Vodafone confirme l’existence d’accès direct de services d’espionnage Cédric Mialaret 6 juin 2014 Cyberécurité, Droit, Mobiles Les demandes de renseignement Vodafone vient de publier son premier rapport de transparence, qui couvre les 29 pays dans lesquels l’entreprise anglo-saxonne opère. Pour au moins dix pays, Vodafone serait le...
5 failles de sécurité dans OpenSSL Cédric Mialaret 6 juin 2014 Cyberécurité Alors que la faille de vulnérabilité Heartbleed d’OpenSSL, l’implémentation la plus utilisée du protocole Secure Socket Layers, et toujours en voie de correction – la plupart des sites web ont appliqué les corr...
Google prépare une solution de chiffrement de bout à bout pour Gmail Cédric Mialaret 4 juin 2014 Cloud, Cyberécurité Google Transparency Report Pour l’utilisateur lambda, Google prévoit déjà un certain nombre de mesures pour éviter l’espionnage de masse, avec notamment une connexion https sécurisée entre le navigateur des ut...
La NSA exploite les images sur Internet pour la reconnaissance faciale Cédric Mialaret 2 juin 2014 Cyberécurité, Droit On savait que la NSA et son homologue anglais GCHQ interceptaient les flux vidéo des webcams, notamment de services de messagerie instantanée de Yahoo, pour stocker à intervalles réguliers des photos, parfois s...
Bruce Schneier: la subversion de l’Internet Tao Van Doren 21 mai 2014 Cyberécurité En plus de transformer l'Internet en une plate-forme de surveillance dans le monde entier, la NSA a subrepticement affaibli les produits, les protocoles et les normes que nous utilisons tous pour nous protége...
SnapChat auditée pendant 20 ans par la FTC Tao Van Doren 9 mai 2014 Applis, Cyberécurité La promesse de l'éphémère Le service passoire de messagerie éphémère SnapChat vient de signer un accord avec la FTC (Federal Trade Commission, qui veille à l’application du droit de la consommation). La pro...
iOS 7 ne chiffre pas les pièces jointes Cédric Mialaret 6 mai 2014 Cyberécurité, Systèmes d'exploitation Andreas Kurtz, dirigeant de NESO Security Labs, a découvert que le système d’exploitation des iPhones et des iPads, iOS 7, ne chiffrait pas les pièces jointes de courriels, même en choisissant l’option « protec...
Correctif de sécurité pour la vulnérabilité jour zéro d’Internet Explorer Tao Van Doren 2 mai 2014 Cyberécurité, Systèmes d'exploitation Lundi nous vous informions de la vulnérabilité jour zéro trouvée dans Internet Explorer, version 6 à 11, par FireEye Research Labs (annonce de sécurité 2963983, CVE-2014-1776). Microsoft vient de publier un ...
Vulnérabilité jour zéro dans Internet Explorer Tao Van Doren 28 avril 2014 Cyberécurité Microsoft a informé ce week-end (annonce de sécurité 2963983) qu’une vulnérabilité jour zéro a été trouvée dans Internet Explorer, versions 6 à 11. Découverte par FireEye Research Labs, cette faille serait a...
Le NIST ne recommande plus le générateur de nombres pseudo-aléatoires compromis par la NSA Cédric Mialaret 23 avril 2014 Cyberécurité Le NIST, National Institute of Standards and Technology, évite le ridicule absolu en supprimant enfin officiellement le générateur de nombres pseudo-aléatoires Dual_EC_DRBG (Dual Elliptic Curve Deterministic Ra...
