L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance Décentralisés et dotés de puissants mécanismes d’authentification, les futurs réseaux 5G donnent du fil à retordre aux forces de l’ordre. Un rapport du Conseil de l’Union européenne préconise d’imposer aux opérateurs une série de contraintes techniques et juridiques. 21/05 - 18h29
Certains Macs ne seront jamais protégés contre les nouvelles failles Intel Intel a décidé de ne pas patcher tous les processeurs contre les failles ZombieLoad et consorts. Côté Apple, cela concerne treize modèles d’ordinateurs, dont des MacBook Pro et des iMac. 17/05 - 15h32
Google va remplacer certaines de ses clés de sécurité Titan… à cause d’une faille Un bug dans le protocole Bluetooth Low Energy pourrait permettre à un attaquant d’accéder au compte Google d’un utilisateur ou de pirater son terminal de connexion. 16/05 - 17h14
Une faille ultra-critique frappe Windows 7 et Windows XP Un bug dans le protocole Remote Desktop Protocol permet de pirater automatiquement et à distance ces deux systèmes. Autrement dit, il permet de créer des vers. Il est urgent de mettre à jour les systèmes. 16/05 - 10h37
Intel victime de nouvelles failles critiques dans l’ensemble de ses processeurs Les attaques « ZombiLoad », « Fallout » et « Ridl » permettent d’accéder aux données traitées par un puce Intel indépendamment des privilèges d’accès. Et donc d’exfiltrer des informations sensibles. 15/05 - 12h16
Codes source volés : on connaît les noms des trois éditeurs antivirus impactés D’après des messages échangés avec les pirates, ces derniers affirment détenir les codes source des logiciels de Symantec, McAfee et Trend Micro. Reste à savoir quel est le niveau de vérité de ces propos. 14/05 - 15h18
Twitter a partagé par erreur les données confidentielles de certains utilisateurs La géolocalisation d’utilisateurs iOS a été envoyée à un partenaire du réseau social. Si les conditions du bug semblent limitées, il n’empêche que Twitter a préféré avouer sa faute. 14/05 - 14h19
Une faille dans WhatsApp a été utilisée pour espionner des smartphones à distance Il suffisait d’initier un appel VoIP pour provoquer l’installation de Pegasus, un logiciel d’espionnage particulièrement efficace, utilisé par les gouvernements et les forces de l’ordre dans le monde entier. Une mise à jour de la messagerie est disponible. 14/05 - 12h17
WannaCry : deux ans après, plus d’un million de PC toujours vulnérables Le ransomware et ses dérivés continuent de se propager sur la Toile car le correctif de Microsoft n’a toujours pas été installé sur tous les systèmes. 13/05 - 11h29
Comment échapper aux trackers publicitaires… du métro Des capteurs d’audience commencent à être déployés au niveau des écrans publicitaires du métro parisien. Ils utilisent la récolte d’adresses MAC. 01net.com fait le point sur le fonctionnement de ce dispositif et sur la manière de l’éviter. 12/05 - 15h13
Les codes sources de trois antivirus sont en vente sur le Dark Web Un groupe de hackers aurait réussi à pirater les infrastructures de trois éditeurs américains. Il a récupéré 30 To de données confidentielles qu'il revend maintenant pour 300 000 dollars. 10/05 - 17h04
Android Q renforcera la sécurité de vos données et veut faire de votre smartphone une pièce d’identité Grâce à la technologie de chiffrement Adiantum, tous les appareils sous Android Q pourront – et devront – activer le chiffrement par défaut. Le nouveau système intègre par ailleurs le protocole TLS 1.3. 10/05 - 12h09
Mozilla aimerait intégrer Tor dans Firefox La fondation open source aimerait créer dans son navigateur une option « Super Privacy Browsing » qui serait basée sur Tor. Mais sur le plan technique, c’est loin d'être facile. 10/05 - 09h04
Windows Hello franchit un nouveau cap pour remplacer les mots de passe Grâce à sa certification FIDO2, Windows Hello pourra vous authentifier sur de nombreux sites Web. La prochaine version de Windows 10 inclura cette nouveauté. 09/05 - 12h13
Des centaines de sites e-commerce sont ciblés par des pirates pour voler vos données bancaires Les pirates infectent de plus en plus de sites Web de petite ou moyenne taille au moyen d’un code Javascript qui siphonne en douce les données de carte bancaire des internautes. 09/05 - 11h36
Bitcoin : une place de marché s’est fait voler l’équivalent de 36 millions d’euros Les pirates ont réussi à mettre la main sur un grand nombre d’identifiants de comptes d’utilisateurs. Ils ont déjoué les alertes de sécurité interne et exfiltré environ 7000 bitcoins en une seule transaction. 09/05 - 07h51
Des hackers chinois auraient réussi à dérober des outils de piratage de la NSA Des chercheurs en sécurité ont détecté des outils d’espionnage similaires à ceux diffusés par Shadow Brokers en avril 2017, mais dont l’usage est bien antérieur. 07/05 - 17h09
Chine : une faille de sécurité donne un aperçu d’un système de surveillance digne de Big Brother Reconnaissance faciale, classification ethnique, identification de personnes fichées… La réalité effrayante de la ville intelligente à la sauce chinoise transparaît dans des données en ligne que quelqu’un a oublié de protéger. 07/05 - 08h39
Ciblé par une cyberattaque, Israël répond avec des missiles C’est la première fois qu’un pays répond de manière physique et immédiate à une cyberattaque. Cette opération militaire pose la question de la proportionnalité des réponses face à un acte de guerre cybernétique. 06/05 - 17h11
Phishing : attention à cette fausse barre d’adresse dans Chrome Un développeur a mis au point un système permettant d’afficher une fausse barre d’adresse dans le navigateur de Google pour Android. Cela pourrait permettre à des escrocs de rendre de faux sites encore plus réalistes. 29/04 - 09h26