Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 10ème numéro (29 mai au 5 juin)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News L'actualité infosec de la semaine - 10ème numéro (29 mai au 5 juin)

    L'actualité infosec de la semaine - 10ème numéro (29 mai au 5 juin)




    Jailbreak iOS 9.3.2 - La technique ultime jamais dévoilée

    Un Jailbreack rapide, simple et efficace depuis une simple page web? Il y a de quoi vendre du rêve. Le chercheur qwertyoruiopz a peut être mis la main dessus. Ce chercheur mondialement reconnu nous le prouve en live dans une vidéo poster sur YouTube.



    Solaris: Le téléphone nec + ultra..secure

    Avec l’essor de la surveillance de masse, protéger ses données, quelles soit sensibles ou non, est devenu de plus en plus compliqué. Avec ce nouveau modèle de téléphone, c'est peut-être de venu possible. Chiffrement AES bits, mise à jour contre les failles de sécurité, chiffrement complet des données... Un petit bijou de technologie au prix fort élevé: 20000€



    IronGate : Un Stuxnet like en préparation ?

    La société FireEye a découvert un nouveau malware du nom de IronGate . Ce nouveau malware aurait les mêmes propriétés que le malware nommé Stuxnet. Il aurait pour but de s'attaquer aux systèmes de contrôles industriels (les chaines de montage donc) afin d'en perturber le fonctionnement. Quitte à les stopper. Siemens serait l'une des cibles. Cependant pas vraiment d’inquiétude à avoir pour le moment.



    TeamViewer a t'il été piraté ?

    Les logiciels d’accès à distance sont pratiques lorsque ils aident Mme.Michu à ouvrir Word, moins lorsque ils aident un pirate à revendre ses données sur le marché noir. En effet, plusieurs arnaques de ce genre sont apparus ces derniers jours, notamment via le logiciel TeamViewer. Celle-ci commence par un message vous prévenant que vous avez été infecté par un virus et vous proposant de l'aide d'un technicien pour vous en défaire. Ce technicien, c'est votre arnaqueur qui grâce à son accès distant peut voler vos données, vos mots de passe, ... TeamViewer dément toutes attaques de ce genre.



    Tor Browser passe en version 6

    Pour ceux qui ne connaissent pas Tor, c'est un navigateur internet basé sur Firefox et utilisant le réseau en oignon Tor pour ses communications. Il permet de surfer sur le web de manière relativement plus anonyme que si vous le faisiez via un autre navigateur et via l'internet "normal". Et bien cette semaine, la version 6 est sortie, et avec elle, sont lots d'amélioration en termes de sécurité et d'anonymat. Il est grand temps de faire la mise à jour...



    1 million de Wordpress exposé par une faille de JetPack

    WordPress est un CMS qui vous permet de créer et de gérer votre site web très facilement. L'un des plugins les plus intéressants pour Wordpress s'appelle JetPack. Il permet d'ajouter de la sécurité sur vos sites ainsi que des statistiques, des options, ... Mais cette semaine, la firme de sécurité Sucuri a découvert une importante faille de sécurité notamment via des attaques XSS. Prévenu, l’équipe de Jetpack invite tous les utilisateurs à faire la mise à jour contenant le patch de sécurité.



    Vente de 427 millions de comptes MysPace le record.

    MysPace est un site web de réseau social fondé aux Etats-Unis en 2003 par Tom Anderson et Chris DeWolfe, qui met gratuitement en ligne un espace web personnalisé pour ses membres, afin d’y inscrire diverses informations personnels et d’y faire un blog.
    Mais cette semaine, une base de données contenant les adresses mails, les mots de passes et les noms d’utilisateurs a été volée sur le site MySPace soit environ 427 millions de comptes. Le tout est actuellement en vente sur le DarckNet pour la somme de 6 Bitcoins. La société n'a rien déclaré sur le sujet.



    PlanetSeries - Arrestation et fermeture

    Le 26 mai, le site de streaming et de téléchargement Planet-Series à fermé définitivement, suite à la brutale arrestation de son administrateur. Le site était très rentable est contenait de nombreux liens de téléchargement illégal. Quant à lui, l'administrateur à été placé en garde à vue. Localisé aux alentours de Marseille, il a mis hors-ligne le site des la fin de cette dernière... Il n'est évidement pas tout seul derrière cette affaire, ce sont pas moins de 5 complices qui ont été repérés par les autorités, l’enquête s'annonce difficile car ces derniers se situent au Maroc. Affaire à suivre...



    Twitter - 322 000 $ de récompense en bug bounty

    Le bug bounty ça permet pour les sociétés d'avoir un retour en continu sur des failles de sécurité découvertes afin de les corriger au plus vite, et aux chercheurs en sécurité d'exercer leur art et accessoirement de gagner de l'argent. Twitter avait lancé son programme en 2014 et a reçus plus de 5000 soumissions qui proviennent de 1600 chercheurs différents. Ces recherches ont servis à la correction de nombreuses failles, dont certaines plus que critiques. Au total, Twitter a versé 322 420 $ de récompenses durant 2 ans, soit 835 $ versé en moyenne.
    Dernière modification par Bioshock, 05 juin 2016, 12h32.
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]
Chargement...
X