Actualités

Attaque du haut-parleur démoniaque

Attaque du haut-parleur démoniaque

Actualités - Attaque - Posté on 23 mar 2017 at 11:20

Les Universitaires informaticiens déconstruisent et reconstruisent régulièrement les lois de la physique. Un groupe de 5 chercheurs de l’Université du Michigan viennent de mettre au point une attaque par « injection de pression acoustique » visant les accéléromètres miniaturisés intégrés dans les montres Fitbit et semblables. Les conclusions sont dramatiques : écouter de la musique […]

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Actualités - Alerte - Posté on 22 mar 2017 at 12:52

16, 17… 18 bulletins dont 5 qualifiés de « critique », pour un record absolu de 140 CVE : ce « mardi des rustines » décalé d’une semaine est l’un des plus fournis de la saga Windows. Avec notamment 5 failles critiques affectant le partage SMB (correctif MS17-010 ) et un défaut dans les composants […]

Sécurité des IoT : Compteurs intelligents, factures stupides

Sécurité des IoT : Compteurs intelligents, factures stupides

Actualités - IoT / Scada - Posté on 21 mar 2017 at 1:11

IEEE Explore, la revue de l’IEEE, organisme de normalisation US, publie une étude portant sur la fiabilité (ou plus exactement l’absence quasi-totale de fiabilité) des compteurs d’électricité intelligents déployés aux Pays Bas. Si dans de très rares cas lesdits compteurs sous-facturaient les clients leur faisant bénéficier d’une économie d’environ 32%, l’immense majorité des appareils installés […]

200 000 caméras Wifi vulnérables… encore

200 000 caméras Wifi vulnérables… encore

Actualités - Hack - Posté on 10 mar 2017 at 9:51

Les jours de l’IoT se suivent et se ressemblent. Cette fois, le chercheur Pierre Kim est tombé sur un OEM quelque peu fâché avec la « security by design », et dont les étourderies et mauvaises pratiques se sont répercutées sur tous les modèles de ses clients intégrateurs. Au total, plus de 1200 modèles et […]

La faille, sa vie, son œuvre, sa légende

La faille, sa vie, son œuvre, sa légende

Actualités - Education - Posté on 10 mar 2017 at 7:34

La Rand Corporation publie une étude plutôt copieuse de 115 pages, entièrement consacrée aux exploits « Zero Days », travail qui repose sur l’analyse quasi « sociologique » d’environ 200 failles « inconnues et non corrigées » au moment de leur exploitation, le tout sur une période allant de 2002 à 2012. Un formidable travail […]

Oubliez le Buzz ! Une petite histoire de la CIA par Wikileaks

Oubliez le Buzz ! Une petite histoire de la CIA par Wikileaks

Actualités - Espionnage - Posté on 10 mar 2017 at 11:35

Coup de pub ou véritable cri d’alerte ? Wikileaks publie environ 8700 documents révélant l’existence d’outils, de développements en cours durant les années 2014-2015, de liste de systèmes d’exploitations et applications « ciblées » pour y implanter chevaux de Troie et spywares… mais aucun code, aucun nom, aucune adresse IP ne sont contenus dans cette […]

Le journalisme est-il soluble dans le chiffrement ?

Le journalisme est-il soluble dans le chiffrement ?

Actualités - Billet - Posté on 09 mar 2017 at 3:35

« Sécurité numérique au passage des frontières à l’attention des journalistes». Le titre de ce billet de Robert Graham, Errata Security, ne peut que retenir l’attention des gratte-papiers de CNIS. Avec d’autant plus d’intensité que cet article est révélateur de l’état schizophrénique de bien des spécialistes de la sécurité de l’information et de leur décalage […]

Un exploit Tor ? quel exploit Tor ?

Un exploit Tor ? quel exploit Tor ?

Actualités - Cyber délinquance - Posté on 09 mar 2017 at 3:26

Nos confrères d’Ars Technica relatent l’abandon des charges retenues à l’encontre d’un consommateur avéré de contenus pédopornographiques… faute de preuves techniques, le FBI ne souhaitant pas révéler la nature de ses outils de collecte d’information. A l’origine de l’affaire, Playpen, un site d’hébergement caché, localisé puis perquisitionné par les services de police et de renseignement […]

Vol d’identités : Yahoo ! savait !

Vol d’identités : Yahoo ! savait !

Actualités - Fuite d'information - Posté on 09 mar 2017 at 3:17

Surpris par les multiples hacks qui ont provoqué une fuite de 500 millions ou d’un milliard d’identités ? Pas un seul instant, révèle le bilan annuel de Yahoo. L’équipe de consultants chargée d’analyser les différents « incidents de sécurité » révèle que les responsables sécurité de l’entreprise avaient connaissance des compromissions successives de 2014, 2015 […]

Bug à robot, Asimov au poteau

Bug à robot, Asimov au poteau

Actualités - Sécurité - Technologie - Posté on 06 mar 2017 at 8:57

Il est rédigé pour répandre une sainte frousse, le rapport Hacking Robots Before Skynet rédigé par Cesar Cerrudo et Lucas Apas. La Tweetosphère toute entière s’est soudainement couverte de Robby et de Benders devenus fous, et les allusions aux trois lois de la robotique se multipliaient comme affaires judiciaires durant une campagne électorale. Il faut […]

Publicité

MORE_POSTS

Archives

mars 2017
lun mar mer jeu ven sam dim
« fév    
 12345
6789101112
13141516171819
20212223242526
2728293031