En moyenne, les applications de compagnies aériennes testées par Pradeo utilisent 14 connexions non sécurisées et renferment 21 vulnérabilités.
Actualités man-in-the-middle
Télégrammes : Equinix s’étend en Espagne et au Portugal. Google Chrome va bloquer les vidéos et attaques Man in the Middle.
La sonde Cassini achève sa mission en beauté, celle des télégrammes du soir se poursuit en orbite de l'IT.
CherryBlossom, le programme de la CIA pour pirater les hotspots Wifi
WikiLeaks révèle l'existence d'un programme de piratage de hotspot Wifi utilisé par la CIA depuis 2012 au moins.
Le plus grand risque de sécurité pour les DSI ? Les PDG !
Une étude d’iPass réalisée auprès de DSI montre que le plus gros risque en matière de sécurité est le PDG et plus globalement les exécutifs.
Google se sert une nouvelle fois de Chrome pour pousser le HTTPS
A partir d’octobre, le navigateur Google Crome pointera comme non sécurisé tout site HTTP demandant des informations personnelles aux internautes. Et la croisade de Mountain View en faveur de la généralisation du HTTPS ne s’arrêtera pa ...
Comment Netflix gère la sécurité de ses conteneurs
Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats TLS associés aux conteneurs se heurte à des difficultés techniques. Netflix explique comment il ...
Le chiffrement de bout en bout de Signal comporte lui aussi des failles
Même les technologies les plus sécurisées comportent des bugs, expliquent deux chercheurs qui ont déniché une demi-douzaine de failles dans le chiffrement de Signal. Une technologie clef puisqu’elle sécurise aussi WhatsApp, Facebook Me ...
Les smartphones 4G LTE sont facilement piratables
Forcer un terminal 4G à basculer sur un réseau 2G pour intercepter ses communications est relativement simple à mettre en place, selon l'experte en sécurité Wanqiao Zhang.
10 questions pour comprendre l’affaire Shadow Brokers
Tour d’horizon des conséquences d’une affaire de cyber-espionnage au retentissement international alors que les fichiers mis en ligne par les mystérieux Shadow Brokers, et probablement dérobés à la NSA, commencent à livrer leurs secret ...
Le Bitcoin victime de hackers sponsorisés par un État ?
Bitcoin.org, le site officiel de la crypto-monnaie, lance une alerte de sécurité. Une attaque de pirates probablement financés par un État pourrait cibler les fichiers binaires à venir pour Bitcoin Core.
Appels vidéo : Google s’attaque à Skype avec Duo
Avec Duo, une application pour Android et iOS, Google entend simplifier les appels vidéo entre deux personnes en se servant simplement du numéro de téléphone pour les mises en relations. Et marcher ainsi sur les plates-bandes de Skype ...
Faille TCP : 80 % des terminaux Android sont touchés
La faille majeure de TCP mise au jour la semaine dernière ne touche pas que Linux. Elle concerne aussi Android depuis la version 4.4, dite KitKat. Et aucun correctif n’est en vue pour l’instant…
Une faille de sécurité dans TCP permet de pirater la plupart des sites Web
Des chercheurs pointent une faille de TCP sous Linux permettant d’injecter du contenu malicieux sur des pages légitimes ou de mettre fin à une communication. Par ricochet, Tor est aussi menacé.
Le WiFi des locations Airbnb est plus risqué que le WiFi public
Avec un simple trombone, un locataire saisonnier peut forcer la réinitialisation du point d'accès WiFi ou routeur domestique de l'hôte. Et prendre le contrôle du dispositif.
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Le bulletin de sécurité du mois d'avril de Microsoft corrige une trentaine de vulnérabilités de Windows, Office et IE/Edge. Dont les failles zero day Flash et Badlock.
Télégrammes : EMC contre Pure Storage; ProtonMail en version publique; Plus de robots chez Google; Un malware iPhone
La France classée 32e des pays les plus heureux au monde. Une tranche de bonheur dont se réjouissent les télégrammes du soir.
Sécurité : 85 % des VPN SSL sont des passoires
Une société de services a testé plus de 10 000 VPN basé sur le protocole SSL. Bilan : presque tous emploient des technologies considérées comme dépassées.
Le chiffrement par TLS victime de… la paresse
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Le paiement par carte sous la loupe du Chaos Computing Club
Les hackers du Chaos Computing Club démontrent les failles de deux protocoles utilisés dans les systèmes de paiement par carte en Allemagne, notamment.
Bloatware : des millions de PC Lenovo, Dell et Toshiba piratables
Décidément les logiciels préinstallés par les constructeurs ont mauvaises réputations. Un chercheur vient de découvrir plusieurs failles sur ces bloatwares installés sur des PC Lenovo, Toshiba et Dell.
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Les Smart TV, prochaines cibles des pirates ?
Il est aisé d’installer un malware sur une Smart TV, et presque impossible de le retirer. Une cible de choix pour les ransomwares.
Chiffrement : comment l’Etat Islamique sécurise ses communications
Dans un guide de 34 pages, l’Etat Islamique détaille les mesures et outils de sécurisation des communications qu’il préconise. Une récupération des conseils classiques habituellement adressés aux journalistes et opposants politiques.
Failles NTP : la machine à détraquer le temps menace aussi le chiffrement
Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole de synchronisation des horloges d’Internet. Vulnérabilités qui ouvrent la porte à des attaques par DDoS, mais aussi à la ...
Sécurité : la faille Stagefright revient et s’en prend à Android 5.0
De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones. Et Android 5.0 est cette fois concerné.
Open SSL : une faille critique à colmater rapidement
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Samsung va colmater la brèche Swiftkey via Knox
Samsung s’appuie sur sa plate-forme Knox pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.