Une fois n’est pas coutume, je vais pousser un petit coup de gueule, contre Kaspersky, l’éditeur du célèbre anti-virus du même nom…
Archives par mot-clé : sécurité
Android O, comme Optimisé ?
Comme chaque année, Google a proposé de la conférence Google I/O pour donner un peu plus de détails sur la prochaine mouture de son système mobile, dont la seconde Developer Preview vient d’être publiée. Si on ne sait pas encore quel désert en O donnera son nom à cette version, il semblerait que ce O puisse se comprendre comme Optimisation.
WannaCrypt : ne négligez pas les mises à jour de Windows !
Difficile de ne pas avoir entendu parler de WannaCrypt, le ransomware qui a fait la une de l’actualité ce week-end, en infectant un très grand nombre de victimes en un temps record. On parle d’au moins 200 000 machines infectées, principalement en milieu professionnel. Ce ransomware donne au passage une bonne leçon de sécurité en démontrant l’importance d’un système d’exploitation à jour dans un monde où la cybercriminalité est devenu une véritable industrie, brassant des milliards de dollars chaque année.
Windows 10 pourra bientôt être restreint aux applications du Windows Store
Alors que le retour d’une version d’entrée de gamme de Windows restreinte aux applications du Windows Store est évoquée par les rumeurs, il se pourrait également que la version standard de Windows 10 propose prochainement une option permettant d’activer cette restriction.
Le SHA-1 n’est plus sûr !
Dans la plupart des cas, lorsqu’il faut stocker un mot de passe quelque part, celui ci n’est stocké ni en clair, ni en chiffré : on ne stocke qu’une signature de ce mot de passe, calculé avec un algorithme de « hashage », qui rend théoriquement impossible de retrouver le mot de passe d’origine à partir de la signature. Ces signatures sont également souvent utilisées pour garantir l’intégrité d’un fichier, en vérifiant sa signature. Mais ces algorithmes finissent parfois par être cassés…
Vie privée : l’ANSSI sort un guide de configuration pour Windows 10
Quelques jours après l’annonce de Microsoft sur l’arrivée de nouvelles options de configuration de la collecte de données dans Windows 10, l’Agence Nationale de la Sécurité des Systèmes d’Information a publié une note technique expliquant comment configurer Windows 10 de façon à minimiser les remontées d’informations en attendant l’arrivée de ces options.
Google veut créer un annuaire de clés de chiffrement
Avec la multiplication des problèmes de sécurité informatique (espionnage, piratage, vol de données…), la question du chiffrement est de plus en plus souvent au cœur des débats. Si des solutions efficaces et relativement simples existent pour tout ce qui est stockage des données, les échanges sont plus problématiques.
Faille de sécurité dans ProFTPd
Je viens de découvrir l’existence d’une faille de sécurité de ProFTPd, documentée depuis plus d’un an, mais qui n’a visiblement pas été corrigée sous Ubuntu 14.04 LTS. Une faille plutôt intéressante, car elle montre comment une cascade de petits défauts de sécurité peuvent mener à une faille grave…
Le multi-processus débarque dans Firefox
Depuis un paquet d’années déjà, Chrome a adopté une architecture où chaque onglet s’exécute dans un processus indépendant des autres. Une solution qui apporte plus de stabilité et de sécurité, que Mozilla promet depuis plusieurs années de mettre en place dans Firefox. Ça commence enfin à être le cas avec la version 48 !
Un an après, la CNIL s’attaque à Windows 10
Dès sa sortie, et même un peu avant, Windows 10 a été beaucoup critiqué pour la collecte massive de données qu’il effectue en configuration par défaut, et ce d’autant plus qu’une partie de ces collectes est difficile voir impossible à désactiver via les panneaux de réglage du système. Un an après, la CNIL agit enfin officiellement contre Microsoft.