Mozilla : Firefox 69 désactivera le plugin Adobe Flash par défaut

Mozilla a finalement pris le plus fort sur Adobe Flash. Le développeur du navigateur Firefox franchira ainsi au cours de l’année un nouveau palier dans la guerre des nerfs l’opposant au plugin d’Adobe avec la sortie annoncée de Firefox 69, qui désactivera la prise en charge par défaut de Flash. …

Le pirate “BestBuy” condamné à la prison pour avoir exploité le botnet Mirai

Un tribunal britannique a condamné aujourd’hui un homme âgé de 30 ans à deux ans et huit mois de prison pour avoir utilisé un botnet ayant permis de bloquer l’accès à Internet du Libéria à l’automne 2016.   Il s’agit de Daniel Kaye, 30 ans, également connu sous les pseudonymes …

Ring : Quand les sonnettes connectées d’Amazon jouent les indiscrètes

Voilà une publicité dont Amazon se serait bien passée, en pleine tourmente sur le partage et le respect des données privées sur Internet. En effet, comme le dévoile The Intercept, l’une de ses filiales, la société Ring, aurait eu la fâcheuse tendance d’espionner ses clients. Dans le cadre de recherches pour …

Ring : des employés auraient épié les utilisateurs de caméras connectées

Selon une enquête du magazine The Intercept, des employés de Ring auraient eu accès aux flux vidéos en provenance des caméras intelligentes des clients de la startup. Ring aurait pu se passer cette polémique en plein CES de Las Vegas. Le fabricant de sonnettes intelligentes, racheté par Amazon pour 1 …

Des logiciels malveillants préinstallés sur les smartphones Alcatel

Une application météo préinstallée sur les smartphones Alcatel contenait des logiciels malveillants qui abonnaient discrètement les propriétaires des appareils à des numéros de téléphone premium.   L’application, intitulée «Weather Forecast-World Weather Accurate Radar», a été développée par TCL Corporation, une entreprise d’électronique chinoise qui est notamment propriétaire des marques Alcatel, …

10 ans de prison pour un hacker suite à un DDoS contre des hôpitaux pour enfants

Un homme du Massachusetts a été condamné à dix ans de prison pour avoir lancé des attaques de DDoS contre des hôpitaux pour enfants américains en 2014. Martin Gottesfeld, 34 ans, a également été condamné à verser 443.000 dollars en réparation des dommages causés par ses attaques de DDoS, qu’il …

Kaspersky : l’éditeur a collaboré en 2016 avec les autorités américaines pour identifier une fuite de la NSA

Arrêté en 2016, Harold T Martin III est un américain accusé d’être à l’origine d’une des plus importantes fuites de données appartenant à la NSA. Ce citoyen américain, ancien militaire et diplômé d’informatique, travaillait comme contractant pour la NSA sous les ordres de la société Booz-Allen Hamilton (celle-là même qui …

CES 2019 : Yubico lance Security Key NFC, et propose une preview de YubiKey pour iPhones, iPads et Macs

Yubico nous rapproche d’un avenir sans mot de passe en présentant sa nouvelle Security Key NFC, ainsi qu’un aperçu d’une clé YubiKey conçue avec un connecteur Lightning pour une utilisation avec les iPhones et iPads. La Security Key NFC prend la clé de sécurité bleue de Yubico et y ajoute …

You : la quintessence du vide

Inspiré par mon visionnage de Pretty Little Liars, Netflix m’a proposé de regarder « You ». Tentée par le résumé de cette série, je me suis laissé guider. L’ennui abyssal provoqué par Mister Robot vient d’être largement battu.    Scénario plat Joe, un libraire tombe sous le charme d’une cliente, surnommée Beck. …

Les jailbreaks distants d’iOS, ça peut rapporter 2 millions de dollars

  Zerodium redouble d’efforts pour acquérir des vulnérabilités de type “zero-day” dans les logiciels populaires destinés à la vente privée, en augmentant les récompenses financières offertes. Le vendeur d’exploits privés, une startup privée lancée en 2015, acquiert des vulnérabilités zero-day (sans correctif) et des chaînes d’exploitation afin de les revendre …

Un nouvel outil automatise les attaques de phishing contournant la double authentification

Un nouvel outil de test d’intrusion publié au début de l’année par un chercheur en sécurité peut automatiser les attaques de phishing avec une facilité inégalée et même ignorer les opérations de connexion pour les comptes protégés par une authentification à deux facteurs (2FA).   Nommé Modlishka – la prononciation …

Le patch Microsoft de janvier 2019 corrige 50 vulnérabilités, dont 7 critiques

Microsoft a publié aujourd’hui son résumé mensuel des mises à jour de sécurité appelé Patch Tuesday. Dans les mises à jour de ce mois-ci, le fabricant de systèmes d’exploitation basé à Redmond a corrigé 50 vulnérabilités concernant neuf produits, notamment le système d’exploitation Windows, Internet Explorer, Microsoft Edge, ChakraCore, le …

Vol de données de politiques : un jeune allemand interpellé

  Un Allemand de 20 ans a avoué être responsable de la fuite massive de données personnelles de politiciens, journalistes et célébrités allemands via les réseaux sociaux. Selon une déclaration publiée mardi par les procureurs fédéraux, l’homme a “reconnu de manière exhaustive les allégations portées contre lui et fourni des …