Google Drive ouvre une porte dérobée sur votre compte Google

 

google drive    Si vous utilisez l’application Google Drive sur Windows ou sur Mac OSX, vous avez inconsciemment activé une porte dérobée sur votre compte Google. La fonctionnalité "Visit Google Drive on the web" dans Google Drive va ouvrir dans votre navigateur par défaut Google Drive et vous logger automatiquement à votre compte Google. Le problème est qu’ensuite vous allez pouvoir naviguer librement à travers les différents services Google sans devoir vous logger. C’est un gros problème étant donné que l’utilisateur ne s’est jamais authentifié afin de pouvoir accéder au service, et si c’est un ordinateur partagé entre plusieurs utilisateurs, il n’y a aucun contrôle d’accès sur les comptes Google.

L'article

En savoir plus...

La police allemande serait en train de monitorer Skype, Facebook et Google

 

spywarejpg    Selon la journaliste Anna Roth, la police allemande espionnerait les conversations sur Skype, Facebook chat, Gmail, Hotmail et Yahoo! Mail. Un rapport de 46 pages donnerait des détails par rapport aux contrats que le gouvernement allemand aurait passés avec des entreprises privées pour les aider à surveiller des activités sur internet. Il y avait déjà eu un scandale l’année dernière concernant un spyware étatique que la police allemande utiliserait pour espionner certains suspects.

L'article

En savoir plus...

Google, Microsoft et Yahoo! Réparent une grande faille de sécurité dans les emails

 

spamjpg    Le DKIM (DomainKeys Identified Mail) est un system de sécurité utilisé par la majorité des services mail permettant de lutter contre le spam. Le DKIM utilise une signature cryptographique, entourant un email, permettant de vérifier le domaine d’origine d’un message ce qui empêche d’envoyer des emails spoofés (email dont l’expéditeur n’est pas légitime). La faille de sécurité se trouve dans la taille des clefs RSA utilisées qui sont plus petites que 1'024 bits et donc facilement factorisables. Malheureusement, il y a encore beaucoup de grands acteurs du marché qui utilisent des clefs de 512 et 768 bit pour le DKIM.

L'article

En savoir plus...

Attaque gouvernementale contre un journaliste en Birmanie

 

 

gmail    Depuis cet été, Google prévient les utilisateurs de Gmail lorsqu'il y a une suspicion d'attaque gouvernementale contre leur compte email.

Aujourd'hui c'est un journaliste de Voice Weekly Journal en Birmanie qui a reçu cette notification. La liberté de la presse est très limitée là-bas et ce genre d'attaque gouvernementale est très plausible.

L'article

En savoir plus...

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.