<![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss Tue, 22 Jul 2014 17:25:18 +0200 Tue, 22 Jul 2014 17:25:18 +0200 Copyright © 2000-2014 http://www.developpez.com http://www.developpez.com/template/favicon.png <![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss http://www.developpez.com fr-FR http://blogs.law.harvard.edu/tech/rss <![CDATA[Des pirates créent des malwares sophistiqués en exploitant un logiciel espion développé par des agences gouvernementales]]> http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/ http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/ Des pirates créent des malwares sophistiqués
en exploitant un logiciel espion développé par des agences gouvernementales

Le malware, qui a été développé initialement à des fins d'espionnage gouvernemental, est finalement utilisé par des criminels pour faire des rootkits et ransomware sophistiqués.

Nommé Gyges, le malware a été développé de manière à ce qu'il ne soit pas détecté facilement par des outils de sécurité usuels. Ainsi, il a été soulevé par les chercheurs de Sentinel Labs qu'il avait été...]]>
Mon, 21 Jul 2014 14:31:00 +0200 http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/#comments
<![CDATA[Un ingénieur new-yorkais défie la NSA de déchiffrer son message audio et dénonce la surveillance sur Internet]]> http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/ http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/ Un ingénieur new-yorkais défie la NSA de déchiffrer son message audio
et dénonce la surveillance sur Internet

Les révélations d'Edward Snowden au cours de l'année 2013 ont dévoilé un large système d'écoute et de surveillance orchestré par la NSA et les agences compères, allant de la capture du trafic internet à celle des SMS et des mails, en passant par l'espionnage industriel et la mise en écoute de hautes personnalités. Ces révélations ont eu un large écho au sein des internautes. Beaucoup d'entre...]]>
Mon, 21 Jul 2014 07:33:00 +0200 http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/#comments
<![CDATA[UE : après Google, Microsoft se met au « droit à l'oubli », le formulaire de demande de blocage des résultats des recherches est déjà disponible]]> http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/ http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/ UE : après Google, Microsoft se met au « droit à l'oubli »,
le formulaire de demande de blocage des résultats des recherches est déjà disponible

Depuis mercredi 16 juillet, Microsoft propose également aux utilisateurs européens de son moteur de recherche Bing un formulaire de « droit à l'oubli » comme son concurrent Google. Les Européens qui le souhaitent donc pourront demander le retrait des résultats de recherche les liens vers des pages comportant des informations personnelles périmées, incomplètes,...]]>
Thu, 17 Jul 2014 17:33:00 +0200 http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/#comments
<![CDATA[Sécurité : des chercheurs de Microsoft conseillent le recours aux mots de passe faibles et leur réutilisation pour conserver la matière grise]]> http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/ http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/ Sécurité : des chercheurs de Microsoft conseillent le recours aux mots de passe faibles
et leur réutilisation pour conserver la matière grise

Un conseil des chercheurs de Microsoft qui pourrait être qualifié « d'absurde » par un expert en sécurité, mais qui n'est pas, cependant, dénué de tout sens, vu l'analyse apportée dans le rapport qu'ils ont publié.

Le mot de passe est un des éléments essentiels de la sécurité des systèmes d'information. Le couple mot de passe/identifiant de l'utilisateur...]]>
Thu, 17 Jul 2014 11:30:00 +0200 http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/#comments
<![CDATA[Les députés allemands envisagent un retour à la machine à écrire pour se soustraire de l'espionnage des États-Unis]]> http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/ http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/ Les députés allemands envisagent un retour à la machine à écrire
pour se soustraire à l'espionnage des États-Unis

L'Allemagne a été l'une des nombreuses victimes de l'espionnage à grande échelle de l'agence de sécurité américaine (NSA).

Les documents qui avaient été divulgués par l'ex-consultant de la NSA, Edward Snowden, avaient levé le voile sur des écoutes des communications téléphoniques de la chancelière allemande Angela Merkel.

Comment se soustraire à l'oeil espion des États-Unis ? L'Allemagne...]]>
Thu, 17 Jul 2014 10:18:00 +0200 http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/#comments
<![CDATA[Java : Oracle clarifie la situation sur le support de Windows XP, Java 7 aura encore droit aux correctifs de sécurité sous l'OS]]> http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/ http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/ Java : Oracle clarifie la situation sur le support de Windows XP
Java 7 aura encore droit aux correctifs de sécurité sous l'OS

Oracle vient de clarifier la situation concernant la prise en charge de Java sur Windows XP. L'OS sera toujours pris en compte pour la plateforme.

Dans un précédent article, nous relayions l'abandon de la prise en charge de Java 7 sur Windows XP, en nous appuyant sur la FAQ de la plateforme, qui affirmait que la fin de la prise en charge de Windows XP par Microsoft le...]]>
Tue, 15 Jul 2014 11:35:00 +0200 http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/#comments
<![CDATA[L'application Gmail potentiellement exposée aux attaques de type MiTM sur iOS, selon des chercheurs]]> http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/ http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/ L'application Gmail potentiellement exposée aux attaques de type MiTM sur iOS,
selon des chercheurs

Selon Lacoon Mobile Security, les utilisateurs d'iPhone qui ont installé Gmail sur leurs smartphones sont potentiellement exposés à l'interception de leurs données. Pourquoi ? Avi Basan, directeur technique de l'entreprise, avance que Google n'a pas encore mis sur pied une technologie de sécurité qui empêcherait aux hackers la lecture voire la modification des communications chiffrées échangées....]]>
Mon, 14 Jul 2014 14:32:00 +0200 http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/#comments
<![CDATA[La fondation OpenBSD sort la première version portable de LibreSSL, le fork d'OpenSSL disponible pour Linux, OS X, Solaris et FreeBSD]]> http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/ http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/ La fondation OpenBSD sort la première version portable de LibreSSL
le fork d'OpenSSL disponible pour Linux, OS X, Solaris et FreeBSD

Suite à la découverte de la faille Heartbleed, Theo de Raadt, le fondateur d'OpenBSD, avait décidé de procéder à son fork pour créer LibreSSL.

Theo de Raadt avait justifié ce fork par l'absence de clarté dans le code source d'OpenSSL, qui contient de nombreux morceaux de code qui permettent de prendre en charge des plateformes obsolètes, dont VMS, OS/2, NetWare, 16-bit...]]>
Mon, 14 Jul 2014 13:34:00 +0200 http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/#comments
<![CDATA[Microsoft collabore avec No-IP dans la chasse aux botnets et s'excuse des conséquences de la saisie des domaines de No-IP]]> http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/ http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/ Microsoft collabore avec No-IP dans la chasse aux botnets
et s'excuse des conséquences de la saisie des domaines de No-IP

En juin dernier, Microsoft avait annoncé avoir procédé à la saisie des domaines de No-IP, suite à une ordonnance de la cour fédérale du Nevada.

Cette saisie était effectuée dans le cadre d'une opération de lutte contre les applications malveillantes. D'après Microsoft, près de 93 % des domaines gratuits de No-IP auraient été exploités pour diffuser des botnets, notamment Bladabindi...]]>
Thu, 10 Jul 2014 11:33:00 +0200 http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/#comments
<![CDATA[Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données, d'après des tests effectués par Avast!]]> http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/ http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/ Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données,
d'après des tests effectués par Avast!

Il vous est probablement arrivé de vouloir restaurer les paramètres d'usine de votre smartphone Android, parfois parce que votre téléphone était victime de bug à répétitions, plantait, bootait en boucle ou tout simplement parce que vous aviez l'intention de le revendre. Cependant, l'éditeur de solution antivirus Avast avance que cette opération n'efface pas...]]>
Wed, 09 Jul 2014 14:28:00 +0200 http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/#comments
<![CDATA[Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange, d'après des chercheurs de Symantec]]> http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/ http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/ Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange,
d'après des chercheurs de Symantec

Si vous avez visité le site de partage vidéo Dailymotion entre le 28 juin et la semaine dernière, il serait peut-être plus prudent pour vous d'effectuer un scan de votre machine si ça n'a pas encore été le cas.

En effet, selon des découvertes de Symantec, des pirates ont réussi à compromettre la plateforme en redirigeant les visiteurs vers un site qui télécharge le kit d'exploit...]]>
Tue, 08 Jul 2014 11:14:00 +0200 http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/#comments
<![CDATA[Espionnage : près de 90% d'internautes surveillés par la NSA sont des innocents, selon une enquête du Washington Post]]> http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/ http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/ Espionnage : près de 90% d'internautes surveillés par la NSA sont des innocents
selon une enquête du Washington Post

Les documents top secret dévoilés par Edward Snowden ont levé le voile sur les vastes programmes d'espionnage mis au point par la NSA. Au-delà de l'ampleur de ceux-ci, le quotidien américain Washington Post a mené une étude pour savoir le type d'internautes ciblés.

Si du côté de l'agence de sécurité américaine on plaidait pour une interception des communications d'une cible bien précise,...]]>
Mon, 07 Jul 2014 13:29:00 +0200 http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/#comments
<![CDATA[Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs grâce à un simple glisser-déposer sur son navigateur web]]> http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/ http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/ Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs
grâce à un simple glisser-déposer sur son navigateur web

Suite aux révélations d'Edward Snowden, beaucoup d'internautes ont été tentés d'utiliser des outils pour chiffrer leurs communications. Toutefois, pour l'utilisateur lambda, utiliser de tels outils relève plutôt du parcours de combattant.

C'est dans ce cadre que se place l'application Minilock développée par Nadim Kobeissi. Elle permet à son utilisateur de chiffrer...]]>
Mon, 07 Jul 2014 12:39:00 +0200 http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/#comments
<![CDATA[Ruby on Rails : de nouvelles versions du framework Web disponibles, pour corriger des failles critiques pouvant entrainer des injections SQL]]> http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/ http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/ Ruby on Rails : de nouvelles versions du framework Web disponibles
pour corriger des failles critiques pouvant entrainer des injections SQL

Deux vulnérabilités critiques ont été corrigées dans le framework Web open source Ruby on Rails.

Les développeurs de l'outil ont publié les versions 3.2.19, 4.0.7 et 4.1.3 de Rails. Quelques heures plus tard, ils ont publié les versions 4.0.7 et 4.1.3 pour corriger des problèmes de régression causés par les mises à jour 4.0.7 et 4.1.3.

Selon les bulletins de...]]>
Mon, 07 Jul 2014 11:50:00 +0200 http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/#comments
<![CDATA[Patch Tuesday : Microsoft prévoit six bulletins de sécurité dont deux sont classés critiques]]> http://www.developpez.com/actu/73000/Patch-Tuesday-Microsoft-prevoit-six-bulletins-de-securite-dont-deux-sont-classes-critiques/ http://www.developpez.com/actu/73000/Patch-Tuesday-Microsoft-prevoit-six-bulletins-de-securite-dont-deux-sont-classes-critiques/ Patch Tuesday : Microsoft prévoit six bulletins de sécurité
dont deux sont classés critiques

Pour son patch Tuesday de mardi 8 juillet, Microsoft annonce qu'il livrera six bulletins de sécurité parmi lesquels deux sont considérés comme étant critiques. Les deux premiers bulletins, classés dans la catégorie critique, concernent toutes les versions d'Internet Explorer, de la 6 à la 11. Ils viendront combler les failles permettant l'exécution du code à distance.

Les trois bulletins suivants, enregistrés...]]>
Mon, 07 Jul 2014 10:48:00 +0200 http://www.developpez.com/actu/73000/Patch-Tuesday-Microsoft-prevoit-six-bulletins-de-securite-dont-deux-sont-classes-critiques/#comments
<![CDATA[Utiliser TLS sans se tromper, retour de la conférence Devoxx France 2014 par Patrick Allain]]> http://soat.developpez.com/tutoriels/securite/utiliser-tls-sans-se-tromper-devoxxfr2014/ http://soat.developpez.com/tutoriels/securite/utiliser-tls-sans-se-tromper-devoxxfr2014/
Pour lire le tutoriel, accéder à : http://soat.developpez.com/tutoriels...-devoxxfr2014/

N'hésitez pas à mettre vos critiques et impressions par rapport à cet article dans ce forum.

L'équipe]]>
Mon, 07 Jul 2014 09:00:00 +0200
<![CDATA[Le joker '*' d'Unix, une source de bien des dangers]]> http://securite.developpez.com/actu/72994/Le-joker-etoile-d-Unix-une-source-de-bien-des-dangers/ http://securite.developpez.com/actu/72994/Le-joker-etoile-d-Unix-une-source-de-bien-des-dangers/ Sun, 06 Jul 2014 15:18:00 +0200 http://securite.developpez.com/actu/72994/Le-joker-etoile-d-Unix-une-source-de-bien-des-dangers/#comments <![CDATA[Miscrosoft se saisie des domaines gratuits de No-ip]]> http://securite.developpez.com/actu/72992/Miscrosoft-se-saisie-des-domaines-gratuits-de-No-ip/ http://securite.developpez.com/actu/72992/Miscrosoft-se-saisie-des-domaines-gratuits-de-No-ip/ Sun, 06 Jul 2014 10:26:00 +0200 http://securite.developpez.com/actu/72992/Miscrosoft-se-saisie-des-domaines-gratuits-de-No-ip/#comments <![CDATA[Tor, activement surveillé par la NSA, qui marquerait comme « extrémiste » ses utilisateurs et ceux de Linux Tails]]> http://www.developpez.com/actu/72947/Tor-activement-surveille-par-la-NSA-qui-marquerait-comme-extremiste-ses-utilisateurs-et-ceux-de-Linux-Tails/ http://www.developpez.com/actu/72947/Tor-activement-surveille-par-la-NSA-qui-marquerait-comme-extremiste-ses-utilisateurs-et-ceux-de-Linux-Tails/ Tor, activement surveillé par la NSA
qui marquerait comme « extrémiste » ses utilisateurs et ceux de Linux Tails

« Ceux qui veulent dissimuler leur trace sur internet ont forcément quelque chose à cacher ». C'est suivant cette réflexion que la NSA a fait des utilisateurs du réseau anonyme Tor l'une de ses cibles favorites, n'hésitant pas à employer tous les moyens à sa disposition.

La fuite de nouveaux documents classés secrets révèle que la NSA effectue une surveillance poussée, en violation des...]]>
Fri, 04 Jul 2014 14:52:00 +0200 http://www.developpez.com/actu/72947/Tor-activement-surveille-par-la-NSA-qui-marquerait-comme-extremiste-ses-utilisateurs-et-ceux-de-Linux-Tails/#comments
<![CDATA[Le malware Cridex mute pour donner le ver informatique Geodo qui utilise un mécanisme complexe pour se reproduire]]> http://www.developpez.com/actu/72943/Le-malware-Cridex-mute-pour-donner-le-ver-informatique-Geodo-qui-utilise-un-mecanisme-complexe-pour-se-reproduire/ http://www.developpez.com/actu/72943/Le-malware-Cridex-mute-pour-donner-le-ver-informatique-Geodo-qui-utilise-un-mecanisme-complexe-pour-se-reproduire/ Le malware Cridex mute pour donner le ver informatique Geodo
qui utilise un mécanisme complexe pour se reproduire

L'éditeur de solutions de sécurité informatique Seculert vient d'annoncer la découverte d'une nouvelle version du malware Cridex.

Pour rappel, Cridex est un malware qui vole les données bancaires de la victime. Il touche principalement l'Allemagne et la Suisse, sa précédente version était dénommée Feodo ou Bugat.

Selon Seculert, cette nouvelle version qui a été baptisée Geodo, utilise...]]>
Fri, 04 Jul 2014 13:57:00 +0200 http://www.developpez.com/actu/72943/Le-malware-Cridex-mute-pour-donner-le-ver-informatique-Geodo-qui-utilise-un-mecanisme-complexe-pour-se-reproduire/#comments