SECURITE

Comment protéger sa vie privée sur internet

Comment protéger efficacement sa vie privée sur internet ? Le web regorge de moyens permettant à des utilisateurs malveillants d’obtenir vos données personnelles. Il est cependant possible de suivre ces quelques conseils afin d’arpenter internet en toute sécurité. Protéger ses mots de passe, sa boite de messagerie, faire attention aux adresses et sites frauduleux… Voici tout ce qu’il faut faire en amont, et en cas de problème. Toutes les semaines, nous avons des exemples de malwares qui infectent des logiciels et permettent à certaines personnes de récolter les données personnelles de milliers voire de millions d’utilisateurs. C’était le cas de CCleaner à la mi-septembre par exemple. Un vol de données dans ce genre est loin d’être quelque chose d’insolite, et il vaut mieux tout faire pour ...

Google renforce la sécurité de son Cloud avec la puce Titan

Google va présenter une puce nommée Titan pour sécuriser son offre Cloud. Objectif se différencier par rapport à AWS et Azure. L’annonce doit être faite demain, mais Reuters explique qu’Alphabet, la maison-mère de Google, va présenter une puce nommée Titan. Elle se chargera d’assurer la sécurité des équipements utilisés dans le cadre des services Cloud de Google. De la taille d’une boucle d’oreille, la puce a été installée dans chacun des milliers de serveurs et cartes réseau dans les datacenters de la firme américaine. Titan a été élaboré pour analyser les équipements et s’assurer qu’ils n’ont pas été compromis. Ainsi, si la puce découvre des preuves qu’un serveur ou un équipement réseau ont été touchés, le dispositif sera immédiatement bloqué. Google estime que cette solution sera un élé...

500 000 dollars offert par Zerodium pour des zero days sur WhatsApp et Telegram

Le broker de failles critiques, Zerodium, est prêt à payer jusqu’à 500 000 $ des exploits fonctionnels contre les messageries mobiles comme WhatsApp ou Telegram. Il y a encore 1 an, Zerodium, proposait 500 000 dollars pour une zero day dans iOS 9 avant de faire monter les enchères à 1,5 million de dollars pour un exploit sur iOS 10 d’Apple. Aujourd’hui, le  broker de failles critiques fait évoluer son programme de récompenses en ciblant notamment les messageries mobiles. Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les p...

Le FBI appelle les entreprises US à abandonner Kaspersky

Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky. Décidément Kaspersky a du mal avec les Etats-Unis. En mai dernier, plusieurs agences CIA, NSA,… ont fait part de leur méfiance sur Kaspersky Lab et sur les risques en matière de sécurité intérieure. Le FBI n’était pas en reste en soupçonnant le spécialiste russe de sécurité d’accointance avec le Kremlin et d’espionnage. Au début juillet, des sénateurs de la Commission des armées ont recommandé d’interdire les solutions de Kaspersky dans les contrats militaires. Le ton est monté d’un cran selon un article de CyberScoop, le FBI demande maintenant aux entreprises privées d’abandonner l’usage de l’antivirus de l’éditeur russe. La raison invoquée est toujours la même, les solutions ...

Elon Musk & co demandent à l’ONU l’interdiction des robots tueurs

Des experts de l’intelligence artificielle réclament à l’ONU une interdiction des armes autonomes ou plus couramment désignés comme robots tueurs. Les spécialistes mondiaux de l’intelligence artificielle montent au créneau de l’éthique. 116 experts en IA et Elon Musk ont adressé une lettre à l’Organisation des Nations Unies pour demander l’interdiction des « robots tueurs ». Si l’intelligence artificielle concourt au bien de l’humanité, elle peut aussi participer à la création d’armes particulièrement destructrices. Dans leur missive, les experts indiquent, « les armes autonomes létales menacent de devenir la troisième révolution dans la guerre. Une fois développées, elles permettront des conflits armés à une échelle jamais vue auparavant et à des vitesses difficiles à concevoir pour les h...

Comment être anonyme sur internet ?

Vous vous posé souvent la question comment puis-je être anonyme sur internet et bien nous allons commencer par la base. Vous avez sûrement des données de vous qui traînes sur le net. Pour ce faire, il va falloir vous auto-doxé ou alors faire des recherche sur vous afin de savoir si c’est infos peuvent avoir un impact au cas ou elles seront retrouvés par une personne mal intentionné. Commençons par les services / logiciels utilisés. Par exemple Skype ou Google. Vous pouvez demandé a Microsoft de blacklisté votre compte afin que personne ne puisse vous rechercher et vous demander en amis sur Skype. Pour Google  vous pouvez désactivé la localisation. Pour des services de communication je conseil fortement d’utilisé qTox La messagerie sécurisée pour tous ou sur hack  ou même grâce ...

Skype, la messagerie préférée des cybercriminels

Selon une étude, les cybercriminels auraient une appétence à utiliser le service de Microsoft Skype pour échanger entre eux. On parle beaucoup aujourd’hui des messageries instantanées sécurisées comme Telegram ou Signal dans le domaine du terrorisme. Mais dans le monde de la cybercriminalité, la messagerie la plus utilisée pour communiquer est Skype de Microsoft. Skype, le roi de la discussion C’est le résultat d’une étude menée par Flashpoint, éditeur de sécurité, sur « les stratégies de communication des cybercriminels ». Concrètement, les experts de Flashpoint ont analysé les mentions sur les forums et les sites underground surveillés par la firme américaine et la volonté de poursuivre des discussions avec des membres en dehors des marketplaces illégales. Les messageries analysées compr...

Flashpoint : le renseignement au service de la cybersécurité

A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité. « Derrière les attaques, il y a toujours des humains », explique Gaël Barrez, responsable EMEA de Flashpoint. Cette société américaine a décidé de conquérir l’Europe et la France en particulier, après avoir fait ses preuves aux Etats-Unis. Elle est née au début des années 2000, « après le traumatisme des attentats du 11 septembre, les agences de renseignement ont demandé à des spécialistes d’aller voir ce qui se passer sur Internet et sur les réseaux sociaux dans le cadre de la lutte anti-terroriste, cette structure est devenue Flashpoint », indique le dirigeant. Puis à la fin des années 2000, « le mode de communication des criminels à bascule...

Windows 10 et les antivirus : Kaspersky se satisfait des engagements de Microsoft

Kaspersky compte retirer ses plaintes contre Microsoft concernant la gestion des antivirus sous Windows 10, au regard des engagements pris par la firme américaine. Les relations se détendent entre Kaspersky et Microsoft. Le premier a annoncé son intention de retirer les plaintes déposées l’an dernier contre le second auprès des autorités de la concurrence en Allemagne et en Russie, ainsi que devant la Commission européenne. Il se dit satisfait des modifications qu’apportera, notamment en matière de gestion des antivirus, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update », attendue pour cet automne). Microsoft permettra en l’occurrence aux éditeurs tiers d’afficher leurs propres notifications, avant comme après l’expiration des licences associées à leurs produits. Les ...

La backdoor ShadowPad infecte les solutions serveurs de NetSarang

Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises. Les spécialistes de Kaspersky Lab ont découvert une porte dérobée au sein des produits de NetSarang. Cette société sud-coréenne propose des solutions de gestion des serveurs. Les produits concernés sont, selon le bulletin du CERT français : Xmanager Enterprise 5.0 Build 1232, Xmanager 5.0 Build 1045, Xshell 5.0 Build 1322, Xftp 5.0 Build 1218, Xlpd 5.0 Build 1220. Ces solutions sont largement utilisées dans plusieurs sociétés à travers le monde et dans des domaines divers : banques, finances, enseignement, télécommunications, industrie, énergie et transport. Cette porte dérobée a été nommée par l’équipe de Kaspersky Lab, ShadowPad. A la suite d’une enq...

SpyDealer, le malware qui espionne de fond en comble des smartphones Android

Repéré par Palo Alto Networks, le malware SpyDealer espionne une quarantaine d’applications Android sur un quart des terminaux Google. Les chercheurs en sécurité de Palo Alto Networks ont repéré un nouveau malware Android particulièrement intrusif. Baptisé SpyDealer, la bestiole est capable de récupérer les données échangées à travers une quarantaine d’applications. Notamment des messageries (WeChat, WhatsApp, Skype, BBM, Line, Viber, QQ, Tango, Telegram…), mais aussi des navigateurs (Android Native, Firefox, Oupeng…) ou des plate-formes sociales (Facebook, Weibo…) et d’autres applications de services et d’e-commerce (Taobao, Baidu Net Disk…). Enregistrer les appels téléphoniques SpyDealer excelle également dans le vol de données système. Il est ainsi capable de récupérer les informations ...

SonicSpy contamine plusieurs milliers d’apps Android

Un logiciel espion a été découvert dans 3 apps Android sur le Play Store. Il a infecté aussi des milliers d’apps en dehors du magasin officiel. Des chercheurs de l’éditeur de solutions de sécurité mobile, Lookout, ont découvert au moins 3 applications Android sur le Play Store de Google contenant un logiciel espion, nommé SonicSpy, probablement créé par un développeur irakien Les apps concernées sont Soniac, Hulk Messenger et Troy Chat. La première est une version modifiée de l’application de messagerie sécurisée Telegram. Seule Soniac était active quand les chercheurs ont détecté le logiciel espion. Des traces de code malveillant ont été trouvées dans deux autres applications. Mais elles ont été depuis retirées du carrousel applicatif de Google, probablement par le développeur lui-même. D...

Close