failles exploitées présent agit

Article
iPhone 3GS: Apple corrige la faille du Jailbreak
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak

Article
Un chercheur a découvert une faille dans macOS qui date de 2002
2017 a été une année riche en problèmes pour Apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de Cupertino. En effet, un chercheur a dévoilé avoir découvert une faille dans macOS qui daterait d'une quinzaine d'années. C'est un étrange cadeau de Nouvel An que Siguza, un chercheur, a fait sur Twitter à la firme de Cupertino. L'utilisateur a tout simplement posté un message sur le réseau social o il donne les détails d'une faille zero-day qui serait présente sur macOS depuis 15 ans. Fuck it, dropping a macOS 0day. [...] Lire la suite
Actualités > Un chercheur a découvert une faille dans macOS qui date de 2002

Article
Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?
Le FBI est parvenu à cracker l'iPhone 5c du tueur de San Bernardino en faisant appel à un hacker professionnel. Les premières rumeurs faisaient pourtant état d'une intervention de Cellebrite, une entreprise israélienne spécialisée dans la sécurité mobile. Le Washington Post révèle que le FBI a tout simplement demandé l'aide de hackers professionnels appartenant à la catégorie des gray hats (hackers qui débusquent les failles pour les vendre à des entreprises spécialisées). Ils se situent à mi-chemin entre les chercheurs qui rapportent les failles aux constructeur (White Hats) et ceux qui exploitent ces failles pour dérober des données (les Black Hats). Les hackers ont donc exploité une faille Zero Day pour accéder aux données de l'iPhone 5c. [...] Lire la suite
Actualités > Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Mise à jour de Mozilla
La suite internet (navigateur, gestion de courrier électronique et éditeur HTML) répondant au doux nom de Mozilla vient de passer en version 1.7.6 - 14,2 Mo Cette version ne corrige que quelques faille de sécurité. A noter qu'il s'agit de l'ultime version de ce logiciel puisque la Mozilla Fondation à officiellement abandonné ce projet au profit de Firefox, Thunderbird et de Nvu, qui sont des éléments séparés de Mozilla. Dommage diront certains? Lire la suite
Actualités > Mise à jour de Mozilla

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
Une vulnérabilité de Flash permet d'exploiter votre webcam
La société SecTheory , spécialisée dans la sécurité informatique, a révélé ces derniers jours une faille importante du lecteur Flash Player d'Adobe permettant à un hacker d'activer le micro ainsi que la webcam d'un internaute à son insu. La méthode employée, dénommée ClickJacking [...] Lire la suite
Actualités > Une vulnérabilité de Flash permet d'exploiter votre webcam

Article
Chez Free, ça déface
Un certain nombre de sites web hébergés chez le fournisseur d'accès Free.fr ont tout récemment été défaçés par un pirate se faisant appeller MrAtiRadeon. Le hacker a remplacé la page d'accueil des sites par une page affirmant que le hack a pu avoir lieu car une faille est présente dans les serveurs de Free. Ce sont les adresses suivantes qui ont été la cible de l'attaque : http://l.varnier.free.fr/ http://superrebelle.free.fr/http://marc.favero.free.fr/ http://adamkadamon.free.fr/http://antalgeek.free.fr/ Cliquez pour agrandir [...] Lire la suite
Actualités > Chez Free, ça déface

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
Attention !
Un hacker suisse du nom de Siguza a trouvé le moyen d'exploiter une faille présente dans la sécurité du système de publication des applications sur l'App Store. Il est parvenu à contourner certaines restrictions et à conférer aux applications des privilèges déroutants. Il serait notamment possible d'extraire toutes les données de l'iPhone. Un bug dans le système de vérification Cette faille permet de publier sur l'App Store des applications iOS dotées de privilèges avancés. [...] Lire la suite
Actualités > Attention !

Article
MacInYonne pour les Mac Users de l'Yonne
Vous le savez sans doute, pour certains, les Mac ne sont pas qu'un certain type de machines, mais plutôt à une véritable philosophie, voir un état d'esprit. L'association MacInYonne en est l'illustration type. Je laisse donc la parole à TotoLito qui nous présente rapidement MacInYonne : Il s'agit donc d'une association qui a pour but de rassembler les utilisateurs de Mac dans l'Yonne et ses alentours pour organiser des sorties, des Lan, des repas ou bien encore d'aider les utilisateurs iCaunais à travers notre forum ou à travers des rencontres. [...] Lire la suite
Actualités > MacInYonne pour les Mac Users de l'Yonne

Article
Le protocole de Skype cracké
Le logiciel Skype, leader mondial dans le domaine de la VoIP, aurait-il des soucis à se faire ? Nombre d'applications basées sur son protocole pourraient en tout cas rapidement se développer dans les prochains mois : une société chinoise vient en effet d'annoncer avoir réussi à cracker le protocole de Skype. La société en question a également annoncé que cette action, réalisée grâce à la méthode du reverse engineering, lui avait permis de réaliser une application complètement compatible avec Skype. Celle-ci n'est pas encore disponible au téléchargement, mais devrait l'être, toujours selon la société, dans les prochaines semaines. Du côté d'eBay, propriétaire de la société, aucune réaction ne s'est faite entendre. [...] Lire la suite
Actualités > Le protocole de Skype cracké

Article
Apple déploie un correctif pour iOS et tvOS
Même les grandes entreprises comme Apple peuvent commettre des erreurs. La firme de Cupertino a déployé hier soir une mise à jour surprise estampillée 11.2.1 à destination des iPhone et iPad. Son objectif ? Corriger une faille de sécurité sur HomeKit détectée la semaine dernière. En effet, il a été détecté qu'une faille permettait de prendre le contrôle à distance d'objets connectés fonctionnant avec HomeKit. [...] Lire la suite
Actualités > Apple déploie un correctif pour iOS et tvOS

Article
macOS : ce bug permet d’accéder aux préférences de l’App Store avec n’importe quel mot de passe
Décidément l'année 2018 commence mal pour Apple. Après les problèmes de batteries, les procès, les failles Spectre et Meltdown, le fabricant doit faire face à un nouveau bug. Ce dernier permet de déverrouiller les réglages du Mac App Store via les préférences du système et cela avec n'importe quel mot de passe. Vous pouvez d'ailleurs tester vous-même cette vulnérabilité. Pour se faire, rendez-vous dans Préférences Système puis dans la section App Store. [...] Lire la suite
Actualités > macOS : ce bug permet d’accéder aux préférences de l’App Store avec n’importe quel mot de passe

Article
L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
Pour gérer les mails sur iPhone et iPad, de nombreux utilisateurs ont choisi de faire confiance à l'application par défaut proposée par Apple. En effet, Mail est une solution efficace qui s'est grandement améliorée au fil des mises à jour d'iOS. Le problème, c'est que des chercheurs en sécurité de chez ZecOps ont découvert que l'application possédait deux vulnérabilités de type "zero click", c'est à dire qui ne nécessitent aucune intervention de l'utilisateur pour être exploitées. Selon les recherches de ZecOps, si les failles sont utilisées, elles permettent aux cybercriminels d'accéder aux données des appareils ciblés en envoyant un simple mail. Côté utilisateur, il ne serait pas nécessaire d'ouvrir le mail pour être infecté. [...] Lire la suite
Actualités > L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)

Article
Il est désormais impossible de downgrader vers iOS 10.3.1
Apple a décidé dans la nuit de mardi à mercredi de ne plus signer iOS 10.3.1. En d'autres termes, les utilisateurs qui souhaitaient restaurer ou mettre leur iPhone vers cette version ne peuvent plus le faire. La seule option qu'il leur reste est de passer vers iOS 10.3.2 qui est la dernière version stable du système d'exploitation mobile d'Apple. Il ne faut pas y voir une volonté d'Apple de forcer les utilisateurs à passer obligatoirement sur iOS 10.3.2. Ils peuvent bien évidemment rester sur une version antérieure au système mais Apple refusera toute mise à jour vers iOS 10.3.1. [...] Lire la suite
Actualités > Il est désormais impossible de downgrader vers iOS 10.3.1

Article
Un bug présent sur iOS 13 permet d'accéder à vos mots de passe
Le déploiement de nouvelles versions d'iOS est un moyen efficace de tester de nouvelles features. C'est aussi une manière de trouver et de corriger rapidement des bugs non désirables dans la version finale. Le dernier en date permet à n'importe qui, ayant accès à votre téléphone, de consulter vos mots de passe et plus encore. Actuellement en phase de bêta, iOS 13 regorge encore de quelques bugs plus ou moins gênants avant son déploiement officiel. Sur Reddit, un utilisateur a cependant trouvé un moyen d'outrepasser Face ID ou Touch ID afin d'accéder à des données personnelles. [...] Lire la suite
Actualités > Un bug présent sur iOS 13 permet d'accéder à vos mots de passe

Article
Evernote Piraté, les mots de passe réinitialisés
C'est la nouvelle du week-end pour tous les utilisateurs d'Evernote, et pas seulement pour Mac ou iOs: La base de données des comptes chez l'éditeur a été compromise et si aucune preuve de vol n'a été avérée, le principe de précaution a été préféré et les 50 millions d'Evernotiens ont donc reçus un message les incitant à modifier leur mot de passe. C'est une véritable déferlante de cybercriminalité qui s'abat actuellement sur les grosses compagnies: Apple, Facebook, Twitter ou Microsoft ont été sérieusement touchées dernièrement, notamment grâce à une faille de Java exploité via un cheval de Troie. Chez Evernote, il s'agit toutefois d'une attaque ciblée qui a certainement eu pour but d'accéder au contenu des comptes partagés par les utilisateurs professionnels. Rappelons que la synchronisation des documents s'effectue sur tous les systèmes connectés et que de nombreuses personnes stockent bien plus que de simples documents de travail: mots de passe, informations de paiement... Une mise à jour du logiciel a été effectuée, pour améliorer la sécurité globale et permettre aux applications mobiles de se relogguer. [...] Lire la suite
Actualités > Evernote Piraté, les mots de passe réinitialisés

Article
Une faille découverte sur iTunes pour télécharger du contenu gratuitement
Alors qu'iTunes trône au top du classement des services de streaming, voilà une nouvelle qui ne devrait pas faire plaisir à Apple. Car il semblerait qu'une faille ait été détectée sur iTunes permettant à des personnes malintentionnées d'en tirer profit pour ensuite procéder au téléchargement de façon illégale à contenu musical. Cette faille permet le téléchargement d'un album à partir uniquement de l'URL qui serait découverte grâce à un outil de suivi de requête. Une mauvaise nouvelle pour les artistes également car beaucoup se servent d'iTunes pour promouvoir leurs albums. Tout récemment, des grands noms de la musique comme Justin Timberlake, Bob Dylan ou encre David Bowie ont fait usage d'iTunes pour promouvoir leur album. [...] Lire la suite
Actualités > Une faille découverte sur iTunes pour télécharger du contenu gratuitement

Article
Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
Si OS X et iOS étaient plutôt protégés face aux problèmes de sécurité, on peut dire que les choses ont bien changé ces dernières années. C'est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de failles mettant en danger les mots de passe des utilisateurs. Ces vulnérabilités affectent le Trousseau d'OS X et d'iOS. Les chercheurs auraient réussi à faire valider des malwares par le Mac App Store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le Trousseau d'Apple. Dénomée XARA (Cross-App Ressource Access Attacks), cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs. [...] Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite