chercheur sécurité informatique

Article
Un chercheur en sécurité informatique infiltre le serveur de Mackeeper
Chris Vickery, un chercheur spécialisé en sécurité informatique serait parvenu à s'introduire dans le serveur de Mackeeper, le "logiciel de sécurité" pour y télécharger les données de plus de 13 millions de comptes utilisateurs. Parmi ces données, on retrouverait des noms, des adresses mail, des noms d'utilisateurs, des mots de passes, des noms d'ordinateurs, des adresses IP, des codes d'activation, le type de matériel utilisé (Macbook Air par exemple), le type d'abonnement souscrit, des numéros de téléphones et même des numéro de séries d'ordinateurs Macintosh . Chris Vickery s'était déjà fait connaître après avoir exposé au grand jour, les failles de sécurité du site de la ligue de baseball professionnel américain ou encore du site du circuit ATP (les fans de tennis apprécieront). Le chercheur a posté sur Reddit des captures d'écran appuyant ses dires en rajoutant que le serveur de Mackeeper n'était pas protégé. Les mots de passe étaient bien entendu cryptés, mais en MD5, un algorithme de cryptage relativement facile à casser pour un spécialiste comme Vickery. [...] Lire la suite
Actualités > Un chercheur en sécurité informatique infiltre le serveur de Mackeeper

Article
Un portail sur la sécurité informatique
Le secrétariat général de la défense nationale (SGDN) a aujourd'hui officiellement ouvert un portail sur la sécurité informatique : securite-informatique.gouv.fr. Le site regroupe de nombreuses informations destinées à la fois aux particuliers et aux entreprises, et propose des tutoriaux pratiques, des questions/réponses, des modules d'autoformation, etc. Le portail est lancé conjointement à la campagne de communication sur l'authentification sur internet de la direction du développement des médias (DDM), plus d'informations sont disponibles sur ce site web. Même si sur Mac nous sommes mieux protégés contre une partie des attaques que pourrait subir un ordinateur sous Windows, nous ne sommes pas pour autant invulnérables, un tel site ne peut donc qu'être bon, même pour nous . [...] Lire la suite
Actualités > Un portail sur la sécurité informatique

Article
15 minutes chrono pour faire planter IE 7
Il y a deux petits jours, Microsoft rendait disponible au téléchargement la Béta 2 de son navigateur Internet Explorer 7. Il aura fallu seulement 15 petites minutes à un chercheur en sécurité informatique pour faire planter le logiciel grâce à une page web spécialement conçue. Cette faille permettrait - selon le chercheur - de faire planter le logiciel ainsi que d'exécuter du code arbitraire sur la machine hôte. Microsoft confirme la vulnérabilité, mais annonce toutefois que la possibilité d'exécuter du code n'a pas été constatée. Cette faille ne serait pas la seule découverte, des incompatibilités auraient également déja été révélées. [...] Lire la suite
Actualités > 15 minutes chrono pour faire planter IE 7

Article
Le Mac et l'iPhone cèdent face aux hackers
Les ordinateurs Apple ont toujours eu la réputation d'être particulièrement bien sécurisés. Toutefois, la meilleur protection dont les machines pommées ont pu bénéficier jusqu'à aujourd'hui reste incontestablement leur faible part de marché. Car lorsque des hackers chevronnés s'attaquent aux Mac - ou à l'iPhone cette année - les appareils n'opposent quasiment pas de résistance. Ainsi, lors du Pwn2Own contest organisé cette année, l'iPhone n'aura tenu que 20 secondes face à Vincenzo Iozzo et Ralph Weinmann, deux chercheurs en sécurité informatique. Grâce à une page web piégée, ils ont réussi à récupérer l'intégralité des SMS de l'appareil, même ceux qui avaient été effacés. [...] Lire la suite
Actualités > Le Mac et l'iPhone cèdent face aux hackers

Article
Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
Update du 10/07/2019 : Face à la polémique, Zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application. Les failles présentes sur Mac ne sont pas rares. Mais ces dernières sont généralement fixées très rapidement par des équipes officielles. Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien, il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel Zoom for Mac et même d'activer sa webcam. L'histoire commence en mars 2019. [...] Lire la suite
Actualités > Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

Article
Disparition des antivirus externe sous Windows Vista?
L'arrivée du nouvel OS de Microsoft risque de ne pas plaire aux éditeurs de solution de sécurité informatique. D'après une étude de Yankee Group, les sécurités embarquées de Windows Vista risquent de mettre à mal les affaires des éditeurs d'antivirus, pare-feu... qui, il faut bien l'admettre se sont fait de l'argent sur les très nombreuses failles des différents systèmes d'exploitation Microsoft. À moins que, de nouvelles failles apparaissent dans la mécanique bien huilée de WIndows Vista. Cependant, Yankee group parle d'un "déclin dramatique" Lire la suite
Actualités > Disparition des antivirus externe sous Windows Vista?

Article
Mac OS X 10.5 et 10.6 vulnérables
Les experts de la société SecurityReason, spécialisée dans le domaine de la sécurité informatique, ont tout récemment annoncé, proof of concept à l'appui, qu'une vulnérabilité qualifiée de critique affecte Mac OS X 10.5 et 10.6. Cette même vulnérabilité avait déjà été récemment détectée et corrigée dans FreeBSD, NetBSD, Google Chrome ou encore FireFox. Toutefois Apple ne semble pas bien pressé d'appliquer un correctif à son OS, puisqu'à ce jour aucune mise à jour de sécurité n'est disponible pour combler la faille. Source Lire la suite
Actualités > Mac OS X 10.5 et 10.6 vulnérables

Article
Bittorrent maintenant cible des spywares
Le logiciel bien connu d'echange de fichiers Bittorrent est la cible d'invasion de logiciels publicitaires et espions. En effet, Chris Boyd, spécialiste en sécurité informatique et éditeur du site Vital Security, a découvert ce type de logiciels dans des fichiers vidéo de séries américaines ou des vidéos X échangées par le protocole Bittorrent. Ces programmes - ne touchant que les PC - s'installent lors de l'exécution du fichier téléchargé en affirmant être necessaire pour lire la vidéo. Il est toutefois possible de refuser l'installation en combattant les quelques fenêtres qui s'ouvrent automatiquement. zdnet Lire la suite
Actualités > Bittorrent maintenant cible des spywares

Article
Un virus compatible Windows et LinuX
La société Kapersky, spécialisée dans la sécurité informatique, a découvert un virus capable d'infecter les machines utilisant le système d'exploitation Windows, mais également LinuX. Ce virus, bien qu'inoffensif en soi, montre à nouveau (un malware s'executant sur ces deux OS avait déja fait son apparition en 2001) que les infections multi plateformes sont possibles. Virus.Linux.Bi.a/ Virus.Win32.Bi.a, c'est son nom, relance ainsi cette pratique, permettant potentiellement d'infecter une plus grande population. Mais il faut savoir que l'interopérabilité a un prix : les dommages provocables par un tel virus sont fortement limités, car le code doit à la fois être executable sur toutes les plateformes visées. Lire la suite
Actualités > Un virus compatible Windows et LinuX

Article
Un virus pour l'iPod
Kaspersky Lab, un éditeur de solutions de sécurité informatique contre toutes les cyber-menaces (spams, phishing, etc.) annonce l?identification d'un premier virus nommé Podloso capable d?infecter les iPod. Le virus n'est pas du tout dangereux, car il n'a pas été conçu dans le but de détruire, mais dans le but de prouver qu'il était bien possible de contaminer les iPod. De plus, Podloso nécessite Linux pour iPod pour fonctionner et doit être lancé par l'utilisateur. Lire la suite
Actualités > Un virus pour l'iPod

Article
e-Vote pour qui?
Suite à un petit problème et à moins d'une semaine des élections, huit communes Françaises ont du changer leur machines de vote électronique suite à un "problème d'agrément"... Ceci ne manquera certainement pas d'enhardir encore un peu plus les opposants au vote électronique qui sont déjà nombreux, soutenant leur arguments par des problèmes de sécurité informatique Je profite de l'occasion pour rappeler que 82 communes, soit plus d'un million d'électeurs, vont utiliser ce genre d'appareils. Une brève inutile qui vous était proposée par Dariolym, helvète de son état Lire la suite
Actualités > e-Vote pour qui?

Article
Trois journalistes expulsés du Black Hat
La conférence Black Hat de Las Vegas regroupe chaque années les meilleurs spécialistes et amateurs de sécurité informatique. Ce regroupement annuel est bien souvent également le théatre de hackers souhaitant se faire remarquer. C'est ainsi que cette année trois journalistes français auront été expulsés de la conférence. Motif : ils auraient profité de l'occasion pour voler un certain nombre d'informations sur leurs collègues présents dans la salle de presse. Ceux-ci auraient également tentés de diffuser ces informations sur internet sur un forum spécialisé. [...] Lire la suite
Actualités > Trois journalistes expulsés du Black Hat

Article
Geinimi : un premier Troyen visant Android
En fin de semaine dernière, une alerte a été lancée par quelques sociétés spécialisées dans la sécurité informatique au sujet d'un virus de type Troyen ciblant la plateforme mobile Android. Celui-ci, baptisée Geinimi, se propage par l'intermédiaire d'applications infectées, recompilées, et distribuées depuis des repository tiers basés en Chine. Le ver serait capable de récupérer certaines informations du téléphones (coordonnées GPS, EMEI, liste d'applications installées) ainsi que de demander l'installation ou désinstallation de programmes. Selon certaines de ces sociétés expertes en sécurité, Geinimi pourrait avoir été créé afin de récupérer un maximum d'informations sur les utilisateurs pour leur proposer des publicités ciblées. Source Lire la suite
Actualités > Geinimi : un premier Troyen visant Android

Article
Trop de réseaux Wi-Fi non sécurisés
La société RSA Security, qui comme son nom l'indique, est spécialisée dans la sécurité informatique, annonce, à travers la publication d'une enquête annuelle, que nombre d'entreprises ne sécurisent pas leur réseaux Wi-Fi, ce qui pourrait leur poser de nombreux problèmes. Ainsi, selon cette étude, environ 22% des entreprises parisiennes ne se seraient en aucune façon protégées contre une éventuelle intrusion. À celà il faut ajouter les nombreux réseaux domestiques non configurés se dévellopant de manière exponentielle, notamment grâce aux offres innovantes des FAI français à travers leurs divers Box. Ces nombreux réseaux, accessible par n'importe quel passant, car non protégés par mot de passe, font le bonheur de certains, mais peuvent poser de nombreux problèmes à leur propiétaire : les intrusions dans le réseaux domestiques sont en effet accessibles totalement librement. Source Lire la suite
Actualités > Trop de réseaux Wi-Fi non sécurisés

Article
Le spam discount
L'industrie de l'inderground semble elle aussi touchée par la crise. Ainsi, selon une étude menée par la société G Data, spécialisée dans le domaine de la sécurité informatique, les prix pour une campagne de Spam auraient chuté de plus de 60 % en deux ans. En effet, alors qu'en 2007 une campagne de 20 millions de spams pouvait se négocier à environ 350 euros, à l'heure actuelle, il ne faudrait débourser que 150 euros pour la même quantité de mails. De plus, alors que les dernière tendances étaient à l'envoi de spam ciblés, il semblerait que pour compenser leur pertes, les spammeurs se tourneraient à nouveau vers l'envoi de Mails de masse. Pour rappel, pour le premier trimestre 2009, le spam représentait pas moins de 72% du traffic total en ce qui concerne l'échange de mail mondial. [...] Lire la suite
Actualités > Le spam discount

Article
Des cours de hacking dans une université écossaise
Une université publique écossaise devrait, dès la rentré prochaine, proposer un cours tout à fait officiel afin de former les élèves aux différentes techniques de hacking. C'est ainsi que devant la demande croissant émanant des entreprises, de plus en plus exposées à diverses intrusions dans leurs réseaux informatiques, l'université d'Abertay a décidé d'enseigner cette matière. Ceci bien entendu dans le but de former les étudiants pour qu'ils deviennent des spécialistes de la sécurité informatique. Sans nul doute que cette classe, ne pouvant accueillir qu'une trentaine d'élève, devrait être la cible d'une énorme affluence de candidatures. L'université affirme néanmoins qu'une sélection drastique sera effectuée afin d'éviter les dérives. [...] Lire la suite
Actualités > Des cours de hacking dans une université écossaise

Article
Un nouveau troyen sur Mac OS X ?
De nombreuses sociétés spécialisées dans la sécurité informatique ont émis dernièrement une alerte concernant l'apparition d'un nouveau cheval de Troie sur le système d'exploitation Mac OS X. Notamment présent sur certains site pornographiques (bande de petits coquins), le malware se présente sous la forme suivante : lors de la visite d'une page, un message d'erreur alerte l'individu de la nécessité d'installer un codec supplémentaire pour lire une vidéo. Si l'utilisateur obtempère, un fichier nommé cleanlive.dmg sera téléchargé sur la machine distante. Selon la configuration du navigateur, celle-ci se montera automatiquement et débutera l'installation du troyen. Ce dernier se chargeant notamment d'entrer en contact avec un serveur web et de télécharger, puis installer automatiquement un autre groupe de malwares. [...] Lire la suite
Actualités > Un nouveau troyen sur Mac OS X ?

Article
Une vulnérabilité de Flash permet d'exploiter votre webcam
La société SecTheory , spécialisée dans la sécurité informatique, a révélé ces derniers jours une faille importante du lecteur Flash Player d'Adobe permettant à un hacker d'activer le micro ainsi que la webcam d'un internaute à son insu. La méthode employée, dénommée ClickJacking [...] Lire la suite
Actualités > Une vulnérabilité de Flash permet d'exploiter votre webcam

Article
Le SPAM en expansion phénoménale
Depuis déjà quelques semaines, plusieurs sociétés spécialisées dans la sécurité informatique font état de rapport alarmant sur la recrudescence du SPAM sur la toile. De nouvelles techniques permettent en effet aux spammeurs de passer outre les filtres mis en place par les fournisseurs d'accès à internet : vous l'avez sans doute remarqué, nombre de spams se composent désormais d'une simple image sur laquelle est écrit le texte publicitaire. Les filtres des FAI ne permettent pas encore de détecter ce type de polluels qui envahissent nos boite emails. Le nombre de réseaux de type Botnet (réseaux de PC infectés par un virus et permettant à l'individu en ayant le contrôle d'envoyer des millions de spams par semaines) est également en forte recrudescence. Pour la société SoftScan, le SPAM représenterait aujourd'hui 89,07 % du volume total des emails échangés sur le toile. [...] Lire la suite
Actualités > Le SPAM en expansion phénoménale

Article
L'anti-pirate Kapersky piraté
La société Kapersky possède aujourd'hui une certaine renommée dans le domaine de la sécurité informatique. Editeur d'un antivirus bien connu des utilisateurs de Windows, la société a tout récemment subit la loi de l'arroseur arrosé. En effet, une tentative fructueuse de hacking a eu lieu dans la journée d'hier sur le site web usa.kapersky.com. Révélées par le site hackersblog.org, une série de captures d'écran permettent de voir que l'injection SQL à la base de ce hack a notamment permis de révéler au grand jour la liste des tables du site internet, ainsi que la possibilité d'entrer dans les parties privée en contournant les systèmes traditionnels d'identification. La faille a toutefois rapidement été comblée puisque 30 minutes après la découverte du problème, la faille était comblée. [...] Lire la suite
Actualités > L'anti-pirate Kapersky piraté

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite