Advertisements

Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail “entièrement libre”

Le contrat entre Microsoft et le ministère de la Défense – actuellement «ministère des Armées» – suscite la controverse depuis de nombreuses années, et avait notamment été pointé du doigt dans l’émission «Cash Investigation» en 2016. En octobre dernier, la sénatrice Christine Prunaud (PCF) avait posé une question écrite sur le partenariat entre l’armée française […]

Advertisements
Read More

Le FBI demande l’aide d’Apple pour débloquer les iPhone du tireur de Pensacola

Une fois encore, le FBI se tourne vers Apple pour obtenir de l’aide afin de débloquer des iPhone appartenant à des suspects. Les autorités américaines ont en leur possession deux iPhone ayant appartenu à Mohammed Saeed Alshamran, de l’armée de l’air saoudienne, accusé d’avoir tué trois personnes sur la base aéronavale de Pensacola en décembre […]

Read More

Vidéo : Facebook refuse l’accès à Messenger et Whatsapp à la Police

Les services de messagerie chiffrée entrent en conflit avec la Police. En octobre, les ministres de l’intérieur anglais, australien et américain avaient demandé un accès spécial. Messenger et Whatsapp avaient refusé pour des raisons de sécurité. [embedded content] Mark Zuckerberg voudrait étendre le chiffrement à tous les services de messagerie du groupe Facebook. Il refuse […]

Read More

80% des applications Android chiffrent le trafic par défaut (et iOS est à la traîne)

Google a franchi une nouvelle étape importante dans sa quête pour faire adopter plus largement la norme HTTPS. Dans un billet de blog publié cette semaine, le géant américain de la technologie a déclaré que quatre applications Android sur cinq (80 %) disponibles en téléchargement sur le Play Store officiel chiffrent leur trafic réseau en […]

Read More

Apple Mail sous macOS : des bouts d’emails chiffrés laissés en clair

L’application Apple Mail sur macOS stocke les emails chiffrés en clair dans une base de données appelée snippets.db. Le problème a été découvert plus tôt cette année par un spécialiste informatique d’Apple, Bob Gendler. Le problème n’est pas réglé pour l’heure, bien que Gendler en ait parlé à l’entreprise en juillet dernier. Un correctif est […]

Read More

Mozilla: Cloudflare ne nous paye pas pour le trafic DoH

Mozilla a expliqué aujourd’hui qu’”aucune somme d’argent n’etait échangée pour acheminer les requêtes DNS vers Cloudflare” dans le cadre de la fonctionnalité DNS sur HTTPS (DoH) actuellement activée progressivement pour les utilisateurs de Firefox aux États-Unis. Le constructeur de navigateurs a récemment fait l’objet de vives critiques pour son partenariat avec Cloudflare. De nombreux détracteurs […]

Read More

Ransomware STOP : un outil de décryptage gratuit

Le fabricant d’antivirus Emsisoft vient de oublier un utilitaire de décryptage gratuit pour la souche de ransomware STOP, la famille de rançongiciel la plus active et la plus répandue actuellement. Le décrypteur peut déverrouiller 148 des 160 variantes du ransomware STOP. Emsisoft a récemment classé STOP au premier rang des menaces de rançon au cours […]

Read More

Les fichiers audio WAV sont maintenant utilisés pour masquer le code malveillant

Deux rapports publiés au cours des derniers mois montrent que les créateurs de malware tentent d’utiliser des fichiers audio WAV pour masquer du code malveillant. La technique est connue sous le nom de stéganographie : l’art de cacher des informations dans un autre support de données. Dans le domaine des logiciels, la stéganographie est utilisée pour […]

Read More

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Firefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé. Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des […]

Read More

Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation

Les bugs logiciels et les interprétations erronées des normes sont au cœur de la plupart des cas de certificats SSL délivrés de manière incorrecte, comme le montre une étude universitaire. Selon les chercheurs, ces problèmes sont à l’origine de 42 % des incidents connus. L’étude a été menée par une équipe de la School of Informatics […]

Read More

Thunderbird : prise en charge de la norme de chiffrement de courrier électronique OpenPGP

Mozilla a annoncé cette semaine son intention d’ajouter la prise en charge native du standard de chiffrement de courriel OpenPGP dans Thunderbird, le client de courriel open source de l’entreprise. Le support devrait arriver à l’été 2020, a déclaré Mozilla dans une page wiki créée lundi. Thunderbird v78 est actuellement prévu pour être la première […]

Read More

HTTPS : Google devient plus sévère en interdisant le contenu mixte

À partir de l’année prochaine, Google Chrome sera beaucoup plus sévère avec les sites Web qui n’ont pas encore migré entièrement vers HTTPS et qui continuent de charger certaines ressources de page, telles que des images, du son, des vidéos ou des scripts, via HTTP. Cette situation, connue sous le nom de “contenu mixte”, est […]

Read More

Chiffrement des échanges : Facebook ne veut pas céder

Comment surveiller ou même éplucher les échanges en ligne de suspects impliqués dans des crimes graves comme la pédophilie ou le terrorisme lorsqu’ils utilisent des messageries cryptées ? C’est un vrai casse-tête pour les policiers et la justice, et Facebook a décidé de ne pas les aider en décidant de crypter les messages postés sur Messenger […]

Read More

Chiffrement : Whatsapp monte au créneau pour faire taire les rumeurs

Le chiffrement des messages offert par Whatsapp est un sujet délicat. Dans deux articles publiés par Bloomberg et le Times, les magazines américains évoquaient la signature imminente d’un traité de coopération entre le Royaume-Uni et les États-Unis visant à faciliter la coopération judiciaire. Et comme l’écrivait le Times dans son article, ce traité devait « forcer […]

Read More

OneDrive ajoute l’option Personnal Vault pour les fichiers et photos sensibles

Les utilisateurs de Microsoft OneDrive trouveront un petit quelque chose de plus dans leur cloud aujourd’hui, avec l’annonce de la disponibilité mondiale de la fonction Personal Vault pour OneDrive. Cette nouvelle fonctionnalité permet de créer une zone protégée dans OneDrive qui nécessite une authentification supplémentaire pour y accéder. Il s’agit de fait d’un coffre fort. […]

Read More

Touché par un rançongiciel ? Les victimes de 4 types de ransomware peuvent désormais récupérer leurs fichiers gratuitement

Les personnes qui ont été victimes de FortuneCrypt, Yatron, WannaCryFake ou Avest ransomware devraient désormais être en mesure de récupérer leurs fichiers chiffrés sans céder aux exigences d’extorsion des cyberattaquants. Trois des outils de déchiffrement ont été publiés gratuitement dans le cadre de No More Ransom, une initiative conjointe de sociétés de sécurité technologique qui […]

Read More