsoft
Au lieu de tests limités dans le temps et dans les fonctions ciblées, Windows sera désormais ouvert aux tests tous azimuts des chercheurs en sécurité. Avec des primes revues à la hausse.