Dans un avertissement public, la CNIL pointe les failles de sécurité du site de Ricard. Des données personnelles y étaient librement accessibles, a constaté par deux fois la Commission.
Actualités Sécurité
Microsoft Office : des macros infectieuses très furtives
Les équipes de recherche de Microsoft ont détectées une nouvelle technique permettant à des cybercriminels de dissimuler le caractère infectieux d’une macro Office.
Télégrammes : Le marché européen du PC sauvé par les détachables; les ransomwares trop méconnus; le Big Data en croissance; Les chargeurs USB au service des pirates
Contrairement aux raffineries, nul besoin d'envoyer les CRS pour débloquer la publication des télégrammes du soir.
Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Big Data, IoT, HPC… L’Etat livre les technologies clés pour 2020
Données massives, Internet des objets et supercalculateurs sont au coeur du rapport Technologies clés 2020. C'est un guide opérationnel pour la nouvelle France industrielle, selon Bercy.
Ransomwares : ingéniosité, perversité et persévérance
Représentant 30% des attaques sur le 1er trimestre, les ransomwares continuent leur progression et leur évolution avec ingéniosité et perversité.
Télégrammes : Windows 10 plus gourmand, un mobile holographique chez SFR, Fraude SWIFT again, Arcep et IoT
Plus d’essence, raffineries bloquées, projets de grève, aucun mouvement social n’arrêtera la publication des télégrammes du soir.
Sécurité : quand une application mobile peut faire sauter la banque
Un chercheur en sécurité a découvert une faille critique dans une application mobile d’une banque indienne. Il aurait pu pirater l’ensemble des fonds de la banque.
Le capteur digital, sésame commun des PC et des smartphones
Microsoft et Apple travaillent sur une fonctionnalité de déblocage des PC depuis le lecteur d’empreinte digitale des smartphones. Un pas de plus dans la convergence des OS.
Télégrammes : TeslaCrypt jette l’éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante
Et la Palme d'or est attribuée à… En attendant de le découvrir, une dernière lecture des télégrammes du soir qui vous souhaitent un agréable week-end.
Les attaques DDoS en hausse de 40% au 4e trimestre 2015
La multiplication des attaques DDoS tend à se concentrer sur un nombre plus restreint de cibles mais sur des durées en baisse.
La DGSE incite les lycéens à déchiffrer les codes secrets
La Direction générale de la sécurité extérieure et l'Éducation nationale ont parrainé le concours Alkindi, première compétition de cryptanalyse ouverte aux élèves de seconde.
Télégrammes : Certification Scada à l’Anssi; Virgin Mobile disparaît; Wallix rachète MLstate; Orange rejoint la Lora Alliance
Contrairement à Roger Federer, les télégrammes du soir ne déclarent pas forfait.
Étude exclusive : Tablettes et hybrides en pointe, mais à coûts maîtrisés
Dans une étude menée par Netmediaeurope, les décideurs IT constatent une montée en puissance des tablettes et des hybrides. Et essaient de limiter les dépenses induites.
Y-a-t-il une place pour les white hats dans la République numérique ? (tribune)
Le sujet des lanceurs d’alerte occupe le devant de la scène médiatique. Qu’en est-il du white hats, ces hackers éthiques qui alertent de l’existence d’un défaut de sécurité ? La loi Lemaire tente de préciser les contours de leurs actio ...
Sécurité : 167 millions de comptes Linkedin volés à vendre
Un pirate tente de vendre une base de données comprenant 167 millions de comptes d’utilisateurs Linkedin. Un butin issu d'un vol de données datant de 2012.
Furtim, un malware paranoïaque de la sécurité
Une société de sécurité a découvert un malware, baptisé Furtim, qui scrute et analyse tous les outils de sécurité qui pourraient le détecter.
Un hacker tombe par hasard sur des bases MongoDB non protégées
Un chercheur découvre lors d'une intervention autour du hacking éthique des bases de données MongoDB en libre accès sur Internet, exposées aux violations de données.
Chrome prêt à embaumer Flash avec du HTML5
Le navigateur web de Google devrait enterrer Flash à la fin 2016 en mettant en avant HTML5. Des exceptions sont néanmoins de mise.
Le spectre de Sony Pictures plane sur les attaques Swift
L’enquête menée par des experts sur les attaques contre Swift a trouvé des similitudes avec une autre attaque, celle de Sony Pictures.
Avec Certbot, l’EFF veut chiffrer le web
Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.
Adobe corrige 25 failles sur sa plate-forme Flash
Les failles du greffon Flash sont corrigées, dont celle, critique et en cours d’exploitation, signalée la semaine passée.
Le nouveau NextiraOne joue la carte de la sécurité
A la veille du départ de Philippe Hedde, la nouvelle équipe dirigeante expose à Silicon.fr la stratégie de NextiraOne. La sécurité y constitue un axe de développement stratégique.
Symantec supprime encore 10 % de ses effectifs
Avant le départ de son CEO, le spécialiste de la sécurité des terminaux, Symantec, annonce à nouveau réduire ses effectifs. Près de 1 200 emplois seraient concernés.
2 failles de sécurité critiques pour l’outil de compression 7-Zip
Talos (Cisco) vient de trouver deux failles d’importance dans 7-Zip, une application très populaire dans le secteur de la compression de fichiers.
Télégrammes : Mozilla en appel au FBI; Le PC génère des cancres; Opera économise l’énergie; Windows 7 sur une montre
En attendant l'Hyperloop (et ses futures grèves ?) montez dans le train des télégrammes du soir.
Fraude Swift au Bangladesh : non pas une, mais trois attaques
Des Coréens, des Pakistanais... et des cybercriminels non identifiés. FireEye, qui conduit l’enquête sur la fraude Swift dont a été victime le Bangladesh, aurait découvert non pas une, mais trois attaques.
CEA-Leti et Intel font recherche commune sur l’IoT
Les R&D du CEA et d’Intel ont signé un partenariat sur 5 ans pour travailler ensemble sur plusieurs projets de recherche liés à l’Internet des objets.
Une vieille faille SAP expose les données des entreprises négligentes
Malgré un patch diffusé en 2010, une vieille faille SAP a abouti à la compromission des données d’au moins 36 entreprises. L’illustration des enjeux de sécurité que soulèvent les environnements SAP.
Enorme bug dans le noyau Linux 3.4 proposé par Allwinner
La faille permet de rooter le système en une seule commande. Le dérivé communautaire de cette offre n’est pas concerné. Mais la plupart des tablettes équipées d'un SoC Allwinner sont touchées.