Advertisements

Le gouvernement suisse dépose une plainte pénale dans l’affaire Crypto AG

Le gouvernement suisse a déposé une plainte pénale concernant les pratiques présumées d’agences de renseignement américaines et allemandes et l’espionnage potentiel d’autres gouvernements au cours des décennies passées. La plainte en question porte sur l’opération Rubicon, déjà évoquée dans une enquête récente du Washington Post, du ZDF et de la SRF sur la société suisse […]

Advertisements
Read More

Menace sur la sécurité en entreprise : les objets connectés baroques que les employés connectent au réseau

Plus de la moitié des appareils connectés aux réseaux d’entreprises sont des produits grands publics – et les faibles niveaux de protection proposés par ces appareils pourraient potentiellement exposer les entreprises à des risques de cyberattaques. Les chercheurs en cybersécurité de Zscaler ont analysé les données générées par les dispositifs IdO sur les réseaux d’entreprise […]

Read More

Crypto AG : comment monter un business avec du chiffrement troué

On peut envoyer ses agents modifier discrètement les produits de cryptographie pour y déployer une porte dérobée. Mais c’est compliqué et on risque souvent de se faire pincer. Avec Crypto AG, les services de renseignement américain et allemand sont néanmoins allés un cran plus loin : en rachetant purement et simplement le fournisseur de solutions cryptographiques, […]

Read More

L’iPhone 11 Pro n’aura pas résisté très longtemps au FBI

Alors qu’Apple est aux prises avec les autorités américaines sur la question de l’accès aux données chiffrées de ses appareils, le FBI montre qu’il pourrait se passer de la collaboration du géant de la tech pour avancer dans ses investigations. L’agence fédérale est parvenue à déverrouiller un iPhone 11 Pro sans faire appel à Apple. […]

Read More

Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail “entièrement libre”

Le contrat entre Microsoft et le ministère de la Défense – actuellement «ministère des Armées» – suscite la controverse depuis de nombreuses années, et avait notamment été pointé du doigt dans l’émission «Cash Investigation» en 2016. En octobre dernier, la sénatrice Christine Prunaud (PCF) avait posé une question écrite sur le partenariat entre l’armée française […]

Read More

Le FBI demande l’aide d’Apple pour débloquer les iPhone du tireur de Pensacola

Une fois encore, le FBI se tourne vers Apple pour obtenir de l’aide afin de débloquer des iPhone appartenant à des suspects. Les autorités américaines ont en leur possession deux iPhone ayant appartenu à Mohammed Saeed Alshamran, de l’armée de l’air saoudienne, accusé d’avoir tué trois personnes sur la base aéronavale de Pensacola en décembre […]

Read More

Vidéo : Facebook refuse l’accès à Messenger et Whatsapp à la Police

Les services de messagerie chiffrée entrent en conflit avec la Police. En octobre, les ministres de l’intérieur anglais, australien et américain avaient demandé un accès spécial. Messenger et Whatsapp avaient refusé pour des raisons de sécurité. [embedded content] Mark Zuckerberg voudrait étendre le chiffrement à tous les services de messagerie du groupe Facebook. Il refuse […]

Read More

80% des applications Android chiffrent le trafic par défaut (et iOS est à la traîne)

Google a franchi une nouvelle étape importante dans sa quête pour faire adopter plus largement la norme HTTPS. Dans un billet de blog publié cette semaine, le géant américain de la technologie a déclaré que quatre applications Android sur cinq (80 %) disponibles en téléchargement sur le Play Store officiel chiffrent leur trafic réseau en […]

Read More

Apple Mail sous macOS : des bouts d’emails chiffrés laissés en clair

L’application Apple Mail sur macOS stocke les emails chiffrés en clair dans une base de données appelée snippets.db. Le problème a été découvert plus tôt cette année par un spécialiste informatique d’Apple, Bob Gendler. Le problème n’est pas réglé pour l’heure, bien que Gendler en ait parlé à l’entreprise en juillet dernier. Un correctif est […]

Read More

Mozilla: Cloudflare ne nous paye pas pour le trafic DoH

Mozilla a expliqué aujourd’hui qu’”aucune somme d’argent n’etait échangée pour acheminer les requêtes DNS vers Cloudflare” dans le cadre de la fonctionnalité DNS sur HTTPS (DoH) actuellement activée progressivement pour les utilisateurs de Firefox aux États-Unis. Le constructeur de navigateurs a récemment fait l’objet de vives critiques pour son partenariat avec Cloudflare. De nombreux détracteurs […]

Read More

Ransomware STOP : un outil de décryptage gratuit

Le fabricant d’antivirus Emsisoft vient de oublier un utilitaire de décryptage gratuit pour la souche de ransomware STOP, la famille de rançongiciel la plus active et la plus répandue actuellement. Le décrypteur peut déverrouiller 148 des 160 variantes du ransomware STOP. Emsisoft a récemment classé STOP au premier rang des menaces de rançon au cours […]

Read More

Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant

Deux rapports publiés au cours des derniers mois montrent que les créateurs de malware tentent d’utiliser des fichiers audio WAV pour masquer du code malveillant. La technique est connue sous le nom de stéganographie : l’art de cacher des informations dans un autre support de données. Dans le domaine des logiciels, la stéganographie est utilisée pour […]

Read More

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Firefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé. Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des […]

Read More

Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation

Les bugs logiciels et les interprétations erronées des normes sont au cœur de la plupart des cas de certificats SSL délivrés de manière incorrecte, comme le montre une étude universitaire. Selon les chercheurs, ces problèmes sont à l’origine de 42 % des incidents connus. L’étude a été menée par une équipe de la School of Informatics […]

Read More

Thunderbird : prise en charge de la norme de chiffrement de courrier électronique OpenPGP

Mozilla a annoncé cette semaine son intention d’ajouter la prise en charge native du standard de chiffrement de courriel OpenPGP dans Thunderbird, le client de courriel open source de l’entreprise. Le support devrait arriver à l’été 2020, a déclaré Mozilla dans une page wiki créée lundi. Thunderbird v78 est actuellement prévu pour être la première […]

Read More

HTTPS : Google devient plus sévère en interdisant le contenu mixte

À partir de l’année prochaine, Google Chrome sera beaucoup plus sévère avec les sites Web qui n’ont pas encore migré entièrement vers HTTPS et qui continuent de charger certaines ressources de page, telles que des images, du son, des vidéos ou des scripts, via HTTP. Cette situation, connue sous le nom de “contenu mixte”, est […]

Read More

Chiffrement des échanges : Facebook ne veut pas céder

Comment surveiller ou même éplucher les échanges en ligne de suspects impliqués dans des crimes graves comme la pédophilie ou le terrorisme lorsqu’ils utilisent des messageries cryptées ? C’est un vrai casse-tête pour les policiers et la justice, et Facebook a décidé de ne pas les aider en décidant de crypter les messages postés sur Messenger […]

Read More

Chiffrement : Whatsapp monte au créneau pour faire taire les rumeurs

Le chiffrement des messages offert par Whatsapp est un sujet délicat. Dans deux articles publiés par Bloomberg et le Times, les magazines américains évoquaient la signature imminente d’un traité de coopération entre le Royaume-Uni et les États-Unis visant à faciliter la coopération judiciaire. Et comme l’écrivait le Times dans son article, ce traité devait « forcer […]

Read More

OneDrive ajoute l’option Personnal Vault pour les fichiers et photos sensibles

Les utilisateurs de Microsoft OneDrive trouveront un petit quelque chose de plus dans leur cloud aujourd’hui, avec l’annonce de la disponibilité mondiale de la fonction Personal Vault pour OneDrive. Cette nouvelle fonctionnalité permet de créer une zone protégée dans OneDrive qui nécessite une authentification supplémentaire pour y accéder. Il s’agit de fait d’un coffre fort. […]

Read More

Touché par un rançongiciel ? Les victimes de 4 types de ransomware peuvent désormais récupérer leurs fichiers gratuitement

Les personnes qui ont été victimes de FortuneCrypt, Yatron, WannaCryFake ou Avest ransomware devraient désormais être en mesure de récupérer leurs fichiers chiffrés sans céder aux exigences d’extorsion des cyberattaquants. Trois des outils de déchiffrement ont été publiés gratuitement dans le cadre de No More Ransom, une initiative conjointe de sociétés de sécurité technologique qui […]

Read More