Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Suite à notre article « Espionnage de la NSA : les 8 leçons d’Edward Snowden », dans lequel la présence de backdoor dans des VPN et Firewall Barracuda est mentionnée, cette société nous écrit, estimant que cet article prête à « confusion ». Basé sur le rapport de la société Lexsi, notre article mentionnait la présence de backdoor ou vulnérabilités dans de nombreux produits de marques diverses (Juniper, Cisco, Dell, Huawei…). Dont Barracuda. Sans toutefois affirmer que la NSA aurait eu un rôle quelconque dans l’implantation de ces backdoor. « Nous n’avançons pas le fait que la NSA ait demandé l’implantation de ces portes dérobées », confirme Vincent Hinderer, un des deux auteurs de l’étude de Lexsi joint ce jour au téléphone.
Stéphane NEREAU's insight:
48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc. 
Scoop.it!
Un bug dans Chrome permet d’utiliser une fonction HTML 5 pour écouter les utilisateurs à leur insu. C’est la deuxième fois cette année que le navigateur de Google nous prête un peu trop l’oreille.
Stéphane NEREAU's insight:
Il suffirait à un développeur d’ajouter une simple ligne de code sur un site Web pour utiliser le bug et accéder à ce que capte le micro de l’ordinateur sur lequel est ouvert la page HTML. Le bug en question permet de forcer une API HTML5, nommée x-webkit-speech, à fonctionner en tâche de fond, et à masquer tous les éléments qui indiquent normalement qu’elle est en cours d’utilisation.
|
Scoop.it!
En examinant à la loupe 48 000 extensions pour le navigateur Chrome de Google, des chercheurs en sécurité ont découvert qu'un grand nombre d'entre elles étaient utilisées pour la fraude aux programmes d'affiliation en ligne et le vol de données. Ils interviennent cette semaine sur le symposium Usenix Security à San Diego.
Stéphane NEREAU's insight:
Selon une étude réalisée par des chercheurs en sécurité qui doit être présentée aujourd'hui à San Diego dans le cadre du Usenix Security Symposium (20-22 août), sur 48 000 extensions pour le navigateur Chrome de Google, un nombre important sont utilisées pour la fraude en affiliation et le vol de données, et la plupart du temps, leurs actions sont indétectables par l'utilisateur. Ce rapport laisse présager un nombre croissant de problèmes de sécurité autour des extensions dans la mesure où les cybercriminels cherchent à tirer profit des données riches contenues dans les navigateurs Web.
Scoop.it!
Chrome est un navigateur Web gratuit édité par Google dont la première version stable sous Windows date de fin 2008. Il est aujourd’hui devenu l’un des navigateurs les plus utilisés par les internautes. Son système de « bac à sable » , ses fonctionnalités de déploiement et de configuration centralisées, et son système de mises à jour automatiques réactif présentent un certain intérêt. Doté de fonctionnalités de déploiement et de configuration centralisées, ainsi que d’un système de mises à jour automatiques réactif, l’usage de ce navigateur en entreprise est tout à fait envisageable. page d'origine : ici
Stéphane NEREAU's insight:
Cette note technique vise à sensibiliser le lecteur aux enjeux de sécurité d’un navigateur Web et doit le guider dans la mise en oeuvre de stratégies de sécurité spécifiques à Google Chrome dans le cadre d’un télé-déploiement en environnement Active Directory.
Scoop.it!
Vupen Security, une entreprise française controversée, a réalisé plusieurs hacks de bon niveau qui lui ont valu quatre récompenses. Elle promet un 0-day ravageur pour Chrome.
Stéphane NEREAU's insight:
Vupen a par exemple remporté 100 000 dollars pour la démonstration et l'exploitation d'une faille 0-day au sein d'IE 11. Elle lui a permis, en combinant plusieurs bugs et vulnérabilités, à contourner la sandbox d'IE sur une version patchée de Windows 8.1. Et ce, même si le fondateur de Vupen, Chaouki Bekrar, confirme qu'il est devenu "plus difficile de casser les navigateurs, surtout sur Windows 8.1. L'exploitation est plus difficile et la recherche de failles 0-day plus compliquée." Idem pour Firefox, que Vupen a fait tomber, visiblement non sans difficulté. Une faille 0-day qui a nécessité "60 millions de tests". Ce qui montre, selon Bekrar, que "Firefox a fait un bon travail en réparant ses failles, comme Chrome. Chrome a la sandbox la plus sécurisée, donc c'est encore plus difficile de créer des exploits."
|
MxNitro se veut 3 fois plus rapide à installer que Chrome 37, la référence du secteur. Il chargerait également les pages 30 % plus vite que le butineur de Google. Ce navigateur web minimaliste offrirait enfin de forts gains en vitesse de traitement et en consommation de mémoire vive sur les PC un peu anciens.