Les dernières publications dans Sécurité
Ocean Miner : un système pour générer des Bitcoins et financer la recherche sur l’Océan
Par Gregori Pujol le
FF Los Angeles présente “Ocean Miner” pour la fondation Tara Expéditions : un dispositif inédit entre blockchain et land art permettant à l’océan de produire du bitcoin pour financer sa propre préservation.
En garde à vue, vous pouvez garder le silence, mais pas refuser de donner le code de votre téléphone
Par Elodie le
Passée sous les radars, cette décision du Conseil constitutionnel pourrait porter gravement atteinte aux libertés des individus et autorise les autorités à exiger le code de déverrouillage du téléphone d’un suspect, quel que soit le délit révèle Le Monde.
Une étude révèle que les constructeurs de smartphones « oublient » des bugs dans leurs mises à jour de sécurité
Par Gaël Weiss le
Un groupe de chercheur s’apprête à mettre en ligne le résultat d’une étude de deux ans portant sur les mises à jour de sécurité de différents smartphones Android. Leurs résultats indiquent que les patchs de sécurité qu’ils déploient pour leurs utilisateurs oublient souvent de corriger de 1 à 10 bugs ou failles, parfois majeurs, rapportés par Google. Et comme souvent, ce sont les smartphones d’entrée de gamme qui sont le plus touchés par ces « oublis ».
WebAuthn : le futur du web sans mot de passe se rapproche
Par Gaël Weiss le
Le W3C et la FIDO Alliance, qui s’occupent respectivement des standards du web et des protocoles de sécurité, viennent de se mettre d’accord sur les caractéristiques techniques d’une API libre, WebAuthn. Pour l’instant à l’état de simple ligne de code, elle devrait avoir un impact important sur les utilisateurs d’Internet puisqu’elle promet de pouvoir remplacer les bons vieux mots de passe textuels à entrer au clavier par des intermédiaires biométriques (capteur d’empreinte, reconnaissance faciale) ou n’importe quel « système authentificateur » (clé ou dongle USB).
Ce ransomware ne déchiffrera vos fichiers qu’à la condition que vous jouiez à PUBG
Par Gaël Weiss le
Des experts en sécurité ont déniché un bien curieux ransomware. Celui-ci chiffre certains fichiers du PC et demande à l’utilisateur de jouer une heure à Battle Royale PUBG pour débloquer son ordinateur. Une attaque plus proche de la blague que du virus.
Record de plaintes et de visites, la CNIL a vécu une année faste
Par Elodie le
La Commission informatique et libertés a recueilli un nombre record de plaintes et constaté une explosion des visites sur le site CNIL.fr traduisant un réveil, du moins une prise de conscience des internautes concernant leurs données personnelles après une année marquée par les cyberattaques et polémiques autour de ces précieuses données.
Telegram dans l’œil du cyclone en Russie
Par Elodie le
Le régulateur des télécommunications russe demande le blocage de l’application de messagerie chiffrée Telegram à la justice. La firme refuse de livrer au service de sécurité russe, le FSB, les clés de chiffrement de ses utilisateurs… qu’elle dit ne pas posséder.
L’application gay Grindr accusée d’avoir permis l’accès aux données de ses clients, dont leur statut VIH
Par Elodie le
L’entreprise née en Californie, aujourd’hui sous pavillon chinois, a autorisé des entreprises tierces accéder aux données personnelles de ses clients, y compris leur statut VIH.
Avec Facebook Container, Firefox empêche le réseau social de vous pister
Par Elodie le
En marge du scandale sur le siphonnage des données personnelles de 50 millions d’utilisateurs (au bas mot) Facebook par la société d’analyse de données Cambridge Analytica, Mozilla dégaine une extension, Facebook Container. Comme son nom l’indique, Facebook est isolé et ne peut pas collecter vos données en dehors de ses pages comme son cookie "Datr" le permet.
Un site teste 115 VPN payants et s’aperçoit que 26 d’entre eux conservent des logs de leurs utilisateurs
Par Gaël Weiss le
Le site TheBestVPN a passé en revue les règles de confidentialité d’une liste de 115 VPN payants parmi les plus populaires dans le monde. Surprise (?), 26 d’entre eux cachent dans les petites lignes de leur contrat utilisateur le fait qu’ils conservent certaines données de connexion de leurs clients.