La faille permet de rooter le système en une seule commande. Le dérivé communautaire de cette offre n’est pas concerné. Mais la plupart des tablettes équipées d'un SoC Allwinner sont touchées.
Actualités Sécurité
Nouvelle faille critique pour Adobe Flash
Une faille critique non corrigée pour Flash et 93 vulnérabilités éliminées dans Adobe/Acrobat Reader. Adobe est attaquée de toute part.
Seconde mise à jour de sécurité pour Chrome 50
Une nouvelle mise à jour de sécurité est proposée pour le navigateur web Google Chrome 50. Elle corrige cinq failles, importantes, mais non critiques. Mise à niveau recommandée.
Dîner du Savoir
Un quart des PC entreprises tournent avec une version d’IE obsolète
Selon une étude de Duo Security, un quart des postes sous Windows dans les entreprises s'appuient encore sur une version obsolète et non supportée d'Internet Explorer.
Patch Tuesday : avalanches de correctifs critiques en mai
Le Patch Tuesday de mai comprend 16 correctifs dont 8 sont classés comme critiques. IE, Edge, Flash, Office et Windows restent les plus vulnérables.
Télégrammes : Pornhub lance son bug bounty, Viv en démo, les US sondent la sécurité mobile, Europe illimité chez SFR Business
Pas de passage en force en utilisant le 49.3 pour lire les télégrammes dur soir.
Docker publie son scan de securité des conteneurs
Anciennement connu sous le projet Nautilus, Docker rend disponible son outil de scanning de sécurité des conteneurs. Un pas supplémentaire pour rassurer les entreprises.
Sécurité : Aruba Networks panse ses plaies
Pas moins de 26 vulnérabilités affectent des logiciels dans le contrôle des communications d'Aruba Networks. Qui les corrigera plus tard.
Une horde de Vikings malveillants débarque sur Android
Déployé sur Google Play, le malware Viking Hord génère des clics frauduleux et peut pousser des attaques DDoS depuis un smartphone Android.
Télégrammes : Iliad intéressé par O2, Opera un VPN gratuit pour iOS, 230 iPhone à faire parler, Netsuite à 99 dollars à vie
Pas de suspension, pas de démission, pas de destitution pour les télégrammes du soir toujours fidèles au poste.
Une vulnérabilité vieille de 5 ans menace des millions de terminaux Android
FireEye a découvert une vulnérabilité dans le composant radio de Qualcomm, faille qui peut-être exploitée en toute discrétion par un attaquant.
Lenovo corrige une faille critique dans son Solution Center
Encore une faille dans les outils Lenovo. C’est cette fois-ci le Solution Center de la firme qui est touché. Un outil présent sur les PC professionnels du constructeur.
Pour Microsoft, les vieux virus ont la vie dure
Dans son rapport sur la sécurité, Microsoft dresse un panorama de son activité en cybersécurité. On constate que les vieux virus restent une valeur sûre.
Piratage de Swift : la faute à une mise à jour mal maîtrisée ?
Victime d’une fraude qui a ciblé sa banque centrale, le Bangladesh met en cause les erreurs de sécurité commises par les techniciens de Swift, le réseau supportant les échanges financiers internationaux.
A EMC World, Michael Dell s’impose en chef de Dell Technologies
A l’occasion d’EMC World 2016, baptisée “Modernize”, Michael Dell est revenu sur les considérations stratégiques de la fusion imminente Dell-EMC, en apportant plusieurs précisions. Sans oublier d’égratigner HP…
Le doute continue de planer sur le véritable créateur du Bitcoin
Craig Wright, l'Australien qui revendiquait la création du Bitcoin n'est pas en mesure de le prouver. La recherche de l'identité de Satoshi Nakamoto est relancée.
Télégrammes : Tim Cook en Chine; 6 failles OpenSSL; Prédire les cyber-attaques; Google et Honeywell accordent leurs thermostats
Une dernière lecture des télégrammes du soir avant de prolonger ce long pont ascensionnel.
Il n’est plus possible de bloquer l’accès au Windows Store sur Windows 10 Pro
Microsoft retire aux sysadmin la possibilité de bloquer l’accès au Windows Store sur l’édition Pro de Windows 10. Cette fonctionnalité sera maintenant réservée à l’édition Enterprise de l’OS.
Nos données de santé (mal) protégées par l’indésirable SHA-1
Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.
L’ordinateur quantique va rendre tout le chiffrement obsolète
Pour l’Académie des technologies US, la plupart des algorithmes de chiffrement ne résisteront pas aux assauts des futurs ordinateurs quantiques. Il faut préparer dès aujourd’hui de nouveaux standards.
Télégrammes : Opera adblock natif, Mega vol de données mails, Sigfox étend son rêve US, Lenovo très start-up
Avant de partir et de profiter du pont de l’ascension, il est temps de lire les télégrammes du soir.
Les ransomwares tirent et réclament à tout va
Distributeur d’eau et d’électricité, créateur de jeux, Pirate Bay, les ransomwares continuent leur diffusion tout azimut en perfectionnant leurs méthodes et leurs demandes.
SmartThings de Samsung, une porte ouverte sur les failles
Des chercheurs ont trouvé plusieurs failles de sécurité dans SmartThings, la plateforme de domotique de Samsung.
Sécurité Open Source : CII qualifie plusieurs projets
La Fondation Linux a distribué ses premières qualifications portant sur les pratiques de sécurité des projets Open Source. La première concrétisation de la Core Infrastructure Initiative, née du choc de la faille Heartbleed..
Télégrammes : La République numérique adoptée; Un hacker de 10 ans récompensé,. LG cache le Touch ID dans l’écran; Les Windows Phone ne sont pas morts
A l'heure ou François Hollande veut poursuivre la baisse des impôts, Silicon.fr ne baisse pas sa production des télégrammes du soir.
Chiffrement : Microsoft va bannir le SHA-1 dans Windows 10 Anniversary Update
Les certificats estampillés SHA-1 ne seront plus reconnus par la prochaine version de Windows 10. Et de manière définitive dans les navigateurs de Microsoft en février 2017.
Télégrammes : SQL Server le 1er juin; L’empreinte digitale pour débloquer un iPhone; Windows perd du terrain; Un OS pour le FairePhone
En attendant de savoir si la vie s'est développée sur les trois exoplanètes nouvellement découvertes, restez sur Terre avec les télégrammes du soir.
La France incite ses étudiants à devenir réservistes cyber
La France veut amener davantage d'élèves ingénieurs et informaticiens à rejoindre ses bataillons de réservistes « cyber » mobilisables en cas d'attaques ciblant des sites stratégiques.
Symantec : CEO évincé, alerte sur les prévisions
Symantec est en pleines turbulences en annonçant un avertissement sur ses revenus du 4ème trimestre 2016 et l’éviction de son CEO.