Des pirates ont détourné le DNS de plusieurs pays Le groupe baptisé « Sea Turtle » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays. 19/04 - 13h58
Facebook a stocké des millions de mots de passe Instagram en clair Le réseau social révise à la hausse le nombre d’utilisateurs impactées par cette mauvaise gestion des données. Au départ, Facebook ne pensait qu’ils n’étaient que quelques dizaines de milliers. 19/04 - 10h25
Un étudiant a grillé 66 ordinateurs de sa fac avec une clé USB Killer Durant son acte de destruction, l’homme n’a pas hésité de se filmer. Il risque maintenant 10 ans de prison et une peine de 250.000 dollars d’amende. 18/04 - 18h29
A peine lancée, la messagerie souveraine Tchap est déjà victime d’une faille Un problème dans le contrôle d’accès de l’application permettait à n’importe qui d’accéder à la messagerie en se faisant passer pour un employé de l’Elysée. Heureusement, un patch a d’ores et déjà été déployé. 18/04 - 12h22
Les tuiles de Windows, détournées par un hacker Microsoft a oublié de supprimer la redirection DNS d’un ancien service web. Une erreur bête qui permettait de rediriger son nom de domaine vers un autre contenu, potentiellement malveillant. 18/04 - 10h55
Comment Facebook a partagé vos données avec des sociétés amies… (et pas avec les autres) Une longue enquête détaille de quelle manière le réseau social empêchait l’accès aux données personnelles à certaines entreprises, quand en même temps, elle l'ouvrait à d’autres, dont les dirigeants étaient bien plus proches. 17/04 - 17h50
Un nouveau malware, très sophistiqué, part à la conquête du monde Diffusé sous la forme d’un cheval de Troie, Scranos est doté d’une impressionnante plateforme modulaire qui lui permet de faire feu de tout bois : vol de données, récupération de comptes en ligne, injection de publicités, etc. 17/04 - 17h35
Ces robots chiens de Boston Dynamics tirent un énorme camion en attelage Boston Dynamics a démarré la phase de production industrielle de SpotMini, son premier produit commercial. C’est donc une bonne occasion pour publier une nouvelle vidéo divertissante. 17/04 - 10h32
Les hackers qui ont piraté Outlook.com souhaitaient débloquer des iPhone volés Contrairement à ce que l’on pensait, les pirates ont bien pu accéder au contenu des e-mails de la messagerie de Microsoft, et ils l’auraient fait pour procéder au déblocage d’iPhone volés. 16/04 - 17h07
Protection des données : la CNIL croule sous les plaintes En 2018, le nombre de plaintes a augmenté de 32 % par rapport à l’année précédente. Une croissance qui s’explique par l’entrée en vigueur du RGPD. 16/04 - 11h33
Une faille dans les bloqueurs de pub permet d’exécuter du code malveillant Il est possible de créer des filtres capables d'exécuter du code Javascript malveillant sur les ordinateurs des utilisateurs. Aucun correctif n’est envisagé à ce jour. 16/04 - 11h05
Gmail, Yahoo et Outlook adoptent de nouveaux protocoles d’e-mails pour lutter contre les pirates Les trois fournisseurs viennent de mettre en place les protocoles MTA-STS et TLS Reporting qui ajoutent des mécanismes de chiffrement, d’authentification et d’analyse au transport SMTP. Objectif: empêcher les attaques par usurpation et interception. 15/04 - 12h30
Microsoft confirme le piratage de la messagerie Outlook.com Des hackers ont utilisé les identifiants d’un agent de support pour accéder aux données de certains comptes de particuliers. Le nombre exact de personnes concernées n’a pas été révélé. 15/04 - 10h56
Microsoft refuse de patcher une faille zero-day découverte dans Internet Explorer Une faille zero-day découverte dans Internet Explorer permettrait à des hackers de subtiliser vos données même si vous n’avez jamais utilisé le navigateur. Alertée, Microsoft refuse de proposer un correctif. 15/04 - 08h44
5 services e-mails pour chiffrer ses messages de bout en bout Chiffrer ses e-mails avec OpenPGP est un casse-tête. Heureusement, depuis plusieurs années, quelques éditeurs tentent de simplifier les choses et proposent des procédures presque totalement automatisées. 13/04 - 16h45
Les Etats-Unis accusent Julian Assange de conspiration Les Américains reprochent au fondateur de Wikileaks d’avoir aidé le lanceur d’alerte Chelsea Manning à pénétrer un système informatique classifié. Ils réclament son extradition. 12/04 - 08h34
Bientôt, Firefox pourra bloquer le « fingerprinting » Les versions Firefox Beta 67 et Firefox Nightly 68 disposent désormais de deux nouvelles options permettant de bloquer les scripts de fingerprinting et de minage de cryptomonnaie. 11/04 - 12h35
Des failles dans WPA3 permettent de pirater les nouveaux réseaux Wi-Fi Le nouveau standard de chiffrement est vulnérable à des attaques par rétrogradation et par canal auxiliaire, que des pirates peuvent utiliser pour voler les mots de passe Wi-Fi. Heureusement, des patchs sont d’ores et déjà disponibles. 11/04 - 11h12
Google Chrome : vers le blocage par défaut des téléchargements non sécurisés Google souhaiterait empêcher de downloader certains fichiers comme les extensions ZIP ou EXE via une connexion http. 11/04 - 10h45
Les smartphones Android se transforment en clef de sécurité A partir d’Android 7.0, Google propose à chacun d’utiliser son smartphone comme clef de sécurité. Une nouvelle méthode sophistiquée de double authentification, en version bêta, pour une protection accrue de son compte. 11/04 - 08h24