All posts by MyLife Digital

Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant.

Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion.

Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup.

En référençant une ressource externe dans un fichier d’arrière-plan, on peut amener le système à envoyer automatiquement l’empreinte du mot de passe système. Mais l’éditeur n’y voit aucun problème.

Les entreprises de sécurité informatique ne s’intéressent pas beaucoup aux problèmes du grand public et préfèrent, pour des raisons financières, se focaliser sur ceux des organisations, leurs potentiels clients.

Les pirates utilisent notamment les boîtes de messagerie compromises pour s’insérer insidieusement dans des échanges existants et, ainsi, infecter d’autres personnes ou les piéger par une arnaque.

Envoyés en masse dans plusieurs pays du monde, ces paquets de graines en provenance de Chine n’avaient jamais été commandés par leurs destinataires. Face au risque de menace sanitaire, les autorités françaises ont même le mois dernier émis une alerte.

L’attaque informatique a atteint les opérateurs dans des volumes bien au-dessus de la moyenne. Le point avec une société spécialiste des serveurs DNS.

Le ministère de la Justice, des magistrats et plusieurs avocats ont victime d’une attaque informatique coordonnée, essentiellement par messagerie.

Certaines boutiques du géant du disque ont été piratées façon Magecart. Malheureusement, on ne sait pas quels sites sont précisément concernés.