Villes intelligentes : leur sécurité a tout du prochain scénario catastrophe Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles. 08/07 - 18h38
Le nouveau système d’authentification d’Apple serait bancal selon OpenID La fondation OpenID reproche à Apple de s’être largement inspiré de son standard, sans toutefois l’implémenter totalement. Ce qui ouvre la porte à un certain nombre de failles de sécurité. 05/07 - 18h31
Vie privée : Amazon conserve vos échanges vocaux avec Alexa… indéfiniment Ils ne disparaissent que si les utilisateurs décident de les supprimer manuellement, au travers du site Web d’Amazon. 05/07 - 18h02
Un réseau mondial de serveurs de clés PGP, victime d’un sabotage irrémédiable Des serveurs de clés de chiffrement ont été la cible d’un « spam » qui rend les clés publiques touchées inutilisables. Cette vulnérabilité, impossible à patcher condamne, par conséquent la technologie employée (SKS). 04/07 - 16h26
Firefox : une faille vieille de 17 ans permet de voler des fichiers sur un PC Envoyer un fichier HTML par email suffit pour siphonner en douce le contenu d’un ordinateur. Mozilla ne semble pas s’en émouvoir plus que cela. 04/07 - 12h14
Firefox 68 ne bloquera plus les analyses antivirales des pages web Pour éviter les messages d’alerte bloquants, la prochaine version du navigateur va automatiquement importer les certificats racine des éditeurs d’antivirus. 03/07 - 16h39
Le gouvernement Trump pourrait interdire le chiffrement de bout en bout Des discussions sont en cours sur la nécessité d’un projet de loi pour interdire cette forme de sécurité. Mais aucune décision n’a été prise pour l’instant. 01/07 - 14h11
Le moteur de recherche russe Yandex, piraté par les Five Eyes Des hackers ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise, probablement à la recherche d’informations techniques. 28/06 - 18h02
Un adolescent a créé un malware qui a détruit des milliers d’objets connectés Le hacker a utilisé des listes d’identifiants Telnet pour se connecter sur des appareils mal sécurisés. Face à l’ampleur que prenaient les choses, il a finalement cessé son opération. 28/06 - 15h20
EA corrige une faille béante de sécurité sur sa plate-forme Origin La plate-forme de jeu d’Electronic Arts, EA Origin, a frisé la correctionnelle. Alertée par deux sociétés de sécurité elle a pu combler une faille de sécurité critique, à priori à temps. 27/06 - 15h03
Microsoft ajoute un « coffre-fort personnel » à son service OneDrive Le service de stockage en ligne de Microsoft disposera bientôt d’un espace pour documents sensibles, accessible uniquement avec un second facteur d’authentification. 26/06 - 12h26
Comment un simple Raspberry Pi a permis le piratage de la NASA Les hackers ont réussi à espionner le réseau du célèbre centre de recherche Jet Propulsion Laboratory pendant presque un an. Ils ont notamment pu exfiltrer des données sur les missions pour Mars. 25/06 - 17h12
Des pirates commencent à exploiter une faille non patchée de macOS Des chercheurs ont détecté les premiers exemplaires d’un code qui tente de contourner le fonction de protection GateKeeper pour faire installer une application malveillante au travers d’un lien vérolé. 25/06 - 16h45
Comment des hackers chinois ont siphonné les métadonnées de dix opérateurs mobiles Particulièrement persévérants, les pirates ont lancé plusieurs vagues d’attaques pour pouvoir mettre la main sur la base de données CDR, qui regroupe toutes les données de connexion. 25/06 - 12h04
La cyberguerre entre les Etats-Unis et l’Iran s’intensifie Le gouvernement Trump aurait lancé une cyberattaque sur des infrastructures militaires iraniennes. Pour autant, le gouvernement iranien ne se montre pas impressionné et semble déjà avoir lancé des actions de représailles. 24/06 - 08h26
Une faille critique dans un logiciel de support de dizaines de millions de PC Une vulnérabilité dans un produit de PC-Doctor permet de prendre le contrôle d’une machine. Ce logiciel est notamment distribué sur les PC de Dell, sous le nom de « SupportAssist ». Un patch est heureusement disponible. 21/06 - 11h24
L’arme de la France pour neutraliser les satellites espions… sans les détruire Notre pays prépare un système capable d’éblouir l’optique des engins des puissances hostiles, plutôt que de les anéantir par missile et risquer ainsi un éparpillement dangereux de débris spatiaux. 21/06 - 10h15
Mozilla met à jour Firefox pour corriger une nouvelle faille zero-day Le navigateur web Firefox vient d’être mis à jour en version 67.0.4 après la découverte d’une nouvelle faille zero-day reliée à la première. 21/06 - 08h49
Ce hack permet d’obtenir des crédits illimités dans certains jeux du Google Play Store Dans un grand nombre de jeux vidéo, la validation des paiements est mal implémentée et facile à contourner. A condition d’avoir quelques compétences informatiques. 20/06 - 18h14
Le premier label de sécurité pour objets connectés voit le jour La société française Digital Security crée le label « IoT Qualified as Secured », qui permettra aux clients d’identifier les solutions dotées d’un niveau suffisant de sécurité. Il faut maintenant que les industriels adhèrent à cette démarche. 20/06 - 15h19