Cybersécurité : Actualités, analyses et tendances

Applis de paiement mobiles : attention danger !

Toutes les applis qui gèrent des transactions bancaires ne sont pas forcément bien programmées. Certaines ne réalisent même pas les vérifications les plus basiques au niveau des connexions SSL.

17/10 - 19h24

Scandale : l’application Whisper suit ses utilisateurs «anonymes» à la trace

Parti pour créer un partenariat avec l'appli de messagerie anonyme, The Guardian a découvert que les équipes de Whisper traçaient les smartphones de ses utilisateurs et conservaient des messages sur de longues périodes.

17/10 - 16h27

Il est possible de pirater un ordinateur avec… de la lumière

Une imprimante multifonctions avec scanner peut être suffisante pour commander à distance un ordinateur non connecté. C'est ce que vient de montrer de manière spectaculaire un chercheur, à l'occasion de Black Hat Europe 2014.

17/10 - 16h20

Espionner des conversations avec… le gyroscope d’un smartphone

Les nombreux capteurs de nos terminaux mobiles révèlent parfois plus qu'on ne pense. Ainsi, trois chercheurs en sécurité viennent de prouver qu'on peut réaliser des écoutes simplement en analysant les vibrations sonores au moyen d'un gyroscope. Bluffant.

17/10 - 15h47

Le FBI veut obliger Apple et Google à ouvrir une backdoor sur iOS et Android

Opposé à la nouvelle politique de sécurité de Google et Apple, le directeur du FBI James Comey réclame une nouvelle loi permettant aux services de renseignements d'accéder aux données cryptées des téléphones.

17/10 - 12h35

Les innombrables failles des serveurs NAS fragilisent grandement la Toile

Code source obsolète, manque de mises à jour, failles à gogo? Les disques de stockage en réseau sont peut-être pratiques, mais absolument pas sécurisés. Ils sont désormais le maillon faible dans la maison.

17/10 - 12h04

Compteur électrique intelligent: quand le hacking mène au black-out général

Eteindre l’électricité chez son voisin, envoyer des faux rapports de consommation, provoquer une panne générale… Certains compteurs intelligents sont facilement piratables, comme viennent de le montrer deux chercheurs en sécurité.

17/10 - 10h31

Photos intimes volées : pourquoi Snapchat est un gruyère (et le restera)

L’affaire récente des photos volées montre que le concept même de Snapchat est impossible à sécuriser. C’est en tous les cas ce que pensent les experts en sécurité.

15/10 - 18h55

La NSA déploie des agents doubles pour saboter Internet

Pour assurer son hégémonie dans le cyberespace, l'agence américaine n'hésite pas à s'appuyer sur des techniques d'espionnage traditionnel, comme placer des taupes dans des entreprises étrangères.

15/10 - 16h42

Une nouvelle faille dans SSL permet de déchiffrer le trafic web

La rétrocompatibilité entre les protocoles de chiffrement du web peut être exploitée par les pirates pour récupérer certaines données sensibles et, le cas échéant, entrer dans des comptes utilisateurs.

15/10 - 12h45

Des pirates russes utilisaient une faille Windows pour espionner l’Union Européenne

Des hackers surveillaient les gouvernements européens, l'Otan et les opposants ukrainiens à l'annexion de la Crimée par la Russie. Ils exploitaient depuis 2009 une vulnérabilité du logiciel de Microsoft.

14/10 - 20h14

Anonabox, le mini routeur Tor qui cartonne sur Kickstarter

Un informaticien américain veut faciliter l'usage du réseau d'anonymisation Tor avec un petit routeur dédié basé sur Linux. Mis en ligne sur Kickstarter, son projet a déjà réuni plusieurs centaines de milliers de dollars.

14/10 - 19h45

Dropbox : 7 millions d’identifiants volés et publiés en ligne

Depuis hier, des pirates diffusent des listes d’identifiants et de mots de passe sur Internet. Dropbox nie avoir été hacké : il s’agirait de données récupérées sur d’autres sites.

14/10 - 11h39

Snapchat : comment 500 Mo de photos intimes se sont retrouvés sur le Web

L'administrateur du site Snapsaved.com s'est exprimé sur Facebook. Il confirme avoir été piraté... à cause d'une simple erreur de configuration du serveur Web.

13/10 - 19h19

Piratage de photos intimes : Snapchat accuse les applis tierces

Un service qui permettait d'enregistrer des snaps a été piraté et des dizaines de milliers de photos intimes circulent sur la toile. Snapchat rappelle qu'il est interdit par ses conditions d'utilisation d'utiliser des services tiers.

13/10 - 09h22

Piratage de photos intimes : après Apple iCloud, c’est au tour de Snapchat

Plus de 200.000 photos et vidéos échangées au travers de ce réseau social seraient en passe d'être publiées sur la Toile. L'origine du piratage serait une application tierce qui permettait de sauvegarder les images à l'insu des expéditeurs.

10/10 - 17h49

Un pirate russe inculpé pour le vol de 2 millions de numéros de cartes de crédit

Surnommé « Track2 », ce hacker, fils d'un député ultranationaliste, serait l'un des plus grands trafiquants de données de la planète, ciblant particulièrement les grandes surfaces américaines.

10/10 - 10h57

Les attaques par USB, désormais à la portée de «millions de développeurs»

Le code qui exploite la faille BadUSB et qui a été mis en ligne n'est pas dangereux en soi. Mais il facilite le travail pour ceux qui veulent créer des attaques, estime Karsten Nohl, l'un des chercheurs qui a découvert cette vulnérabilité.

09/10 - 11h27

La NSA risque de «casser Internet», alerte Eric Schmidt

Le cyberespionnage massif américain n'est pas bon pour le business et provoque une forte inquiétude des patrons du web. En réaction, ils revendiquent haut et fort l'usage du chiffrement.

09/10 - 09h36

Les banques américaines sous le feu de cyberattaques

Les pirates de JPMorgan ont également tenté de rentrer dans les systèmes informatiques d'une dizaine d'autres établissements bancaires, dont Citigroup et E-Trade. Le président Barack Obama se montre inquiet.

09/10 - 08h34