Google Chrome signale les sites non-sécurisés - Interview à la RTS

Google Chrome signale les sites non-sécurisés - Interview à la RTS

Dans une chaine, il faut toujours prendre en compte le maillon le plus faible ; pas le plus fort.

Aller sur un site https ne veut pas dire qu’il est légitime, ne veut pas dire qu’il est sécurisé, ne veut pas dire qu’il est protégé et ne veut pas dire que vos données seront sauvegardées correctement ! Aller sur un site https veut simplement dire que la communication est cryptée.Google Chrome change finalement la notification en indiquant les sites http (sans le «s») comme « Non Sécurisé » plutôt que d’indiquer les sites web https comme « sécurisés ».

En savoir plus...

Le Malvertising : Lorsque la publicité vous attaque

Le Malvertising : Lorsque la publicité vous attaque

La publicité en ligne permet au créateur du site internet de rentabiliser financièrement son site tout en publiant gratuitement du contenu. Cette stratégie est devenue la forme la plus commune de rémunération pour les blogueurs et journalistes sur internet.

Malheureusement, le marché de la publicité en ligne, qui génère plus de 56 milliards de dollars rien qu’aux Etats-Unis, devient de plus en plus attrayant pour les hackeurs, qui connaissent deux façons d’en abuser.

En savoir plus...

Lenovo installe de faux certificats de sécurité sur ses ordinateurs

Lorsque vous allez sur un site internet sécurisé (commençant par https et indiqué par un petit cadenas), votre navigateur utilise des certificats préinstallés sur votre ordinateur pour en vérifier l’authenticité. Par exemple, le site web https://zendata.ch possède un certificat de sécurité validé par GeoTrust. GeoTrust fait confiance à ZENData (et a donc signé notre certificat) et votre ordinateur fait confiance à GeoTrust, donc implicitement vous faite confiance à ZENData. Ceci s’appelle la chaine de confiance, ou « chain of trust » et Lenovo en a abusé dans ses ordinateur!

En savoir plus...

Une Publication sur Internet ne disparaît jamais !

 

delete    C’est ce qu’a annoncé Daniel Martin le président de l'Institut International des Hautes Etudes de la Cybercriminalité en France lors d’une interview sur RTL. C’est une problématique plus grande qu’on ne le pense, Amanda Todd , une jeune canadienne de 15 ans s’est suicidée le 11 octobre dernier après qu’un maître chanteur l’ait menacée de montrer des photos dénudées d’elle a son entourage. Plus proche de nous, un adolescent de Brest s’est aussi suicidé le 10 Octobre après qu’une fille qu’il a rencontré sur internet lui ait dit : "j'ai une vidéo porno de toi. Si tu ne me donnes pas 200€, je vais détruire ta vie".

L'article

En savoir plus...

Vos imprimantes sont visibles depuis internet

 

 

printer-red-170    Adam Howard s'est amusé à faire une recherche sur Google de certains mots clefs pour se connecter à des imprimantes HP et Bingo, il a ainsi récupéré plus de 86'000 résultats (et cela uniquement pour les imprimantes HP). Avec ces résultats on pourrait s'amuser à imprimer aléatoirement, à travers le monde, ce qui deviendrait une nouvelle technique de spam ou une DDoS attaque. En plus, à la vue du nombre de vulnérabilités qui apparaissent chez les constructeurs d'imprimantes, un hacker pourrait utiliser cette technique pour rentrer dans l'intranet d'une victime. La seule solution: verrouillez vos imprimante, verrouillez votre réseau!

L'article

 

En savoir plus...

Un recours collectif contre un site de "revenge-porn"

 

 

enterxxx    Nous avons déjà parlé du "revenge-porn" il y a quelque mois en arrière. Ce sont des sites à caractère pornographique qui montrent des photos (dénudées) de personnes pour se venger d'une rupture sentimentale. Le site Texxxan.com hébergé par GoDaddy est en train de se faire attaquer par un recours collectif de plusieurs femmes qui ont trouvé des photos d'elles postées par leurs ex. Le problème se trouve dans la section 230 de la " Communications Decency Act" aux Etats-Unis qui retire la responsabilité des sites web du contenu posté par les utilisateurs. Affaire à suivre...

L'article

 

En savoir plus...

Un outil va sortir pour cracker les mots de passe de Mega

 

 

mega    La nouvelle plateforme de Kim Dotcom (créateur de Megaupload) Mega qui vient de sortir la semaine dernière est déjà victime d'une grosse faille de sécurité concernant les mots de passe.
Lors de l'inscription sur Mega, l'utilisateur reçoit un email de confirmation avec entre autre un "hash" (résumé cryptographique) du mot de passe. Le problème est que vu la mauvaise implémentation du hash, un hacker pourrait retrouver le mot de passe à partir de celui-ci avec un travail raisonnable (ce qui ne devrait jamais être le cas). La plateforme Mega se prétend très sécurisée afin de protéger l'utilisateur contre un nouveau raid de la police.

L'article

 

En savoir plus...

Deux faux certificats SSL pour le domaine Google.com

 

sscert    En août 2011 la compagnie turque de certification SSL TurkTrust a émis par inadvertance deux certificats SSL intermédiaires à la place de certificats finaux. A titre d’information, un certificat final permet d’authentifier un site web, tandis qu’un certificat intermédiaire permet d’émettre des plusieurs certificats finaux.
Le 24 décembre 2012, grâce à ces certificats intermédiaires, des hackers ont créé un faux site web de Google.com avec un certificat valide. Google s’en est très vite rendu compte, et a annoncé à TurkTrust la nature du problème afin que cette erreur soit corrigée. Google Chrome, Firefox, Safari et Internet Explorer ont tous retiré les certificats frauduleux.

L'article

En savoir plus...

Le compte YourAnonNews a été suspendu chez Twitter

 

anonymous    Les hacktivistes Anonymous ont fait une #opWBC contre Westboro Baptist Church qui voulait faire une manifestation de soutien pour l’attaque qui a eu lieu à Newtown tuant 20 enfants et six adultes. Le groupe Anonymous a, entre autre, hacké les comptes email et le site web de WBC.  
Hier le compte Twitter @YourAnonNews a été suspendu pour violation des règles d’utilisations car le groupe a publié des informations personnelles et privées sur des tiers (membre du WBC). Leur compte et de nouveau en ligne maintenant

L'article

En savoir plus...

Page 1 sur 3

Tweets de ZENData

RT @stevebenjamins: My wife works in a womens shelter. Disabling IoT is a checklist item they give women fleeing abusive relationships- bec…
14hreplyretweetfavorite
@sebastienfanti A mon sens, le vrai avantage de Threema est l'identification sûr de notre interlocuteur (contrairem… https://t.co/xO0nJ2QpC2
16hreplyretweetfavorite
@sebastienfanti Si les données sont cryptées en suisse et les clefs de cryptage restent en suisse, est ce que ça ch… https://t.co/4HyMKNbP9j
16hreplyretweetfavorite
RT @SarahJamieLewis: Umm...Yikes. This kind of state action against anti-surveillance technology is incredibly dangerous. We need more inve…
RT @NakedSecurity: Sophos picked up a stash of USB keys from a lost property auction as an experiment. It turned out that they were a scary…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.