technologies sans fil problemes de securite

Le week-end a certainement été mouvementé du côté de Mozilla. En effet, vendredi 3 avril, un chercheur du nom de Francisco Alonso a signalé deux vulnérabilités au sein du navigateur Firefox. Et les failles étaient tellement importantes que Mozilla les a immédiatement classées comme "critiques" soit le plus haut niveau dans l'échelle de danger de l'entreprise. Dans la foulée, Mozilla a travaillé sur la correction de ces failles et propose, depuis ce week-end, une mise à jour pour son butineur estampillée 74.0.1. Dans la note d'information qui accompagne cet update, on constate qu'elle ne parle que des correctifs appliqués, signe que les vulnérabilités nécessitaient une intervention rapide. [...] Lire la suite

Strava est une application sportive permettant à ses utilisateurs de suivre leurs parcours sportifs via une carte qu'ils soient cyclistes ou amateurs de course à pied. Rien de bien extraordinaire jusque-là, sauf que Strava affiche des bases militaires aux Etats-Unis mais également en Afghanistan et dans d'autres zones sensible. L' analyste Nathan Ruser un expert de l'Institute for United Conflict Analysts ainsi que des utilisateurs de Twitter ont découvert ces bases militaires avancées. Comment est-ce possible ? Parmi les utilisateurs de l'application, on retrouve des militaires qui s'entraînent régulièrement autour de leurs bases. [...] Lire la suite

Google Chrome, Microsoft Edge ainsi que tous les navigateurs basés sous Chromium se doteront d'une technologie signée Intel pour être mieux armés face à de nombreuses vulnérabilités. Il s'agit de la CET (pour Control-flow Enforcement Technology) existant depuis 2016 et ajoutée aux processeurs Intel de 11e génération. Qu'est-ce que la CET ? Cette technologie a été développée pour protéger les programmes contre deux types d'attaques les ROP (Return Oriented Programming) et JOP (Jump Oriented Programming). Les attaques de ce type modifient le flux normal d'une application afin qu'un code malveillant puisse être exécuté à sa place. [...] Lire la suite

Après sa décision de couper les ponts avec Huawei, la firme de Mountain View fait encore parler d'elle. Récemment, Google a informé un nombre indéterminé d'utilisateurs que leurs mots de passe avaient été stockés en texte clair dans ses systèmes internes, et ce, à cause d'un problème technique vieux de 14 ans. Le problème n'affecte pas les comptes Google gratuits Le problème de sécurité touche uniquement certains comptes d'entreprises utilisant le produit payant G Suite. Les particuliers ne sont pas concernés.  Suzanne Frey, vice-présidente de l'ingénierie de la division Cloud de Google a fait savoir ce mardi que la firme « n'avait aucune preuve d'un accès inapproprié ou d'une mauvaise utilisation des comptes affectés ». [...] Lire la suite

Malgré les tentatives de démantelassions du malware Dridex par le FBI, ce dernier serait toujours actif d'après le CERT-FR. Plus que cela, il ciblerait désormais la France. Un botnet particulièrement dangereux qui, une fois présent sur l'ordinateur, serait capable de voler les données bancaires du propriétaire, en toute discrétion. Une nouvelle menace envoyée par des cybercriminels qui pourraient bien faire pas mal de dégâts si elle n'est pas stoppée à temps. Un malware caché dans les pièces jointes [...] Lire la suite

Depuis quelques heures, Microsoft a mis à disposition du grand public Azure Sentinel, une solution SIEM dans le cloud qui n'a pas son pareil pour détecter les menaces. Le service avait été présenté, dans un premier temps, en février avant d'apparaître dans les previews de la firme de Redmond. SIEM est l'abréviation de « Security Information and Event Management ». L'objectif de ce type de programmes est de recueillir un maximum d'informations en provenance de sources diverses : système d'exploitation, antivirus, journaux d'événements... et de les analyser pour parvenir à identifier des problèmes de sécurité. Ils trouvent à merveille leur place dans des environnements professionnels où il est nécessaire de surveiller les données de plusieurs dizaines ou centaines d'ordinateurs. [...] Lire la suite

La faille de sécurité Meltdown continue de faire parler d'elle depuis plus d'une semaine maintenant. La plupart des utilisateurs ont commencé à recevoir les patches de correction ou sont en attente de ceux-ci. Mais malheureusement, tout ne se passe pas comme prévu... Les antivirus contre-attaquent ! Le premier problème concernant la mise à jour de sécurité de Meltdown vient des antivirus. [...] Lire la suite

Vous êtes un possesseur d'une carte graphique de chez Nvidia ? Vous ne mettez pas souvent vos drivers à jour parce que "la flemme, ça marche très bien sans" ? Et bien vous devriez vous arrêter quelques minutes et faire la mise à jour de votre carte sans plus tarder car le constructeur vient de dévoiler de sérieuses failles de sécurité concernant d'anciennes versions. Si bon nombre de jeux et applications ne vous demandent pas de posséder la dernière version des drivers de votre carte graphique, Nvidia vous incite à le faire. En marge de la sortie de ses nouveaux drivers en juillet dernier, le constructeur s'est fendu d'un billet concernant la sécurité sur son blog dédié. [...] Lire la suite

Il n'est pas rare qu'un constructeur mette ses machines à jour grâce à divers patchs. Il s'agit même d'une mesure vivement recommandée pour toujours garder son ordinateur à jour contre les failles de sécurité les plus récentes. Il arrive cependant que ses mises à jour s'accompagnent de petits problèmes ce qui est récemment le cas avec la gamme Surface de Microsoft. Ledit problème concernerait la gamme de PC Surface Laptop, Surface Book et Surface Pro 5. Les modèles GO et Studio 2 ne seraient, à priori, pas concernés. [...] Lire la suite

Une non mise à jour de son ordinateur peut exposer le système à divers dangers. [...]
[...]Comme la sécurité devient de plus en plus importante en termes de préoccupations des utilisateurs PC, Microsoft lance un programme qui leur permet d'analyser leur système d'exploitation. Cette application baptisée MBSA (Microsoft Baseline Security Analyser) traque toutes les failles de sécurité sur le système. Elle expose les détails concernant les mises à jour manquantes et permet aux utilisateurs de corriger les problèmes de sécurité en leur expliquant la marche à suivre. [...] Lire la suite

Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite

Wireless Password Recovery vous offre plein de méthodes pour modifier les informations du mot de passe wifi et réaliser des audits de sécurité du réseau sans fil.
[...]Le programme dispose de dix méthodes efficaces pour modifier les mots de passe wifi et d'une assistance pour des techniques exclusives : accélération GPU, fonctionnalités avancées de mutations de mots, rapports détaillés sur les mots de passe, etc. Lire la suite

Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...] Lire la suite

Le Google Play Protect est une technologie de protection qui revient souvent dans nos colonnes mais rarement pour les bonnes raisons. En effet, nombreuses sont les menaces qui parviennent à contourner cette technologie qui ne semble pas au point pour protéger les utilisateurs. Mais Google semble avoir décidé de l'améliorer. Qu'est-ce que le Google Play Protect ? Lancé en 2017, le Google Play Protect est une sécurité supplémentaire sur Android qui analyse en arrière-plan les applications du Google Play pour déterminer celles qui sont malveillantes. [...] Lire la suite

En ces périodes de tension entre l'Inde et la République Démocratique de Chine, les piques sont à fleuret moucheté et c'est au tour du gouvernement Indien de verser de l'huile sur le feu en interdisant le téléchargement de 59 applications mobiles chinoises depuis les magasins d'applications officiels. Parmi ces applications, on retrouve des noms très populaires, comme TikTok, UC Browser, Clash of Kings ou Shareit, mais aussi des utilitaires plus confidentiels ou déjà controversés, comme ES File Explorer. Un risque pour la souveraineté et l'intégrité de l'Inde Le gouvernement indien indique par voie de presse que ces applications "sont préjudiciables à la souveraineté et à l'intégrité de l'Inde, à la défense de l'Inde, à la sécurité de l'État et à l'ordre public". Les services de renseignement auraient remontés des problèmes de sécurité avec ces logiciels, la possibilité que des données utilisateurs soient communiquées en RDC et qu'ils représenteraient quoi qu'il en soit une menace pour la sécurité intérieure. [...] Lire la suite

Internet Explorer, le célèbre navigateur du géant informatique Microsoft, sort aujourd'hui dans sa nouvelle version baptisée Internet Explorer 11 sous Windows 8.1. La sortie du nouveau navigateur a été annoncée plusieurs semaines auparavant. Elle est coordonnée avec la première mise à jour de l'OS Windows 8 qui donnera aujourd'hui naissance à sa version 8.1. C'est la conférence BUILD qui débute aujourd'hui en Californie qui prêtera son cadre à la présentation de Windows 8.1 et donc d'Internet Explorer 11 qu'il héberge. Le nouveau navigateur a beaucoup à dévoiler. [...] Lire la suite

Avec Firefox Quantum, Mozilla a frappé un grand coup tout en prenant des risques. Le nouveau Firefox se veut plus rapide, plus performant avec ses nouvelles fonctionnalités et sa nouvelle interface. Cependant cette dernière contient une faille sévère. Mozilla a heureusement publié une dernière mise à jour (58.0.1) corrigeant ce problème de sécurité. La faille se cachait dans le code de l'interface du navigateur. [...] Lire la suite

Pour une fois, pas de jaloux puisque nous n'allons pas parler d'une énième application malveillante proposée via le Google Play. Aujourd'hui, c'est chez iOS que l'entreprise Lookout a détecté un problème de sécurité que nous allons vous détailler dans les prochaines lignes. Peut-être le savez-vous, mais il existe un moyen qui permet d'installer des applications iOS en dehors de l'App Store. Pour cela, les applications sont signées avec des certificats entreprise fournis par Apple. C'était justement le cas de l'application Assistenza SIM : grâce à un certificat entreprise, il était possible de l'installer sur n'importe quel appareil iOS à partir de liens présents sur plusieurs sites internet. [...] Lire la suite

Selon le site Bloomberg, la France s'apprête à devenir le premier pays européen à déployer un système de reconnaissance faciale. Intitulé "Alicem", il permettrait de faciliter l'accès à certains services administratifs. En phase de test depuis plus de 6 mois, Alicem est le nom donné au dispositif de reconnaissance faciale développé par la France. Développé par le ministère de l'Intérieur et l'Agence nationale des titres sécurisés (ANTS), Alicem, qui devrait commencer à apparaître sur certains services au mois de novembre, suscite déjà de nombreuses controverses. Explication et fonctionnement [...] Lire la suite