Zoom : des hackers vendent une faille zero-day pour 500 000 dollars Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion. 16/04 - 11h05
Cryptomonnaies : 49 extensions Chrome volaient des clés de portefeuilles Pour tromper les utilisateurs, ces logiciels malveillants répliquaient le design d’applications connues, telles que Trezor, Ledger ou MyEtherWallet. 15/04 - 18h17
Android : gare à ces générateurs d’attestations de déplacement qui collectent vos données Des millions de Français génèrent des attestations dérogatoires sur leurs smartphones. Un engouement dont veulent également profiter certains éditeurs d’applications. 15/04 - 14h38
Windows : Microsoft corrige trois failles exploitées par les pirates À l’occasion du Patch Tuesday, l’éditeur a publié des correctifs pour 17 failles critiques et 96 failles importantes. La grande majorité d’entre elles concernent le système Windows. 15/04 - 12h08
Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout Cette future fonctionnalité va s’appuyer sur une nouvelle API que Google est en train d’implémenter dans son navigateur Chrome. 14/04 - 19h05
Ces pirates « brickent » des PC en se faisant passer pour des chercheurs en sécurité Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague. 14/04 - 16h17
Des centaines de milliers de comptes Zoom sont bradés sur le dark web Des bases de données d’utilisateurs de Zoom s’échangent sur les forums de pirates. Pour être en sécurité, il vaut mieux changer son mot de passe. 14/04 - 10h52
3,5 millions d’utilisateurs iOS victimes d’applications imposant un abonnement frauduleux Des éditeurs d’applications mobiles profitent d’un flou du système d’abonnement des stores d’applications mobiles pour facturer des abonnements après une période d’essai gratuite, même lorsque l’utilisateur a désinstallé l’application. 10/04 - 15h13
Ils ont hacké la plupart des capteurs d’empreintes digitales avec une imprimante 3D Selon une étude, la majorité des lecteurs d'empreintes peut être contournée avec de fausses empreintes réalisées à partir de moules imprimés en 3D et de la colle textile. 09/04 - 12h06
Pixel 4 : Google sécurise enfin la reconnaissance faciale Jusqu’à présent, le smartphone pouvait être déverrouillé même si la personne était en train de dormir. Ce qui présente un certain risque. 07/04 - 15h59
Des failles critiques dans Firefox sont exploitées par des pirates Un patch diffusé en urgence corrige deux failles de type « use after free ». Elles permettent de prendre le contrôle à distance d’un système. 07/04 - 10h55
Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées… en Chine. 07/04 - 06h50
L’attestation de déplacement dérogatoire au format numérique est-elle respectueuse de vos données ? Contrairement à ce que certains pouvaient craindre, aucune donnée ne transite entre le navigateur de l’utilisateur et le serveur du gouvernement au moment de la génération de l’attestation. Le gouvernement a tenu parole. 06/04 - 16h54
Chrome : face au coronavirus, Google fait marche arrière vis-à-vis des cookies Afin d’assurer la stabilité des sites web en ces temps de crise, Google a décidé de suspendre une importante mesure de sécurité introduite en février dernier. 06/04 - 11h08
Zoom : 5 bonnes raisons de ne pas utiliser ce service de visioconférence Depuis plusieurs semaines, ce service de visioconférence surfe sur la vague du confinement et attire de plus en plus d’utilisateurs. Et pourtant, il y a aussi de bonnes raisons pour ne pas succomber à cette mode. 03/04 - 19h52
SpaceX et la NASA interdisent l’usage de Zoom Le service de visioconférence est jugé trop risqué pour pouvoir être utilisé dans le domaine sensible de l’aérospatial. Il serait préférable d’utiliser… l’e-mail et le téléphone. 03/04 - 13h32
Un bug faisait fuiter des données privées de Twitter sur Firefox En raison d’une mauvaise configuration du site de Twitter, les données issues de conversations privées restaient stockées dans le cache du navigateur, et donc accessibles à tous les autres utilisateurs de l’ordinateur. 03/04 - 11h13
Cet expert en sécurité a découvert plus de 15 failles au coeur de Windows Après avoir éclusé pendant un an le noyau de Windows, un hacker a réalisé un pêche miraculeuse. Une quantité phénoménale de failles, qui donnaient accès aux privilèges du noyau. Elles ont toutes été patchées, mais Microsoft n’est pas au bout de ses peines. 03/04 - 10h38
Apple va muscler Trousseau d’accès, son gestionnaire de mots de passe Sur iOS 14, la future version du logiciel alerterait l’utilisateur sur l’existence de mots de passe doublons et proposerait une option d’authentification forte. 02/04 - 11h33
Zoom : le service de vidéoconférence ultra-populaire est très efficace, mais très mal sécurisé Failles de sécurité, techniques de développement douteuses, flou marketing… La nouvelle coqueluche des télétravailleurs confinés est loin d’être la panacée dans le monde de la vidéoconférence. 01/04 - 18h03