Alors que la bataille entre Free et SFR sur le plus gros forfait data bat son plein, les télégrammes du soir restent dans la mesure.
Actualités Sécurité
Un Patch Tuesday massif après un mois d’absence
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Des comptes Twitter piratés par la Turquie à cause d’une application tierce
Les contenus d'une centaine de comptes Twitter ont été remplacés par un message en turc menaçant l'Allemagne et le Pays-Bas. Seul point commun entre ces comptes : une application disposant des droits d'écriture.
SAP corrige une faille critique de Hana, donnant un accès total aux données
Alerté par Onapsis, SAP bouche une série de vulnérabilités affectant un composant de sa base In-Memory. Un bug qui permet de bypasser l'authentification et d'accéder à toutes les données.
Le spécialiste du jailbreak Jonathan Zdziarski rejoint Apple
Connu pour avoir défendu Apple dans l’affaire San Bernardino, Jonathan Zdziarski est aujourd’hui embauché par la firme de Cupertino.
Télégrammes : Windows XP sur iPhone 7, OVH se met au FPGA, Twitter peuplé de bots, GBoard polyglotte
Moins en avance que la mise en examen de François Fillon, il est temps néanmoins de lire les télégrammes du soir.
Facebook et Instagram ferment la porte aux espions
Les conditions d’utilisation de Facebook et Instagram interdisent dorénavant explicitement l’exploitation de leurs données à des fins d'espionnage des internautes.
La chaleur des doigts pour pirater le code PIN des smartphones
Des chercheurs ont découvert une méthode pour trouver le code PIN d’un smartphone en utilisant l’empreinte thermique laissée par les doigts sur le terminal.
IoT : Mobileye tape dans l’œil d’Intel pour 15 milliards de dollars
Intel va acquérir la firme israélienne Mobileye spécialisée dans les systèmes anticolisions pour véhicules autonomes. Et met un pied dans un secteur fortement prometteur.
Les compteurs intelligents s’affolent avec les ampoules et les LED
Une étude universitaire montre que plusieurs compteurs intelligents donnent des relevés surestimés. La conception des compteurs est montré du doigt.
Des smartphones neufs infectés par des adwares et ransomwares
Ils sont neufs, et pourtant des malwares y sont installés. Des adwares et même des ransomwares ont été détectés par Check Point Software sur plusieurs smartphones neufs.
Avec Squareway, Vivaction protège les smartphones en toute simplicité
L'opérateur Vivaction propose une solution 100% logicielle pour sécuriser les smartphones Android comme les iPhone.
Apave traque les malwares et les ransomwares avec Darktrace
Confronté à différentes menaces, Apave a décidé de revoir sa politique de sécurité en misant sur la solution de Draktrace.
ReCaptcha de Google est invisible avec le machine learning
En test depuis le mois de décembre, Google annonce une version invisible de ReCaptcha, basée sur du machine learning pour détecter les bots.
Télégrammes : Jeux en 4K sur iPhone, 100 000 Scada connectés au Net, Algorithmes détectent l’obésité, Le débit du Net s’accélère
Aussi hétéroclites que les soutiens de Macron et moins rabotés que le revenu universel de Hamon, voici les télégrammes du soir.
MacBook : comment vérifier que le firmware n’a pas été modifié par la CIA
Intel livre un utilitaire permettant de détecter une des techniques d’attaque de la CIA, détaillée dans les documents de Wikileaks : la corruption du firmware des MacBook d’Apple.
Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication
Wikileaks laissera aux industriels le temps de préparer des correctifs avant publication des codes d’attaque de la NSA. Comme celles d’Edward Snowden, les révélations du site de Julian Assange devraient avoir des répercussions à long t ...
Deepmind instille des airs de blockchain dans les dossiers patients
Dans son accord avec le NHS, Deepmind a dévoilé un outil pour sécuriser les données sensibles avec un système s’apparentant à la blockchain.
Les sites web menacés par les librairies JavaScript obsolètes
Une étude montre qu’un tiers des sites web embarquent au moins une librairie JavaScript obsolète et donc vulnérable.
Vault 7 : Android serait (en partie) protégé explique Google
Android piraté par la CIA ? Non, tente de rassurer Google, en indiquant que la plupart des failles de son OS mobile dévoilées dans l’affaire Vault 7 sont corrigées.
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Numérique et Présidentielle, un débat hélas sans candidats
Le collectif France Numérique 2017 avait invité certains prétendants à la présidentielle à venir débattre sur le numérique et avec l’écosystème. Souveraineté numérique, exception culturelle et emploi étaient au programme, mais sans les ...
Firefox 52 met le cap sur la sécurité et la vitesse
Corrections de failles, meilleure gestion des cookies, alertes en cas de saisie de données sensibles : Firefox multiplie les actions visant à renforcer la sécurité.
iOS serait protégé des écoutes de la CIA, rassure Apple
La plupart des failles d’iOS décrites dans les documents de Wikileaks auraient d’ores et déjà été corrigées, assure Apple.
Plus d’un million de comptes Gmail et Yahoo en vente sur le dark web
Des centaines de milliers d'adresses et mot de passe e-mail Gmail et Yahoo sont en vente sur le dark web. A l'unité.
La CIA collectionne les outils de hacking d’autres Etats… pour masquer ses traces
Les révélations de Wikileaks dévoilent l’existence d’une entité de la CIA chargée de détourner les outils de piratage d’autres nations au profit de l’agence de Langley. Objectif supposé : voir d’autres Etats accusés de ses méfaits.
La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram
Si les applications de messagerie chiffrée ne semblent pas compromises par la CIA, l'agence aligne de nombreuses techniques pour prendre le contrôle des terminaux mobiles. Sur iOS et Android.
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
L’effaceur de disques durs StoneDrill s’intéresse à l’Europe
Kaspersky a découvert StoneDrill, une version évoluée de plusieurs malware effaceurs de disques durs. Jusqu'alors confiné au Moyen-Orient, le malware fait ses premiers pas en Europe.
CA Technologies s’empare de Veracode pour sécuriser le DevOps
CA Technologies a annoncé l’acquisition de Veracode, qui édite une plateforme de sécurité des applications. Des outils utiles pour le DevOps.