Deux rapports publiés au cours des derniers mois montrent que les créateurs de malware tentent d’utiliser des fichiers audio WAV pour masquer du code malveillant. La technique est connue sous le nom de stéganographie : l’art de cacher des informations dans un autre support de données. Dans le domaine des logiciels, la stéganographie est utilisée pour […]
Read MoreFirefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé. Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des […]
Read MoreLes bugs logiciels et les interprétations erronées des normes sont au cœur de la plupart des cas de certificats SSL délivrés de manière incorrecte, comme le montre une étude universitaire. Selon les chercheurs, ces problèmes sont à l’origine de 42 % des incidents connus. L’étude a été menée par une équipe de la School of Informatics […]
Read MoreMozilla a annoncé cette semaine son intention d’ajouter la prise en charge native du standard de chiffrement de courriel OpenPGP dans Thunderbird, le client de courriel open source de l’entreprise. Le support devrait arriver à l’été 2020, a déclaré Mozilla dans une page wiki créée lundi. Thunderbird v78 est actuellement prévu pour être la première […]
Read MoreÀ partir de l’année prochaine, Google Chrome sera beaucoup plus sévère avec les sites Web qui n’ont pas encore migré entièrement vers HTTPS et qui continuent de charger certaines ressources de page, telles que des images, du son, des vidéos ou des scripts, via HTTP. Cette situation, connue sous le nom de “contenu mixte”, est […]
Read MoreComment surveiller ou même éplucher les échanges en ligne de suspects impliqués dans des crimes graves comme la pédophilie ou le terrorisme lorsqu’ils utilisent des messageries cryptées ? C’est un vrai casse-tête pour les policiers et la justice, et Facebook a décidé de ne pas les aider en décidant de crypter les messages postés sur Messenger […]
Read MoreLe chiffrement des messages offert par Whatsapp est un sujet délicat. Dans deux articles publiés par Bloomberg et le Times, les magazines américains évoquaient la signature imminente d’un traité de coopération entre le Royaume-Uni et les États-Unis visant à faciliter la coopération judiciaire. Et comme l’écrivait le Times dans son article, ce traité devait « forcer […]
Read MoreLes utilisateurs de Microsoft OneDrive trouveront un petit quelque chose de plus dans leur cloud aujourd’hui, avec l’annonce de la disponibilité mondiale de la fonction Personal Vault pour OneDrive. Cette nouvelle fonctionnalité permet de créer une zone protégée dans OneDrive qui nécessite une authentification supplémentaire pour y accéder. Il s’agit de fait d’un coffre fort. […]
Read MoreLes personnes qui ont été victimes de FortuneCrypt, Yatron, WannaCryFake ou Avest ransomware devraient désormais être en mesure de récupérer leurs fichiers chiffrés sans céder aux exigences d’extorsion des cyberattaquants. Trois des outils de déchiffrement ont été publiés gratuitement dans le cadre de No More Ransom, une initiative conjointe de sociétés de sécurité technologique qui […]
Read More
