Samsung Galaxy S8 : le déverrouillage par reconnaissance faciale bernée par un simple selfie. Un bug provoque 5 Md€ de virements erronés dans une banque allemande. La banque allemande KfW a transféré par erreur plus de 5 milliards d’euros à quatre autres établissements financiers.
Cette erreur résulte d’un bug qui s’est traduit par la répétition de versements qui n’auraient du avoir lieu qu’une fois, selon des sources anonymes interrogées par Bloomberg. « KfW a détecté le comportement incorrect du système très tôt dans le processus, atténuant immédiatement ses effets non désirés et a démarré l’enquête visant à analyser les causes de l’incident », écrit la banque dans un communiqué. Selon Bloomberg, KfW se serait en réalité rendu compte de ces virements à répétition via une alerte de la Bundeskank, la banque centrale d’Allemagne. L’établissement de Francfort, créé après la Seconde guerre mondiale afin de financer la reconstruction de l’Allemagne, précise que les montants versés par erreur ont pu être récupérés. Les infections sur les réseaux mobiles en hausse de 83% en 2016. Les infections des terminaux sur les réseaux mobiles ont poursuivi leur progression sur le second semestre 2016.
De 83% par rapport à la première moitié de l’année dernière alors que 1,08% de l’ensemble des terminaux des réseaux mobiles étaient contaminés en moyenne sur la période. Les smartphones constituent 85% des terminaux infectés. Les 15% restant sont composés de PC sous Windows connectés au réseau mobile (via une clé USB, une SIM dédiée ou encore en utilisant le Wifi, y compris celui d’un smartphone qui sert alors de modem). Des hackers menacent Apple de supprimer les données de plus de 300 millions de comptes iCloud. 25 % des hotspots WiFi publics sont piratables. Accéder gratuitement au réseau WiFI public d’un parc, d’une gare ou d’un café n’est pas sans risque, une nouvelle analyse de Kaspersky Lab en témoigne.
L’éditeur de solutions de sécurité dit avoir étudié des données provenant de 32 millions de hostpots WiFi publics dans le monde. Si 75,39 % des réseaux étudiés sont sécurisés (68,02 % utilisent le protocole WPA2 et 7,37 % le protocole WPA, pour WiFi Protected Access), 24,7 % n’utilisent pas du tout le chiffrement (21,96 %) ou uniquement le protocole WEP (Wired Equivalent Privacy) (2,66 %). Daté, ce dernier « n’est plus fiable du tout », puisque des hackers peuvent le briser en quelques minutes, souligne l’editeur dans un billet de blog.
La France fait partie des cinq pays qui ont le taux le plus élevé de points d’accès WiFi publics non sécurisés (40,14 %). Les États-Unis sont à peine mieux lotis (39,31 % de hotspots non sécurisés). Lire aussi : crédit photo de une © Rawpixel-Shutterstock. Windows 7 avec EMET est plus sécurisé que Windows 10. Microsoft a programmé la fin de vie d’un outil dédié à la sécurité, EMET (Enhanced Mitigation Toolkit), au 31 juillet 2018 (un sursis de 18 mois a été accordé par l’éditeur, la retraite d’EMET était actée pour le 27 janvier 2017).
Cette trousse est aujourd’hui présente sur Windows 7 et Windows 8. 10 conseils pour lutter contre les ransomwares. L'intelligence artificielle est aussi une opportunité pour les pirates. Les machines feront-elles les guerres de demain ?
En août dernier, sept ordinateurs à haute performance, capables d’identifier et corriger des failles de logiciels en temps réel, se sont affrontés en finale du Cyber Grand Challenge. Pour pousser le HTTPS, Google devient une autorité de certification racine. Après avoir incité les acteurs du Web à migrer vers le HTTPS – en favorisant le ranking des sites employant ce protocole -, Google met la main à la pâte.
Mountain View ouvre en effet sa propre autorité de certification racine, conçue pour authentifier l’identité des sites Web et gérer les exigences des produits Google en matière de certificats SSL/TLS. Depuis quelque temps déjà, Google gère sa propre autorité de certification subordonnée (GIAG2). Mais, afin de pousser l’adoption du protocole HTTPS plus sécurisé que l’ancien HTTP, Google étend ses efforts pour renforcer la sécurité du Web avec la nouvelle autorité de certification racine, qui sera gérée par sa nouvelle division Google Trust Services. « Comme nous attendons avec impatience l’évolution du Web et de nos propres produits, il est clair que HTTPS continuera à être une technologie fondamentale. A lire aussi : 5 règles pour réussir votre sécurité Quelles sont les leçons à retenir pour une sécurité maximale ?
Voici cinq règles importantes. 1 - Rendre les risques visibles Pour cela, il faut comprendre l’entreprise dans sa globalité. - Identifier, cartographier et catégoriser les risques du secteur d’activité de l’entreprise, tel est la mission de l’éditeur. Les internautes négligent-ils sécurité et vie privée sur Internet ? Souvent - ZDNet. Que ce soit dans le monde physique ou le monde virtuel, les individus font-ils montre en matière de sécurité de la même vigilance ?
Mozilla a souhaité répondre à cette question en évaluant les comportements sur Internet et la sensibilité des internautes vis-à-vis du pistage, du piratage, et de la surveillance Plus de 30.000 internautes ont été sondés dans le cadre d'une étude. "Protéger notre vie privée et assurer notre sécurité dans le monde physique est un réflexe naturel" commente Mozilla.
Une faille dans Java et Python fragilise les firewalls. Deux chercheurs ont découvert une faiblesse de sécurité dans Java et Python.
Cracker le mot de passe de Windows 7 (et XP et Vista) Une vieille technique d'accès aux sessions Windows remise à jour.