background preloader

Dls_aymeric

Facebook Twitter

Piratage / Hacking. Veille Technologique. Sécurité informaique. Veille Technologique. Virus et malwares. Faille. Sécurité : guide pratique de Cyber-protection pour les PME, PMI et institutions. ----Publicité---- La sensibilisation des utilisateurs de l’informatique aux règles de cyber-hygiène est essentielle et surtout très efficace pour réduire une grande partie des risques de Cyber-attaques.

Sécurité : guide pratique de Cyber-protection pour les PME, PMI et institutions.

Le guide pratique de Cyber-protection pour les PME, PMI et institutions présenté par l’expert Consultant Senior en Stratégies et Innovations Technologiques (CSSIT), Consultant en Sécurité Economique et Protection du Patrimoine (CSEPP), Aziz da Silva, a pour objectif d’informer sur les Cyber-risques et les solutions pour s’en prémunir en acquérant des réflexes simples pour sécuriser l’usage de l’informatique. Création d’une machine ultra sécurisée Sécuriser un environnement peut être un travail ardu. Facebook : les pirates peuvent facilement espionner vos messages audio. Facebook, vulnérable aux hackers ?

Facebook : les pirates peuvent facilement espionner vos messages audio

Nos confrères de The Hacker News rapportent qu’il est possible d’écouter tous les messages audio des conversations sur Facebook grâce à une simple attaque MiTM. Facebook et WhatsApp permettent en effet via une icône en forme de micro d’envoyer des messages audio à ses destinataires. Un chercheur en sécurité égyptien, Mohamed A. Baset a mis en évidence une vulnérabilité de Facebook Messenger, ou plus précisément de sa fonctionnalité permettant d’envoyer des messages audio. N’importe quel hacker, même noob, pourrait ainsi avoir accès à l’intégralité des messages audio de sa victime.

BlackHat : 4 failles découvertes au sein du protocole HTTP/2 - ZDNet. HTTP/2 est tout jeune, mais cela n’empêche pas les sociétés de cybersécurité de s’atteler à débusquer les vulnérabilités présentes au sein de ce nouveau protocole destiné à prendre la relève de HTTP.

BlackHat : 4 failles découvertes au sein du protocole HTTP/2 - ZDNet

La société Imperva a ainsi profité de la conférence BlackHat pour présenter son travail de recherche sur la nouvelle version du protocole et détaille dans un document les différentes failles décelées par ses équipes. Elles sont au nombre de quatre et toutes permettent des scénarios de type Denial of Service sur les serveurs web. Comme le note Zdnet.com, ces failles ne sont pas anodines : aujourd’hui, plus de 85 millions de sites web utilisent le protocole HTTP/2 et sont donc potentiellement vulnérables aux failles décrites par Imperva. Les vulnérabilités sont détaillées dans un document publié par la société de cybersécurité en marge de sa présentation. Comment un simple son a mis un datacenter à genaoux. Les utilisateurs de Java EE veulent du REST et du HTTP/2.

D'après le sondage réalisé ces derniers mois par Oracle auprès de 1 700 utilisateurs Java, les améliorations apportées aux technologies Rest et HTTP/2 sont parmi les plus importantes.

Les utilisateurs de Java EE veulent du REST et du HTTP/2

Mais les technologies Oauth, OpenID, Eventing et JSON-B sont aussi bien classées. Au cours des mois de septembre et octobre derniers, Oracle a demandé aux utilisateurs de Java de classer par ordre d’importance les futures améliorations de Java EE. Windows Server 2016 : les cinq améliorations essentielles pour la sécurité de vos serveurs. Lorsque Microsoft commercialise un nouveau système d'exploitation (OS), il faut réfléchir à la nouvelle approche de la sécurité qu'il apporte, et aux failles potentielles qui en découlent.

Windows Server 2016 : les cinq améliorations essentielles pour la sécurité de vos serveurs

Depuis Windows Server 2008 R2, l’OS serveur conserve sa résilience. Toutefois, en matière de sécurité, Windows 2016 apporte cinq changements qui intéresseront les professionnels, ainsi que les administrateurs Windows Server. Changements Windows Server 2016 en matière de sécurité. CIA : le point sur les réactions à Vault 7, la responsabilité des failles en question. Les documents lâchés dans la nature par Wikileaks, dans une immense fuite baptisée Vault 7, ont provoqué de nombreuses réactions.

CIA : le point sur les réactions à Vault 7, la responsabilité des failles en question

Google, Microsoft, Samsung et la Linux Foundation ont tous indiqué enquêter, tandis que la CIA elle-même, sans rien confirmer, a préféré réexpliquer certains points cruciaux de sa mission. Plus de 8 000 documents (moins de 1 % du total) ont été publiés mardi soir par Wikileaks, montrant en partie les moyens mis en œuvre par la CIA pour accomplir sa mission d’espionnage. Android, iOS, Linux, macOS, Windows, routeurs, Smart TV de Samsung (avec accès physique) et même certains véhicules étaient concernés, le plus souvent par des failles de sécurité – relançant ainsi le débat sur la divulgation respectueuse de leurs détails à l’industrie – mais également via des malwares prenant parfois l’apparence d’applications couramment utilisées comme VLC, Kaspersky, etc. Connexion sans HTTPS Firefox avertira automatiquement les internautes. Connexion sans HTTPS Firefox rejoint Google Chrome pour un web 100% sécurisé par Nathan Brennan.

Connexion sans HTTPS Firefox avertira automatiquement les internautes

Le 23 novembre dernier, un premier tweet de Ryan Feeley ‏a annoncé que très prochainement les internautes seraient alertés lorsqu’ils veulent se connecter à partir d’une page non sécurisée (HTTP). Firefox affichera un message d’alerte lors d’une connexion non sécurisée L’idée de Ryan Feeley est très simple et redoutablement efficace pour pousser les sites à passer en HTTPS.

App Store ATS HTTPS obligatoire pour les applications Apple en 2017. Lors de la Conférence mondiale des développeurs d’Apple (WWDC16), la firme à la pomme a annoncé la date limite pour que toutes les applications présentes dans son App Store soient sécurisées avec son système ATS( App Transport Security – HTTPS) : 1er janvier 2017.

App Store ATS HTTPS obligatoire pour les applications Apple en 2017

Il ne reste donc plus que quelques jours aux développeurs d’applications Apple pour sécuriser leurs applications pour mobiles et tablettes. Le 1er janvier 2017 votre app ne sera plus disponible dans l’App Store, et vos publicités ne seront plus diffusées. Wordpresshttps.ornsoft. Pourquoi et comment The Guardian est passé au HTTPS par Alex.

wordpresshttps.ornsoft

The Guardian, un des plus célèbres quotidiens d’information britannique, explique pourquoi et comment il a adopté le protocole HTTPS pour son édition en ligne. Pourquoi et comment The Guardian est passé au HTTPS Deux mois après, la migration de son site en HTTPS, David Boxall, le responsable de la sécurité de l’information revient en détail sur les raisons qui l’ont poussé à se lancer ce défi. Il nous précise également les contraintes techniques qu’il a rencontrées. Pour pousser le HTTPS, Google devient une autorité de certification racine. Après avoir incité les acteurs du Web à migrer vers le HTTPS – en favorisant le ranking des sites employant ce protocole -, Google met la main à la pâte.

Pour pousser le HTTPS, Google devient une autorité de certification racine

Mountain View ouvre en effet sa propre autorité de certification racine, conçue pour authentifier l’identité des sites Web et gérer les exigences des produits Google en matière de certificats SSL/TLS. Depuis quelque temps déjà, Google gère sa propre autorité de certification subordonnée (GIAG2). Mais, afin de pousser l’adoption du protocole HTTPS plus sécurisé que l’ancien HTTP, Google étend ses efforts pour renforcer la sécurité du Web avec la nouvelle autorité de certification racine, qui sera gérée par sa nouvelle division Google Trust Services. « Comme nous attendons avec impatience l’évolution du Web et de nos propres produits, il est clair que HTTPS continuera à être une technologie fondamentale.

A lire aussi : Le HTTPS protège une connexion Internet sur deux. Une prise de pouvoir définitive ? S’il est encore un peu tôt pour l’affirmer, HTTPS semble en tout cas bien parti pour dominer les connexions Web dans les mois et années qui viennent. Selon des données compilées par Mozilla, la version chiffrée du HTTP représente plus de 50 % des chargements de pages Web sur les deux dernières semaines (50,3 % précisément). HTTPS : Chrome resserre la vis - ZDNet. Avec sa version 56, Chrome avait déjà commencé l’offensive sur le front du HTTPS. Cette version du navigateur publiée en janvier 2017 introduisait en effet des avertissements à l’intention de l’utilisateur quand celui-ci s’apprêtait à rentrer ses mots de passe ou coordonnées bancaires sur une page ne disposant pas du chiffrement HTTPS.

Le problème de ces pages non sécurisées, c’est que les données saisies par l’utilisateur transitent en clair entre l’ordinateur de l’utilisateur et le serveur de la société. HTTPS : Google pousse les entreprises à sécuriser leurs sites Internet - Les Echos. OSX/Dok : un nouveau malware sur Mac espionne le trafic HTTPS et contourne Gatekeeper d’Apple. Les Mac étant de plus en plus utilisés, les hackers s’y intéressent pour les infecter. Un nouveau malware est arrivé et se nomme OSX/Dok. Il a été découvert par les chercheurs en sécurité de CheckPoint. Les pages HTTP signalées comme non sécurisées ? Depuis plusieurs années, la sécurité des pages Internet est au centre des préoccupations de géants comme la fondation Mozilla ou encore Google et Microsoft. De plus en plus d'efforts sont menés pour inciter les sites à opter pour un protocole HTTPS (sécurisé) et à abandonner le simple HTTP.

Les deux navigateurs les plus utilisés du monde, Mozilla Firefox et Google Chrome, vont apporter un changement radical au traitement des pages HTTP afin d'accélérer le mouvement.