Le mystérieux service payant qui permettait d'obtenir une foultitude de données privées piratées a été fermé par des autorités judiciaires.
Actualités Politique de sécurité
Mikko Hypponen : « Le hacking des élections américaines ? Oui, ce sont bien les Russes »
Croisé lors du Forum international de la cybersécurité à Lille, Mikko Hypponen, le directeur de la recherche de F-Secure et expert mondialement reconnu, revient sur les attaques qui ont émaille la présidentielle américaine. Et s’inquiè ...
Plateforme de signalement Acyma : le premier pas vers un CERT grand public
La France va se doter d’un service d’assistance aux victimes de cyberattaques. Un dispositif dédié aux PME et particuliers, qui vient compléter la législation encadrant la sécurité des grandes entreprises.
D-Wave livre son système quantique 2000Q à 15 millions de dollars
D-Wave a levé le voile sur son système quantique 2000Q. Il double la capacité des systèmes de la start-up en nombre de qubits pour un prix de 15 millions de dollars.
Télégrammes : Orange cybersécurité recrute, Atos authentifie avec le coeur, HPE acquiert Cloud Cruiser, La Chine met au pas les VPN
En Californie ou à Toulouse, nul besoin d'attendre l'Hyperloop pour lire les télégrammes du soir.
FIC 2017 : les démocraties face à leurs fragilités numériques
Le Forum international de la cybersécurité permet, en creux, de prendre conscience des difficultés des Etats démocratiques à répondre aux nouvelles menaces cyber. Comme celles visant à manipuler l'opinion publique en marge d'une électi ...
Le machine learning a-t-il oublié sa sécurité ?
Des chercheurs ont testé différentes solutions de machine learning et ont découvert plusieurs failles de sécurité.
Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever
On peut compter ou recompter les voix, il y de plus en plus de participations à la lecture des télégrammes du soir.
Lavabit, La messagerie sécurisée de Snowden, annonce son retour
Le service de messagerie sécurisée Lavabit annonce son retour. Il avait été fermé en 2013 en raison de l’affaire Snowden.
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.
Le Bug Bounty de l’US Army trouve une faiblesse du réseau interne
Le Bug Bounty de l’armée américaine a été un succès avec 118 failles découvertes. Deux ont permis d’accéder au réseau interne du ministère de la Défense.
Télégrammes : Trump récupère un smartphone ultra-sécurisé, Meitu une apps trop curieuse, France IA lancée, Clash of Clans piraté
Un président des États-Unis s'en va, un autre arrive, et le monde continue de tourner... en n'oubliant pas de lire les télégrammes du soir.
Télégrammes : ProtonMail sur Tor, Palantir sauve Airbus, Mozilla scrute le web, Intel Clear sur Azure
Si Armand Le Cléac'h a franchi la ligne d'arrivée du Vendée Globe en un peu plus de 74 jours, les télégrammes du soir sont un tout petit peu plus rapide à lire.
Qui se cache derrière Anna-Senpai, l’auteur du botnet IoT Mirai
Le chercheur Brian Krebs a mené une enquête longue et minutieuse pour en savoir un peu plus sur l’auteur du botnet IoT nommé Mirai.
Télégrammes : Locky en vacances, Oracle Cloud s’étend en UK, Hadoop et Couchdb rançonnés, MTI racheté
Pendant que le revenu universel de Benoît Hamon fond comme neige au soleil et que dehors la France grelotte, il est temps de lire les télégrammes du soir.
Oracle livre une ordonnance de sécurité de 270 patchs
Oracle a publié sa traditionnelle livraison trimestrielle de correctifs de sécurité. Le compteur s’est arrêté à 270 patchs touchant un large éventail de produits.
TES : la sécurité du fichier monstre de l’Intérieur n’est pas parfaite
Voué à recueillir les données biométriques de tous les Français, le fichier TES n’est pas exempt de défauts, soulignent l’Anssi et la Dinsic dans un audit commun. Les deux agences formulent 11 recommandations pour amender le projet de ...
Télégrammes : Mots de passe affligeants, Intel lorgne sur l’IoT Retail, CrossCall lance le Trekker X3, L’app économie explose
Enfilez bonnet, gants et écharpe pour traverser cette vague de froid, mais avant de s'emmitoufler, il est temps de lire les télégrammes du soir.
Comment Windows 10 Anniversary Update a détourné deux attaques zero day
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l'efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
Les services Cloud en entreprises ne sont pas entreprise ready
Les services Cloud prolifèrent toujours dans les entreprises mais ne sont, pour une majorité, pas conçus pour les contraintes des sociétés.
Key Transparency : Google rêve de démocratiser PGP
PGP enfin à la portée de tous ? Google dévoile Key Transparency, un répertoire Open Source de clefs de chiffrement censé faciliter l’intégration de fonctions de sécurité et d’authentification simples d’emploi.
Puce de sécurité, KVM renforcé : les recettes sécurité de l’infra de Google
Dans un document, Google livre des éléments sur la sécurité de son infrastructure. On apprend que la firme a élaboré une puce de sécurité pour les serveurs.
MongoDB : « les développeurs ne veulent pas d’authentification par défaut »
Mat Keep, directeur produit et analyse de marché de MongoDB, revient sur la vague de piratages qui a touché les bases NoSQL. A ce jour, environ 30 000 instances MongoDB non sécurisées ont été prises en otage.
Fini le patch Tuesday, vive les updates Tuesday chez Microsoft
En février prochain, Microsoft change son Patch Tuesday. Les mises à jour d’Internet Explorer seront désormais séparées du reste pour les parcs informatiques des entreprises.
Télégrammes : WhatsApp une backdoor ?, Microsoft rachète Maluuba, Dieselgate Renault sur la sellette, Le CEA teste la 5G
En attendant la vague de froid et après la tempête, il est de temps de rentrer au chaud et de lire les télégrammes du soir.
Après MongoDB, les instances Elasticsearch rançonnées
Les cybercriminels ont trouvé une nouvelle cible pour demander des rançons : les instances Elasticsearch. Déjà plus de 600 sont atteintes et le nombre devrait croître fortement.
Cellebrite, le hacker d’iPhone se fait pirater
La société Cellebrite, rendue célèbre dans l’affaire de l’iPhone de San Bernardino, s’est fait dérober plus de 900 Go de données.
La cybercriminalité décryptée : objets détournés, élections perturbées et Blockchain dépouillée
Le panorama dressé par le Club de la sécurité de l’information français (Clusif) montre comment la cybersécurité est devenue un thème de société central en 2016. Mais aussi comment elle pose des hypothèques sur des technologies émergen ...
Spora : le ransomware qui chiffre hors connexion et qui se pique de marketing
Des spécialistes ont trouvé un ransomware, nommé Spora, qui chiffre les fichiers en mode déconnecté. La rançon peut être variable en fonction de la campagne menée et les cybercriminels proposent même des fonctions bonus...
Collecte de données : Windows 10 va réduire la voilure sur la télémétrie
Microsoft a annoncé une série de modifications liées à la confidentialité des données. Simplification des paramètres et réduction de la télémétrie sont au menu.
