Cybersécurité : Actualités, analyses et tendances

Linux et Mac OS X plus vulnérables que Windows en 2014

Surprise : l’année dernière, « seules » 154 vulnérabilités ont été détectées sur Windows, contre plus de 200 pour Linux et Mac OS X.

24/02 - 17h26

PrivDog et Lavasoft, ces logiciels de sécurité… qui créent des failles de sécurité

L’affaire Lenovo/Superfish a mis en lumière les risques liés aux technologies d’interception SSL/TLS, qui, malheureusement, se retrouvent également dans certains produits antimalware. Un comble.

24/02 - 11h52

Google veut mieux nous protéger contre les logiciels malveillants

Chrome et Search mettent désormais clairement en garde leurs utilisateurs contre les sites pouvant installer des programmes non désirés, comme les publiciels ou les barres d'outils.

24/02 - 11h46

Localiser un smartphone Android grâce à sa consommation énergétique, c’est possible

La consommation d’une batterie dépend de sa distance à la station de base. Des chercheurs ont trouvé que cela était suffisant pour en déduire des informations de géolocalisation.

23/02 - 19h35

Komodia, la pieuvre du pourriciel qui se cache derrière le scandale Lenovo

La technologie utilisée par le publiciel Superfish est présent dans bien d'autres produits, du logiciel de contrôle parental au cheval de Troie, en passant par des injecteurs de pubs et des logiciels espions. Un véritable empire.

21/02 - 12h58

Des pirates indéboulonnables dans le réseau du gouvernement américain

Le ministère des affaires étrangères américain est confronté depuis trois mois à des intrusions dans sa messagerie électronique, et n'arrive pas à les contrer. Ces attaques seraient d'origine russe.

21/02 - 10h16

Le plan démoniaque de la NSA pour déchiffrer toutes les communications mobiles

Plutôt que de s'échiner à casser les clés de chiffrement des connexions mobiles, les agences secrètes ont trouvé bien meilleure : ils les volent par millions auprès de ceux qui les fabriquent, comme par exemple Gemalto.

20/02 - 16h35

Les salariés français restent désarmés face aux cybercriminels manipulateurs

Pour dévaliser une entreprise de ses données, l'ingénierie sociale reste l'arme la plus efficace, comme le montre une étude conjointe menée par McAfee et Europol.

19/02 - 19h44

Lenovo préinstallait un adware et un certificat de sécurité bidon sur ses PC !

A deux doigts du scandale : le plus gros fabricant de PC au monde a implanté dans certains de ses ordinateurs grand public un adware particulièrement intrusif, qui posait d'énormes problèmes de sécurité. Devant le tollé, la firme a réagi.

19/02 - 17h27

Babar et EvilBunny, les logiciels espions (probablement) « made in France »

Des chercheurs en sécurité ont mis la main sur un arsenal de cyberespionnage supposé être l'oeuvre d'une agence de renseignement française. Il permet, entre autres, d'enregistrer les conversations sur Skype, Google Talk et Yahoo Messenger.

18/02 - 19h39

Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour

Issue d’un projet de recherche tricolore, cette solution dispose d’une technologie innovante de détection de code malveillant inconnu, un atout que l’éditeur met en avant pour se différencier sur un marché déjà bien concurrentiel.

17/02 - 21h09

La NSA est capable de reprogrammer n’importe quel disque dur

L’éditeur Kaspersky a mis la main sur un arsenal de malwares ultrasophistiqués dont les traces remontent à l’agence d’espionnage américaine. C’est une plongée étourdissante dans l’art de la guerre numérique.

17/02 - 18h54

Dans Windows 10, fini les mots de passe, place à la biométrie !

Microsoft a annoncé le support, à terme, du futur standard d'authentification FIDO 2.0. Il permettra de s'identifier avec, par exemple, son empreinte digitale, le son de sa voix ou un dongle.

17/02 - 13h53

Cyberbraquage : comment les pirates ont réussi à voler un milliard de dollars

Les cybercriminels s’introduisaient de manière banale par des emails piégés pour, ensuite, réaliser un minutieux travail d’espionnage et de renseignement avant de passer à l’action. Du grand art.

16/02 - 20h05

Sécurité : Google rallonge (un peu) le délai avant de révéler une faille critique

S'ils préparent un patch pour corriger une faille, Google laissera désormais 104 jours aux éditeurs avant de rendre cette vulnérabilité publique dans le cadre de son Projet Zero.

16/02 - 17h47

Le casse du siècle: jusqu’à 1 milliard de dollars dérobé à des banques par des hackers

Et si c’était le plus grand braquage de tous les temps ? D’après l’éditeur Kaspersky, un gang international de pirates informatiques a pillé des dizaines banques grâce à des techniques particulièrement évoluées.

16/02 - 16h25

Facebook : une faille permettait d’effacer toutes les photos du réseau social

Un chercheur en sécurité a découvert une faille permettant d'effacer des albums photo sur Facebook sans l'accord de leur propriétaire. Il a aussitôt prévenu le réseau social.

13/02 - 17h49

Orange et Domino’s Pizza en tête du hit parade des vols de données en France

D'après une étude de Gemalto, l'opérateur a subi le plus important vol de données en 2014 dans notre pays, avec 2,1 millions de données volées. Au total, plus d'un milliard de données ont été dérobées l'année dernière !

13/02 - 15h45

Sourcesure : la plate-forme francophone sécurisée pour les lanceurs d’alerte

En envoyant leurs documents aux journalistes via cette plate-forme, les lanceurs d'alerte auront l'assurance de rester anonymes et intraçables.

13/02 - 10h50

Android : alerte au piratage sur les applis de rencontre

Nombre d’entre elles présentent des vulnérabilités permettant aux pirates de voler des données personnelles. A consommer donc avec modération.

13/02 - 09h41