La NSA reconnaît exploiter des failles de sécurité sans les divulguer
La Maison Blanche a admis qu'il lui arrivait de garder pour elle-même la connaissance de failles de sécurité informatique, pour les exploiter pour ses propres besoins avant de les divulguer. C'était un secret de polichinelles, et il serait naïf de croire...
Une faille zero day frappe toutes les versions d’Internet Explorer
Le navigateur Web de Microsoft est victime d’une faille de sécurité présente depuis IE6 jusqu’à Internet Explorer 11. L’exploit permet d’exécuter du code malveillant à distance. Les failles zero day, qu’on découvre et qui n’ont pas été corrigées, sont...
Facebook: une vunérabilité permet de lancer une attaque DDoS via leurs serveurs
La seul lecture d'une Note(un Billet') créée par quelqu'un sur Facebook pourrait vous duper automatiquement pour faire des attaques malveillantes contre d'autres inconsciemment Un Chercheur en Sécurité Chaman Thapa, aussi connu comme chr13 a dit que le...
Android: Attention au Malware qui circule sur Facebook
Les utilisateurs de Facebook sous Android sont actuellement visés par une fausse application de sécurité, qui cache en réalité un malware. Cette dernière affiche en effet un message d’alerte incitant à installer un patch de sécurité, qui s’avère en fait...
Smart TV: les virus se déploieront selon le directeur de Kaspersky
Vous pourriez bientôt avoir besoin d'un antivirus pour votre téléviseur intelligent, selon Eugène Kaspersky. Le directeur général de Kaspersky Labs agés de 48 ans qui a répondu au question du journal the Telegraph sur l'avenir de la sécurité informatique...
Une nouvelle faille de sécurité découverte sur Android
Un groupe de chercheurs affirme avoir découvert une faille de sécurité majeure au sein du système Android permettant de rediriger l'internaute vers n'importe quel service frauduleux. Le cabinet FireEyes, spécialisé dans la sécurité, explique avoir trouvé...
Tor bloque certains relais à cause de la faille Heartbleed
Le réseau mondial d'anonymisation des échanges The Onion Router (Tor) a bloqué 380 noeuds d'entrée et de sortie au motif qu'ils sont vulnérables à la faille Heartbleed. Et 1000 autres sous surveillance pourraient être également interdits. Le blocage de...
Les systèmes de communication par satellite fortement vulnérables
La société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au...
Arrestation du premier « Heartbleed hacker »
Un étudiant en informatique vient d’être interpellé pour avoir siphonné les 900 numéros d’assurance sociale au Canada. A première vue, le piratage était plutôt du travail d’amateur. Le premier piratage Heartbleed, qui avait eu lieu au Canada, semble résolu....
Le lecteur d'empreinte du Galaxy S5 contourné
SRLabs vient de publier une vidéo sur YouTube visible ci-dessous montrant qu’il est facile de tromper le lecteur d’empreinte digitale du Galaxy S5 et de prendre le contrôle de PayPal. La vidéo est intéressante. Elle montre qu’un moule d’une empreinte...