All posts by MyLife Digital

Le nombre de personnes capables de modifier les informations personnelles des utilisateurs était bien trop élevé, augmentant les probabilités de piratage.

La plate-forme de prises de rendez-vous médicaux et de téléconsultation Doctolib a été la cible d’une attaque informatique plus tôt cette semaine. Les pirates auraient dérobé des milliers de données relatives à des rendez-vous mais n’ont pas eu accès aux dossiers médicaux.

Sur les 130 comptes piratés dans la nuit du 15 au 16 juillet, 36 ont été également compromis par l’accès à leurs messages privés.

Côté face, Sabre, une entreprise privée cotée au Nasdaq est un rejeton d’IBM dont le business est de servir de base aux services de réservation de vols et autres chambres d’hôtel. Côté pile, en revanche, les informations qu’elle détient servent régulièrement les enquêtes du FBI. Sans vrais garde-fous juridiques.

D’après le journaliste Brian Krebs, c’est un jeune britannique qui serait derrière le hack des comptes Twitter. Très connu des experts en sécurité, il a déjà été soupçonné plusieurs fois d’arnaques autour du bitcoin.

Le VPN de Mozilla est lancé officiellement dans six pays, dont les Etats-Unis mais pas encore la France. Il met en avant le respect de la vie privée.

Le site de micro-blogging a été victime d’une attaque jamais vue, qui a compromis des dizaines de comptes importants. Au-delà de la question de la sécurité du service, se pose celle de la fiabilité et du crédit qu’on peut apporter à la parole ainsi diffusée.

Découverte par les équipes de l’entreprise de sécurité Check Point, cette ancienne vulnérabilité du serveur DNS de Windows pourrait compromettre la totalité de l’infrastructure informatique d’une entreprise. Les administrateurs sont appelés à patcher d’urgence.

Les pirates se sont rués sur ce service, car il permettait de diffuser des malwares de façon anonyme et avec un chiffrement de bout en bout. Mozilla compte maintenant apporter une série d’améliorations pour contrecarrer ces abus.

Systèmes d’exploitation désuets, failles à gogo, mots de passe et clés privées codés en dur dans le firmware, manque de protections… La sécurité de ces équipements réseau est franchement mauvaise.