Oui, FaceApp aspire vos données, tout comme Facebook et Snapchat L'application qui vous vieillit connaît un regain d'intérêt important depuis quelques jours. Et des questions se posent quant à l'usage que fait l'entreprise des portraits qu'elle récupère. Un cas pourtant loin d'être isolé. 19/07 - 11h22
Apple déploie une seconde mise à jour de sécurité ciblant la brèche Zoom Apple colmate à nouveaux quelques lézardes laissées par l'utilisation éventuelle de certaines applications de visioconférence. 17/07 - 17h08
Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation se complique encore davantage si un pirate le contrôle. Explications et démonstration en vidéo. 14/07 - 17h19
L’astucieux malware Android qui remplace vos applis légitimes par des clones vérolés Des pirates déposent sur une boutique alternative des chevaux de Troie qui, une fois installés, insèrent du code malveillant dans des applications existantes. Il y a déjà plus de 25 millions de victimes. 12/07 - 16h30
Une fois décompressé, ce fichier Zip de 46 Mo atteint… 4,5 Po Une bombe Zip d’un nouveau genre a été créée, atteignant un ratio de compression de 28 millions. Petits farceurs s’abstenir. 11/07 - 11h54
Apple vient de corriger la faille Zoom en poussant une mise à jour silencieuse Après le correctif déployé par Zoom, Apple rectifie également le tir. Les ordinateurs sous macOS et connectés à Internet ont dû se mettre à jour automatiquement, sans intervention de leurs utilisateurs. 11/07 - 10h48
Comment des centaines d’applis Android exfiltrent vos données personnelles de façon illicite Pour contourner les droits d’accès, les développeurs de certaines applications imaginent des astuces parfois assez originales, comme l’extraction des données EXIF des photos pour la géolocalisation. 10/07 - 18h01
Mozilla bloque les certificats de DarkMatter pour risque d’espionnage Depuis 2017, l’entreprise émirati DarkMatter cherche à acquérir le statut d’autorité racine. Mais compte tenu de ses activités de surveillance et de piratage gouvernemental, Mozilla estime qu’on ne peut pas lui faire confiance. 10/07 - 11h38
L’application Zoom sur macOS peut activer votre webcam sans votre autorisation Une faille zero-day dans ce service de vidéoconférence permet à n’importe quel site de filmer les utilisateurs de Zoom à leur insu. Il suffit qu’ils s’y connectent. 09/07 - 18h05
iOS 13 étend la lecture NFC aux cartes d’identités à puce électronique La treizième version d’iOS va étendre les possibilités NFC du système mobile d’Apple. Les Allemands vont par exemple pouvoir scanner leur carte d’identité électronique pour s’authentifier sur certains sites Web. 09/07 - 06h26
Villes intelligentes : leur sécurité a tout du prochain scénario catastrophe Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles. 08/07 - 18h38
Le nouveau système d’authentification d’Apple serait bancal selon OpenID La fondation OpenID reproche à Apple de s’être largement inspiré de son standard, sans toutefois l’implémenter totalement. Ce qui ouvre la porte à un certain nombre de failles de sécurité. 05/07 - 18h31
Vie privée : Amazon conserve vos échanges vocaux avec Alexa… indéfiniment Ils ne disparaissent que si les utilisateurs décident de les supprimer manuellement, au travers du site Web d’Amazon. 05/07 - 18h02
Un réseau mondial de serveurs de clés PGP, victime d’un sabotage irrémédiable Des serveurs de clés de chiffrement ont été la cible d’un « spam » qui rend les clés publiques touchées inutilisables. Cette vulnérabilité, impossible à patcher condamne, par conséquent la technologie employée (SKS). 04/07 - 16h26
Firefox : une faille vieille de 17 ans permet de voler des fichiers sur un PC Envoyer un fichier HTML par email suffit pour siphonner en douce le contenu d’un ordinateur. Mozilla ne semble pas s’en émouvoir plus que cela. 04/07 - 12h14
Firefox 68 ne bloquera plus les analyses antivirales des pages web Pour éviter les messages d’alerte bloquants, la prochaine version du navigateur va automatiquement importer les certificats racine des éditeurs d’antivirus. 03/07 - 16h39
Le gouvernement Trump pourrait interdire le chiffrement de bout en bout Des discussions sont en cours sur la nécessité d’un projet de loi pour interdire cette forme de sécurité. Mais aucune décision n’a été prise pour l’instant. 01/07 - 14h11
Le moteur de recherche russe Yandex, piraté par les Five Eyes Des hackers ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise, probablement à la recherche d’informations techniques. 28/06 - 18h02
Un adolescent a créé un malware qui a détruit des milliers d’objets connectés Le hacker a utilisé des listes d’identifiants Telnet pour se connecter sur des appareils mal sécurisés. Face à l’ampleur que prenaient les choses, il a finalement cessé son opération. 28/06 - 15h20
EA corrige une faille béante de sécurité sur sa plate-forme Origin La plate-forme de jeu d’Electronic Arts, EA Origin, a frisé la correctionnelle. Alertée par deux sociétés de sécurité elle a pu combler une faille de sécurité critique, à priori à temps. 27/06 - 15h03