Codeminon : Plus de 50% des applications populaires Android ont hérité des failles de sécurité, suite à une réutilisation imprudente des bibliothèques. Selon les ingénieurs de Codeminon, ceux-là même qui ont découvert en avril dernier une vulnérabilité dans la librairie de chiffrement OpenSSL et l’ont baptisé « Heartbleed », plus de 50% des applications Android les plus populaires ont hérité des failles de sécurité suite à une réutilisation « imprudente » de bibliothèques logicielles.
Les résultats préliminaires d’une étude qu’ils ont mené révèlent qu’au moins la moitié des 50 applications Android populaires concernées transmettent des données personnelles à des réseaux publicitaires tiers sans autorisation de l’utilisateur, et ce en texte clair dans plus de 30% des cas. Emotet Malware - Nouveau trojan bancaire compatible HTTPS. Publié par UnderNews Actu Les chercheurs de Trend Micro ont découvert un nouveau malware bancaire, nommé Emotet, capable de sniffer les informations bancaires des victimes, même via une connexion sécurisée en HTTPS.
La prochaine menace mondiale ? Cupidon injecte la faille Heartbleed dans les routeurs WiFi et Android. En sismographie, on appelle cela les répliques.
Il y a 7 semaines le monde découvrait une faille répondant au nom de Heartbleed. La vulnérabilité référencée CVE-2014-0160 permet à des pirates d’accéder aux informations personnelles (jusqu’à 64 Ko de données) et chiffrées des utilisateurs lors de transactions en ligne. Le trou de sécurité touche le logiciel OpenSSL chargé de protéger login de connexion, mot de passe, numéro de carte bancaire et autres données depuis le serveur qui héberge la transaction en cryptant la communication réalisée depuis le terminal (PC, tablette, smartphone…) sous protocole SSL/TLS. Or depuis la découverte de la faille, éditeurs et constructeurs ont rapidement travaillé pour apporter des correctifs à cette vulnérabilité. Une grande majorité des produits sont maintenant à l’abri, même si une étude récente montrait qu’environ 320 000 serveurs étaient encore vulnérables. Lettre aux barbus. Un an.
Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s’est-il passé en un an ? Faisons le bilan. Paroles, paroles… D’abord il y a eu beaucoup de paroles. Les services secrets n’ont pas attendu PRISM et la NSA. Mais surtout, surtout, avec la banalisation de toutes les formes de surveillance à la fin du siècle dernier. Petit à petit, le discours sécuritaire permanent nous a transformé en moutons, sous surveillance électronique permanente, et heureux de l’être. Computrace - Le mouchard universel présent sur les PC, Mac et appareils Android. Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?
Comment sécuriser les données de son site e-commerce. La sécurité des données est l’un des enjeux majeurs de l’informatique.
L’e-commerce n’échappe donc pas pas à cette règle, d’autant plus que de plus en plus de boutiques en ligne stockent des données sensibles de leurs clients, tels que numéro de CB, informations bancaires etc… L’étude de Dashlane parue le 16 janvier dernier met en avant le manque de sécurité flagrant de la plus part des e-commerces français, dont certains très connus (Décathlon, Toupargel, Boulanger, …). La sécurité informatique pour les Nuls. Une startup californienne annonce avoir battu le Captcha, grâce à un algorithme basé sur un réseau de neurones artificiel multicouche. Vicarious, une startup Californienne vient d'annoncer avoir battu le fameux test de Captcha.
Qui utilise internet et n'a jamais eu à affronter ce test ? Réponse : personne ! Captcha est ce fameux test que vous devez passer lorsque vous souhaitez créer un compte, faire une réservation, etc. sur un site internet. Ce test (parfois même compliqué pour un humain, car les chiffres sont illisibles) créé par Luis von Ahn, permet de différencier automatiquement un humain d'une machine. Un annuaire de liens pour supprimer vos comptes de sites webs. Can't find what you're looking for?
Help make justdelete.me better. facile Informations non disponibles Connectez vous, allez dans les parametres, cilquez sur supprimer mon compte. Confirmez en cliquant sur je supprimer mon compte. Voir les infos... difficile Vous devez les appeler pour supprimer votre compte. Log in to your account and click the top-left link to 'Member Preferences'. Une faille compromettrait 750 millions de cartes SIM. Crédit Photo: D.R Une étude qui sera présentée à la conférence Black Hat alerte sur une vulnérabilité qui peut toucher environ 750 millions de mobiles.
Cette faille touche les cartes SIM qui utilisent un chiffrement datant des années 1970. Karsten Nohl, un expert en cryptographie chez Security Research Labs, va présenter lors de la conférence Black Hat qui se déroule à Las Vegas à partir du 31 juillet, une étude intitulée « Rooting SIM Cards ». Il a trouvé un moyen de pirater un terminal mobile et d'accéder à plusieurs fonctions comme la localisation, les SMS, le carnet d'adresses, etc. en utilisant la carte SIM (Subscriber Identification Module). Cette dernière qui peut être mise à jour par les opérateurs à distance via la technologie dite OTA (Over The Air).
ZATAZ Web TV – La premiére émission web Tv dédiée à l'actualité décalée du multimédia. WPS,faille du Wi-Fi » Jeff64Blog. Site du CERTA.