Le blog de VPN France

Votre spécialiste pour assurer sécurité et anonymat sur internet

Confidentialité des mails

Rédigé par vpnfrance Aucun commentaire

email

On savait déjà que les mails étaient aussi confidentiels qu'une carte postal. Ils sont analysés par des robots pour pouvoir cibler la publicité notammment. Mais d'autres personnes y accèdent également. Google vient de l'annoncer clairement sur son blog, pour répondre à l'article du Wall Street Journal. Les mails de Gmail peuvent être lu par des développeurs d'aplications tierces, non développées par Google donc. Ceci afin de vérifier le bon fonctionnement de leur système.
Mais, d'après Google, des vérifications sont faîtes avant de les laisser lire vos mails, évidemment. Et, de toutes façon, ces pratiques sont clairement annoncées dans les conditions d'utilisation et c'est donc à l'utilisateur de configurer son compte comme il le souhaite.

Firefox améliore la sécurité des utilisateurs

Rédigé par vpnfrance Aucun commentaire

Firefox

Le célèbre navigateur de la fondation Mozilla va prochainement lancer un nouveau service de sécurité baptisé Firefox Monitor. L'utilité ? Tout d'abord en version bêta et mis en place petit à petit, celui-ci va permettre à l'utilisateur de vérifier simplement si son adresse mail a été piratée. Pour cela Mozilla est en partenariat avec le service en ligne "Have I been Pwned ?".

C'est une bonne idée qui permettra aux utilisateurs de vérifier simplement l'état de leur adresse mail. Pour en savoir plus, rendez-vous sur le blog de Mozilla.

Importante faille pour Google Home et Chromecast

Rédigé par vpnfrance Aucun commentaire

faille de sécurité

Les problèmes de sécurités touchent tout le monde et personne n'est à l'abris. Cette fois-ci, c'est au tour de Google avec Home et Chromecast. Une faille vient d'être découverte qui permet à un attaquand de découvrir précisément la localisation de l'appareil. C'est ce que révèle un exert de TripWire, Craig Young. Cette faille vient d'un soucis dans le manque de chiffrement lors de la transmission de certaines données. Et le pirate peut agir à distance si l'utilisateur utilise un lien malveillant. Un patch de sécurité devrait être disponible, mais pas avant le mois de juillet. Soyez donc vigilant en attendant la correction.

La sécurité pour tous avec l'ANSII

Rédigé par vpnfrance Aucun commentaire

cybersécurité

La sécurité informatique est toujours dans l'actualité car c'est un enjeu majeur pour toutes et tous, entreprises et particuliers. Et pour que chacun puissent mieux s'informer sur ce sujet, l'ANSII vient de publier un kit de sensibilisation à la cybersécurité. Ce guide est gratuitement téléchargeable et sous licence libre Etalab 2.0. Près de 5000 entreprises ont déjà demandées à le recevoir. Ce kit permet de faire de la sensibilisation au sein de son entreprise en abordant 4 thèmes principaux : le phishing, les mots de passe, les smartphones et tablettes et la sécurité pour un usage personnel et professionnel.
Ce kit est disponible sur la plateforme nationale cybermalveillance.gouv.fr

Zero-day pour Fash Player

Rédigé par vpnfrance Aucun commentaire

Flash Player

Une faille zero-day vient d'être dévoilée dans le logiciel Flash Player d'Adobe. Pour rappel, la technologie Flash est de moins en moins utilisée sur le web et la majorité des navigateurs web la bloquent ou demandent confirmation pour l'activer. Justement à cause des trop nombreux soucis de séurité dont elle fait l'objet. Il semblerait que les pirates qui ont déjà commencés à utiliser cette faille se préparaient depuis quelques temps et visaient les utilisateurs de Windows via une feuille de calcul. Adobe a déployé une mise à jour de sécurité afin de colmater la brèche, exploitable sous Windows, macOS et Linux.

Robots, un soucis de sécurité ?

Rédigé par vpnfrance Aucun commentaire

Robot Pepper

On sait depuis longtemps déjà que les objets connectés et ce qui touche à l'IoT (Internet of Things) est un maillon faible de la sécurité. Failles, systèmes non à jour sont monnaie courante dans ce type d'objet qui, pourtant, se développe de plus en plus. Il n'est donc pas très étonnant d'apprendre que les robots ne sont pas épargnés par ce genre de problèmes. En effet, des chercheurs danois viennent de publier une étude sur la sécurité du robot Pepper, de SoftBank Robotics, et ont peu dire que les soucis sont nombreux. Un attaquant pourrait usurper l'identité d'un utilisateur, dérober des données et même accéder aux autres objets connectés interagissant avec. Une des lacunes de ce système, c'est une page d'administration qui n'est pas sécurisée à l'aide du HTTPS et qui fait donc circuler les informations en clair. Il serait même possible de lui faire exécuter des actions à distance.

Comme on peut le constater, les fabricants n'ont vraiment pas pris au sérieu les problèmes de sécurité de leur robot, qui est pourtant déjà utilisé dans de nombreux magasins, notamment au Japon, au contact de la clientèle.

Encore des variantes de Spectre et Meltdown

Rédigé par vpnfrance Aucun commentaire

sécurité processeur

Décidément,  Spectre et Meltdown, c'est failles de sécurités affectant les processeurs n'en finissent plus de faire parler d'elles. De nouvelles variantes ont été découvertes, confirmée par Google, Microsoft et Intel. Ces nouvelles variantes, nommées Speculative Store Bypass (variante 4), utilisent également l'exécution spéculative. Il n'y a pour le moment pas de preuves d'une utilisation réussie de ces failles. De nouvelles mises à jour de sécurité devraient être disponibles prochainement pour les BIOS et le microcode. Microsoft travaille en partenariat avec les vendeurs OEM ainsi qu'avec les fabriquants concernés.

Kaspersky part en Suisse

Rédigé par vpnfrance Aucun commentaire

cybersécurité

L'éditeur de solutions antivirus Kaspersky semble dans la tourmente. De plus en plus de pays interdisent son utilisation pour cause de risque d'espionnage. En effet, l'éditeur est soupçonné d'être un peu trop proche des services de renseignement Russe, à qui il pourrait fournir certaines informations. Malgré de nombreux démenti de son fondateur. Le Pays-Bas est le dernier en date à bannir Kaspersky de ses systèmes.

Afin de tenter d'améliorer son image, l'éditeur va délocaliser une partie de ses infrastructures en Suisse. On sait notamment que les données des utilisateurs de nombreux pays seront désormais stockées ici. Autre annonce importante, un organisme indépendant pourra vérifier que le code déployé est bien le même que celui publié par l'éditeur, afin d'améliorer la transparence de ses systèmes.

Voitures piratées par Wifi

Rédigé par vpnfrance Aucun commentaire

Voiture infodivertissement

Les voitures sont de plus en plus informatisées, avec Wifi et système d'infodivertissement. Cela apporte de nombreux avantages et simplifie la vie du conducteur. Mais, evidemment, ces nouvelles technologies comportent des risques. C'est ce que Computest, une entreprise néerlandaise spécialisée en sécurité informatique, a démontrée. Via le Wifi de 2 véhicules (Audi et Volkswagen), les chercheurs ont put pénétrer le systèmed'infodivertissement, l'écran de bord et même put s'introduire dans le téléphone connecté au système. Ils n'ont par contre pas réussi à accéder à des systèmes comme les freins. Mais cela démontre qu'il y a un vrai risque et que la sécurité de ces systèmes doit être améliorée.

Guide pour administrateur

Rédigé par vpnfrance Aucun commentaire

administration

L'administrateur d'un système informatique est un maillon essentiel pour le bon fonctionnement de l'entreprise mais aussi pour sa sécurité. Administration système, réseaux, droits d'accès, protection contre les menaces, les tâches d'un administrateur sont nombreuses et complexes.

Afin de les aider à bien organiser leur travail et être le plus fonctionnel possible, l'ANSSI met à jour son guide "Recommandations relatives à l'administration sécurisée des systèmes d'informations" à destination des administrateurs, RSSI et DSI. Ce guide très complet traite notamment des outils d'administration, de l'authentification, des sauvegardes mais aussi du nomadisme. Disponible au format PDF, le guide de 68 pages est téléchargeable sur le site de l'ANSSI. Nul doute qu'il va être bien utile aux administrateurs.

Fil RSS des articles