Google Drive ouvre une porte dérobée sur votre compte Google

 

google drive    Si vous utilisez l’application Google Drive sur Windows ou sur Mac OSX, vous avez inconsciemment activé une porte dérobée sur votre compte Google. La fonctionnalité "Visit Google Drive on the web" dans Google Drive va ouvrir dans votre navigateur par défaut Google Drive et vous logger automatiquement à votre compte Google. Le problème est qu’ensuite vous allez pouvoir naviguer librement à travers les différents services Google sans devoir vous logger. C’est un gros problème étant donné que l’utilisateur ne s’est jamais authentifié afin de pouvoir accéder au service, et si c’est un ordinateur partagé entre plusieurs utilisateurs, il n’y a aucun contrôle d’accès sur les comptes Google.

L'article

En savoir plus...

La police allemande serait en train de monitorer Skype, Facebook et Google

 

spywarejpg    Selon la journaliste Anna Roth, la police allemande espionnerait les conversations sur Skype, Facebook chat, Gmail, Hotmail et Yahoo! Mail. Un rapport de 46 pages donnerait des détails par rapport aux contrats que le gouvernement allemand aurait passés avec des entreprises privées pour les aider à surveiller des activités sur internet. Il y avait déjà eu un scandale l’année dernière concernant un spyware étatique que la police allemande utiliserait pour espionner certains suspects.

L'article

En savoir plus...

Google, Microsoft et Yahoo! Réparent une grande faille de sécurité dans les emails

 

spamjpg    Le DKIM (DomainKeys Identified Mail) est un system de sécurité utilisé par la majorité des services mail permettant de lutter contre le spam. Le DKIM utilise une signature cryptographique, entourant un email, permettant de vérifier le domaine d’origine d’un message ce qui empêche d’envoyer des emails spoofés (email dont l’expéditeur n’est pas légitime). La faille de sécurité se trouve dans la taille des clefs RSA utilisées qui sont plus petites que 1'024 bits et donc facilement factorisables. Malheureusement, il y a encore beaucoup de grands acteurs du marché qui utilisent des clefs de 512 et 768 bit pour le DKIM.

L'article

En savoir plus...

Attaque gouvernementale contre un journaliste en Birmanie

 

 

gmail    Depuis cet été, Google prévient les utilisateurs de Gmail lorsqu'il y a une suspicion d'attaque gouvernementale contre leur compte email.

Aujourd'hui c'est un journaliste de Voice Weekly Journal en Birmanie qui a reçu cette notification. La liberté de la presse est très limitée là-bas et ce genre d'attaque gouvernementale est très plausible.

L'article

En savoir plus...

Tweets de ZENData

RT @Brett_Shavers: Anonymous hackers hacked Russian hackers who were hacking hackers to de-anonymize anonymous hackers. https://t.co/BE0aJQ
RT @troyhunt: Yikes! “Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic. They asked end-users to…
RT @BleepinComputer: FBI Releases Master Decryption Keys for GandCrab Ransomware - by @LawrenceAbrams https://t.co/rFia5udHw5
RT @YonatanAdiri: This morning, @POTUS spoke about kidney care in the U.S. and highlighted the importance of early detection to prevent pro…
RT @laliberte: Les PME sont des proies vulnérables pour les cybercriminels spécialisés dans la prise d’otage de données d’entreprises. Anal…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+14=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.