Suivez le flux RSS | (4799 abonnés)

 

Actualité Informatique

[Faille] Exploit SSL 3.0 alias POODLE

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Une nouvelle faille vient d'être découverte, elle concerne SSLv3 et aucun correctif n'est disponible.

SSL 3.0 date de 18 ans... encore un qui n'a pas su traverser le temps, comme son cousin bash. Il s'agit du CVE-2014-3566, son petit nom est l'attaque du POODLE  (Padding Oracle On Downgraded Legacy Encryption).

Billet mis à jour pour les méthodes de test : nmap et openssl s_client

cve-2014-3566

Vous devez donc désactiver SSLv3 (et v2 si ce n'est pas déjà fait) dans vos serveurs, voyons comment faire. » Lire la suite

[Faille Heartbleed] Votre serveur est-il vulnérable ?

Sécurité   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

La veille de la mort de Windows XP le web est en ébullition depuis quelques heures !

Non pas à cause d'XP mais à cause d'une faille très critique concernant certaines versions de la bibliothèque de chiffrement OpenSSL, portant le CVE-2014-0160 et connue sous le nom de heartbleed. Cette faille serait active depuis décembre 2011...

heartbleed

Autant le dire, cette faille est énorme » Lire la suite

Cartes du monde des attaques en temps réel

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 2,00 sur 5)
Loading...Loading...

Afin d’illustrer l’ampleur des attaques à travers le monde, Kaspersky Lab a créé une carte interactive des cyber menaces dans le monde, qui met en lumière les flux en temps réel.

kaspersky-war

On découvre par exemple :

  • Quel pays reçoit le plus de spam le matin
  • Qui clique le plus souvent sur des liens infectés
  • Quel pays est le plus touché par les malwares

» Lire la suite

Comment savoir si votre email est vulnérable

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

pwned-email

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

[Faille] Devenir root sur Mac OS

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 :)

macos_faille

Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur). » Lire la suite

Quel est l’antivirus le moins gourmand en mémoire ?

Sécurité   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...Loading...

Protéger sa machine contre les infections et malwares c'est bien, continuer à l'utiliser sans trop la ralentir avec un antivirus c'est mieux. Avec la sortie de l'album des Daft Punk c'est le moment de s'intéresser à votre Random Access Memory.

av-compare

Et oui, tout le monde n'a pas 32 go de mémoire vive sur sa machine ! L'installation d'un antivirus ou d'une suite de sécurité peut avoir des conséquences sur la rapidité de votre machine. » Lire la suite

Crasher un avion, il y a une application pour ça

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...Loading...

Pirater un avion avec un smartphone, est-ce possible ?

avion

La réponse est malheureusement oui... » Lire la suite

Votre email à la merci de tout le monde ?

Sécurité   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

Ceci est un billet invité rédigé par Los Pollos du site ForumsPassoires.fr

Une faille dans plusieurs forums révèle des milliers d'adresses e-mail dans la nature. De nombreux forums français utilisent le script de forum "MesDiscussions.net". Celui-ci équipe notamment les forums de hardware.fr, france2.fr ou encore doctissimo.fr.

mon_mail

Etes-vous concerné ? » Lire la suite

Pourquoi j’utilise à nouveau la double vérification Gmail

Sécurité   14 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

» Lire la suite

[TMG] Honeypot ou partage de données personnelles ?

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...Loading...

Olivier Laurelli (alias @bluetouff) révèle qu'un serveur appartenant à TMG sera plutôt "accueillant".

» Lire la suite