Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Actualités Politique de sécurité
Microsoft alertera ses clients lorsque leurs données seront piratées
Les utilisateurs de services comme Outlook.com seront maintenant avertis si des gouvernements tentent de pirater leur compte, promet Microsoft.
Adobe corrige une faille zero day de Flash
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
Le chiffrement de Windows 10 sous écoute de la NSA ?
La clé de récupération liée à un disque chiffré par Windows 10 est sauvegardée automatiquement sur le compte Microsoft de l’utilisateur. Dans quel but ?
Les données personnelles des électeurs US accessibles sur Internet
Un chercheur en sécurité a mis la main sur une base de données regroupant sur Internet les données personnelles des électeurs américains.
Les failles Juniper exploitées par le GCHQ britannique
La backdoor glissée dans les équipements de Juniper a visiblement été exploité par l'agence de sécurité nationale britannique. Avec la complicité de la NSA.
Sécurité : l’avenir florissant des ATP SaaS
Selon IHS, le marché des solutions de protection contre les menaces réseaux avancées (ATP) devrait s'élever à 1,3 milliard de dollars en 2019.
InterApp, la box qui met l’écoute des smartphones à la portée de tous
Avec InterApp, la start-up israélienne Rayzone livre un outil clé en main permettant de collecter les données personnelles de centaines de smartphones. De l’espionnage en boite.
Faille Juniper : les hackers sont déjà à l’affût
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.
Oracle accusé par la FTC de tromperie sur la sécurité de Java SE
Oracle se soucie peu des anciennes versions de Java installées sur les PC des utilisateurs. La FTC entend bien forcer l’éditeur à devenir exemplaire dans ce domaine.
Le BlackBerry Priv pose ses valises en France
La hotte du Père Noël pourra contenir des bons de commande de Priv de BlackBerry. Le smartphone sous Android est enfin disponible en France en précommande.
Backdoor ou erreur de code dans les firewall de Juniper
Juniper a corrigé rapidement « un code non autorisé » découvert dans son OS ScreenOS équipant ses solutions de firewall et VPN. Une erreur de manipulation, une attaque très sophistiquée ou... une backdoor conçue pour la NSA ?
Grub : un bug zero day et zero impact défraie la chronique
Une faille de Grub2 permet de passer outre sa protection par mot de passe. Cette vulnérabilité pré-OS reste toutefois peu importante, car quasi inexploitable à distance.
Acteurs IT et de la finance misent sur une Blockchain Open Source
Une coalition de grandes sociétés va mettre au point un framework Open Source dédié à la technique du blockchain, qui permet de sécuriser les transactions.
Les ports ouverts de MacKeeper dévoilent 13 millions de comptes
Un spécialiste en sécurité a découvert des trous dans le logiciel MacKeeper. Il a eu accès à une base de données comprenant 13 millions de comptes.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »
Pour le président du Cesin, une association de RSSI, la sécurité doit se transformer pour mieux s’intégrer au sein des équipes de développement agile et se plier aux enjeux posés par l’éclatement des systèmes d’information dans le Clou ...
Télégrammes : Sébastien Soriano à l’Orece, Sophos anti faille zero day, Shari Steel au projet TOR, Un Galaxy S7 a retour de force.
A l'heure de la présidence renouvelée des régions, les télégrammes se maintiennent à la tête de l'édition du soir de Silicon.fr.
Sécurité : AVG, Kaspersky et McAfee victimes d’un trou de mémoire
Plusieurs antivirus dont AVG, Kaspersky et McAfee comprenaient une faille dans l’utilisation d’une zone mémoire. Cette brèche est normalement comblée.
Google for Work sécurise Gmail avec du DLP
La suite collaborative de Google pour les entreprises vient de renforcer la sécurité de Gmail en lui injectant du DLP pour éviter la perte de données.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
Télégrammes : TV5-Monde protégé par Airbus DS, Internet sous la coupe d’un DDoS, Valls n’est pas contre le Wifi public, Orange Luxembourg et Mobistar s’interconnectent
Si, à deux jours de la fin de la COP21, le texte d'accord reste inabouti, les télégrammes du soir sont, eux, bien achevés.
iOS, Mac OS X, WatchOS : le Patch Tuesday made in Apple
Apple a publié plusieurs mises à jour de ses logiciels : Mac OS X, iOS, WatchOS, etc pour combler des brèches de sécurité.
Patch Tuesday : décembre très critique, record en 2015
La dernière livraison de correctifs de l’année pour Microsoft est importante avec pas moins de 12 bulletins dont 8 critiques. Au total, 2015 a connu un nombre record de patches de sécurité.
Adobe corrige 77 failles dans Flash !
Encore une vague massive de corrections de failles de sécurité pour la plate-forme Flash (Flash Player et Air). 77 vulnérabilités sont éliminées.
Cybersécurité : Les réseaux sociaux boutés de la directive NIS
Cloud, e-commerce ou moteurs de recherche ont été intégrés dans l’accord intervenu sur la directive NIS prévoyant des règles de cybersécurité communes. A noter que les réseaux sociaux ne sont pas dans la liste
Google colmate des failles critiques dans Android
Quatre failles critiques viennent d’être éliminées d’Android. Espérons maintenant que les constructeurs diffuseront rapidement les correctifs mis au point par Google.
VTech et Hello Barbie : jouets connectés, enfants en danger
Après le piratage de la base de données de VTech, c’est au tour de la récente poupée Barbie d’être dans la tourmente. Au cœur du problème, les données sur les enfants, qui se monnayent à prix d’or sur le web.
Cyberattaques : une entreprise européenne sur cinq a été touchée en 2015
Les cyberattaques ont coûté près de 300 milliards d'euros aux entreprises au cours des 12 derniers mois. C’est environ 4 fois ce qu’elles dépensent en cybersécurité.
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.