Comment réagir face à un ransomware ?

Alerte Locky

Cryptolocker, PowerLocker, Cryptowall, Torrentlocker, CoinVault, … : les ransomwares sont particulièrement fréquents ces dernières années. Ces « rançongiciels » prennent en otage les données en les chiffrant et en proposant à la victime de déchiffrer les fichiers, moyennant une rançon.

Lire la suite

Chrome : vers un générateur de mots de passe intégré

Qui ne s’est pas arrachĂ© les cheveux lorsqu’un service Web exige de crĂ©er un Ă©nième nouveau mot de passe pour s’inscrire. Avec une majuscule, des chiffres, pas de date, avec ou sans symbole etc…, les contraintes imposĂ©es sont le plus souvent très pĂ©nibles Ă  intĂ©grer.

Les prochaines versions de Chrome pourraient ĂŞtre (ou pas) d’un grand service puisqu’elles intègreront a priori nativement un gĂ©nĂ©rateur de mot de passe. La version Canary du navigateur (bĂŞta test) inclut en effet depuis peu un outil de ce type, complètement remaniĂ©. Lire la suite

Patch Tuesday : une rentrée légère mais critique pour IE

microsoftAprès une vague de mises à jour de sécurité importantes en quantité pour la période estivale, Microsoft annonce une rentrée plus légère pour le Patch Tuesday du mois de septembre. La livraison mensuelle comprendra 4 bulletins de sécurité. Lire la suite

Le coût de la cybercriminalité évalué à plus de 400 milliards de dollars par an

nullSelon le rapport du Center for Strategic and International Studies (CSIS) de l’Ă©diteur en sĂ©curitĂ© McAfee, les activitĂ©s cybercriminelles couteraient entre 375 et 575 milliards de dollars par an, pour une moyenne estimĂ©e Ă  445 milliards de dollars. Les pays dĂ©veloppĂ©s sont ceux qui cumulent les plus grosses pertes.

Lire la suite

Gare, les pirates peuvent prendre votre iPhone en otage !

Aucun système n’est impénétrable, la chose n’est plus à démontrer. Si les « virus » à proprement parler sont encore plutôt rares sur nos smartphones, les pirates ne sont pourtant pas absents sur ces systèmes mobiles. Saviez-vous par exemple qu’ils peuvent prendre votre iPhone, iPad ou Mac en otage ? Et demander une rançon ?

Lire la suite

Cupidon injecte la faille Heartbleed dans les routeurs WiFi et Android

Un chercheur en sécurité portugais a découvert une méthode d’attaque baptisée « Cupidon » basée sur la faille Heartbleed. Le vecteur ici n’est pas le web, mais le réseau WiFi et les terminaux Android.er2

En sismographie, on appelle cela les répliques. Il y a 7 semaines le monde découvrait une faille répondant au nom de Heartbleed. La vulnérabilité référencée CVE-2014-0160 permet à des pirates d’accéder aux informations personnelles (jusqu’à 64 Ko de données) et chiffrées des utilisateurs lors de transactions en ligne. Le trou de sécurité touche le logiciel OpenSSL chargé de protéger login de connexion, mot de passe, numéro de carte bancaire et autres données depuis le serveur qui héberge la transaction en cryptant la communication réalisée depuis le terminal (PC, tablette, smartphone…) sous protocole SSL/TLS.

Lire la suite

Kaspersky met en garde contre les clones d’antivirus sur les App Stores

Quand il s’agit de crier au loup et d’entretenir avec brio la paranoïa ambiante sur les réseaux, Kaspersky n’est pas le dernier. Qui pourrait leur en vouloir d’ailleurs, un éditeur de logiciel antivirus a besoin que ses clients s’inquiètent pour vendre ses produits.

Mais cette fois, pas d’étude anxiogène ou de cyber arme perdue dans la nature : dans un post de blog, Roman Unucheck s’est penché sur le cas des clones présents sur Google Play Store et Windows Phone Store. L’expert de Kaspersky s’est penché plus particulièrement sur les applications qui se faisaient précisément passer pour des produits édités par la société russe.

Lire la suite