background preloader

Cyberdéfense

Facebook Twitter

Unikname – Un identifiant universel, privé et confidentiel pour vous connecter à tous les sites. Article rédigé en partenariat avec Unikname Vous connaissez sûrement ces petits boutons présents sur tous les sites, qui permettent de s’authentifier avec un compte de réseau social type Twitter ou Facebook.

Unikname – Un identifiant universel, privé et confidentiel pour vous connecter à tous les sites

C’est super pratique, mais vos données partent immédiatement chez nos amis GAFAM et sont ensuite exploitées à des fins commerciales. Pourquoi l'avenir du DevOps a-t-il besoin de hackers ? Pourquoi vous devriez vraiment protéger vos comptes en ligne avec une clé de sécurité  Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Pour éviter que vos comptes en ligne ne soient piratés, la meilleure solution est de protéger l’accès par une clé de sécurité, un appareil hautement sécurisé et facile à manier.

Pourquoi vous devriez vraiment protéger vos comptes en ligne avec une clé de sécurité 

Les vols d’identifiants sont devenus monnaie courante, et pour s’en convaincre il suffit de consulter le site HaveIBeenPwned.com qui essaie de tous les répertorier. À ce jour, il comptabilise déjà plus de neuf milliards de comptes d’utilisateurs compromis. On comprend mieux pourquoi la plupart des services en ligne – et notamment les messageries et les réseaux sociaux - proposent désormais une option d’authentification forte, qui permet d’ajouter un second facteur d’authentification au traditionnel mot de passe. Sans titre. Les chroniques de la cybersécurité. Sans titre. Sans titre. Les composants open source sont les briques de construction de nombreuses applications logicielles actuelles, mais cela les place sous un contrôle accru en matière de sécurité.

sans titre

Le spécialiste de la gestion open source WhiteSource a publié un nouveau rapport qui montre que les vulnérabilités des logiciels open source divulguées en 2019 ont grimpé à plus de 6000, en hausse de près de 50 %. Selon le rapport, « cela peut être attribué à l'augmentation de la sensibilisation à la sécurité open source suite à l'adoption généralisée de composants open source et à la croissance massive de la communauté open source au cours des dernières années, ainsi qu'à l'attention des médias dirigée contre les récentes violations de données. Le nombre de vulnérabilités Open Source signalées a augmenté de près de 50 % en 2019 ». Sans titre. Si vous me lisez régulièrement, vous connaissez surement ces petites clés HID qui se comportent comme des claviers et permettent une fois insérées dans une machine, de réaliser des actions à la vitesse de l’éclair, souvent à l’insu de la personne qui a inséré la clé.

sans titre

Chrome ID – Comment Google vous traque à l’aide de Chrome ? Sans titre. Le 16 juillet dernier, sous l’impulsion du Président de la République, le premier ministre a confié à Michel Van Den Berghe, la mission d’étudier la faisabilité d’un « campus cyber » auprès de l’ensemble des acteurs de l’écosystème numérique.Son objectif : définir un nouveau centre de gravité de la sécurité et de la confiance numériques en France et en Europe.

sans titre

Le rapport du Campus Cyber. Sans titre. Sans titre. Matthew Garrett, né à Galway (Irlande), est un développeur principalement connu pour son implication dans le mouvement du logiciel libre.

sans titre

Il est notamment un contributeur majeur du noyau Linux, de GNOME, et des distributions Debian, Ubuntu et Red Hat. Les hackeurs ne piratent plus, ils se connectent ! Hiscox lance un calculateur en ligne d’exposition au risque cyber. Ces SMS « invisibles » pourraient géolocaliser plus d’un milliard de mobiles. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Une faille dans certaines cartes SIM permet de prendre le contrôle d’un téléphone portable par l’envoi d’un simple SMS « caché ».

Ces SMS « invisibles » pourraient géolocaliser plus d’un milliard de mobiles

Baptisée « Simjacker », cette attaque utilisée activement sur le terrain, sans doute par des agences gouvernementales, pourrait potentiellement toucher un milliard d'abonnés. Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi. Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités.

Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi

SecNumacadémie – Le MOOC de sensibilisation à la cybersécurité ouvre ses données. La cybersécurité est l’affaire de tous ! Depuis mai 2017, et jusqu’en mai 2021, le MOOC (Massive Open Online Course) SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité.

Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel. Adoption définitive du Cybersecurity Act : un succès pour l’autonomie stratégique européenne. Kali Linux 2019.2 Release. Welcome to our second release of 2019, Kali Linux 2019.2, which is available for immediate download.

Kali Linux 2019.2 Release

This release brings our kernel up to version 4.19.28, fixes numerous bugs, includes many updated packages, and most excitingly, features a new release of Kali Linux NetHunter! Kali NetHunter 2019.2 Release Thanks to the tireless contributions from the vibrant NetHunter community led by re4son, binkybear, fattire, jmingov, jcadduono, kimocoder, and PaulWebSec, NetHunter now supports over 50 devices running all the latest Android versions, from KitKat through to Pie.

To celebrate this milestone, we have released 13 new NetHunter images for the latest Android versions of our favourite devices, including: Windows Hello franchit un nouveau cap pour remplacer les mots de passe. Confiance numérique et cybersécurité : l'ANSSI publie son rapport annuel 2018. A dimension prospective, le rapport annuel 2018 de l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) publié aujourd’hui est un excellent outil de réflexion sur les enjeux de la cybersécurité.

Confiance numérique et cybersécurité : l'ANSSI publie son rapport annuel 2018

Le rapport annuel 2018 de l’ANSSI est disponible au téléchargement sur son site web. Des failles sérieuses rendent le protocole WPA3 vulnérable aux attaques informatiques qui dérobent les mots de passe Wi-Fi, selon une recherche. Alors que tout le monde compte sur la nouvelle norme de sécurité du Wi-Fi, le WPA3 (Wi-Fi Protected Access 3), pour empêcher le piratage des mots de passe Wi-Fi à cause des multiples options de sécurité qu’il apporte, un nouveau rapport publié par deux chercheurs de l’université de New York et de l’université de Tel-Aviv vient remettre en cause quelques méthodes de sécurité utilisées dans le nouveau protocole en soulignant quelques problèmes qui leurs sont liés. La pénurie de professionnels de la sécurité va-t-elle obliger les recruteurs à baisser leurs exigences ? L’adoption d'un Règlement européen sur la cybersécurité. Par Zahra Reqba, Docteur en droit.

Après le vote, la rapporteure Angelika Niebler a déclaré : ‘‘Ce succès permettra à l’UE de faire face aux risques de sécurité dans le monde numérique pour les années à venir. Cette législation est une pierre angulaire pour que l’Europe devienne un acteur mondial en matière de cybersécurité. Le parlement européen adopte le Cybersecurity Act et veut lutter contre les menaces chinoises. La NSA publie en open source Ghidra, son framework d'ingénierie inversée de logiciels, pour « aider à analyser les codes malveillants » SPARTA — Re-imagining the way cybersecurity research, innovation, and training are performed in the European Union - Yes We Hack : Vulnerability Coordination through CrowdSourced Security. Cybersecurity is an urgent and major societal challenge. Highly correlated with the digitalization of our societies, cyberthreats have an increasing impact on our lives. It is therefore essential to ensure digital security and strategic autonomy of the EU by strengthening leading cybersecurity capacities.

This challenge will require the coordination of Europe’s best competences, towards common research and innovation goals. SPARTA is a novel Cybersecurity Competence Network, supported by the EU’s H2020 program, with the objective to develop and implement top-tier research and innovation collaborative actions. Strongly guided by concrete challenges forming an ambitious Cybersecurity Research & Innovation Roadmap, SPARTA will setup unique collaboration means, leading the way in building transformative capabilities and forming a world-leading Cybersecurity Competence Network across the EU.

Cybersécurité : comment les chefs d’entreprise français perçoivent-ils les risques de cybermalveillance ? Sécurité : près de 45 % des logiciels malveillants sont distribués via des macros Microsoft Office, selon des chercheurs de Cofense Intelligence. Quelle est la bonne équation pour pacifier le cyberespace ? Cybersécurité : 92% des entreprises ont été attaquées une ou plusieurs fois en 2018. Deux tiers des attaques DDoS ciblent des fournisseurs de services de communication, la France est le 5e foyer des attaques DDoS.

La Hadopi commande une analyse de l'écosystème des sites pirates, au terme de laquelle elle s'avoue désarmée « face à ces nouveaux services » FIC 2019 : En 2018, la cybersécurité des grandes entreprises françaises plus que jamais sous pression. Le danger des contrôleurs RF dans les applications industrielles. Comment un hébergeur Web peut injecter sournoisement du code JavaScript dans votre site web, et comment le stopper ? Un exemple avec GoDaddy.