15 vulnérabilités sont éliminées de Chrome 51. Attention toutefois : le risque pour les utilisateurs de Windows XP s’accroît d’autant.
Actualités Politique de sécurité
Avec SecNumedu, l’Anssi labellise des formations supérieures en sécurité
Pour garantir qualité et débouchés d'enseignements supérieurs dédiés à la cybersécurité, l'Agence nationale de la sécurité des systèmes d'information (Anssi) lance le label SecNumedu.
Après les attaques, SWIFT révise un peu sa sécurité
SWIFT ne pouvait pas rester inactif avec la multiplication des attaques contre les banques. La société a révisé un peu sa politique de sécurité.
Logiciels sans licence : la France sur la voie de la rédemption
Selon la BSA-Software Alliance, la France baisse son taux d’utilisation de logiciels sans licence, même si en valeur le manque à gagner pour les éditeurs reste important. Elle pointe aussi les risques en matière de sécurité.
Sécurité : Dashlane séduit à nouveaux les investisseurs
Dashlane, spécialiste de la gestion des mots de passe a annoncé un troisième tour de table en levant 22,5 millions de dollars.
Dîner du savoir : une sécurité qui n’est pas sans risques pour les DSI
Le dîner du savoir s’est penché sur le risque numérique qui pèse à la fois sur les RSSI et sur les DSI. Un travail commun face à des menaces et un monde en perpétuelle évolution.
Fuite chez Ricard : Jaguar ne veut pas payer l’addition
Si un de ses clients, Ricard, vient de recevoir un avertissement public de la CNIL pour un défaut de sécurisation de son site, Jaguar Network assure que sa responsabilité n’est pas engagée.
Facebook un peu trop à l’écoute de ses utilisateurs ?
La fonction microphone de l’application mobile Facebook ne ferait pas que repérer ce que vous écoutez. Elle capterait et analyserait aussi vos conversations.
Google bouche les fuites de données du navigateur Chrome
65.500 dollars sont versés aux experts en sécurité pour la correction de 42 failles présentes dans Chrome 50. Le passage à Chrome 51 est vivement recommandé.
Télégrammes : Clés temporaires sur iPhone, Lanceur d’alertes encadré, Bluecoat en bourse, Tor plus sécurisé
Essence, train, RER, électricité, les blocages continuent, mais les télégrammes du soir, eux, ont réussi à se libérer.
Chiffrement : Apple embauche à nouveau le co-inventeur de PGP
Jon Callas, co-inventeur du protocole PGP, est de retour chez Apple. La firme l’aurait recruté pour améliorer ses solutions de chiffrement. Un message pour les autorités américaines : Cupertino n'entend pas reculer sur la sécurisation ...
Chez Ricard, les données personnelles étaient en open bar
Dans un avertissement public, la CNIL pointe les failles de sécurité du site de Ricard. Des données personnelles y étaient librement accessibles, a constaté par deux fois la Commission.
Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Ransomwares : ingéniosité, perversité et persévérance
Représentant 30% des attaques sur le 1er trimestre, les ransomwares continuent leur progression et leur évolution avec ingéniosité et perversité.
Télégrammes : Windows 10 plus gourmand, un mobile holographique chez SFR, Fraude SWIFT again, Arcep et IoT
Plus d’essence, raffineries bloquées, projets de grève, aucun mouvement social n’arrêtera la publication des télégrammes du soir.
Sécurité : quand une application mobile peut faire sauter la banque
Un chercheur en sécurité a découvert une faille critique dans une application mobile d’une banque indienne. Il aurait pu pirater l’ensemble des fonds de la banque.
Le capteur digital, sésame commun des PC et des smartphones
Microsoft et Apple travaillent sur une fonctionnalité de déblocage des PC depuis le lecteur d’empreinte digitale des smartphones. Un pas de plus dans la convergence des OS.
Télégrammes : TeslaCrypt jette l’éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante
Et la Palme d'or est attribuée à… En attendant de le découvrir, une dernière lecture des télégrammes du soir qui vous souhaitent un agréable week-end.
La DGSE incite les lycéens à déchiffrer les codes secrets
La Direction générale de la sécurité extérieure et l'Éducation nationale ont parrainé le concours Alkindi, première compétition de cryptanalyse ouverte aux élèves de seconde.
Télégrammes : Certification Scada à l’Anssi; Virgin Mobile disparaît; Wallix rachète MLstate; Orange rejoint la Lora Alliance
Contrairement à Roger Federer, les télégrammes du soir ne déclarent pas forfait.
Étude exclusive : Tablettes et hybrides en pointe, mais à coûts maîtrisés
Dans une étude menée par Netmediaeurope, les décideurs IT constatent une montée en puissance des tablettes et des hybrides. Et essaient de limiter les dépenses induites.
Sécurité : 167 millions de comptes Linkedin volés à vendre
Un pirate tente de vendre une base de données comprenant 167 millions de comptes d’utilisateurs Linkedin. Un butin issu d'un vol de données datant de 2012.
Furtim, un malware paranoïaque de la sécurité
Une société de sécurité a découvert un malware, baptisé Furtim, qui scrute et analyse tous les outils de sécurité qui pourraient le détecter.
Chrome prêt à embaumer Flash avec du HTML5
Le navigateur web de Google devrait enterrer Flash à la fin 2016 en mettant en avant HTML5. Des exceptions sont néanmoins de mise.
Le spectre de Sony Pictures plane sur les attaques Swift
L’enquête menée par des experts sur les attaques contre Swift a trouvé des similitudes avec une autre attaque, celle de Sony Pictures.
Avec Certbot, l’EFF veut chiffrer le web
Certbot est un nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.
Adobe corrige 25 failles sur sa plate-forme Flash
Les failles du greffon Flash sont corrigées, dont celle, critique et en cours d’exploitation, signalée la semaine passée.
2 failles de sécurité critiques pour l’outil de compression 7-Zip
Talos (Cisco) vient de trouver deux failles d’importance dans 7-Zip, une application très populaire dans le secteur de la compression de fichiers.
Fraude Swift au Bangladesh : non pas une, mais trois attaques
Des Coréens, des Pakistanais... et des cybercriminels non identifiés. FireEye, qui conduit l’enquête sur la fraude Swift dont a été victime le Bangladesh, aurait découvert non pas une, mais trois attaques.
CEA-Leti et Intel font recherche commune sur l’IoT
Les R&D du CEA et d’Intel ont signé un partenariat sur 5 ans pour travailler ensemble sur plusieurs projets de recherche liés à l’Internet des objets.
