background preloader

Sécurité des logiciels

Facebook Twitter

Une faille informatique sérieuse découverte dans Internet Explorer et Microsoft Edge. Une équipe de Google a découvert une importante vulnérabilité dans ces navigateurs.

Une faille informatique sérieuse découverte dans Internet Explorer et Microsoft Edge

Il est conseillé de ne plus les utiliser avant leur mise à jour prévue le 14 mars. L’équipe du Projet Zero de Google a révélé l’existence d’une faille informatique importante dans les navigateurs Microsoft. Vendredi 24 février, elle a dévoilé une vulnérabilité sur Internet Explorer 11 et Microsoft Edge, permettant à d’éventuels attaquants d’exécuter du code à distance. Une faille à la sévérité « élevée », selon les chercheurs de Google. Lundi, le CERT français (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), a mis en garde contre cette vulnérabilité et recommandé de « privilégier l’utilisation de navigateurs autres » en attendant le correctif de Microsoft. WhatsApp conserverait vos discussions privées même après suppression. Adwind l’omniprésente « killer app » du cybercrime monte en puissance.

Android ce malware prend le contrôle total de votre smartphone et peut même l'effacer. Apple a découvert une faille de sécurité dans les serveurs d'un fournisseur. Début 2016, Apple coupait les ponts avec un de ses fournisseurs de serveurs sur fond de problèmes de sécurité.

Apple a découvert une faille de sécurité dans les serveurs d'un fournisseur

Super Micro Computer, une société américaine qui fait fabriquer ses serveurs aux Pays-Bas, à Taïwan et à San Jose, travaillait depuis des années avec Apple pour garnir ses centres de données. Seulement voilà, les ingénieurs de Cupertino ont repéré une faille dans le firmware livré par Super Micro, selon The Information qui a obtenu un e-mail d’Apple confirmant que « l’environnement de développement interne a été compromis ». On n’en saura pas plus sur la nature de cette faille, mais aucun vol de données n’a été constaté. Un porte-parole du constructeur a même nié la présence d’un firmware infecté sur des serveurs provenant de Super Micro. Apple s’appuie, ou s’appuyait, sur les serveurs de Super Micro pour, entre autres, motoriser Topsy, un service maison qui fournit aux utilisateurs les résultats de recherche d’apps sur l’App Store. Comment les hackers de Poutine s'infiltrent dans nos réseaux. Comment les publicitaires vous espionnent à coups d'ultrasons.

Cyberattaques la menace largement sous estimée par le grand public Erwan LUCASPARIS Internet. Facebook ajoute une fonction d'authentification par clé USB. Firefox bloque les sites faiblement chiffrés. Google détecte pour vous les spams téléphoniques sur Android. Le FBI aurait il pu casser le chiffrement d'un iPhone récent. On peut pirater les smartphones iOS ou Android à cause de leurs fuites électromagnétiques. Petya, le ransomware qui bloque complètement votre ordinateur. Pourquoi Apple pourrait hacker l’iPhone 5c du terroriste de San Bernardino. Pourquoi le FBI pense pouvoir débloquer les iPhone sans Apple. Quand le chef hacker de la NSA explique comment se protéger des pirates. WhatsApp et Telegram corrigent une importante faille de sécurité dans leurs versions Web. La faille permettait de prendre le contrôle du compte d’un utilisateur, d’accéder à ses messages et de se faire passer pour lui.

WhatsApp et Telegram corrigent une importante faille de sécurité dans leurs versions Web

WhatsApp et Telegram ont corrigé une faille de sécurité touchant les versions Web de leurs messageries, signalée par la société de sécurité informatique Check Point. La faille de sécurité tirait parti du fait que ces messageries permettent d’envoyer des images ou vidéos à un utilisateur, et que le contenu de ces dernières ne soient pas analysées.

En incluant dans l’image du code malicieux, il était possible de prendre le contrôle du compte lorsque l’image était ouverte (sur WhatsApp) ou lorsqu’elle se jouait automatiquement (sur Telegram), ce qui exécutait le code malveillant. WhatsApp et Telegram : 1,3 milliard de comptes potentiellement compromis… par une photo. Windows 10 : Microsoft collecte encore trop de données personnelles. Windows 10 Microsoft en a vraiment après vos données.