Corrections de failles, meilleure gestion des cookies, alertes en cas de saisie de données sensibles : Firefox multiplie les actions visant à renforcer la sécurité.
Actualités Politique de sécurité
La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram
Si les applications de messagerie chiffrée ne semblent pas compromises par la CIA, l'agence aligne de nombreuses techniques pour prendre le contrôle des terminaux mobiles. Sur iOS et Android.
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
CA Technologies s’empare de Veracode pour sécuriser le DevOps
CA Technologies a annoncé l’acquisition de Veracode, qui édite une plateforme de sécurité des applications. Des outils utiles pour le DevOps.
Télégrammes : Ford imprime ses voitures, Facebook teste je n’aime pas, LeakedSource ressuscité ?
Moins nombreux que les sympathisants de Fillon au Trocadéro, mais moins décriés, voici les télégrammes du soir.
Craignant des cyberattaques, pas de vote Internet pour les Français de l’étranger
Sur recommandation de l’ANSSI, le gouvernement exclut le vote sur Internet pour les Français de l’étranger pour les élections législatives. Le mécontentement gronde.
Un bug dans Uber rend gratuites les courses
Uber a corrigé un bug dans son système de réservation. Un chercheur avait trouvé un moyen d’avoir des courses gratuites.
Support allongé pour Windows Server et SQL Server, mais facture salée
Microsoft lance officiellement son extension de 6 ans du support de Windows Server et SQL Server. A condition de passer à l’offre Premium Assurance.
HackerOne ouvre ses Bug Bounties aux projets Open Source
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nom ...
Télégrammes : Pièce jointe Gmail doublée, Zero Day Windows corrigée, Google Assistant sur iOS, WiFi et qualité des transports publics
Sans savoir si François Fillon restera candidat à l'issue de ce week-end, il y a moins de suspens à lire les télégrammes du soir.
Effet boomerang : le compte AOL personnel du vice-président américain hacké
Prompt à dénoncer Hillary Clinton pour son utilisation d’un compte mail privé à des fins officielles, Mike Pence en faisait de même quand il était gouverneur de l’Indiana. Et son compte AOL a, lui aussi, été piraté.
Avec son édition Enterprise, Docker part à l’assaut des DSI
En lançant son édition entreprise, Docker veut séduire un peu plus les sociétés. Il package son offre et en commercialise le support.
Yahoo : les données volées ont servi à fabriquer de faux cookies
Le comité d’enquête indépendant de Yahoo affirme que les équipes de sécurité du portail étaient au courant de la fuite de données massive de 2014 dès le mois de décembre de cette même année. Et confirment que ces données ont été exploi ...
Gala DSI : Le numérique impose de repenser la stratégie d’entreprise
Que vous soyez une société nativement digitale ou un grand distributeur, le numérique oblige à repenser les stratégies des sociétés en insistant sur la marque et la sécurité.
Scandale Yahoo : Marissa Mayer lâche ses primes, Ronald Bell quitte la société
Les dirigeants de Yahoo sont mis en cause dans le cadre des affaires de piratage ayant touché la société. Marissa Mayer reverse ses primes au personnel de Yahoo.
Télégrammes : E2Email en Open Source, NHS oublie un demi-million de données patients, Apple et SAP font SDK commun
Pas de boulettes pour annoncer les mauvais résultats des oscars, les actualités IT nominées sont bien dans les télégrammes du soir.
Cybersécurité de la campagne : En marche s’inquiète, l’Anssi mobilisée
En marche ciblé par les hackers d’Etat russe ? Pas si vite. Le mouvement d’Emmanuel Macron reconnaît qu’il n’a ni les moyens, ni le temps de formuler des accusations aussi précises. Et en appelle à l’Etat.
Windows 10 teste le blocage des apps non issues de Windows Store
La prochaine version de Windows 10 comprendra une fonctionnalité autorisant l’installation des apps provenant uniquement de son magasin applicatif.
En l’absence de Patch Tuesday, Google se paye IE et Edge
Après une première faille zero day dévoilée, le Project Zero de Google récidive avec une vulnérabilité touchant les navigateurs Edge et IE. Et le prochain Patch Tuesday n’interviendra que mi-mars.
Google plante le dernier clou dans le cercueil de SHA-1
Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà d ...
Cloudflare : une coquille dans le code expose des données utilisateurs
Une simple coquille dans le code d’un composant de CloudFlare a exposé des données utilisateurs de plusieurs sites comme Uber, Fitbit, 1Password.
Cybersécurité : la pénurie de compétences est mondiale
Les entreprises dans le monde entier peinent à recruter des experts en cybersécurité, malgré leurs efforts salariaux. Les profils disposant des compétences idoines restent trop rares.
Les LED des PC, des mouchards en puissance
Après les ventilateurs, les enceintes, il faudra se méfier des LED des différents équipements informatiques. Des chercheurs ont réussi à extraire des données à distance via ce canal.
Une faille dans Java et Python fragilise les firewalls
Java et Python contiennent une faille permettant l'injection de lien FTP malveillant et pouvant contourner les pare-feux de plusieurs constructeurs.
Des systèmes IT toujours compromis chez Yahoo ?
Selon les médias américains, Yahoo n’aurait pas réussi à faire le ménage dans ses systèmes IT à la suite des cyberattaques. Verizon a obtenu un rabais de 350 millions de dollars.
Hacking des élections US : non pas une, mais trois enquêtes du FBI
Le Federal Bureau of Investigation (FBI) a lancé trois enquêtes sur les cyberattaques qui ont émaillé la présidentielle américaine. L'une d'entre elles aborde de possibles liens entre la Russie et des proches de Donald Trump.
Google met à jour une faille zero-day de Windows
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
Des millions de voitures connectées à la merci d’applications Android
Des chercheurs de Kaspersky se sont penchés sur les applications Android des constructeurs automobiles. Résultats, elles présentent toutes des failles de sécurités aussi grosses qu'un 4x4.
Un simple JavaScript fragilise la protection ASLR des puces
Des chercheurs ont découvert une technique pour contourner la protection ASLR d’une vingtaine de micro-architectures de puces.
Le Patch Tuesday de février décalé au 14 mars
Il n’y aura pas de mise à jour de sécurité pour les solutions Microsoft en février. La firme donne rendez-vous au prochain Patch Tuesday le 14 mars prochain.
