Balances industrielles « MARQUES » : livrées/installées sans mot de passe

Le fabricant "Balanças MARQUES" est établi au Portugal depuis 1967 et il est actif dans les instruments de mesures industriels. Il a bien pris le virage des nouvelles technologies puisque ses balances pour le commerce de détail sont plutôt modernes et élégantes. Mais il a totalement négligé l'angle de la sécurité! Nous avons contacté la maison mère le 16 avril ...
Lire la suite

Failles de sécurité dans les gestionnaires de mots de passe (1Password, Lastpass, Dashlane, KeePass)

Ca c'est un titre qui fait flipper, non ? Et en même temps, si vous n'avez pas encore été conquis par l'un de ces merveilleux logiciels, vous devez vous dire que vous avez rudement bien fait d'attendre, en fait ! Ahah, on ne vous la fait pas, à vous ! Eh bien non ! Pas du tout. C'est un titre ...
Lire la suite
/

Quel est le lien entre votre messagerie vocale et 2600 ?

Voilà l'enregistrement d'une conférence qu'il ne faut rater à aucun prix ! C'est probablement la meilleure façon d'utiliser 42 minutes dans cette journée, qu'elle soit à peine entamée ou presque finie. Promis. Garanti même! Il s'agit de Martin Vigo (@martin_vigo) qui nous offre une magnifique démonstration de l'importance de l'histoire, des bases technologiques sur lesquelles tout le confort d'aujourd'hui est ...
Lire la suite
/

Pi-hole : la fin des pubs, avec élégance!

Pi-hole Le hasard fait souvent bien les choses et la journée du 27 septembre 2018 n'y a pas fait exception. Lors de ma veille technologique quotidienne, je tombe sur un post très intéressant de @troyhunt qui parle de sa découverte et de son expérience avec Pi-hole qu'un de ses amis détaillait dans son propre post. Le projet n'est pas tout ...
Lire la suite
/
coiffe d'étudiant, graduate

La formation n’a pas encore la place qu’elle mérite dans l’entreprise

Non pas qu'elle soit considérée comme improductive ou inefficace, mais l'urgence des tâches quotidiennes remet souvent les formations à plus tard et elles sont faiblement priorisées. Malheureusement, sous l'angle de la cyber-sécurité, plus tard veut toujours dire trop tard. La cyber-criminalité s'attaque essentiellement aux données informatiques. Et a contrario d'un Picasso dérobé dans un musée qu'une enquête attentive offre une ...
Lire la suite
/

Tracing dots : votre imprimante vous espionne!

L'information n'est certes pas révolutionnaire car la découverte remonte en fait à 2005 (EFF, press release 16.10.2005) mais peu de gens en ont conscience et il est intéressant de la (re)diffuser de temps en temps. Une grande partie des imprimantes laser couleur (au moins) imprime des marques de traçage quasi-invisibles à votre insu sur tous vos documents! L'EFF explique que ...
Lire la suite
/

La saison de la pêche est ouverte et elle promet malheureusement d’être excellente!

Comme toujours quand il s'agit de sécurité informatique, la situation évolue continuellement et ce qu'on prenait hier pour valide et acquis ne l'est plus forcément aujourd'hui. C'est exactement ce qu'il s'est passé le 5 décembre 2017 quand un chercheur du nom de Sabri Haddouche a publié sur son site mailsploit une nouvelle faille qui concerne presque tous les logiciels de ...
Lire la suite
/

Très sérieuse faille sous MacOS High Sierra!

Hier soir peu avant 22h, un tweet a semé le trouble dans la communauté #InfoSec en annonçant la possibilité de se connecter en tant que "root" sans indiquer de mot de passe sur tous les Macs équipés de MacOs High Sierra! C'est un bug à peine imaginable en fait, tellement c'est énorme. Et c'est pourtant vrai... Sur n'importe quel Mac ...
Lire la suite
/

Cybersécurité : nous sommes tous concernés!

La cybersécurité est un terme qui revient de plus en plus fréquemment dans les médias et ce n'est pas près de s'arranger. En lisant cette phrase, vous êtes peut-être en train de vous dire "c'est toujours des grandes entreprises qui sont la cible des pirates, heureusement ce n'est pas pour moi!" et c'est là que se trouve le principal problème ...
Lire la suite
/

KRACK : WiFi WPA2 – ce que cela signifie réellement pour vous

Vous l'avez certainement déjà lu dans la presse ou les réseaux sociaux : le protocole WPA2 ne garantit plus la confidentialité des données échangées, et il est utilisé dans la quasi totalité des réseaux WiFi (privés et professionnels). Deux chercheurs, Mathy Vanhoef et Frank Piessens, ont en effet découvert un défaut dans le protocole WPA2 lui-même qui permet d'écouter votre ...
Lire la suite
Loading...