Une faille critique dans VLC permet de pirater votre ordinateur à distance Contrairement à ce qui était indiqué par les chercheurs en sécurité de Cisco Talos, le bug qui existait dans une librairie de streaming n’affectait pas le célèbre lecteur multimédia. Ouf, on est rassuré. 22/10 - 08h38
Pourquoi les navigateurs web vont abandonner certains protocoles de chiffrement en 2020 Firefox, Chrome, Safari et Edge ne supporteront plus les connexions chiffrées avec TLS 1.0 ou 1.1, car elles sont vulnérables aux cyberattaques. Subsisteront les versions TLS 1.2 et 1.3. Pour l’utilisateur, ce changement devrait être transparent. 19/10 - 15h11
Failles Spectre et Meltdown : les chercheurs du MIT auraient trouvé une parade efficace Les chercheurs du MIT ont planché sur une solution moins radicale que le changement total de conception des processeurs, comme envisagé par Intel, pour remédier aux failles de sécurité similaires à Spectre ou Meltdown. 19/10 - 14h07
Android sécurise désormais mieux ses sauvegardes dans le cloud qu’iOS Google a musclé son service de sauvegarde en ligne avec un processus de chiffrement de bout en bout. Ce que même Apple ne propose pas de manière aussi large. 19/10 - 10h32
Les hackers de Facebook ne seraient pas des espions mais de vulgaires spammers Pas d’affaire d’espionnage étatique en vue à l’origine du vol de données de 29 millions de comptes. Mais des pirates qui voulaient simplement faire de l’argent avec de la publicité abusive. 18/10 - 11h27
Titan M : Google dévoile les détails de la puce de sécurité de ses Pixel 3 La puce Titan M intégrée dans les derniers smartphones de Google met en place plusieurs mécanismes de sécurité pour éviter le piratage. Pourra-t-elle redorer le blason d'Android ? 18/10 - 09h04
Comment les hackers russes espionnent les infrastructures industrielles en Europe Une nouvelle famille de malwares infecte des équipements en Ukraine et en Pologne. Elle est techniquement liée à BlackEnergy, Industroyer et NotPetya qui ont déjà provoqué par la passé des blackouts électriques et du sabotage informatique. 17/10 - 17h30
Pourquoi on pourra bientôt identifier n’importe qui grâce à son ADN Le succès des tests ADN et des plate-formes généalogiques fait le bonheur des enquêteurs qui peuvent ainsi retrouver la trace d’un meurtrier ou un violeur en série. Mais ces nouvelles techniques d’investigation représentent aussi potentiellement un grand risque pour nos vies privées. 15/10 - 19h19
De fausses mises à jour Adobe Flash transforment votre PC en mineur de cryptomonnaie Une alerte Windows permet de s’apercevoir de la supercherie, mais malheureusement elle n’est pas très explicite et ne fait pas référence à un malware. 15/10 - 12h38
Facebook : les données de 29 millions de comptes ont été dérobées… et les vôtres ? Après avoir annoncé la compromission de 50 millions de comptes fin septembre, Facebook a annoncé que les données de 29 millions d’utilisateurs ont pu être dérobées par des attaquants dont l’origine est encore inconnue. 13/10 - 22h28
En quoi consiste Titan M, la mystérieuse puce de sécurité du Google Pixel 3 ? Déjà implémentée au niveau des serveurs cloud de Google, cette technologie assure l’intégrité des logiciels qui tournent sur le smartphone et renforce considérablement la confidentialité des données. 12/10 - 11h01
Wargame… over : l’arsenal de l’armée américaine est criblé de failles de sécurité Mots de passe par défaut, chiffrement désactivé, systèmes de détection inopérants… Un rapport officiel s’alarme du manque de sécurité des dispositifs militaires et de l’attitude désinvolte des officiers. 11/10 - 16h02
Recevoir un simple appel WhatsApp ouvrait la porte aux pirates Une faille critique dans la gestion des appels audio/vidéo permettait de pirater à distance n’importe quel utilisateur de la messagerie instantanée. L’éditeur a publié une mise à jour qu’il faut installer le plus rapidement possible. 11/10 - 10h49
« Big Hack »: des puces d’espionnage chinoises trouvées dans des prises Ethernet vérolées ? Le serveur d’un opérateur télécom américain aurait été piraté au travers une prise Ethernet vérolée. Une révélation qui, là encore, est accueillie de façon mitigée. 10/10 - 15h04
Chrome 70 : pourquoi Google bloquera des centaines de sites Web très populaires La prochaine version du navigateur de Google pénalisera les entreprises dont les certificats HTTPS ont été délivrés par Symantec. Un coup dur pour de nombreuses plates-formes. 09/10 - 19h51
« Big hack » : l’incroyable histoire des cartes mères piratées prend-elle l’eau ? L’article de Bloomberg révélant l'un des plus grands piratage de tous les temps cite notamment l’expert en sécurité Joe Fitzpatrick. Ce dernier met aujourd'hui en cause les méthodes journalistiques des auteurs de l’enquête. 09/10 - 15h32
Avast 2019 : on a essayé les nouveautés du plus célèbre des antivirus gratuits Les trois nouvelles fonctionnalités intégrées dans le logiciel antivirus renforcent un peu plus la sécurité de l’ordinateur et améliorent le confort d’usage. Mais ce n’est pas une révolution. 09/10 - 14h51
« Big Hack » : des doutes émergent sur l’existence de la puce d’espionnage chinoise Les démentis d’Apple et Amazon sont confortés par l’autorité de sécurité nationale américaine. Les illustrations de l’article de Bloomberg se font par ailleurs épingler par certains experts en sécurité. 08/10 - 13h03
Les mots de passe génériques dans les produits connectés, c’est fini… en Californie Pour renforcer la sécurité numérique des produits électroniques, le gouvernement de l’état de Californie vient d’imposer un mot de passe unique pour tous les produits conçus et vendus sur le territoire à partir de 2020. 08/10 - 12h46
Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale L’implant matériel s’appuyait sur les puces BMC de la carte mère, un composant qui peut communiquer avec l’extérieur et qui dispose d’un accès privilégié à différentes parties du système. 05/10 - 12h25