Windows : une faille permet à un pirate de lancer n'importe quelle application. Mauvaise nouvelle si vous utilisez Windows 7 et plus : une nouvelle faille a été découverte dans le système, permettant à n’importe quel pirate de lancer n’importe quelle application sur un système qui devrait normalement être intégralement fermé grâce à AppLocker. A lire : Windows 10 pourra bientôt lancer des applications Linux et Android Bien que ses diverses mises à jour et versions supérieures l’améliorent avec le temps, Windows a toujours été reconnu comme un système possédant de nombreuses failles de sécurité aussi bien via ses logiciels préinstallés que le coeur du système lui-même. Force est tout de même de constater que si celui-ci est plus prône aux virus, c’est aussi parce qu’il est le plus populaire et utilisé dans le monde.
Ce qui n’empêche pas des fautes énormes du développeur, comme cette dernière. Connaissez-vous Windows AppLocker ? Le but étant bien sûr d’empêcher les utilisateurs d’installer ses propres applications et des virus se faisant. Failles. Un nouveau malware vous infecte dès que vous visitez une page web.
Un nouvel abus de faille de sécurité sur Android permet à un malware de s’infiltrer sur votre téléphone directement en passant par une simple page web, et vous demande de payer une rançon si vous souhaitez récupérer l’usage de votre appareil. Lire également : acquérir les bons gestes pour se protéger des virus Android Bien que le système d’exploitation Android ne soit plus tout jeune, il reste l’un des plus sensibles aux virus.
Sa situation actuelle est analogue à celle d’un Windows avant lui : il est plus libre que son concurrent, et aussi plus répandu en faisant la cible idéale des personnes malintentionnées. C’est pourquoi l’OS de Google est ciblé par un nouveau malware toutes les 11 secondes, et que le développeur met à jour la sécurité de son système tous les mois désormais. Mais rares sont ces menaces qui peuvent réellement atteindre en masse les utilisateurs attentifs. Via. 75% du Top 100 des sites populaires ne sont pas sécurisés via HTTPS. Google vient d’annoncer, dans un rapport, que 75% du trafic web mondial de ses propres sites était désormais totalement sécurisé via HTTPS par défaut.
Toutefois, comme il l’annonce dans ce rapport, Google estime que seuls 25% du top 100 des sites web populaires, en dehors des sites Google, sont maintenant sur des connexions sécurisées via HTTPS. En d’autres termes, il y a encore 75% des meilleurs sites web qui ne sont pas encore sécurisés. Et non des moindres. Google a publié la liste du Top 100 des sites web et s’est déclaré prêt à travailler de concert avec les 75% non encore sécurisés (ou pas correctement) pour les aider à migrer vers le HTTPS avant la fin de cette année 2016. Ce qui constitue vraisemblablement une indication sur le moment où le HTTPS sera un facteur important de référencement aux yeux de Google.
Ce dévouement de Google pour aider les gros sites à migrer vers la connexion sécurisée est fort louable. Les raccourcisseurs d'URL de type Bit.ly sont-ils une vraie menace pour vos données ? | Presse-Citron. Une récente étude menée par deux chercheurs américains et qui s’est déroulée sur plusieurs mois, a montré qu’une habitude que beaucoup d’entre nous avons pris en utilisant les réseaux sociaux, n’est pas forcément la bonne. Il s’agit de l’utilisation des services d’abréviation d’URL.
Concrètement les services d’abréviation d’URL ou raccourcisseurs d’URL sont destinés à simplifier la vie des internautes, en leur permettant d’envoyer des messages très courts avec un lien qui normalement aurait dû être très long. Ils sont très pratiques sur des services comme Twitter, limités en nombre de caractères par exemple. Parmi les plus populaires on peut citer bit.ly. Les raccourcisseurs d’URL une fausse bonne idée De nombreux services internet voyant l’intérêt de cette technologie ont commencé à avoir recours également à ce genre de raccourcisseurs d’URL.
Ce détail pose un souci majeur au niveau de la sécurité, car il est donc possible de les deviner ou de les retrouver. Source 1 Source 2. 8 conseils pour éviter de vous faire piéger par les ransomwares. Tour d'horizon de quelques conseils pour se protéger contre les ransomwares, ces logiciels malveillants qui prennent en otage les données personnelles. Vous connaissez sans doute une personne ou une entreprise qui a subi une attaque par ransomware, ces logiciels malveillants qui prennent en otage les données personnelles, qu’il s’agisse d’une petite société, d’une administration ou tout simplement d’une personne de votre entourage.
Si vous n’avez pas été directement touché par une attaque de ce type, vous êtes extrêmement chanceux… ou alors vous avez pris quelques précautions pour protéger votre ordinateur ainsi que vos fichiers. Comme souvent, il est préférable de se protéger en amont plutôt que de rechercher une solution en urgence, voilà pourquoi nous vous proposons 8 conseils afin de vous protéger contre les ransomwares. 1. Faites une sauvegarde régulière et gardez la plus récente sur un support externe. 2. 3. 4. 5. 6. 7. 8. Un hacker a piraté Facebook pour y découvrir... Un autre pirate. Lorsque l’on pirate un site aussi important que Facebook, qui développe de nombreuses sécurités pour éviter justement ceci, on s’attend à être seul… Et pourtant, un hacker white hat a découvert un camarade installé depuis plus longtemps que lui en pénétrant les serveurs du géant des réseaux sociaux.
La sécurité est devenue l’élément essentiel à développer dans notre économie moderne, du fait que toute notre consommation de contenu sur le net passe par des serveurs distants dont la prise de contrôle par une tierce personne peut s’avérer désastreuse. Et c’est pourquoi les entreprises organisent bien souvent des chasses aux virus, invitant les hackers dits « white hat » (oeuvrant pour le bien) à s’amuser à pirater leurs serveurs afin de leur dévoiler des failles à corriger dans leur système. Facebook se prête lui aussi à ce jeu, et a par ailleurs récemment offert 15 000 dollars pour une faille découverte sur son réseau. Un autre pirate.
Sécurité : attention aux URL courtes ! Les plateformes permettant de générer des URL courtes connaissent un franc succès. Ces dernières principalement utilisées pour obtenir des liens avec un nombre minimum de caractères afin de gagner de la place sur les services où la taille des messages est limitée, comme Twitter par exemple, ou encore rentrer à la main une adresse web rédigée quelque part.
Si vous êtes adeptes de ce type de service, attention ! Deux chercheurs en sécurité de l’Université Cornell Tech à New York, Vitaly Shmatikov et Martin Georgiev, ont mis en lumières une faille de sécurité importante concernant les URL raccourcies. La plateforme de Bit.ly Les URL courtes ne sont pas très sécurisées Bit.ly ou encore les services Cloud comme OneDrive permettent de générer des URL abrégées.
Mais pour Vitaly Shmatikov et Martin Georgiev, l’algorithme utilisé par les raccourcisseurs d’URL est souvent basé sur une structure très simple à décoder. Accéder à l’ensemble des données d’un compte très facilement. Nouveau fléau des hôpitaux : les failles de sécurité dans les équipements informatiques. Nouveau fléau des hôpitaux : les failles de sécurité dans les équipements informatiques Un expert de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab a réalisé une véritable enquête de terrain dans une clinique privée afin de tenter d’en explorer les failles de sécurité et les façons d’y remédier.
Il a ainsi découvert des vulnérabilités dans les équipements médicaux permettant aux cybercriminels d’accéder aux données personnelles des patients, ainsi qu’à leur état de santé. Une clinique moderne est un système complexe. Elle emploie des équipements médicaux de pointe, comprenant des ordinateurs aux fonctionnalités complètes, où sont installés un système d’exploitation et des applications. Les médecins se servent de ces ordinateurs pour y stocker toutes les informations sous forme numérique. En outre, toutes les technologies de santé sont connectées à Internet. Les établissements hospitaliers conservent des informations personnelles sur leurs patients. Comment supprimer un virus d'Android sur téléphone ou tablette.
Il est peu probable que votre téléphone puisse être atteint d’un virus… Mais si un jour votre smartphone ou tablette est infecté, voici la procédure à suivre afin de pouvoir supprimer définitivement un virus d’Android. A voir aussi : les bons gestes pour se protéger des virus sur Android Dans le contexte actuel où les guerres semblent elles aussi être passées au numérique, il est relativement normal de se sentir quelque peu méfiant face à son smartphone ou sa tablette contenant l’essentiel de ses informations bien souvent vitales pour l’utilisateur.
Android n’est toutefois pas un système nécessairement prône aux virus. Mais un manque de méfiance ou une petite erreur pourrait conduire à la pire des catastrophes. Aussi aujourd’hui, nous vous proposons un tutoriel afin de pouvoir éradiquer les virus sur votre système si tant est que vous en ailliez. Etape 1 : partir sur de bonnes bases Bien sûr, rien ne sert de courir, il faut arriver à point. Faites confiance au Play Store Si rien ne marche. Pour espionner un iPhone, seul le numéro de téléphone suffit ! On dit souvent qu’Android est rempli de failles et infesté de malwares mais, en réalité, pour espionner un smartphone, on n’a même pas besoin de ça puisqu’un simple numéro de téléphone suffit comme vient de le prouver une petite expérience réalisée avec un iPhone.
Lire également : quatre français arrêtés pour avoir utilisé un logiciel espion sur Android On a souvent tendance à penser qu’iOS est plus sécurisé que l’OS de Google. Pourtant, l’expérience que nous allons vous relater a été réalisée avec un iPhone. Avec un smartphone Android, le résultat aurait sans doute été le même. L’expérience s’est déroulée dans le cadre de l’émission américaine 60 Minutes (CBS). Et pour cause puisque la faille qu’ils ont utilisé ne provient ni d’iOS ni d’aucun autre système d’exploitation mais tout simplement du réseau mobile. Via. Lire-google-renforce-la-securite-de-ses-apps-mobiles-le-monde-informatique-64573. Google veut mieux protéger les utilisateurs de potentielles attaques en vérifiant les applications installées sur les terminaux mobiles Android.
Crédit: D.R. Dans son second rapport annuel de sécurité pour Android, Google explique avoir renforcé ses dispositifs de sécurité et analyse chaque jour 6 milliards d'apps installées sur les terminaux mobiles Android. L'écosystème Android a souvent été dépeint comme le parent pauvre de la sécurité. La propagation de vulnérabilités, comme Stagefright en juillet dernier, a en effet montré que l’exploitation d’une faille pouvait rapidement menacer des centaines de millions de terminaux mobiles. Conscient du problème, Google a publié un second rapport de sécurité pour son système Android dans lequel il indique avoir renforcé la surveillance des apps mobiles en instaurant différents protocoles de sécurité.
Dans un billet de blog, Adrian Ludwig, ingénieur sécurité d’Android, a exposé quelques points clés illustrant une partie du travail effectué. Lire-un-outil-du-mit-trouve-des-failles-applicatives-en-64-secondes-le-monde-informatique-64550. Le système de debugging Space du MIT va être présenté le mois prochain lors d'une conférence sur le développement. (crédit : Baptisé Space, un outil de debugging développé par le MIT a trouvé 23 failles qui n'avaient pas été découvertes jusque-là dans des applications web développées avec Ruby on Rails. Trouver des failles dans des applications web est un défi permanent, mais un nouvel outil du MIT exploite certaines particularités du framework Ruby on Rails pour en découvrir rapidement de nouvelles. Utilisé sur 50 applications populaires développées à l’aide de Ruby on Rails, le système a trouvé 23 vulnérabilités qui n’avaient jusque-là pas été découvertes et cela ne lui a pas pris plus de 64 secondes pour analyser n’importe lequel de ces programmes.
Ruby on Rails se distingue des autres frameworks parce qu’il définit toutes ses opérations en bibliothèques. PME : votre sécurité IT en 10 points - Silicon. Vol ou destruction de données, déni de service, escroqueries financières, espionnage industriel… autant d’attaques dont les entreprises sont de plus en plus victimes et dont les conséquences peuvent être dramatiques. Bien souvent propagée de façon aléatoire, cette cybercriminalité galopante n’épargne aucune entreprise. Et si toutes les sociétés sont concernées, de nombreuses PME rechignent à déployer une politique de sécurité informatique, estimant que ce n’est qu’un centre de coût. Or les incidents perpétués peuvent conduire l’entreprise à de lourdes pertes économiques, à la dégradation de son image et à la réduction de ses parts de marché. Il est donc essentiel de mettre en œuvre une politique de sécurité IT sans pour autant engager des investissements colossaux. Voici 10 règles de bonne conduite pour une politique de sécurité IT efficiente. 1 – Sensibiliser les collaborateurs L’humain est le talon d’Achille de la sécurité informatique. 2 – Définir le plan de sécurité.
Regin: ce virus révolutionnaire provoquera-t-il un clash diplomatique entre l'Europe et les USA ? REGIN - Il est déjà considéré comme l'un des malwares les plus sophistiqués de l'histoire de l'informatique. "Regin", le mystérieux logiciel malveillant dont le spécialiste de sécurité Symantec (éditeur de l'antivirus Norton) a révélé l'existence dimanche soir, pourrait bien continuer à faire parler de lui. Selon le site américain The Intercept, les services de renseignement américains et britanniques se cacheraient derrière. Pour mémoire, The Intercept a été créé par Glenn Greenwald, l'enquêteur ayant publié les révélations d'Edward Snowden sur les programmes de surveillance la NSA.
Citant des sources du secteur et une analyse technique du logiciel, The Intercept affirme que "Regin" est référencé dans des documents fournis par Edward Snowden lui-même, alors qu'il était encore consultant de l'agence américaine de renseignement. Interrogée sur ces informations, une porte-parole de la NSA a répondu par un lapidaire: "Nous n'allons pas commenter des rumeurs". Des virus sur des cigarettes électroniques rechargeables par port USB ? TECHNO - La cigarette électronique épargne peut-être votre santé, mais elle pourrait nuire à celle de votre ordinateur. Le journal britannique The Guardian rapporte que certaines e-cigarettes pourraient héberger des logiciels malveillants, et ainsi attaquer les ordinateurs. Pour recharger certaines cigarettes électroniques, il suffit de les connecter à un port USB, directement ou à l'aide d'un câble. The Guardian explique que le danger vient de fabricants de cigarettes électroniques peu scrupuleux, qui pourraient accéder directement à votre ordinateur et à son contenu via les ports USB.
Le risque d'importer sur l'ordinateur un logiciel malveillant existe d'ailleurs avec tous les objets connectés. Une cigarette électronique "made in China" concernée The Guardian précise que le phénomène de "contamination" des ordinateurs est pour l'instant très limité. Il raconte que des bugs réguliers sont survenus sur l'ordinateur d'un employé de son entreprise. Un risque plausible. Jailbreak iOS : Apple a eu la main lourde. Une faille informatique a menacé des milliers de centres de données dans le monde. Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? iPad / iPhone - Le tracker impossible à enlever. Outlook – Comment se protéger de cette manip qui permet de contourner les systèmes de protection ? « Logjam : la faille qui met Internet à nu. Sécurité : Android visé par un nouveau malware toutes les 11 secondes.
74 000 nouveaux virus informatiques créés chaque jour : où en sommes-nous ? Pwn2Own : Chrome et Safari ont encore subi les assauts des hackeurs. Kaspersky Lab monte d'un cran la protection des machines virtuelles. Des malwares implantés dans les routeurs Cisco. Le FBI pense pouvoir déchiffrer l'iPhone d'un terroriste sans l'aide d'Apple. [Oups] Le très sécurisé Blackphone a une faille de sécurité.