Gare, les pirates peuvent prendre votre iPhone en otage !

Aucun système n’est impénétrable, la chose n’est plus à démontrer. Si les « virus » à proprement parler sont encore plutôt rares sur nos smartphones, les pirates ne sont pourtant pas absents sur ces systèmes mobiles. Saviez-vous par exemple qu’ils peuvent prendre votre iPhone, iPad ou Mac en otage ? Et demander une rançon ?

Lire la suite

Cupidon injecte la faille Heartbleed dans les routeurs WiFi et Android

Un chercheur en sécurité portugais a découvert une méthode d’attaque baptisée « Cupidon » basée sur la faille Heartbleed. Le vecteur ici n’est pas le web, mais le réseau WiFi et les terminaux Android.er2

En sismographie, on appelle cela les répliques. Il y a 7 semaines le monde découvrait une faille répondant au nom de Heartbleed. La vulnérabilité référencée CVE-2014-0160 permet à des pirates d’accéder aux informations personnelles (jusqu’à 64 Ko de données) et chiffrées des utilisateurs lors de transactions en ligne. Le trou de sécurité touche le logiciel OpenSSL chargé de protéger login de connexion, mot de passe, numéro de carte bancaire et autres données depuis le serveur qui héberge la transaction en cryptant la communication réalisée depuis le terminal (PC, tablette, smartphone…) sous protocole SSL/TLS.

Lire la suite

Kaspersky met en garde contre les clones d’antivirus sur les App Stores

Quand il s’agit de crier au loup et d’entretenir avec brio la paranoïa ambiante sur les réseaux, Kaspersky n’est pas le dernier. Qui pourrait leur en vouloir d’ailleurs, un éditeur de logiciel antivirus a besoin que ses clients s’inquiètent pour vendre ses produits.

Mais cette fois, pas d’étude anxiogène ou de cyber arme perdue dans la nature : dans un post de blog, Roman Unucheck s’est penché sur le cas des clones présents sur Google Play Store et Windows Phone Store. L’expert de Kaspersky s’est penché plus particulièrement sur les applications qui se faisaient précisément passer pour des produits édités par la société russe.

Lire la suite

Toujours pas de correctif pour XP, malgré les attaques en cours

Microsoft reste pour l'instant ferme sur l'absence de support pour Windows XP.L’Ă©diteur de Redmond reste ferme sur l’arrĂŞt du support de Windows XP et refuse de corriger un bug dans Internet Explorer dĂ©jĂ  exploitĂ© par les pirates.

Microsoft et des experts en sĂ©curitĂ© extĂ©rieurs Ă  la firme ont dĂ©clarĂ© que des pirates exploitaient une vulnĂ©rabilitĂ© dans Internet Explorer (IE) sous Windows XP et que le dernier Patch Tuesday livrĂ© mardi ne contenait aucun correctif pour rĂ©soudre le problème, conformĂ©ment Ă  l’arrĂŞt de tout support pour l’ancien système. Le bug, identifiĂ© sous la rĂ©fĂ©rence CVE-2014-1815, est une des deux vulnĂ©rabilitĂ©s critiques affectant IE6, IE7, IE8, IE9, IE10 et IE11 et corrigĂ©es par Microsoft mardi dernier. Dans l’avis de sĂ©curitĂ©, l’Ă©diteur fait remarquer que la vulnĂ©rabilitĂ© Ă©tait connue et dĂ©jĂ  exploitĂ©e par les pirates avant cette mise Ă  jour. « Microsoft a connaissance d’attaques limitĂ©es qui tentent d’exploiter cette vulnĂ©rabilitĂ© dans Internet Explorer », reconnaĂ®t l’avis. Mais, parce que Windows XP ne bĂ©nĂ©ficie plus d’aucun support depuis le mois dernier, les utilisateurs sous XP n’ont pas reçu de mise Ă  jour de sĂ©curitĂ© pour IE, contrairement aux utilisateurs sous Windows Vista, Windows 7 et Windows 8.

Lire la suite

Patch Tuesday mai 2014 : Microsoft met la pression sur les utilisateurs de XP

Un mois après la fin du support de Windows XP, Microsoft a décidé de suspendre la livraison de ses correctifs pour Windows XP même si une exception avait été faite la semaine dernière.

Ce mois-ci, Microsoft publie un second correctif critique pour Internet Explorer, mais sans s’Ă©carter cette fois de sa dĂ©cision de ne plus prendre en charge les versions qui fonctionnent avec Windows XP. Le dernier patch pour IE est toutefois classĂ© critique, et si les vulnĂ©rabilitĂ©s sont exploitĂ©es, des hackers pourraient exĂ©cuter Ă  distance du code malveillant sur les ordinateurs concernĂ©s. Les correctifs sont disponibles pour les versions 6 Ă  11 d’Internet Explorer.

Lire la suite

Heartbleed : Des erreurs dans l’application des certificats et des correctifs

La prĂ©cipitation de certains Ă  vouloir se protĂ©ger au plus vite contre la faille Heartbleed a conduit Ă  des erreurs. Par exemple, certaines rĂ©Ă©ditions de certificats SSL ont repris la mĂŞme clĂ© vulnĂ©rable que celle qu’elle Ă©tait censĂ©e remplacer. Parfois, certains sites ont migrĂ© leurs serveurs vers une version d’OpenSSL non corrigĂ©e.

Lire la suite

La faille zero-day d’Internet Explorer finalement corrigĂ©e par Microsoft

Internet ExplorerLes utilisateurs de Windows XP recevront un patch, mĂŞme si Microsoft a mis fin au support public de son système d’exploitation il y a environ 3 semaines.

Trois semaines après la date de fin de support de Windows XP, Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.

Lire la suite

Nouvelle faille de sécurité critique dans Internet Explorer

Des hackers exploitent dĂ©jĂ  une faille critique d'IE sur Windows XPLe 26 avril, Microsoft a publiĂ© une alerte de sĂ©curitĂ© afin de rĂ©vĂ©ler la dĂ©couverte d’une vulnĂ©rabilitĂ© critique affectant les diffĂ©rentes versions de son navigateur, Internet Explorer. Il s’agit d’une faille Zero-Day, c’est-Ă -dire faisant d’ores et dĂ©jĂ  l’objet d’attaques informatiques. Ces attaques sont de type « drive-by ». « Microsoft a connaissance d’attaques limitĂ©es et ciblĂ©es qui tentent d’exploiter une vulnĂ©rabilitĂ© dans les versions 6 Ă  11 d’Internet Explorer », indique l’Ă©diteur dans son avis de sĂ©curitĂ©. Selon la firme de Redmond, ces attaques ont Ă©tĂ© lancĂ©es contre des utilisateurs d’IE dirigĂ©s vers des sites web malveillants. Ces attaques « drive-by » sont parmi les plus dangereuses, car il suffit que l’utilisateur accède Ă  une URL pour que son navigateur soit piratĂ©.

Lire la suite

Google peut lire vos mails, et l’inscrit dans ses conditions gĂ©nĂ©rales d’utilisation

Vous le saviez dĂ©jĂ  : les robots de Google peuvent analyser les mails de votre boĂ®te Gmail pour mieux cibler la publicitĂ©. Mais le gĂ©ant a dĂ©cidĂ© de l’Ă©crire noir sur blanc dans ses Conditions GĂ©nĂ©rales d’Usage.

 

Lire la suite

Windows XP : Microsoft promet de la sécurité finalement jusqu’en juillet 2015

Même si Microsoft assure que cela a une efficacité limitée, il opère néanmoins un revirement en s’engageant à maintenir sa protection antimalware sur Windows XP jusqu’au 14 juillet 2015, y compris pour Microsoft Security Essentials.