Chrome 70 : pourquoi Google bloquera des centaines de sites Web très populaires La prochaine version du navigateur de Google pénalisera les entreprises dont les certificats HTTPS ont été délivrés par Symantec. Un coup dur pour de nombreuses plates-formes. 09/10 - 19h51
« Big hack » : l’incroyable histoire des cartes mères piratées prend-elle l’eau ? L’article de Bloomberg révélant l'un des plus grands piratage de tous les temps cite notamment l’expert en sécurité Joe Fitzpatrick. Ce dernier met aujourd'hui en cause les méthodes journalistiques des auteurs de l’enquête. 09/10 - 15h32
Avast 2019 : on a essayé les nouveautés du plus célèbre des antivirus gratuits Les trois nouvelles fonctionnalités intégrées dans le logiciel antivirus renforcent un peu plus la sécurité de l’ordinateur et améliorent le confort d’usage. Mais ce n’est pas une révolution. 09/10 - 14h51
« Big Hack » : des doutes émergent sur l’existence de la puce d’espionnage chinoise Les démentis d’Apple et Amazon sont confortés par l’autorité de sécurité nationale américaine. Les illustrations de l’article de Bloomberg se font par ailleurs épingler par certains experts en sécurité. 08/10 - 13h03
Les mots de passe génériques dans les produits connectés, c’est fini… en Californie Pour renforcer la sécurité numérique des produits électroniques, le gouvernement de l’état de Californie vient d’imposer un mot de passe unique pour tous les produits conçus et vendus sur le territoire à partir de 2020. 08/10 - 12h46
Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale L’implant matériel s’appuyait sur les puces BMC de la carte mère, un composant qui peut communiquer avec l’extérieur et qui dispose d’un accès privilégié à différentes parties du système. 05/10 - 12h25
Comment la Chine aurait réussi le plus grand hack de tous les temps En intégrant une puce « backdoor » quasi indécelable sur les cartes mères pour serveur du numéro 1 mondial, une société américaine, les autorités chinoises pourraient avoir accédé aux secrets de trente entreprises américaines, dont Amazon et Apple. 04/10 - 18h03
Comment les hackers russes arrivent à plomber les PC Windows… pour toujours Les chercheurs en sécurité d’Eset ont, pour la première fois, détecté un rootkit UEFI capable d’infecter de manière persistante un système Windows. Il a été utilisé par le groupe de hackers russes Sednit alias APT28. 04/10 - 10h40
Ouf, le piratage de Facebook n’aurait impacté aucune application tierce D’après les logs du réseau social, les jetons d’authentification n’ont pas été utilisés pour accéder à des applications tierces utilisant le service Facebook Login, telles que Tinder ou Uber. 03/10 - 11h52
iOS 12 : un hacker contourne l’écran de verrouillage de l’iPhone… en 37 étapes ! Il est possible d’accéder au carnet d’adresses, aux e-mails et aux photos d'un iPhone sous iOS 12 en s’appuyant sur l’assistant vocal Siri et la fonction d’accessibilité VoiceOver. 02/10 - 19h36
Extensions malveillantes : Google verrouille son Chrome Web Store Le géant du web va renforcer la procédure de vérification sur son Chrome Web Store et interdire les techniques d’obscurcissement de code. Les utilisateurs pourront également limiter manuellement certains droits d’accès des extensions. 02/10 - 17h07
Facebook : un hack massif a compromis (au moins) 50 millions de comptes Dans un billet de blog, l'entreprise révèle que de mystérieux pirates ont profité d'une faille de sécurité afin d'obtenir l'accès à des dizaines de millions de profils. 28/09 - 19h50
Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute En raison d’une vulnérabilité dans la gestion des flux TCP/IP des routeurs Wi-Fi, un attaquant peut injecter du contenu malveillant dans un site web, et cela à volonté. 28/09 - 10h25
Comment les capteurs de votre smartphone permettent aux publicitaires de mieux vous cibler De nombreux sites web accèdent en douce aux capteurs de mouvement et d’orientation des téléphones pour faire du ciblage publicitaire. Y compris en France. 27/09 - 19h09
Firefox Monitor vous aide à vérifier si vous avez été victime de piratage Ce nouveau service s’appuie sur les bases de données de Haveibeenpwned.com qui permettent d’effectuer ce type de recherches en tout anonymat. 26/09 - 15h36
Avec les clés de sécurité Yubikey 5, vous pourrez oublier vos mots de passe La nouvelle génération de clés d’authentification de Yubico intègre les nouveaux standards FIDO2 et WebAuthn, qui permettront de se connecter en ligne sans mot de passe. A condition que les éditeurs de sites jouent enfin le jeu... 25/09 - 17h51
A peine sorti, macOS Mojave est déjà victime d’une grosse faille de sécurité Les contrôles d’accès censés protéger les données personnelles comme le carnet d’adresses peuvent être contournés, comme vient de le démontrer un chercheur en sécurité. 25/09 - 11h31
Cette faille zero-day permet de pirater tous les ordinateurs Windows… à distance Grâce un bug dans les bases de données Jet Database, un attaquant peut créer des fichiers malveillants qui, ouverts sur une machine Windows, autorise l'exécution de n’importe quel code. 24/09 - 18h45
Ce bug fait planter Firefox à tous les coups Un hacker a élaboré un code Javascript qui provoque un goulot d’étranglement dans le navigateur open source et une inflation de la mémoire du système. Un patch devrait arriver prochainement. 24/09 - 12h37
Bitdefender Box 2 ou F-Secure Sense : quel routeur Wi-Fi offre la meilleure protection ? Dotées de fonctions de sécurité avancées, ces deux boîtiers figurent parmi les pionniers de la protection des objets connectés à la maison. Mais le niveau de sécurité proposé n’est pas le même... 23/09 - 11h58