problemes sécurité failles

Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Le week-end a certainement été mouvementé du côté de Mozilla. En effet, vendredi 3 avril, un chercheur du nom de Francisco Alonso a signalé deux vulnérabilités au sein du navigateur Firefox. Et les failles étaient tellement importantes que Mozilla les a immédiatement classées comme "critiques" soit le plus haut niveau dans l'échelle de danger de l'entreprise. Dans la foulée, Mozilla a travaillé sur la correction de ces failles et propose, depuis ce week-end, une mise à jour pour son butineur estampillée 74.0.1. Dans la note d'information qui accompagne cet update, on constate qu'elle ne parle que des correctifs appliqués, signe que les vulnérabilités nécessitaient une intervention rapide. [...] Lire la suite

Strava est une application sportive permettant à ses utilisateurs de suivre leurs parcours sportifs via une carte qu'ils soient cyclistes ou amateurs de course à pied. Rien de bien extraordinaire jusque-là, sauf que Strava affiche des bases militaires aux Etats-Unis mais également en Afghanistan et dans d'autres zones sensible. L' analyste Nathan Ruser un expert de l'Institute for United Conflict Analysts ainsi que des utilisateurs de Twitter ont découvert ces bases militaires avancées. Comment est-ce possible ? Parmi les utilisateurs de l'application, on retrouve des militaires qui s'entraînent régulièrement autour de leurs bases. [...] Lire la suite

"Portable Penetrator" est une solution complète pour sécuriser votre réseau sans fil et identifier les failles de sécurité avant que des pirates aient une chance de le faire.
[...]Ce logiciel de sécurité wifi fournit des rapports détaillés, résumant les problèmes de sécurité rapidement. Lire la suite

Une non mise à jour de son ordinateur peut exposer le système à divers dangers. [...]
[...]Comme la sécurité devient de plus en plus importante en termes de préoccupations des utilisateurs PC, Microsoft lance un programme qui leur permet d'analyser leur système d'exploitation. Cette application baptisée MBSA (Microsoft Baseline Security Analyser) traque toutes les failles de sécurité sur le système. Elle expose les détails concernant les mises à jour manquantes et permet aux utilisateurs de corriger les problèmes de sécurité en leur expliquant la marche à suivre. [...] Lire la suite

Après sa décision de couper les ponts avec Huawei, la firme de Mountain View fait encore parler d'elle. Récemment, Google a informé un nombre indéterminé d'utilisateurs que leurs mots de passe avaient été stockés en texte clair dans ses systèmes internes, et ce, à cause d'un problème technique vieux de 14 ans. Le problème n'affecte pas les comptes Google gratuits Le problème de sécurité touche uniquement certains comptes d'entreprises utilisant le produit payant G Suite. Les particuliers ne sont pas concernés.  Suzanne Frey, vice-présidente de l'ingénierie de la division Cloud de Google a fait savoir ce mardi que la firme « n'avait aucune preuve d'un accès inapproprié ou d'une mauvaise utilisation des comptes affectés ». [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Vous êtes un possesseur d'une carte graphique de chez Nvidia ? Vous ne mettez pas souvent vos drivers à jour parce que "la flemme, ça marche très bien sans" ? Et bien vous devriez vous arrêter quelques minutes et faire la mise à jour de votre carte sans plus tarder car le constructeur vient de dévoiler de sérieuses failles de sécurité concernant d'anciennes versions. Si bon nombre de jeux et applications ne vous demandent pas de posséder la dernière version des drivers de votre carte graphique, Nvidia vous incite à le faire. En marge de la sortie de ses nouveaux drivers en juillet dernier, le constructeur s'est fendu d'un billet concernant la sécurité sur son blog dédié. [...] Lire la suite

Les constats des entreprises de sécurité se suivent et se ressemblent. Les malwares continuent de rester la menace principale pour les internautes. C'est en tout cas ce que rapporte Kaspersky dans son analyse des mois d'avril à juin 2018. Et la France figure même sur les marches du podium dans l'un des domaines. Les utilisateurs appelés à être vigilants [...] Lire la suite

La faille de sécurité Meltdown continue de faire parler d'elle depuis plus d'une semaine maintenant. La plupart des utilisateurs ont commencé à recevoir les patches de correction ou sont en attente de ceux-ci. Mais malheureusement, tout ne se passe pas comme prévu... Les antivirus contre-attaquent ! Le premier problème concernant la mise à jour de sécurité de Meltdown vient des antivirus. [...] Lire la suite

Un logiciel d'optimisation discret et puissant
[...]Avec System Mechanic, vous profi tez d'une meilleure fluidité pour jouer aux jeux vidéo récents. Ses modules d'optimisations promettent d'améliorer votre débit internet et de protéger votre vie privée en réparant les failles de sécurité. [...] Lire la suite

Depuis quelques heures, Microsoft a mis à disposition du grand public Azure Sentinel, une solution SIEM dans le cloud qui n'a pas son pareil pour détecter les menaces. Le service avait été présenté, dans un premier temps, en février avant d'apparaître dans les previews de la firme de Redmond. SIEM est l'abréviation de « Security Information and Event Management ». L'objectif de ce type de programmes est de recueillir un maximum d'informations en provenance de sources diverses : système d'exploitation, antivirus, journaux d'événements... et de les analyser pour parvenir à identifier des problèmes de sécurité. Ils trouvent à merveille leur place dans des environnements professionnels où il est nécessaire de surveiller les données de plusieurs dizaines ou centaines d'ordinateurs. [...] Lire la suite

Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite