Contact tracing: l’Inria riposte avec sa propre analyse des risques… et défend le modèle centralisé L’institut français a comparé les modèles centralisé et décentralisé. Sans surprise, c’est le premier qui apparaît comme le plus rassurant. 07/05 - 07h16
Comment Apple décourage une nouvelle fois les chercheurs en sécurité Son action en justice contre la start-up Corellium suscite l'incompréhension et met en exergue les relations difficiles que la firme a nouées avec cette communauté de professionnels. 06/05 - 14h44
Un site de webcams érotiques a laissé traîner 7 To de données personnelles sur le web Un serveur de logs du service en ligne Cam4 était insuffisamment protégé. Plusieurs millions d’utilisateurs français sont concernés par cette affaire. 06/05 - 10h16
iPhone : une faille zero-day permet d’espionner vos données personnelles Un bug dans la lecture de fichiers XML permet aux pirates de contourner certaines vérifications de sécurité avant publication sur l’App Store. Et par conséquent de conférer aux applications des privilèges d’accès normalement interdits. 06/05 - 06h47
Les logiciels d’espionnage ou de harcèlement fleurissent sur Google Play Près d’un millier d’applications « creepware » ont été supprimées l’année dernière sur la boutique applicative. Mais elles commencent à nouveau à réapparaître. 05/05 - 17h26
Ces hackers ont exfiltré des données d’un PC en créant des ultrasons grâce à son alimentation électrique Les blocs d’alimentation électrique de nos PC génèrent des vibrations dont la fréquence varie avec la charge de calcul du CPU. Des chercheurs israéliens utilisent ce phénomène comme canal d’exfiltration. 05/05 - 11h30
Firefox Private Relay : comment Mozilla veut tuer le spam dans l’oeuf Cette nouvelle extension permettra d’utiliser des adresses e-mail aléatoires pour s’inscrire à des services en ligne. Ce qui permet de ne pas se retrouver sur des listes de spams avec sa véritable adresse. 05/05 - 07h03
Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones Les navigateurs Mi Browser Pro et Mint Browser envoient chaque URL visitée vers les serveurs de Xiaomi. Pour sa défense, le fabricant explique que cette collecte repose sur le consentement des utilisateurs. 04/05 - 17h38
Android : un nouveau cheval de Troie bancaire cible le marché européen Baptisé « EventBot », ce code malveillant a environ 200 services bancaires et financiers en ligne de mire, dont cinq en France. Sa diffusion semble imminente. 30/04 - 19h21
Le Figaro a laissé traîner 8 To de données en accès libre sur Internet Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés. 30/04 - 12h33
Google va passer un grand coup de balai dans le magasin d’extensions de Chrome À partir de la fin de l'été, le géant américain va supprimer du Chrome Web Store les extensions qui auront un comportement abusif et qui cherchent à tromper l’utilisateur. 30/04 - 11h14
Avira Free Security : découvrez les nouveautés de ce logiciel gratuit Avira Free Security pour Windows profite d’une mise à jour qui motive à s’intéresser à cette suite logicielle entièrement gratuite, qui comprend notamment un antivirus. Voici tout ce qu’il faut savoir, et comment l’installer. 29/04 - 16h00
Utilisez-vous les logiciels de visioconférence jugés les plus sûrs par la fondation Mozilla ? La fondation compare les niveaux de sécurité d’une quinzaine de solutions disponibles sur le marché. Les disparités en la matière sont fortes et, parfois, le diable se cache dans les détails. 29/04 - 12h56
Google a trouvé une palanquée de failles dans les systèmes d’exploitation d’Apple Quatorze failles ont été révélées dans une librairie de lecture et d’écriture d’images, qui est incluse dans tous les systèmes d’exploitation d’Apple. Dans les mains de pirates, elles auraient pu mener vers des attaques à distance indétectables. 29/04 - 10h24
Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes. 28/04 - 14h28
StopCovid : les recommandations techniques de l’ANSSI pour l’application de traçage Alors que les débats à l'Assemblée nationale vont débuter ce mardi 28 avril, l'agence gouvernementale chargée de la cybersécurité publie ses consignes sur le volet technique de StopCovid. 28/04 - 11h25
Envoyer un GIF suffisait pour pirater n’importe quel utilisateur de Teams Une mauvaise configuration dans les sous-domaines de Microsoft permettait de collecter les tokens d’accès des utilisateurs en toute discrétion. 28/04 - 08h43
StopCovid : « Aucune solution de contact tracing ne protège les données personnelles » Quelle que soit l’architecture sous-jacente, centralisée ou pas, les applications de traçage des personnes potentiellement malades créent des risques non négligeables en matière de surveillance. Et face à l’urgence, ces risques ne sont probablement pas assez soupesés. 28/04 - 07h30
Plus de 140 experts en sécurité informatique alertent sur l’application StopCovid Dans une lettre ouverte, les experts français estiment que ce genre de logiciel ouvre la porte à une surveillance de masse par le biais de la collecte des interactions entre les individus, le graphe social. 27/04 - 13h05
Ce simple message texte a le pouvoir de faire planter les iPhone Une succession de caractères sindhi provoque un gel de l’interface du terminal. La seule solution est alors d’effectuer un hard reset. 27/04 - 11h03