Cybersécurité : Actualités, analyses et tendances

Après Shellshock, plein d’autres failles critiques émergent dans Linux

L’interpréteur de commande Bash est un véritable nid à vulnérabilités. Jour après jour, les chercheurs en sécurité découvrent une nouvelle brèche invalidant le précédent correctif. C’est l’horreur absolue.

29/09 - 16h23

Mégafaille Shellshock: Apple rassure les utilisateurs de Macintosh

Selon Apple, les ordinateurs sous Mac OS X sont configurés de telle manière qu'une exploitation de la faille Shellshock est impossible. A moins de faire tourner des applications serveurs.

27/09 - 09h33

Interview exclusive: « J’ai découvert la faille Shellshock par hasard »

La mégafaille qui, depuis quelques jours, frappe un grand nombre de serveurs web a été détecté par un informaticien français, spécialisé dans les systèmes Unix/Linux. Il nous raconte sa découverte.

26/09 - 17h12

Shellshock : les premières attaques déferlent sur la Toile

Les chercheurs en sécurité redoutent l'apparition d'un vers qui s'appuierait sur cette faille pour se diffuser à vitesse exponentielle. Ce qui pourrait mettre l'internet à genou.

26/09 - 12h18

Chiffrement des données : Apple et Google vont trop loin s’insurge le FBI

Pour le directeur du FBI, le renforcement du chiffrement des données mis en place par les deux firmes high-tech empêche la police de faire correctement son travail.

26/09 - 10h45

Célébrités nues : Apple aurait pu éviter le piratage d’iCloud, il était prévenu

Un échange de mails entre Apple et un expert en sécurité semble indiquer que la société de Tim Cook était au courant d'une faiblesse de son service iCloud dès le mois de mars dernier.

25/09 - 17h11

Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS

Des chercheurs ont trouvé une vulnérabilité facile à exploiter et très répandue, permettant de prendre un contrôle total des systèmes. Le problème : il sera très difficile de la corriger.

25/09 - 12h58

De fausses annonces eBay piègent les utilisateurs

Une faille dite de « Cross Site Scripting » permet à des pirates de rediriger les utilisateurs vers de faux sites où ils sont incités à rentrer leurs données personnelles. Prudence.

23/09 - 11h26

La carte bleue du futur sera plus difficile à pirater

Anthony Morel présente, dans sa chronique Culture Geek, la carte bleue du futur, ultra sécurisée.

22/09 - 18h59

Le Touch ID de l’iPhone 6, aussi facile à pirater que celui de l’iPhone 5s

Un appareil photo, de la colle de bois et du matériel de bricoleur high-tech suffisent pour tromper le lecteur d'empreintes digitales de l'iPhone 6. Exactement comme pour le modèle précédent.

22/09 - 16h38

Comment fonctionne «Treasure Map», le Google Maps de la NSA

Pour planifier ses cyberattaques, l'agence américaine dispose d'un outil redoutable qui cartographie l'Internet global en temps réel, du serveur backbone au smartphone. Explications.

19/09 - 19h12

Bientôt, les smartphones Android seront chiffrés par défaut

Comme Apple, Google promet qu’il leur est impossible de livrer aux forces de l’ordre les clés de chiffrement, suite à une requête de justice. Objectif : regagner la confiance des utilisateurs.

19/09 - 15h41

Nouveau record : 56 millions de cartes bancaires piratés chez Home Depot

La cyberattaque contre la chaîne de distribution américaine est la plus importante jamais découverte à ce jour, dépassant de loin celles de Target et TJX.

19/09 - 11h17

Apple dit renforcer sa sécurité pour protéger votre vie privée

Après les problèmes d'iCloud au début du mois, Tim Cook tient parole et détaille une nouvelle politique de sécurité. Il en profite pour égratigner Google et son modèle économique qui en veut à vos données personnelles.

18/09 - 10h11

Apple renforce la sécurité d’iCloud, mais de façon optionnelle

Extension de l’authentification à deux étapes, mots de passe spécifiques, déconnexion immédiate... Apple apporte enfin une sécurité supplémentaire pour son cloud, mais elle n’est pas activée par défaut.

17/09 - 17h56

Les Etats-Unis renforcent leur unité de cyberdéfense

Le patron de la NSA et de l'US Cyber Command a annoncé une grande campagne de recrutement pour l'unité de cyberdéfense américaine.

16/09 - 19h09

Le système de reconnaissance biométrique du FBI est opérationnel

Grâce aux outils du système NGI, le FBI pourra retrouver des criminels dans tous les Etats-Unis grâce à une empreinte, un scan d'iris ou une photo.

16/09 - 15h59

Prism: Yahoo a été menacé d’une amende de 250.000 dollars par jour

Des documents déclassifiés montrent que Yahoo a bien essayé de résister aux injonctions des autorités américaines. Mais au final, le portail a dû courber l'échine.

12/09 - 08h53

Le paiement sans contact par Apple Pay, est-il réellement plus sécurisé ?

Similaire à Google Wallet, la solution d'Apple permet à l'utilisateur de ne pas divulguer son numéro de carte bancaire. Ce qui limite les risques de vols et de fraudes par rapport au paiement NFC par carte bancaire.

10/09 - 17h05

Home Depot a bien été piraté

La chaîne de bricolage confirme avoir été victime d'une cyberattaque, sans pour autant préciser son ampleur. Celle-ci pourrait dépasser celle de la chaîne américaine Target, où les données de 100 millions de personnes ont été volées.

09/09 - 09h13