Articles par catégorie: Sécurité

La plus grande attaque DDoS au monde a mis GitHub hors ligne pendant moins de dix minutes
La plus grande attaque DDoS au monde a mis GitHub hors ligne pendant moins de dix minutes
La plus grande attaque DDoS au monde a mis GitHub hors ligne pendant moins de dix minutes
Dans un signe croissant de la sophistication accrue des cyber-attaques et des défenses, GitHub a révélé qu'il a résisté à l'attaque DDoS la plus connue de l'histoire cette semaine.DDoS - ou déni de service distribué dans son intégralité - est une cyberattaque qui vise à réduire les sites Web et les services Web en les bombardant avec autant de trafic que leurs services et leur infrastructure ...
Les gouvernements britannique et australien utilisent maintenant Have I Been Pwned
Les gouvernements britannique et australien utilisent maintenant Have I Been Pwned
Les gouvernements britannique et australien utilisent maintenant Have I Been Pwned
Troy Hunt est en train de me transformer en un service de surveillance essentiel. Le service surveille les failles de sécurité et les fuites de mots de passe afin que vous et vos utilisateurs restent en sécurité. Et maintenant, les gouvernements australien et australien surveillent leurs propres noms de domaine en utilisant le service.La plupart des gens connaissent la version de Have I Been Pwned destinée aux consommateurs. Vous continuez Ai-je été ...
1 Verrous du mot de passe sur un mot de passe 'pwned'
1 Verrous du mot de passe sur un mot de passe 'pwned'
1 Verrous du mot de passe sur un mot de passe 'pwned'
Service de gestion de mot de passe 1Password dispose d'une nouvelle fonctionnalité qui permet aux utilisateurs de vérifier si un mot de passe qu'ils envisagent d'utiliser a déjà été piraté. À ce stade, il suggérera qu'ils en choisissent un autre.
Facebook ne voulait pas envoyer de spam à des utilisateurs d'authentification à deux facteurs
Facebook ne voulait pas envoyer de spam à des utilisateurs d'authentification à deux facteurs
Facebook ne voulait pas envoyer de spam à des utilisateurs d'authentification à deux facteurs
Le chef de la sécurité de Facebook, Alex Stamos, s'est excusé pour les messages de spam qui ont été envoyés de manière incorrecte aux utilisateurs qui avaient activé l'authentification à deux facteurs. La société travaille sur un correctif et vous ne recevrez pas de messages texte non liés à la sécurité si vous ne vous êtes jamais inscrit à ces notifications.Facebook dit que c'était un bug. Mais l'appeler un bug est un peu trop facile - c'est une fonctionnalité qui ...
Chrome marquera bientôt toutes les pages non cryptées comme «non sécurisées»
Chrome marquera bientôt toutes les pages non cryptées comme «non sécurisées»
Chrome marquera bientôt toutes les pages non cryptées comme «non sécurisées»
Le navigateur Chrome de Google signalera bientôt tous les sites n'utilisant pas le cryptage HTTPS. À compter du mois de juillet, avec le lancement de Chrome 68, Chrome indiquera que tous les sites HTTP ne sont pas sécurisés et mettra en évidence cet aspect dans sa barre d'adresse.Au cours des dernières années, Google a fortement recommandé l'utilisation de HTTPS pour protéger vos données de navigation de tout le monde ...
Alphabet lance une nouvelle société de cybersécurité, Chronicle, à partir de son usine X moonshot
Alphabet lance une nouvelle société de cybersécurité, Chronicle, à partir de son usine X moonshot
Alphabet lance une nouvelle société de cybersécurité, Chronicle, à partir de son usine X moonshot
Alphabet, la société que vous appelez probablement encore à tort "Google", a annoncé aujourd'hui le lancement de Chronicle, une nouvelle société de cybersécurité qui vise à donner aux entreprises une meilleure chance de détecter et de combattre les pirates informatiques. Chronicle est diplômé du groupe X moonshot d'Alphabet et est maintenant une société autonome sous l'égide de l'alphabet, tout comme Google.
Reddit ajoute l'authentification à 2 facteurs pour tous
Reddit ajoute l'authentification à 2 facteurs pour tous
Reddit ajoute l'authentification à 2 facteurs pour tous
Reddit a finalement rejoint d'autres propriétés Web majeures en ajoutant l'authentification à deux facteurs pour tous les utilisateurs. Il est disponible depuis quelques temps pour les mods et certains testeurs, mais c'est la première fois que la grande multitude de redditors y aura accès.Allumez-le et vous devrez entrer un code à six chiffres envoyé à votre ...
Le PDG d'ARM, Simon Segars, sur Specter / Meltdown, la sécurité IoT et plus
Le PDG d'ARM, Simon Segars, sur Specter / Meltdown, la sécurité IoT et plus
Le PDG d'ARM, Simon Segars, sur Specter / Meltdown, la sécurité IoT et plus
Le CES de cette année s'est déroulé dans l'ombre des révélations de Spectre et Meltdown, et pratiquement toutes les conversations de l'émission se sont tournées vers ce sujet à un moment donné. Parce que c'était le CES, nous avions la possibilité de parler à un certain nombre de personnes proches de cette question, y compris Simon Segars, PDG d'ARM, qui s'est arrêté pour parler de sécurité et de ces récentes divulgations et de leurs atténuations.
Une autre invite de mot de passe macOS peut être ignorée avec un mot de passe
Une autre invite de mot de passe macOS peut être ignorée avec un mot de passe
Une autre invite de mot de passe macOS peut être ignorée avec un mot de passe
MacRumors a détecté un rapport de bug affectant la version actuelle de macOS High Sierra. Dans les Préférences Système, vous pouvez déverrouiller le volet des préférences App Store en tapant n'importe quel mot de passe. Apple aurait déjà corrigé le bogue dans les versions bêta de la prochaine mise à jour macOS High Sierra. Bien que ce bug ne soit nulle part aussi sérieux que le fameux bug de connexion root, celui-ci est plutôt embarrassant.
Le président de Qualcomm: Spectre / Meltdown ne sont pas un sujet de préoccupation pour nous
Le président de Qualcomm: Spectre / Meltdown ne sont pas un sujet de préoccupation pour nous
Le président de Qualcomm: Spectre / Meltdown ne sont pas un sujet de préoccupation pour nous
Lors d'une conférence de presse au CES, le PDG de Qualcomm, Cristiano Amon, a annoncé un certain nombre de nouveaux partenariats et produits. Il a également été interrogé sur les failles de sécurité Specter / Meltdown qui hantent l'industrie des puces. Selon Amon, l'impact sur l'industrie du mobile ne sera probablement pas très élevé car les correctifs sont déjà disponibles et n'auront pas d'impact majeur sur les performances.
Une vulnérabilité majeure du noyau va ralentir tous les processeurs Intel
Une vulnérabilité majeure du noyau va ralentir tous les processeurs Intel
Une vulnérabilité majeure du noyau va ralentir tous les processeurs Intel
Une vulnérabilité importante a été découverte dans toutes les puces de processeurs Intel et cela va avoir un énorme impact à l'avenir. Le registre a d'abord remarqué cette faille de conception majeure dans les notes de mise à jour du noyau Linux. Tous les systèmes d'exploitation devront être mis à jour (distributions Linux, Windows, macOS ...).Et le pire, c'est que ce patch va affecter les performances de votre ordinateur. Basé sur un ...
Toujours vivant sous la tyrannie du mot de passe en 2017
Toujours vivant sous la tyrannie du mot de passe en 2017
Toujours vivant sous la tyrannie du mot de passe en 2017
Lorsque j'ai récemment perdu l'accès à mon compte Google, cela a laissé un trou béant dans ma vie numérique et m'a montré à quel point le lien avec notre monde en ligne pouvait être ténu. Une chose que j'ai apprise de l'histoire que j'ai écrite la semaine dernière au sujet de mon expérience était que j'étais loin d'être seul. J'ai reçu plus d'une douzaine de courriels et de tweets de la part de gens qui avaient eux aussi été exclus de Google, Facebook ou Amazon Prime, et ...
Twitter ajoute la prise en charge de l'authentification à deux facteurs basée sur l'application
Twitter ajoute la prise en charge de l'authentification à deux facteurs basée sur l'application
Twitter ajoute la prise en charge de l'authentification à deux facteurs basée sur l'application
Twitter met en place une mise à jour de la sécurité de sa plate-forme qui permettra aux utilisateurs d'utiliser des applications d'authentification tierces pour recevoir une authentification de connexion à deux facteurs pour leur compte Twitter. Twitter propose depuis longtemps un double facteur, mais il a utilisé la méthode de vérification par SMS, moins sécurisée, jusqu'à maintenant.Le support de l'application tierce signifie que vous pouvez utiliser des outils comme ...
L'avenir de la sécurité du code source est basé sur le consensus
L'avenir de la sécurité du code source est basé sur le consensus
L'avenir de la sécurité du code source est basé sur le consensus
Le paysage de la sécurité est en constante évolution. C'est l'industrie la moins constante de la planète. De nouvelles menaces apparaissent et de nouvelles solutions sont construites pour les écraser. Rincez, répétez. C'est un cycle sans fin dans ce qui semble ne pas être une fin en vue. Quelle est la terre promise? Pouvons-nous jamais atteindre un état final où tous les logiciels utilisés à travers le monde sont sécurisés et 100% exempts de violations?
L'espoir grandit qu'une plus grande répression de la SEC contre les OIC arrive - et bientôt
L'espoir grandit qu'une plus grande répression de la SEC contre les OIC arrive - et bientôt
L'espoir grandit qu'une plus grande répression de la SEC contre les OIC arrive - et bientôt
Cet attentisme semble évoluer vers davantage d'action 2018, suggérer ceux qui ont soit parlé avec la Securities & Exchange Commission ou autrement avoir un intérêt direct dans ses décisions. (La SEC ne commente pas publiquement ses plans spécifiques.)Juste vendredi, une nouvelle division de l'agence qui se concentre sur les OIC a porté plainte contre une entreprise appelée PlexCoin ...
Trois responsables de la sécurité d'Uber auraient démissionné aujourd'hui
Trois responsables de la sécurité d'Uber auraient démissionné aujourd'hui
Trois responsables de la sécurité d'Uber auraient démissionné aujourd'hui
Trois responsables de la sécurité de haut niveau ont démissionné d'Uber aujourd'hui, a rapporté Reuters plus tôt aujourd'hui. L'un des trois démissionnaires, Pooja Ashok, était le chef de cabinet de Joe Sullivan, ancien chef de la sécurité. Sullivan a été limogé la semaine dernière pour avoir tenté de dissimuler la faille de sécurité qui a touché environ 57 millions de motocyclistes et 600 000 conducteurs.Les deux autres qui ont démissionné étaient Prithvi Rai, un ...
Apple publie une mise à jour de sécurité macOS pour corriger un énorme défaut de sécurité de connexion
Apple publie une mise à jour de sécurité macOS pour corriger un énorme défaut de sécurité de connexion
Apple publie une mise à jour de sécurité macOS pour corriger un énorme défaut de sécurité de connexion
Apple vient de publier une mise à jour de sécurité pour macOS High Sierra et vous devriez la mettre à jour dès maintenant (Apple appuiera automatiquement le correctif de sécurité plus tard aujourd'hui). Cette mise à jour corrige la vulnérabilité très préoccupante d'hier qui permet à quiconque de se connecter à votre Mac sans votre mot de passe.Pour installer la mise à jour, ouvrez le Mac App Store et cliquez sur l'onglet "Mises à jour". Intéressant ...
Nous touchons le fond du cyber - faisons quelque chose
Nous touchons le fond du cyber - faisons quelque chose
Nous touchons le fond du cyber - faisons quelque chose
Quand il s'agit du problème de la cybersécurité, où est le fond de la roche? La sécurité Internet est en état de crise. Avec leur portée choquante et le ciblage de certaines des infrastructures les plus critiques de la société, les attaques récentes font en sorte que certains des incidents qui nous dérangeaient nous semblent presque étranges en comparaison. Et pourtant, où est l'outrage?
Un énorme défaut de sécurité permet à quiconque de se connecter à un Mac High Sierra
Un énorme défaut de sécurité permet à quiconque de se connecter à un Mac High Sierra
Un énorme défaut de sécurité permet à quiconque de se connecter à un Mac High Sierra
Wow, c'est un mauvais. Sur les Mac exécutant la dernière version de High Sierra (10.13.1 (17B48)), il semble que n'importe qui peut se connecter simplement en mettant "root" dans le champ du nom d'utilisateur à un certain endroit. C'est un énorme, énorme problème. Apple va le réparer probablement dans les heures mais saint moly. Ne laissez pas votre Mac sans surveillance jusqu'à ce qu'il soit résolu.
Imgur affirme que 1,7 millions d'emails et de mots de passe ont été piratés en 2014
Imgur affirme que 1,7 millions d'emails et de mots de passe ont été piratés en 2014
Imgur affirme que 1,7 millions d'emails et de mots de passe ont été piratés en 2014
Imgur, site d'hébergement d'images transformé en réseau social meme, est le dernier service technique à se frayer un chemin jusqu'à une faille de sécurité. Dans un blog publié vendredi, il a révélé que les pirates avaient compromis ses systèmes en 2014, avec ~ 1,7 millions de courriels et de mots de passe affectés.Aucune information supplémentaire n'a appare ...