Le blog de VPN France

Votre spécialiste pour assurer sécurité et anonymat sur internet

Actuaités dans le domaine de la cybersécurité, de la vie privée et des logiciels libres.

Confidentialité des mails

Rédigé par vpnfrance Aucun commentaire

email

On savait déjà que les mails étaient aussi confidentiels qu'une carte postal. Ils sont analysés par des robots pour pouvoir cibler la publicité notammment. Mais d'autres personnes y accèdent également. Google vient de l'annoncer clairement sur son blog, pour répondre à l'article du Wall Street Journal. Les mails de Gmail peuvent être lu par des développeurs d'aplications tierces, non développées par Google donc. Ceci afin de vérifier le bon fonctionnement de leur système.
Mais, d'après Google, des vérifications sont faîtes avant de les laisser lire vos mails, évidemment. Et, de toutes façon, ces pratiques sont clairement annoncées dans les conditions d'utilisation et c'est donc à l'utilisateur de configurer son compte comme il le souhaite.

Zero-day pour Fash Player

Rédigé par vpnfrance Aucun commentaire

Flash Player

Une faille zero-day vient d'être dévoilée dans le logiciel Flash Player d'Adobe. Pour rappel, la technologie Flash est de moins en moins utilisée sur le web et la majorité des navigateurs web la bloquent ou demandent confirmation pour l'activer. Justement à cause des trop nombreux soucis de séurité dont elle fait l'objet. Il semblerait que les pirates qui ont déjà commencés à utiliser cette faille se préparaient depuis quelques temps et visaient les utilisateurs de Windows via une feuille de calcul. Adobe a déployé une mise à jour de sécurité afin de colmater la brèche, exploitable sous Windows, macOS et Linux.

Robots, un soucis de sécurité ?

Rédigé par vpnfrance Aucun commentaire

Robot Pepper

On sait depuis longtemps déjà que les objets connectés et ce qui touche à l'IoT (Internet of Things) est un maillon faible de la sécurité. Failles, systèmes non à jour sont monnaie courante dans ce type d'objet qui, pourtant, se développe de plus en plus. Il n'est donc pas très étonnant d'apprendre que les robots ne sont pas épargnés par ce genre de problèmes. En effet, des chercheurs danois viennent de publier une étude sur la sécurité du robot Pepper, de SoftBank Robotics, et ont peu dire que les soucis sont nombreux. Un attaquant pourrait usurper l'identité d'un utilisateur, dérober des données et même accéder aux autres objets connectés interagissant avec. Une des lacunes de ce système, c'est une page d'administration qui n'est pas sécurisée à l'aide du HTTPS et qui fait donc circuler les informations en clair. Il serait même possible de lui faire exécuter des actions à distance.

Comme on peut le constater, les fabricants n'ont vraiment pas pris au sérieu les problèmes de sécurité de leur robot, qui est pourtant déjà utilisé dans de nombreux magasins, notamment au Japon, au contact de la clientèle.

Encore des variantes de Spectre et Meltdown

Rédigé par vpnfrance Aucun commentaire

sécurité processeur

Décidément,  Spectre et Meltdown, c'est failles de sécurités affectant les processeurs n'en finissent plus de faire parler d'elles. De nouvelles variantes ont été découvertes, confirmée par Google, Microsoft et Intel. Ces nouvelles variantes, nommées Speculative Store Bypass (variante 4), utilisent également l'exécution spéculative. Il n'y a pour le moment pas de preuves d'une utilisation réussie de ces failles. De nouvelles mises à jour de sécurité devraient être disponibles prochainement pour les BIOS et le microcode. Microsoft travaille en partenariat avec les vendeurs OEM ainsi qu'avec les fabriquants concernés.

Kaspersky part en Suisse

Rédigé par vpnfrance Aucun commentaire

cybersécurité

L'éditeur de solutions antivirus Kaspersky semble dans la tourmente. De plus en plus de pays interdisent son utilisation pour cause de risque d'espionnage. En effet, l'éditeur est soupçonné d'être un peu trop proche des services de renseignement Russe, à qui il pourrait fournir certaines informations. Malgré de nombreux démenti de son fondateur. Le Pays-Bas est le dernier en date à bannir Kaspersky de ses systèmes.

Afin de tenter d'améliorer son image, l'éditeur va délocaliser une partie de ses infrastructures en Suisse. On sait notamment que les données des utilisateurs de nombreux pays seront désormais stockées ici. Autre annonce importante, un organisme indépendant pourra vérifier que le code déployé est bien le même que celui publié par l'éditeur, afin d'améliorer la transparence de ses systèmes.

Fil RSS des articles de cette catégorie