Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1. 123456 reste le mot de passe le plus utilisé en 2014. Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile.
D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates. Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. Celle qui fait le plus parler, s'appuie sur des éléments de notre corps, à savoir la biométrie (identifier un individu par ce qu'il est est et pas seulement ce qu'il sait). Après quelques tentatives sur des PC (comme chez IBM), c'est Apple qui a démocratisé cette technologie avec TouchID, son lecteur d'empreinte digitale. Une belle idée qui malheureusement n'a pas résisté bien longtemps aux assauts des pirates. Et l'an dernier, un hacker a démontré comment une simple photo pouvait permettre de récupérer les empreintes digitales d’un individu.
[Oups] Le très sécurisé Blackphone a une faille de sécurité. Coup dur pour le Blackphone, ce smartphone qui promet une sécurité optimale des données et des conversations de ses utilisateurs.
![[Oups] Le très sécurisé Blackphone a une faille de sécurité](http://cdn.pearltrees.com/s/pic/th/securise-blackphone-securite-100845765)
Il semble qu’il y ait quelques trous dans la cuirasse… D’après l’expert en sécurité Mark Dowd, le smartphone ne serait pas aussi sécurisé que ses promoteurs le prétendent. Il a en effet découvert une vulnérabilité au sein de l’application de messagerie texte, qui permet à un pirate de subtiliser messages, contacts et informations de localisation. Un hacker suffisamment dégourdi peut même potentiellement exécuter du code nocif pour obtenir le plein contrôle de l’appareil. Pas terrible quand on vante un mobile ultra-sécurisé… L’app en question, pré-installée dans le Blackphone (et disponible sur Google Play) prend des vessies pour des lanternes, à savoir des données pour d’autres, permettant ainsi au pirate de saturer la mémoire de l’engin pour la remplacer par du code malicieux. Améliorer la sécurité de son réseau WiFi. Sécurité IT : le cloud computing, menace ou une opportunité ?
Orange Business Services poursuit sa série de Webinaires, avec cette séance particulièrement intéressante (qui aura lieu sur le site Webikeo le 12 novembre de 14 heures à 15 heures) sur le sujet de la sécurité informatique dans le Cloud Computing.
La sécurité dans le Cloud Computing fait l’objet de tous les fantasmes : vol de données, phishing, récupération de fichiers entiers de carte bleue… Les scandales ne manquent pas sur Internet, relayés avec force par les médias. Pourtant, en même temps qu’un bruit énorme existe sur les réseaux quant à perte de confidentialité des données et la soi-disant fragilité du cloud computing, les usages des utilisateurs s’orientent de plus en plus vers l’ouverture et le partage. Alors qui croire ? Et surtout, peut-on confier ses données à nuage public ou privé, sans risquer de perdre ses précieuses informations, surtout lorsqu’on est DSI et responsable des données de l’entreprise.
A qui s’adresse ce webinaire ? > Questions / réponses Yann Gourvennec. Contrôle d'accès : les bases de la sécurité des systèmes d'information, Par Olivier Mélis, Country Manager France chez CyberArk. Il a récemment été révélé qu'un employé de l'opérateur de télécommunications américain AT&T aurait accédé aux données confidentielles de près de 1 600 clients.
L'employé en question n'aurait pas respecté les règles de confidentialité internes mises en place par l'opérateur et obtenu « inopportunément » des données clients, incluant notamment des numéros de sécurité sociale et de permis de conduire. Bien qu'aujourd'hui de nombreuses entreprises soient sensibilisées à l'établissement de politiques de sécurité, il est encore nécessaire de rappeler l'importance de renforcer les contrôles d'accès au système d'information d'une organisation. CNET.com hacké pour sensibiliser le web aux questions de sécurité ? 01net le 15/07/14 à 15h11 Un représentant d'un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com.
Cette team de hackeurs russes a d'ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site. https//w0rm.in/cnet.com.tar.gz cnet hacked, here is src of www. pic.twitter.com/ggkaNF3VfE— w0rm (@rev_priv8) 12 Juillet 2014. Une faille permettait de prendre le contrôle de 99% des smartphones Android.
Sécurité informatique : et si on finissait avec les mots de passe ? 01net.
La sécurité enfin au coeur des investissements IT des entreprises ?