Las des conjectures sondagières sur les favoris de la Présidentielle ? Démarrez le week-end sur quelques certitudes, avec nos télégrammes du soir.
Actualités Sécurité
Les 3 propositions de la France pour enrayer la course aux armements cyber
Responsabiliser les pays qui hébergent des proxies, amorcer le désarmement dans le monde cyber et proscrire le hack back. La France veut amorcer des discussions internationales sur la paix dans le cyberespace. Sans grande chance d’abou ...
Télégrammes : Les laptop interdits de vols ; Office 365 et Ciel s’associent ; Box multi-zones en Europe
Contrairement à la centrale de Fessenheim, la poursuite de nos télégrammes du soir n’est suspendue à aucune décision d’aucun conseil d’administration.
Un composant WiFi expose iOS et Android à un piratage à distance
Un chercheur de Google découvre des failles critiques dans un composant WiFi Broadcom embarqué dans les iPhone et Samsung Galaxy notamment. Le bug permet de prendre à distance le contrôle d’un smartphone. En toute discrétion.
Attaque DNS : quand des cybercriminels remplacent une banque sur le Net
En détournant le DNS de multiples services bancaires simultanément, des hackers sont littéralement parvenus à remplacer un établissement financier brésilien pendant plusieurs heures. Collectant au passage de précieuses données.
Des pirates chinois attaquent les entreprises via les services Cloud
Le groupe de pirates chinois APT10 a infiltré des services Cloud managés pour remonter aux serveurs des entreprises qui les utilisent.
Affaiblissement du chiffrement et de la neutralité du Net : Tim Berners-Lee s’insurge
Casser le niveau de sécurité des outils de chiffrement et limiter la neutralité du Net, Tim Berners-Lee s’y oppose fermement. Il monte une nouvelle fois au créneau.
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental
40 failles de sécurité zero-day auraient été découvertes dans Tizen, dont une touchant directement l’application TizenStore. Du pain béni pour les pirates.
Télégrammes : Le malware Chrysaor à l’assaut d’Android ; McAfee indépendant ; L’Inria archiviste du logiciel
Que vous préfériez les Velib' ou les futurs vélos en libre service de Smooze, passez le grand plateau pour lire nos télégrammes du soir.
Comment des cybercriminels dévalisent les ATM… sans les mains
Des cybercriminels sont parvenus à vider des automates bancaires sans aucune intervention sur les ATM. Les instructions étaient envoyées depuis le réseau de la banque, dont les serveurs avaient été préalablement compromis.
Serveur NTP : l’horloge de Windows est grippée
Un bug du serveur NTP de Windows dérègle les horloges des ordinateurs. Un défaut datant de plusieurs mois déjà, mais qui semble s'être accentué ces derniers jours.
Blackberry : une année 2016 inquiétante, mais un avenir plus serein
Blackberry réduit ses pertes au 4e trimestre fiscal. Mais elles restent importantes sur l'ensemble de l'année.
Le navigateur Tor mise sur le langage sécurisé Rust
Le navigateur Tor se tourne vers le langage sécurisé Rust, conçu pour éviter les corruptions de mémoire. Dans la lignée de Firefox, dont le code source sert de socle au projet Tor.
Quand les scanners se font complices des vols de données
Des chercheurs israéliens ont trouvé un moyen de pirater les scanners de bureau. Ils deviennent des relais pour commander des malwares et extraire des données.
Télégrammes : Galaxy S8 piégé par une photo, Telegram chiffre la voix,Dropbox aidé financièrement, Succès pour le phishing aérien
Avant de plier les bagages pour certains ou de se préparer pour le week-end pour d'autres, il est temps de lire les télégrammes du soir.
Marble Framework : le double jeu perfide des hackers de la CIA
Wikileaks a déniché Marble Framework, une méthode employée par la CIA pour masquer ses piratages et même orienter les soupçons vers d’autres pays.
600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
Dimnie : le malware furtif qui cible les développeurs sur GitHub
Palo Alto a isolé une souche infectieuse, Dimnie, qui s'en prend spécifiquement aux développeurs présents sur GitHub. Le malware est passé inaperçu pendant au moins 4 ans. Les objectifs de ses concepteurs restent incertains.
Télégrammes : Pot de départ de Hollande sur Facebook, AWS s’attaque aux call-center, Cerber se joue de l’IA, Le remboursement Hadopi des FAI
Si Michel Platini promet de sortir prochainement de son silence, les télégrammes n'attendent pas pour sortir chaque soir.
L’Europe va proposer une législation affaiblissant le chiffrement
La Commission travaille à un ensemble de mesures – accords de gré à gré et législation sur le chiffrement – visant à forcer les messageries chiffrées type WhatsApp à collaborer avec les forces de l’ordre.
Pour accélérer sa croissance Oodrive lève 65 millions d’euros
Le spécialiste de la gestion des données a annoncé une levée de fonds de 65 millions d’euros pour accélérer la croissance d’Oodrive.
Google centralise sur site ses projets Open Source
Google dispose de multiples projets Open Source. La firme vient de centraliser et de ranger ses initiatives sur un site dédié.
Apple corrige plus de 300 failles dans ses systèmes et applications
Les corrections de failles de sécurité sont nombreuses chez Apple, qui renouvelle l’ensemble de ses systèmes d’exploitation et plusieurs de ses applications.
La mise à jour iOS 10.3 comble des risques d’escroquerie sur Safari
Jusqu'à iOS 10.3, Safari restait vulnérable aux assaut d'un scareware qui bloquait l'usage du navigateur mobile.
Télégrammes : Oracle intéressé par Accenture ?, Un datacenter Outscale dans la Silicon Valley, 10 millions d’Insiders pour Windows 10, Décès du CTO de Trend Micro
Pendant que les candidats à la présidentielle s’interrogent sur le débat sur France2, les télégrammes prennent la parole tous les soirs.
Domain Fronting : comment les services russes masquent leurs attaques
Selon FireEye, les services secrets russes ont détourné la technique dite du Domain Fronting, imaginée pour contourner la censure, afin de rendre leurs attaques plus furtives.
Une faille zero day active corrigée en douce par Microsoft
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Samsung va revendre ses Galaxy Note 7 comme smartphones d’occasion
Samsung entend recycler son Galaxy Note7 de manière respectueuse pour l'environnement. Y compris en le revendant comme appareil reconditionné.
Apple agacé par les révélations de Wikileaks
Aucun iPhone, iPad ou Mac moderne ne serait sous la menace des outils d’espionnage utilisés par la CIA, assure Apple. Du moins ceux dévoilés par Wikileaks.
Avec Apple, les données des collégiens des Hauts de Seine migreraient aux Etats-Unis
La gestion de certains iPads des collégiens des Hauts de Seine est confiée à Apple School Manager, qui stocke les données aux États-Unis. Et cela inquiète.