Failles de sécurité dans les gestionnaires de mots de passe (1Password, Lastpass, Dashlane, KeePass)

Ca c'est un titre qui fait flipper, non ? Et en même temps, si vous n'avez pas encore été conquis par l'un de ces merveilleux logiciels, vous devez vous dire que vous avez rudement bien fait d'attendre, en fait ! Ahah, on ne vous la fait pas, à vous ! Eh bien non ! Pas du tout. C'est un titre ...
Lire la suite

Quel est le lien entre votre messagerie vocale et 2600 ?

Voilà l'enregistrement d'une conférence qu'il ne faut rater à aucun prix ! C'est probablement la meilleure façon d'utiliser 42 minutes dans cette journée, qu'elle soit à peine entamée ou presque finie. Promis. Garanti même! Il s'agit de Martin Vigo (@martin_vigo) qui nous offre une magnifique démonstration de l'importance de l'histoire, des bases technologiques sur lesquelles tout le confort d'aujourd'hui est ...
Lire la suite

Pi-hole : la fin des pubs, avec élégance!

Pi-hole Le hasard fait souvent bien les choses et la journée du 27 septembre 2018 n'y a pas fait exception. Lors de ma veille technologique quotidienne, je tombe sur un post très intéressant de @troyhunt qui parle de sa découverte et de son expérience avec Pi-hole qu'un de ses amis détaillait dans son propre post. Le projet n'est pas tout récent puisque ...
Lire la suite
coiffe d'étudiant, graduate

La formation n’a pas encore la place qu’elle mérite dans l’entreprise

Non pas qu'elle soit considérée comme improductive ou inefficace, mais l'urgence des tâches quotidiennes remet souvent les formations à plus tard et elles sont faiblement priorisées. Malheureusement, sous l'angle de la cyber-sécurité, plus tard veut toujours dire trop tard. La cyber-criminalité s'attaque essentiellement aux données informatiques. Et a contrario d'un Picasso dérobé dans un musée qu'une enquête attentive offre une ...
Lire la suite

Tracing dots : votre imprimante vous espionne!

L'information n'est certes pas révolutionnaire car la découverte remonte en fait à 2005 (EFF, press release 16.10.2005) mais peu de gens en ont conscience et il est intéressant de la (re)diffuser de temps en temps. Une grande partie des imprimantes laser couleur (au moins) imprime des marques de traçage quasi-invisibles à votre insu sur tous vos documents! L'EFF explique que ...
Lire la suite

La saison de la pêche est ouverte et elle promet malheureusement d’être excellente!

Comme toujours quand il s'agit de sécurité informatique, la situation évolue continuellement et ce qu'on prenait hier pour valide et acquis ne l'est plus forcément aujourd'hui. C'est exactement ce qu'il s'est passé le 5 décembre 2017 quand un chercheur du nom de Sabri Haddouche a publié sur son site mailsploit une nouvelle faille qui concerne presque tous les logiciels de messagerie! ...
Lire la suite

Très sérieuse faille sous MacOS High Sierra!

Hier soir peu avant 22h, un tweet a semé le trouble dans la communauté #InfoSec en annonçant la possibilité de se connecter en tant que "root" sans indiquer de mot de passe sur tous les Macs équipés de MacOs High Sierra! C'est un bug à peine imaginable en fait, tellement c'est énorme. Et c'est pourtant vrai... Sur n'importe quel Mac ...
Lire la suite

Cybersécurité : nous sommes tous concernés!

La cybersécurité est un terme qui revient de plus en plus fréquemment dans les médias et ce n'est pas près de s'arranger. En lisant cette phrase, vous êtes peut-être en train de vous dire "c'est toujours des grandes entreprises qui sont la cible des pirates, heureusement ce n'est pas pour moi!" et c'est là que se trouve le principal problème ...
Lire la suite

KRACK : WiFi WPA2 – ce que cela signifie réellement pour vous

Vous l'avez certainement déjà lu dans la presse ou les réseaux sociaux : le protocole WPA2 ne garantit plus la confidentialité des données échangées, et il est utilisé dans la quasi totalité des réseaux WiFi (privés et professionnels). Deux chercheurs, Mathy Vanhoef et Frank Piessens, ont en effet découvert un défaut dans le protocole WPA2 lui-même qui permet d'écouter votre ...
Lire la suite

Obtenir votre mot de passe iCloud ? il suffit de demander !

Felix Krauze, fondateur de fastlane.tools, a publié un proof-of-concept concernant le vol du mot de passe des comptes iCloud sur iOS. En fait, il ne s'agit pas vraiment d'un vol mais de simplement demander le mot de passe comme le fait (trop) souvent Apple. Vous êtes en effet très régulièrement invité à saisir votre mot de passe iCloud pour confirmer ...
Lire la suite
Loading...