background preloader

Sécurité informatique

Facebook Twitter

Plusieurs routeurs Asus affectés par un bug de sécurité. Cartes bancaires NFC : une faille permet de voler des millions d’euros. 01net le 05/11/14 à 18h53 La carte bancaire NFC permet de payer sans contact.

Cartes bancaires NFC : une faille permet de voler des millions d’euros

Imaginez un pirate qui se balade dans le métro avec un smartphone Android dans la main. A chaque fois que l’appareil se trouve à une distance d’un centimètre d’une carte bancaire NFC - ce qui est relativement aisé aux heures de pointe - il valide un paiement bancaire pouvant aller jusqu’à... 999.999,99 euros ! Impossible ? En analysant le protocole EMV, qui est le standard international de sécurité des cartes de paiement, ces experts sont tombés sur une importante faille qui permet de court-circuiter le plafond défini pour les transactions sans contact. Génération d'une transaction frauduleuse.

Techniquement, l’attaque n’est pas si compliquée. En effet, les chercheurs ont montré que l’on pouvait ensuite décharger ces transactions et les envoyer sur n’importe quel système de paiement d’un marchand affilié au réseau EMV. Les différentes étapes de l'attaque. Failles dans le protocole NTP, Mac OS X n’est pas le seul affecté... Mégafaille USB : même les webcams et les souris sont vulnérables. Intrusion dans un réseau WiFi grâce au WPS - Korben. Si vous êtes équipé d'une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l'arrière ou à l'avant de celle-ci qui permet de connecter facilement n'importe quel ordinateur sans avoir à rentrer une clé WiFi.

Intrusion dans un réseau WiFi grâce au WPS - Korben

La techno magique qui permet ceci s'appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s'appelle PBC pour Push Button Configuration. Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Linux et Mac OS X plus vulnérables que Windows en 2014. 01net le 24/02/15 à 17h26 Ceux qui pensent encore que Linux et Mac OS X sont beaucoup plus sécurisés que Windows risquent de tomber de leur chaise.

Linux et Mac OS X plus vulnérables que Windows en 2014

Un tour dans la base de données National Vulnerability Database du NIST permet de s’en rendre compte. En compilant les failles de sécurité signalées durant l’année 2014, on constate que le système qui en a cumulé le plus est Linux, avec 233 vulnérabilités, contre 229 pour Mac OS X et 154 pour Windows. Si l’on se restreint aux vulnérabilités critiques, le système d’Apple passe même en tête, avec 140 brèches découvertes contre « seulement » 120 pour Windows et 104 pour Linux. Autre surprise : iOS accumule deux fois plus de vulnérabilités que son homologue Android. Comme quoi les préjugés ont la vie dure... Lire aussi : Comment sécuriser ses mots de passe ? ShadowCrypt permet de chiffrer les messages postés sur tous les réseaux sociaux. 01net le 06/11/14 à 17h49 Chiffrer ses communications est une bonne idée, mais comment faire lorsqu’on utilise avant tout des applications web comme Facebook, Twitter, Tumblr, Gmail, etc. ?

ShadowCrypt permet de chiffrer les messages postés sur tous les réseaux sociaux

Certes, il existe des solutions telles que Mailvelope ou Virtru qui permettent de chiffrer des messages, mais cela se limite généralement aux webmails. A l’occasion de la conférence ACM CCS 2014, cinq chercheurs de l’université de Berkeley viennent de présenter une extension Chrome baptisée ShadowCrypt, qui permet de chiffrer n’importe quel message sur n’importe quel site : webmail, réseaux sociaux, blogs, services web, etc. Comment ça marche ? Le même tweet avec et sans l'extension ShadowCrypt. Une première version de leur logiciel est d’ores et déjà disponible en ligne et fonctionne plutôt bien. Certains usages sont, néanmoins, un peu bridés en raison du chiffrement. Source: Les hackers de Sony ont aussi volé des certificats pour signer des malwares.

01net. le 10/12/14 à 08h56 Alors que les premières estimations commencent à tomber et laissent penser que le hack de Sony Pictures pourrait coûter plus de 100 millions à la société japonaise, les chercheurs en sécurité de Kaspersky viennent de publier une nouvelle inquiétante qui confirme définitivement que ce hack n’a pas fini d’avoir des répercussions.Les ingénieurs russes ont mis la main sur une nouvelle version du malware Destover – utilisé dans le cadre de l’attaque contre Sony Pictures – qui a été signée numériquement grâce à un certificat valide, issu par Sony Pictures… Les surnoms ridicules des stars du studio ne sont donc pas les seules données qui ont dérobées.

Les hackers de Sony ont aussi volé des certificats pour signer des malwares

L’usage de ces certificats volés peut permettre aux malwares ainsi « authentifiés » de passer des filtres de sécurité de certaines versions de Windows.Signée le 5 décembre dernier, cette version est par ailleurs identique à celle détectée en juillet dernier. Mais la nouvelle pourrait devenir encore plus préoccupante. The Pirate Bay : contourner un blocage DNS, c'est trop facile ! En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

The Pirate Bay : contourner un blocage DNS, c'est trop facile !

Pour en savoir plus et paramétrer les cookies... Accueil. Sécurité : un nouveau virus surfant sur le slogan « je suis Charlie” 123456 reste le mot de passe le plus utilisé en 2014. Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile.

Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ?

D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates. Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. La sécurité de iOS compromise lors des connexions à un PC. Comment supprimer mes données bancaires sur iTunes? Vous prêtez votre iPhone à un ami?

Comment supprimer mes données bancaires sur iTunes?

Vous souhaitez mettre un terme aux achats inconsidérés des enfants sur iTunes? Pensez à effacer vos coordonnées bancaires de la boutique en ligne d'Apple. ● À partir d'un iPhone ou d'un iPad, ouvrez les Réglages, puis choisissez dans la liste «iTunes Store et App Store». Appuyez alors sur votre identifiant Apple. Sélectionnez «Afficher l'identifiant Apple» et saisissez votre mot de passe iTunes. ● Dans la page de votre compte Apple, appuyez sur «Facturation» . ● À partir d'un ordinateur, lancez iTunes et déroulez le menu Store pour choisir «Voir le compte». Améliorer la sécurité de son réseau WiFi.