background preloader

Failles

Facebook Twitter

Adobe Flash Player est touché par une faille critique importante déjà exploitée ! Hier Microsoft lançait un patch pour corriger une faille critique dans toutes les versions de Windows.

Adobe Flash Player est touché par une faille critique importante déjà exploitée !

Aujourd’hui c’est Adobe Flash Player qui est touché. Là encore, toutes les versions du logiciel sont concernées. Un hacker a piraté Facebook pour y découvrir... Un autre pirate. Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.

Un hacker a piraté Facebook pour y découvrir... Un autre pirate

La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse. Une faille de Waze permet aux hackers de traquer tous vos déplacements.

Vous êtes des millions de conducteur à utiliser Waze, application GPS qui reste la plus pratique lorsqu’il s’agit de définir le meilleur itinéraire.

Une faille de Waze permet aux hackers de traquer tous vos déplacements

Toutefois, une nouvelle étude révèle aujourd’hui l’existence d’une faille permettant à un hacker de tracker tous vos déplacements. Lire également : Waze pointée du doigt, l’application GPS mettrait en danger la vie des policiers Les chercheurs de l’université de Santa Barbara viennent de mettre en évidence l’existence d’une faille au sein de l’application GPS Waze permettant de créer des milliers de « conducteurs fantômes » qui pourront ensuite surveiller les utilisateurs en temps réel. Pour prouver leurs dires, ils ont d’ailleurs fait le test et sont parvenus à retracer tous les déplacements d’un utilisateur entre Las Vegas et San Francisco pendant une période de trois jours. Concrètement, les serveurs de Waze communiquent avec votre smartphone via une connexion sécurisée SSL.

Via. [Maj] Firefox : une vilaine menace plane sur les extensions les plus populaires. Mise à jour du 08/04/2016 : La fondation Mozilla a réagi face à la découverte faite par quatre chercheurs et présentée à la Black Hat Asia, et confirme que la menace est présente.

[Maj] Firefox : une vilaine menace plane sur les extensions les plus populaires

Nick Nguyen, Vice President of Firefox Product vient ainsi de déclarer :« La façon dont les modules complémentaires sont implémentés dans Firefox aujourd’hui permet la réalisation du scénario hypothétique présenté lors de la conférence Black Hat Asia. La méthode décrite se fonde sur l’installation d’un module complémentaire populaire vulnérable.

Ensuite, une autre extension utiliserait cette vulnérabilité pour s’installer. Parce que ce type de risque existe, nous faisons évoluer aussi bien notre produit principal que notre plate-forme d’extensions pour intégrer davantage de sécurité. Article originale du 06/04/2016 : Les extensions, ou modules complémentaires, proposent à Firefox des fonctionnalités inédites. Flash : Vos données personnelles en danger suite à une nouvelle faille. Le coup de grâce pour Flash ?!

Flash : Vos données personnelles en danger suite à une nouvelle faille

Facebook subit une faille énorme et donne 15 000 dollars au hacker l'ayant découverte. Date de dernière mise à jour : le 5 avril 2016 à 9 h 29 min Une faille énorme permettant de pirater n’importe quelle compte Facebook a été découverte en Inde il y a peu.

Facebook subit une faille énorme et donne 15 000 dollars au hacker l'ayant découverte

Du jamais vu pour le réseau social, qui a récompensé largement le hacker ayant trouvé cette faille avec un chèque de 15 000 dollars. Dans le monde du piratage, il y a les bons et les mauvais hackers. La différence entre un bon et un mauvais hacker, c’est que le mauvais hacker, il est là avant tout pour les sous. Alors que le bon hacker, lui, il est là… Pour les sous. A ceci près qu’il les gagne de manière honnête, puisqu’il ne fait que prévenir les entreprises concernées d’une faille potentiellement désastreuse sur leurs réseaux et applications. Chrome : des extensions espionnent vos données privées de navigation. Lorsque l’on pense extensions Google Chrome, nous avons en tête des utilitaires rendant notre navigation plus pratique.

Chrome : des extensions espionnent vos données privées de navigation

Si c’est un fait, certaines d’entre elles peuvent également être de vrais outils d’analyses rattachés à de grandes compagnies curieuses de récolter vos informations privées. Lire également : Chrome et Firefox, une faille de sécurité pour espionner 80 % des utilisateurs La découverte. Android : une faille critique permet de remplacer certaines applications par des malwares ! Ces derniers temps, les problèmes de sécurité sont au coeur des préoccupations.

Android : une faille critique permet de remplacer certaines applications par des malwares !

Les failles sont de plus en plus souvent exploitées par les hackers et tous les OS sont touchés. Quand ce n’est pas Windows, c’est iOS ou Android. Palinopsia - Quand votre carte graphique trahit vos secrets. Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.

Palinopsia - Quand votre carte graphique trahit vos secrets

En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci : Vous partez faire une pause café et comme vous l'a appris le formateur ANSSI, vous pensez bien à verrouiller la session de votre ordinateur. Très bien... Seulement, voici un affreux espion chinois ou russe ou américain ou du daesh qui s'incruste dans votre bureau pendant que vous n'y êtes pas. Et comme la VRAM de la carte graphique n'a pas été vidée, voici ce qu'il obtient : Un outil pour pirater des comptes Facebook. La société de pentest Sakurity a découvert une vulnérabilité assez chaude dans Facebook qui permet de profiter d'un manque de protection contre les attaques CSRF (Cross Site Request Forgery) lors de la connexion, de la déconnexion, ou de la connexion via des applications tierces (Bit.ly, Vimeo, Stumbleupon...etc.) à Facebook.

Un outil pour pirater des comptes Facebook

En gros, pour vous la faire simple, en forgeant une URL malicieuse, un vilain pirate peut lier son compte Facebook au vôtre, via le Facebook Login d'un site tiers et ensuite voir la main sur votre profil Facebook (Changer le mot de passe, l'email, lire les messages privés...Etc.). Cette faille est connue depuis 1 an et Sakurity a depuis longtemps prévenu Facebook qui n'a strictement rien fait pour la corriger, car ils expliquent que ce sont aux développeurs des sites tiers de faire en sorte que ça n'arrive pas en respectant les meilleurs pratiques de FB et en utilisant le paramètre "state" du login OAuth.

Source. Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts ! Avec toutes ces annonces de nouveaux produits pendant le MWC, on en n'oublierait presque que ces derniers temps, la sécurité sur nos appareils mobiles est régulièrement pointée du doigt. Aujourd'hui un nouveau problème de sécurité a été révélé au grand jour, et non des moindres. Baptisée « Freak », cette nouvelle faille qui touche Mac OS, iOS et Android inquiète les experts. L'adresse email de son FAI c'est le mal ! Un truc que vous savez surement si vous avez déjà changé de FAI dans votre vie, c'est qu'il ne faut jamais "construire" sa vie numérique avec son email @monfai.fr . En effet, en cas de résiliation, si vous avez un email @orange.fr, @bbox.fr ou @jesaispasquoi.fr, vous perdrez aussi votre email dans la foulée.

Et si vous avez configuré tous vos comptes (Facebook, Twitter, Dailymotion, Le bon coin...etc.) avec cette boite et bien vous l'aurez dans l'os le jour où vous aurez besoin de récupérer un mot de passe perdu ou faire confirmer votre compte. J'en ai vu plein venir chouiner auprès de leur ancien FAI, car ils n'avaient pas percuté que leur boite mail aller sauter après résiliation et malheureusement, contrairement aux numéros de téléphone, il n'existe pas de "portabilité des adresses emails". Un seul bit pour mettre à genoux Windows.

Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10. Google rend publique une faille dans Windows 8.1, Microsoft est furieux. Vous avez certainement entendu parler du Project Zero de Google. Si ce n’est pas le cas, voici un petit rappel. Google a mis en place depuis un certain temps maintenant un projet visant à détecter les failles dans les logiciels des éditeurs et de les prévenir afin de les corriger rapidement.

Au bout de 90 jours, la faille est rendue publique ainsi que le temps que l’éditeur a mis pour la corriger. C’est le Project Zero. Récemment, la firme de Mountain View a signalé à Microsoft une faille dans Windows et non des moindres puisqu’elle permet à n’importe quel utilisateur de disposer des droits administrateur. Voyant que Microsoft n’avait rien fait, Google a donc décidé de rendre publique la faille au bout de 88 jours, avant sa correction donc. Lire également : Project Zero, l’élite des hackers made in Google.

Faille Windows 8.1. Toutes les versions courantes de Windows sont concernées ! C'est une faille de premier ordre qui vient d'être rendue publique conjointement par un cabinet de sécurité informatique et Microsoft. Cette vulnérabilité zero-day a vraisemblablement permis à la Russie d'écouter pendant de nombreuses années des administrations françaises, peut-être même certains individus sensibles et d'autres pays.

Heartbleed

Bash.