Jump to content
NoSpy investigation

• Cyber security

Sign in to follow this  
  • entries
    18
  • comment
    1
  • views
    742

Contributors to this blog

About this blog

Entries in this blog

Par crainte pour ses données, le CERN abandonne Facebook

Par crainte pour ses données, le CERN abandonne Facebook

Client de la première heure du service de communication interne Workplace du réseau social, l’Organisation européenne pour la recherche nucléaire refuse désormais que l’entreprise américaine puisse accéder à ses données. Le contrat est rompu publiquement, une pratique rare dans le milieu. Entre le CERN, berceau du web, et Facebook, c’est l’heure du divorce. Et la rupture s’effectue sur fond de défiance. L’Organisation européenne pour la recherche nucléaire (CERN) a annoncé qu’elle cessait d’util

RSS-World

RSS-World

Les failles des CPU Intel sont toujours présentes, malgré les différents correctifs

Les failles des CPU Intel sont toujours présentes, malgré les différents correctifs

Des chercheurs en sécurité démontrent que les failles des CPU Intel n'ont pas été colmatées par les différents correctifs. Selon le New York Times, de nouvelles variantes des failles de conception Spectre et Meltdown toucheraient encore les CPU Intel, y compris les plus récents. Le fondeur avait pourtant précisé avoir travaillé sur ce point, indiquant que les deniers correctifs réglaient l'ensemble des problèmes signalés en mai par les chercheurs hollandais de l'université d'Amsterdam. htt

RSS-World

RSS-World

La Russie met en place une loi pour se couper de l’internet mondial

La Russie met en place une loi pour se couper de l’internet mondial

Une loi très controversée vient d’entrer en vigueur en Russie. Celle-ci permet au pays de s’isoler des serveurs étrangers tout en laissant les sites russes de fonctionner. Concrètement, il s’agit d’une sorte d’intranet national afin de se prémunir des cyberattaques et d’assurer le bon fonctionnement des infrastructures russes en cas de problème. Sauf que ce discours officiel est remis en cause par de nombreuses organisations de défense des droits humains qui craignent que la loi ne permette la s

RSS-World

RSS-World

Un câble permettant de pirater un Mac à distance

Un câble permettant de pirater un Mac à distance

Le câble Lightning modifié permettant de prendre le contrôle d'un Mac à distance passe l'épreuve d'une production en usine. Après avoir activé quelques options à l'aide d'un simple smartphone, MG a été capable d'utiliser le Mac de démonstration « comme s'il était assis devant le clavier et la souris », alors qu'il se trouvait à plus de 90 mètres de la machine. Les éventuels pirates pourraient également tenter de dissimuler les preuves en effaçant à distance les différents scripts utilisés, une f

RSS-World

RSS-World

L'EPFL trouve une faille informatique mondiale

L'EPFL trouve une faille informatique mondiale

Des scientifiques de l'EPFL, en collaboration avec des chercheurs d'IBM, ont identifié une faille de sécurité informatique généralisée. Elle concerne les ordinateurs portables, les ordinateurs de bureau et le matériel serveur. Les attaques Meltdown et Spectre ont également exploité le principe de l'exécution spéculative, mais l'approche unique des chercheurs de l'EPFL cible l'origine même de ces failles de sécurité: la contention de port, qui survient lorsque des séries d'instructions devant êtr

RSS-Suisse

RSS-Suisse

Au Japon, des millions d'objets connectés piratés pour tester la cybersécurité des Jeux Olympiques

Au Japon, des millions d'objets connectés piratés pour tester la cybersécurité des Jeux Olympiques

L'État japonais ne plaisante pas avec la cybersécurité. À partir du mois de février, l'Institut national de recherche pour l'information et la communication japonais (NICT) sera autorisé à essayer de «pirater» les quelque 200 millions d'objets connectés utilisés dans l'archipel. Par un amendement à une loi, le gouvernement lui a donné son feu vert afin de tester le niveau de cybersécurité du pays. Le Japon se prépare à accueillir plusieurs événements internationaux: les Jeux Olympiques et Paraly

RSS-World

RSS-World

 

Mozilla Firefox donne la préférence au HTTPS

Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla. « Après une discussion approfondie sur notre liste de diffusion, Mozilla s’engage à concentrer les nouveaux efforts de développement sur un web sécurisé, et à commencer à enlever des fonctionnalités pour les offres non sécurisées », explique Richard Barnes, responsable sécurité de Firefox. Voir l’article complet chez silicon.fr

NoSpy

NoSpy

 

Le marché des failles Zero Day incontrôlable ?

Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne. Le nec plus ultra, le Saint Graal du hacking est la faille Zero Day, une vulnérabilité inconnue et surtout non corrigée dans les logiciels. Les éditeurs, les Etats et bien évidemment les cybercriminels sont, pas nécessairement pour les mêmes raisons, à la recherche de ces failles avec à la clé des questi

NoSpy

NoSpy

 

Le chiffrement stratégique progresse dans les entreprises

Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer. Le rapport réalisé par l’institut américain Ponemon pour la division e-security du groupe français Thales témoigne de la progression du chiffrement au sein des organisations. Pour cette édition 2015, 4 714 dirigeants IT et métiers ont été interrogés dans 10 pays : France, Allemagne, Royaume-Uni, États-Unis,

NoSpy

NoSpy

 

Accès administratifs aux données de connexion : pareil qu’aujourd’hui… mais en pire

Le très polémique article 20 de la Loi de programmation militaire (LPM) accouche d’une extension des accès administratifs aux données de connexion. Qui va généraliser les requêtes de données hors de tout contrôle judiciaire. Sans toutefois créer un régime de surveillance généralisée. Il aura fallu attendre le 26 décembre pour que le gouvernement publie le décret d’application de la loi de programmation militaire (LPM). Ce texte, relatif à l’accès administratif aux données de connexion, organise

NoSpy

NoSpy

 

Facebook inquiété pour un contrôle systématique des contenus

Facebook a du mal à convaincre la justice de sa bonne foi dans l’analyse systématique des contenus de ses abonnés. Un membre souhaite engager une class action. Depuis ce mardi, la société Internet de Mark Zuckerberg en sait un peu plus sur les griefs dont elle est relaxée et sur les chefs d’accusation maintenus à son encontre dans le cadre de la procédure lancée le 30 décembre 2013 par le dénommé Matthew Campbell. Ce membre du réseau social dénonce une analyse abusive du contenu de ses messages

NoSpy

NoSpy

 

Google, Apple, Facebook, Amazon : 10 choses à savoir sur les Gafa

L’hégémonie des Gafa, acronyme de Google, Apple, Facebook et Amazon, inquiète l’Europe. Mais quels sont précisément les caractéristiques de ces acteurs ? Réponse en 10 faits et chiffres. Ils sont au centre des inquiétudes européennes, où leur domination sur le monde numérique a fini par provoquer des réactions poilitiques. Au point que la France et l’Allemagne ont récemment pris l’initiative de demander à la commission européenne de réfléchir à une régulation spécifique aux Gafa. Derrière cet a

NoSpy

NoSpy

Les opérateurs de Wifi publics sermonnés par la CNIL

Les opérateurs de Wifi publics sermonnés par la CNIL

La CNIL est remontée contre les opérateurs de WiFi public qui ne respecteraient les règles sur la collecte et la conservation des données. La Commission leur a adressé 5 recommandations. Il est urgent, pour les fournisseurs de services de libre accès à Internet, de se mettre en conformité avec la loi « Informatique et Libertés ». Ce constat, la CNIL l’a établi dans le cadre de son programme annuel de contrôles. Elle a scruté aussi bien les réseaux WiFi ouverts proposés dans des lieux c

NoSpy

NoSpy

 

Adobe corrige une faille critique dans son greffon Flash

Une faille critique, mais sans exploit connu, a été éliminée du plug-in Flash d’Adobe. Une mise à jour de ce composant devra être planifiée par les administrateurs système. Une nouvelle faille critique vient d’être détectée et corrigée dans le greffon Adobe Flash. Ce type de vulnérabilité permet la prise de contrôle de la machine d’un utilisateur à distance. Toutefois, la firme classe ce problème en catégorie 2, c’est-à-dire en tant que menace élevée, mais sans obligation d’appliquer le patch

NoSpy

NoSpy

 

RSS Copie privée, Apple va devoir passer à la caisse

Depuis plusieurs années Apple est en conflit avec la commission sur la Copie privée dont elle contestait le montant pour ses iPad. En attendant la décision de la justice Apple avait décidé de ne plus verser sa redevance sur ses tablettes. La justice vient de valider les barèmes et donc de débouter Apple. Elle va donc devoir passer à la caisse et doit déjà rien que pour 2013 plus de 18 millions d'Euros. Au total, Apple devrait actuellement 40 millions qu'elle va devoir verser rapidement. C'est

NoSpy

NoSpy

 

Des enfants pourraient mourir à cause d'Apple et de la sécurité d'iMessage, prévient la justice

Les autorités américaines n'en sont pas à leur première tentative pour convaincre Apple de leur donner plus d'accès aux données de ses utilisateurs, mais cette fois-ci, c'est en jouant sur la corde sensible qu'elles essaient d'arriver à leurs fins. Alors que la Pomme se fait taper sur les doigts à la moindre faille, et que l'inquiétude grandit au sein de la population concernant les questions de confidentialité des données, des représentants du département de justice américain se sont entretenu

NoSpy

NoSpy

 

Cisco corrige une faille vieille de 3 ans dans Telnet

Cisco aura attendu 3 ans pour corriger une vulnérabilité dans le code Telnet. Cette faille était présente dans plusieurs appliances de sécurité de l’équipementier. La vulnérabilité CVE-2011-4862 n’a pas battu la faille Shell Shock avec ses 22 ans d’ancienneté, mais elle commence à dater. De 3 ans pour être exact, car elle a été découverte par le projet FreeBSD en 2011. Cette faille touche Telnet, un protocole de type client-serveur s’appuyant sur TCP. Il est très présent dans les équipements ré

NoSpy

NoSpy

 

La faille de sécurité qui touche des millions de périphériques USB rendue publique

En août dernier, Guillaume vous parlait d'une grave faille de sécurité qui touchait les clefs USB et qui avait fait l'objet d'une démonstration pas vraiment publique à la conférence de sécurité Black Hat. L'auteur de la découverte ne souhaitait pas dévoiler aux yeux de tous le moyen d'utiliser la faille à cause du risque énorme que cela faisait peser sur les systèmes informatiques. Mais ce n'était pas l'avis d'Adam Caudill et Brandon Wilson, deux chercheurs en sécurité, qui ont rendu public sur

NoSpy

NoSpy

Sign in to follow this  
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.