Le blog de VPN France

Votre spécialiste pour assurer sécurité et anonymat sur internet

La sécurité pour tous avec l'ANSII

Rédigé par vpnfrance

cybersécurité

La sécurité informatique est toujours dans l'actualité car c'est un enjeu majeur pour toutes et tous, entreprises et particuliers. Et pour que chacun puissent mieux s'informer sur ce sujet, l'ANSII vient de publier un kit de sensibilisation à la cybersécurité. Ce guide est gratuitement téléchargeable et sous licence libre Etalab 2.0. Près de 5000 entreprises ont déjà demandées à le recevoir. Ce kit permet de faire de la sensibilisation au sein de son entreprise en abordant 4 thèmes principaux : le phishing, les mots de passe, les smartphones et tablettes et la sécurité pour un usage personnel et professionnel.
Ce kit est disponible sur la plateforme nationale cybermalveillance.gouv.fr

Zero-day pour Fash Player

Rédigé par vpnfrance

Flash Player

Une faille zero-day vient d'être dévoilée dans le logiciel Flash Player d'Adobe. Pour rappel, la technologie Flash est de moins en moins utilisée sur le web et la majorité des navigateurs web la bloquent ou demandent confirmation pour l'activer. Justement à cause des trop nombreux soucis de séurité dont elle fait l'objet. Il semblerait que les pirates qui ont déjà commencés à utiliser cette faille se préparaient depuis quelques temps et visaient les utilisateurs de Windows via une feuille de calcul. Adobe a déployé une mise à jour de sécurité afin de colmater la brèche, exploitable sous Windows, macOS et Linux.

Robots, un soucis de sécurité ?

Rédigé par vpnfrance

Robot Pepper

On sait depuis longtemps déjà que les objets connectés et ce qui touche à l'IoT (Internet of Things) est un maillon faible de la sécurité. Failles, systèmes non à jour sont monnaie courante dans ce type d'objet qui, pourtant, se développe de plus en plus. Il n'est donc pas très étonnant d'apprendre que les robots ne sont pas épargnés par ce genre de problèmes. En effet, des chercheurs danois viennent de publier une étude sur la sécurité du robot Pepper, de SoftBank Robotics, et ont peu dire que les soucis sont nombreux. Un attaquant pourrait usurper l'identité d'un utilisateur, dérober des données et même accéder aux autres objets connectés interagissant avec. Une des lacunes de ce système, c'est une page d'administration qui n'est pas sécurisée à l'aide du HTTPS et qui fait donc circuler les informations en clair. Il serait même possible de lui faire exécuter des actions à distance.

Comme on peut le constater, les fabricants n'ont vraiment pas pris au sérieu les problèmes de sécurité de leur robot, qui est pourtant déjà utilisé dans de nombreux magasins, notamment au Japon, au contact de la clientèle.

Fil RSS des articles