Wikileaks : comment les espions de la CIA déguisent leurs malwares Les espions américains utiliseraient les techniques de groupes de hackers étrangers pour dissimuler leurs traces. Une révélation exploitée par les partisans de Trump pour mettre en doute les cyberattaques russes qui ont déstabilisé l’élection américaine. 09/03 - 12h06
Révélations de Wikileaks : Apple réagit, Signal et Telegram aussi Les entreprises high-tech veulent rassurer les utilisateurs après les révélations fracassantes de Wikileaks. Leurs produits et applis sont sûrs (ou presque). 08/03 - 19h01
Wikileaks dévoile l’incroyable arsenal des hackers de la CIA Le site de Julian Assange vient de publier des milliers de documents qui exposent les innombrables outils de piratage de la célèbre agence d’espionnage américaine. Un leak édifiant, plus riche encore que les révélations d’Edward Snowden. 07/03 - 19h20
Les Etats-Unis épargnent un pédophile pour ne pas révéler comment ils espionnent le réseau Tor Sommé de présenter les détails de ses techniques d’enquête numérique devant un juge, le ministère de la Justice américaine a préféré lever l’accusation plutôt que de révéler la nature de la faille qu’il a pu exploiter dans le réseau Tor. Laissant entendre que le réseau est compromis… 06/03 - 15h34
Totalement anonyme, zCash est-elle la cryptomonnaie ultime? Basée sur un procédé cryptographique particulièrement innovant, cette nouvelle monnaie virtuelle suscite beaucoup d’intérêt chez les cryptofanatiques. Analyse. 04/03 - 17h12
Pourquoi les antivirus et les proxy SSL rendent le web moins sûr Une étude montre qu’entre 5 et 10 % des connexions web sécurisées HTTPS sont interceptés par des logiciels de sécurité. Et malheureusement, ces derniers sont mal configurés et apportent leurs propres vulnérabilités. 03/03 - 08h11
Plus de 18 % des applis Android ont des fonctions secrètes… et suspectes Des chercheurs ont scanné plus de 300.000 applis récupérées, entre autres, sur Google Play Store. Un nombre significatif d’entre elles contiennent des fonctions qui n’apparaissent qu’à certaines conditions. 02/03 - 19h31
La France et l’Allemagne font ressurgir le spectre des backdoors Les ministres de l’intérieur français et allemand réclament une loi européenne imposant de « nouvelles obligations » aux fournisseurs de messageries et permettant de lutter contre « la généralisation du chiffrement ». 02/03 - 08h46
Google révèle une faille zero-day dans Microsoft Edge et Internet Explorer Microsoft compte désormais trois failles zero-day en attente de correctif. A priori, elles ne seront pas corrigées avant le 14 mars, date du prochain Patch Tuesday. 27/02 - 14h40
Cloudbleed : un bug faisait fuiter les données sensibles de milliers de sites web Une erreur de programmation a éparpillé à travers le web les données des transactions HTTP des clients du prestataire Internet CloudFlare. 25/02 - 16h14
Historique : Google a cassé l’algorithme cryptographique SHA-1 Un groupe de chercheurs a réussi à créer deux fichiers PDF qui génèrent la même empreinte cryptographique avec l’algorithme de hachage SHA-1. Une première mondiale qui a nécessité une importante puissance de calcul. 24/02 - 17h52
Ils espionnent un ordinateur grâce… au voyant du disque dur Des chercheurs ont réussi à exfiltrer des données d’un ordinateur déconnecté en faisant clignoter le voyant LED qui témoigne de l’activité du disque dur. Subtil, mais efficace. 24/02 - 12h16
Microsoft publie un patch qui corrige une faille critique de Flash Player Après avoir retardé son patch Tuesday de février, Microsoft publie un correctif concernant une faille critique. 22/02 - 16h33
Il dérobe 600 000 dollars à cause d’une faute de frappe dans le code source d’une crypto-monnaie Il a suffi d'une lettre en trop pour faire bugguer le code source de Zerocoin et permettre à un indélicat de dérober l'équivalent de 592 000 dollars. 20/02 - 18h35
Windows: Google publie une faille zero-day que Microsoft n’a pas encore corrigée Une fois de plus, l’éditeur de Redmond se retrouve épinglé par les experts en sécurité de Google. Ce qui n’est pas réjouissant pour les utilisateurs. 20/02 - 13h10
Ce malware pourrait empoisonner l’eau potable d’une ville entière Des chercheurs en sécurité ont créé LogicLocker, un logiciel malveillant capable de bloquer une station d’épuration d’eau dans le but d’extorquer des rançons. Ce type d’attaque serait la prochaine étape dans le domaine des ransomwares. 17/02 - 20h01
Google scanne 750 millions d’appareils Android par jour pour lutter contre les malwares Le géant du Web analyse 750 millions de terminaux par jour, à la recherche d’applications malveillantes. Les utilisateurs peuvent désormais voir quelles applications ont récemment été scannées. 17/02 - 18h02
Des utilisateurs de Yahoo victimes d’attaques par faux cookies Le portail est en train d’alerter une partie de ses utilisateurs sur des éventuelles intrusions en 2015 et 2016. Les pirates se sont appuyés sur des faux cookies d’authentification qui, depuis, ont été invalidés. 16/02 - 19h06
Les hackers russes d’APT28 ciblent les Mac et exfiltrent les sauvegardes iPhone Der chercheurs ont mis la main sur une variante inconnue de XAgent, la porte dérobée que ces hackers ont déjà utilisé de nombreuses fois, notamment pour pirater le Parti démocrate américain. 16/02 - 17h10
Changer de navigateur ne suffit pas pour échapper aux mouchards publicitaires Des chercheurs ont créé un code Javascript capable de générer une empreinte unique à partir des caractéristiques graphiques et sonores de l’ordinateur. L’internaute reste identifiable même s’il lance un autre navigateur. 15/02 - 20h51