background preloader

Sécurité des réseaux

Facebook Twitter

OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités. Les failles corrigées avec ce patch sont moins importantes que celle découverte avec Freak.

OpenSSL corrige une sérieuse faille DDoS, plus 11 autres vulnérabilités

Tout le monde attendait un correctif pour la mystérieuse faille OpenSSL dont la sévérité était jugée élevée. Et même si finalement celle-ci n'est pas comparable à Heartbleed, elle reste sérieuse et l'OpenSSL Project conseille aux utilisateurs de faire la mise à jour. Plus tôt cette semaine, l’OpenSSL Project avait prévenu les utilisateurs que les correctifs publiés jeudi répareraient plusieurs failles de sécurité, dont l'une jugée très sérieuse. YouTube a échappé à une faille qui aurait pu le vider de toutes ses vidéos. Pourquoi sécuriser votre site web avec un Certificat SSL ? La sécurisation du web est l'une des priorités de Google.

Pourquoi sécuriser votre site web avec un Certificat SSL ?

Comment sécuriser votre site internet et améliorer votre SEO grâce au certificat SSL ? Qu’est-ce qu’un certificat SSL ? SSL est l’abréviation de Secure Socket Layer que l’on pourrait traduire par couche de sockets sécurisée. Netscape en collaboration avec Mastercard et quelques banques américaines sont à l’origine de ce procédé pour sécuriser les transactions effectuées via Internet.

Les utilisateurs de Gmail visés par une vague de courriels d’hameçonnage. Des courriels destinés à piéger les utilisateurs de Gmail afin qu’ils donnent accès à tous leurs messages se sont répandus avant que Google ne parvienne à les bloquer définitivement.

Les utilisateurs de Gmail visés par une vague de courriels d’hameçonnage

LE MONDE | • Mis à jour le | Par Martin Untersinger Des courriels destinés à piéger les utilisateurs de Gmail, le fournisseur de messagerie de Google, afin qu’ils donnent accès à leurs contacts et à tous leurs messages, se sont répandus comme une traînée de poudre dans la nuit de mercredi 3 à jeudi 4 mai. De nombreux utilisateurs – essentiellement aux Etats-Unis mais également en Europe – ont reçu un courriel, semblant provenir d’un de leurs contacts, leur proposant de partager un document Google.

Qu'est-ce qu'un virus ? Google peut vous suivre à la trace, même sans GPS. Si vous avez activé le Wi-Fi, les points d’emplacements de votre ordinateur ou de votre smartphone peuvent être visibles sur le Web par tout le monde.

Google peut vous suivre à la trace, même sans GPS

Google publie les emplacements approximatifs de millions d’iPhone, d’ordinateurs portables et d’autres terminaux équipés d’une connexion Wi-Fi, une manœuvre qui signe le dernier coup d’une série de révélations cette année à propos des connexions sans-fil des produits et de la confidentialité. Les smartphones Android avec le service de localisation activé transmettent à intervalles réguliers à Google l’identifiant matériel des points d’accès Wi-Fi proches, une pratique similaire à celle suivie par Microsoft, Apple et Skyhook Wireless afin, pour chacune des compagnies, de cartographier les adresses des points d’accès sans-fils et routeurs à travers le monde.

Cela permet aux appareils des utilisateurs de déterminer plus rapidement leur position qu’ils ne le feraient avec le seul système GPS. La réponse des compagnies. La sécurité reste sous-estimée dans les PME-PMI. La moitié des PME n'ont pas de pare-feu (D.R) Bien que les petites et moyennes entreprises soient conscientes des menaces qui pèsent sur leurs systèmes d'information, le baromètre Ipsos-Navista montre qu'elles ne consacrent qu'un budget dérisoire à leur protection.

La sécurité reste sous-estimée dans les PME-PMI

Une récente étude menée par Ipsos-Navista auprès des PME françaises indique que 99% d'entre elles sont équipées en informatique et que les postes clients et terminaux mobiles qu'elles utilisent sont connectés à Internet. 82 % des entreprises interrogées permettent à leurs salariés de se connecter à n'importe quel site web. Des hackers du CCC piratent le scanner d'iris du Galaxy S8. Quelques semaines après la sortie du Galaxy S8 de Samsung, des hackers du Chaos Computer Club se sont amusés à chercher comment tromper la reconnaissance d'iris.

Des hackers du CCC piratent le scanner d'iris du Galaxy S8

Le mobile n'a pas résisté longtemps Le système de reconnaissance biométrique par l’iris des derniers Samsung Galaxy S8 a été très facilement trompé par des hackers allemands du Chaos Computer Club (CCC). Cisco avertit de failles de sécurité sur 318 modèles suite aux révélations de Wikileaks - ZDNet. Les récentes révélations de Wikileaks sur les méthodes d'espionnages utilisée par la CIA, nommées "Vault 7" ont des implications très directes pour la société Cisco Systems, spécialisée dans la gestion des réseaux informatiques.

Cisco avertit de failles de sécurité sur 318 modèles suite aux révélations de Wikileaks - ZDNet

Modèles de commutateurs Cisco Catalyst 4500. (Source : Cisco Sytems) Cisco vient de publier un rapport de sécurité qui mentionne la présence de failles de sécurité présentes dans 318 de ses commutateurs (les switch). Ces vulnérabilités ont été découvertes par la société suite à l'étude des documents qui ont été publiés par Wikileaks. Des vulnérabilités tenues secrètes par l'agence américaine, et qui pouvaient être utilisées pour récupérer des données à distance, ou d'exécuter du code. Cybersécurité : les entreprises stratégiques en première ligne.

Deux cents entreprises devront respecter des mesures renforcées de sécurité informatique.

Cybersécurité : les entreprises stratégiques en première ligne

Le 23 décembre 2015, les habitants de la région d’Ivano-Frankivsk, dans l’ouest de l’Ukraine, se sont retrouvés dans le noir. Pour la première fois, ce n’est pas une simple défaillance des systèmes mais un acte de piratage informatique qui a fait tomber les réseaux de plusieurs compagnies d’électricité locales. Un train qui déraille, une coupure d’eau géante ou une centrale nucléaire qui tombe en panne : tels sont les dangers que la France a tenté d’anticiper en adoptant, fin 2013, un arsenal législatif imposant des mesures de sécurité informatique renforcée aux « opérateurs d’importance vitale » (OIV), ces entreprises dont la défaillance ferait peser des risques sur la nation. Une grave vulnérabilité découverte dans les réseaux Wi-Fi.

Un pirate peut accéder à des données échangées par des utilisateurs connectés au même réseau.

Une grave vulnérabilité découverte dans les réseaux Wi-Fi

La quasi-intégralité des appareils est concernée. LE MONDE | 16.10.2017 à 20h40 • Mis à jour le 17.10.2017 à 13h45 | Par Martin Untersinger Cela fait des années que des experts en sécurité mettent en garde contre les dangers des connexions Wi-Fi en matière de vie privée et de sécurité. Depuis quelque temps et l’apparition des dernières versions de ce fameux protocole, ces craintes semblaient s’être éloignées. Uber a caché que les données de 57 millions de ses utilisateurs ont été piratées. Les données de 57 millions d’utilisateurs de la plate-forme ont été piratées en 2016.

Uber a caché que les données de 57 millions de ses utilisateurs ont été piratées

La société a préféré dissimuler ce vol de données, ce qui pourrait lui valoir de nouveaux démêlés avec les autorités américaines. Le Monde.fr avec AFP | • Mis à jour le | Par Jérôme Marin (San Francisco, correspondance) Nouvelles révélations embarrassantes pour Uber. Mardi 21 novembre, la plate-forme américaine de voitures avec chauffeur, qui tente de redorer son image après de multiples polémiques, a reconnu avoir été victime d’un piratage informatique en octobre 2016.

Virus Petya : les entreprises françaises réparent les dégâts. La plupart des sociétés touchées signalaient mercredi 28 juin un retour progressif à la normale, mais la situation variait fortement d’un groupe à l’autre. Chômage technique : après la diffusion ultrarapide du virus Petya, mardi 27 juin, des salariés de plusieurs grands groupes français, ou de filiales de groupes internationaux dans l’Hexagone, se sont retrouvés sans messagerie, sans ordinateur, ou sans accès à des ressources cruciales pour leur travail ce mercredi. « Vers 15h30 [le mardi], nous avons reçu la consigne formelle d’éteindre tous nos ordinateurs », explique un salarié de Kantar Media (groupe WPP) à Paris. « Nos équipes travaillant 24 heures sur 24, les collaborateurs de l’équipe de 5 heures du matin ont joué aux cartes jusqu’à 8h30, avant de recevoir l’autorisation de rentrer chez eux. » Lire aussi : Virus informatique Petya : les réponses à vos questions La situation était plus complexe, en revanche, pour les sociétés dont les systèmes centraux étaient atteints.

Les PME, cible facile des cybercriminels. Plus que les grands groupes, les petites et moyennes entreprises sont des cibles de choix pour les cyberpirates. Près d’un quart d’entre elles ont été les victimes de cybermalveillance. Tout commence avec une banale réception de mail. RÉSEAUX INFORMATIQUES, Sécurité dans les réseaux. Nos et nous-mêmes stockons et/ou accédons à des informations stockées sur un terminal, telles que les cookies, et traitons les données personnelles, telles que les identifiants uniques et les informations standards envoyées par chaque terminal pour diffuser des publicités et du contenu personnalisés, mesurer les performances des publicités et du contenu, obtenir des données d'audience, et développer et améliorer les produits. Avec votre permission, nos partenaires et nous-mêmes pouvons utiliser des données de géolocalisation précises et d’identification par analyse du terminal.

En cliquant, vous pouvez consentir aux traitements décrits précédemment. Vous pouvez également refuser de donner votre consentement ou accéder à des informations plus détaillées et modifier vos préférences avant de consentir. Veuillez noter que certains traitements de vos données personnelles peuvent ne pas nécessiter votre consentement, mais vous avez le droit de vous y opposer.