Tweet
L'actualité infosec de la semaine - 8ème numéro (8 mai au 15 mai)
What's app débarque sur vos ordinateurs
Bonne nouvelle cette semaine !
Après avoir chiffré tous les messages envoyés, What's App a "enfin" sorti une version desktop de son application de messagerie.
Vous pourrez ainsi consulter et envoyer des messages depuis votre ordinateur et avouons le, c'est quand même plus rapide et plus pratique. Pour vous lancez, il vous suffit de scanner un QRCode. Alors qu'attendez vous ?
F-Secure, un VPN pré-installé sur les Androids
F-Secure, une entreprise de sécurité informatique européenne, vient de signer un contrat avec Android TCL pour aider les utilisateurs à sécuriser leurs données. En effet, c'est le VPN Freedome de F-Secure qui sera désormais pré-installé dans toutes les machines de ce grand fabriquant.
Mozilla veut récupérer la faille utilisée par le FBI
Nous vous en avons parlé récemment, le FBI a réussi a infecter un site sur TOR et ainsi à démanteler un réseau pédophile.
Pour ce faire, l'agence américaine aurait exploité une faille dans le navigateur Web Firefox.
C'est pourquoi Mozilla (la société derrière firefox souhaite récupérer cette faille afin de patcher son produit.
L'administrateur de Exclusivitees.eu condamné à 90.000€ d'amende
Il ne fait pas bon gérer un site de téléchargement illégal.
En effet, l'administrateur du site de téléchargement exclusivitees.eu vient d'être condamné à payer 90.000€ d'amende pour avoir aidé les utilisateurs à accéder à du contenu piraté.
Pour sa défense il aurait affirmé ne pas trop avoir pensé aux droits d'auteurs.
Une faille de sécurité dans Apache Solr
Apache Solr est un outil open source de gestion de base de données NoSQL.
Cette semaine, une faille liée à une erreur de gestion des ports utilisés par cet outil a été découverte.
Elle permettrait d'accéder aux base de données et à différents fichiers sur les serveurs vulnérables.
Pour en savoir plus, c'est par ici !
Lauri Love ne devra pas fournir ses clef de chiffrement
Nous vous en avions parlé, Lauri Love est un hacktiviste, poursuivi pour ses crimes informatiques, que les autorités anglaises essayent d'obliger à fournir ses clefs de chiffrement.
Et bien, après une audition avec juge, ce dernier à décidé de refuser la demande des autorités d'obliger Love à fournir ses clefs de chiffrement. Une victoire pour la liberté de l'information donc.
Une plateforme de CTF Open Source par Facebook
Facebook a cette semaine rendu open source sa plateforme de CTFs.
Celle-ci permet de lancer des compétitions, d'inscrire des équipes, d'ajouter des challenges, ...
Le tout sous une interface assez ludique et ressemblant à un jeu vidéo.
La plateforme vient également avec des challenges pré-créés.
Un petit outil pratique donc si vous souhaitez organiser vos propres CTFs
Un bug bounty sur pornhub
De 50 à 25.000$ voilà ce que vous pouvez gagner sur le bug bounty du site pour adulte Pornhub.
Enfin, si vous arrivez à vous concentrer sur votre recherche de bugs (que celui qui ne connait pas le site me jette la première pierre).
Ce programme de bug bounty a été rendu publique sur le site HackerOne cette semaine
Une mise à jour critique de sécurité dans Wordpress
Wordpress est l'un des CMS les plus populaires. Il est facile à mettre en place, à utiliser et à administrer. Il vous ferait presque passer pour un expert de la création de site web (certains en vivent d'ailleurs).
Cependant, comme pour tout logiciel, il lui arrive d'avoir des failles de sécurité. Et, cette semaine, c'est une faille importante qui vient d'être patchée.
Plus d'infos, c'est par ici.
By Bioshock, Anonyme77 & _47
