Protection des données : la CNIL croule sous les plaintes En 2018, le nombre de plaintes a augmenté de 32 % par rapport à l’année précédente. Une croissance qui s’explique par l’entrée en vigueur du RGPD. 16/04 - 11h33
Une faille dans les bloqueurs de pub permet d’exécuter du code malveillant Il est possible de créer des filtres capables d'exécuter du code Javascript malveillant sur les ordinateurs des utilisateurs. Aucun correctif n’est envisagé à ce jour. 16/04 - 11h05
Gmail, Yahoo et Outlook adoptent de nouveaux protocoles d’e-mails pour lutter contre les pirates Les trois fournisseurs viennent de mettre en place les protocoles MTA-STS et TLS Reporting qui ajoutent des mécanismes de chiffrement, d’authentification et d’analyse au transport SMTP. Objectif: empêcher les attaques par usurpation et interception. 15/04 - 12h30
Microsoft confirme le piratage de la messagerie Outlook.com Des hackers ont utilisé les identifiants d’un agent de support pour accéder aux données de certains comptes de particuliers. Le nombre exact de personnes concernées n’a pas été révélé. 15/04 - 10h56
Microsoft refuse de patcher une faille zero-day découverte dans Internet Explorer Une faille zero-day découverte dans Internet Explorer permettrait à des hackers de subtiliser vos données même si vous n’avez jamais utilisé le navigateur. Alertée, Microsoft refuse de proposer un correctif. 15/04 - 08h44
5 services e-mails pour chiffrer ses messages de bout en bout Chiffrer ses e-mails avec OpenPGP est un casse-tête. Heureusement, depuis plusieurs années, quelques éditeurs tentent de simplifier les choses et proposent des procédures presque totalement automatisées. 13/04 - 16h45
Les Etats-Unis accusent Julian Assange de conspiration Les Américains reprochent au fondateur de Wikileaks d’avoir aidé le lanceur d’alerte Chelsea Manning à pénétrer un système informatique classifié. Ils réclament son extradition. 12/04 - 08h34
Bientôt, Firefox pourra bloquer le « fingerprinting » Les versions Firefox Beta 67 et Firefox Nightly 68 disposent désormais de deux nouvelles options permettant de bloquer les scripts de fingerprinting et de minage de cryptomonnaie. 11/04 - 12h35
Des failles dans WPA3 permettent de pirater les nouveaux réseaux Wi-Fi Le nouveau standard de chiffrement est vulnérable à des attaques par rétrogradation et par canal auxiliaire, que des pirates peuvent utiliser pour voler les mots de passe Wi-Fi. Heureusement, des patchs sont d’ores et déjà disponibles. 11/04 - 11h12
Google Chrome : vers le blocage par défaut des téléchargements non sécurisés Google souhaiterait empêcher de downloader certains fichiers comme les extensions ZIP ou EXE via une connexion http. 11/04 - 10h45
Les smartphones Android se transforment en clef de sécurité A partir d’Android 7.0, Google propose à chacun d’utiliser son smartphone comme clef de sécurité. Une nouvelle méthode sophistiquée de double authentification, en version bêta, pour une protection accrue de son compte. 11/04 - 08h24
Facebook est également un formidable repaire de cybercriminels Des chercheurs en sécurité ont détecté des dizaines de groupes Facebook dédiés à la promotion de produits ou de services cybercriminels. Les supprimer n’a pas été une mince affaire. 10/04 - 18h30
Pour vider nos comptes bancaires, les pirates imitent désormais notre comportement en ligne Des places de marché telles que Genesis ou Tenebris proposent des empreintes de navigation calquées sur de véritables personnes. Objectif : rester sous le radar des systèmes de détection de fraude. 10/04 - 09h41
Le mouchard gouvernemental Exodus existe également sur iOS Les auteurs ont créé ce logiciel au travers de l’Apple Developer Program et l’ont diffusé via des campagnes de phishing ciblées. 09/04 - 11h40
Les navigateurs web de Xiaomi sont vulnérables à l’usurpation de sites web Des millions d’utilisateurs de smartphones Xiaomi Mi et Redmi peuvent facilement être la cible de campagnes de phishing. Malheureusement, aucun patch n’est disponible à l’heure actuelle. 08/04 - 12h30
Galaxy S10 : le capteur ultrasonique dupé avec une empreinte imprimée en 3D En partant d’une simple photographie d’empreinte, un hacker a réussi à répliquer les plis et les crêtes épidermiques sur une couche en plastique au moyen d’une imprimante 3D. C’était suffisant pour contourner l’authentification d’un Samsung Galaxy S10. 08/04 - 11h14
Les smartphones Xiaomi pouvaient être piratés… via leur antivirus L’application Guard Provider permet de choisir entre trois moteurs antivirus. Mais les mises à jour n’étaient pas téléchargées de manière sécurisée. 05/04 - 18h26
Il est possible d’altérer des images médicales pour faire croire à l’existence d’un cancer Des chercheurs ont créé une intelligence artificielle qui permet de créer ou supprimer des tissus malades dans les images d’un scanner. Des falsifications qui pourraient être lourdes de conséquences. 05/04 - 17h38
Assurer ses biens électroniques et limiter son stress Smartphones, ordinateurs portables, tablettes… impossible de nous en passer au quotidien. À tel point que nous les emportons partout avec nous et que nous leur faisons parfois endurer des chocs et subir des risques de vol. Mais comment faire alors pour s’assurer que quoi qu’il arrive, nous n’aurons pas à nous soucier de leur perte ou de leur vol ? 05/04 - 10h57
Des centaines de millions de données d’utilisateurs Facebook étaient en accès libre sur le Web Deux partenaires de Facebook ont laissé d’énormes espaces de stockage ouverts à tous sur Internet. Ils contenaient des données personnelles d’utilisateurs Facebook : noms, e-mails, domaines d’intérêts, mots de passe, etc. 04/04 - 11h28