securite

Les appareils photo connectés ne sont pas sécurisés

Les appareils photo connectés — de plus en plus courants — sont-ils sécurisés ? Visiblement, non. Un blogueur a décidé de vérifier comment étaient transmises les données sur un appareil connecté haut de gamme, le Canon EOS 1D X.

Un brevet sur un DRM vidéo dans le GPU

Un brevet d’Apple vient d’être publié, et il est intéressant à analyser : la société voudrait un moyen de rendre le HDCP un peu plus solide, en utilisant notamment le GPU.

Publicité

Android : l’attaque qui venait du froid

Des chercheurs allemands viennent de proposer une attaque étonnante qui affecte les smartphones Android : FROST. Cet acronyme signifie gel en anglais mais aussi Forensic Recovery Of Scrambled Telephones.

Java mis à jour pour corriger 50 failles

Sous les feux de l’actualité depuis plusieurs semaines pour ses failles de sécurité persistantes, Java a été mis à jour en urgence par Oracle. La Oracle Java SE Critical Patch Update est en effet apparue avec deux semaines d’avance sur le planning initi

Deux nouvelles failles découvertes dans Java

Oracle s’en serait sans doute bien passé, mais Java semble être le centre d’intérêt des pirates informatiques actuellement. Vendredi 12 janvier, une faille “zero-day” présente dans le mécanisme d’isolation des applets (et donc d’installer des malwares)

Trustonic : pour sécuriser les appareils sous ARM

Trustonic, une coentreprise entre ARM, Gemalto et l’allemand Giesecke & Devrient, vient d’annoncer une solution intéressante pour sécuriser les smartphones, tablettes et autres appareils fonctionnant sur une architecture ARM.

Publicité

Une faille critique dans les puces Exynos de Samsung

Un développeur a trouvé une faille critique dans les appareils basés sur les SoC Exynos 4 de chez Samsung : il existe un device qui permet aux programmes d’accéder à toute la mémoire vive en lecture et en écriture.

Eliminez les logiciels indésirables et autres adwares

Nos collègues et voisins de chez Tom’s Guide viennent de publier un dossier consacré à l’élimination des programmes publicitaires et autres logiciels invasifs…

Les États-Unis auraient piraté l’Élysée, selon l’Express

L’Express affirme que le gouvernement américain aurait piraté le site de l’Élysée et les ordinateurs de proches de l’ancien président Nicolas Sarkozy avec un ver capable de prendre des captures d’écrans, ouvrir les micros des machines…

50 000 $ pour une faille Adobe Reader X sur le marché noir

La firme de sécurité Group-IB affirme avoir découvert une faille dans Adobe X et XI qui permet d’exécuter un code aléatoire à l’insu de l’utilisateur à l’aide d’un PDF capable de lancer un script sans avoir besoin d’une autorisation.

VMware ESX : le code source piraté, quelles menaces ?

Via un tweet, un membre du groupe Anonymous a annoncé avoir piraté une partie du code du noyau de l’hyperviseur ESX de VMware. L’éditeur ne conteste pas et précise que ce piratage date d’avril et qu’il est possible que d’autres fichiers soient publiés à

Huawei et ZTE sont une menace pour la sécurité des USA

La commission du renseignement de la chambre de représentants des États-Unis se prépare à rendre un rapport dans lequel elle met en garde contre la menace que représente les équipements télécoms fournis par les chinois Huawei et ZTE. Huawei est le second fabricant mondial d’équipements réseaux derrière Ericsson. ZTE est le cinquième. Mais les parlementaires […]

1 milliard de PC à risque à cause de Java

Une faille critique présente dans Java SE 5, Java SE 6 et Java SE 7 permettrait de prendre le contrôle d’une machine pour y installer un logiciel malveillant, selon Adam Gowdiak de la firme de sécurité Security Explorations.

Il est conseillé de désactiver Java

Les déboires de Java ne sont pas finis : la précédente faille à peine comblée, une nouvelle a été découverte. De type 0-day, c’est-à-dire annoncée alors qu’elle n’a pas encore de correctif, cette vulnérabilité met en danger plus d’un milliard de PC !Ada

Une faille critique dans le Galaxy S III efface tout

Une vulnérabilité dans TouchWiz, l’interface des Galaxy S III de Samsung, permet de restaurer le téléphone à sa configuration d’usine, effaçant en quelques secondes toutes les informations ajoutées au smartphone.