Surfez, tchatez, téléchargez en toute sécurité avec un VPN

Piratage

L’application Ghostery diffuse les mails de ses utilisateurs

Depuis quelques jours, vous avez du vous en rendre compte, nous recevons des dizaines de mails parlant du RGPD et de la notion de protection de nos données. Parmi les boulettes du RGPD Day, le cas de Ghostery. Le traqueur de traceur diffuse les mails de ses utilisateurs dans un mail qui avait pour mission de les...

Plusieurs centaines de Mairies Françaises impactées par une vulnérabilité exploitable

Le risque d’un CMS exploité par des centaines de sites web ? Se retrouver avec une faille mettant en danger les utilisateurs. Plusieurs centaines de Mairies françaises impactées par une vulnérabilité exploitable par des pirates informatiques. Vulnérabilité exploitable ! Nouvelle découverte de cross-site...

ASKIP… arrait, c’est le mois du RGPD

RGPD, fuite de données, le Règlement Général sur la Protection des Données protège dorénavant nos vies privées. A première vue, il y a encore du boulot ! Exemple avec l’application ASKIP, une appli qui permet de recevoir des messages anonymes, mais qui diffuse les photos de ses utilisateurs via un cloud mal...

Votre enfant fait la tête ce matin, normal, c’est RGPD Day

RGPD Day – Depuis ce vendredi 25 mai, minuit, les réseaux sociaux font la traque aux mineurs. Les parents vont devoir fournir leurs informations privées et personnelles si les mômes veulent récupérer leurs réseaux sociaux. RGPD day – Depuis ce vendredi 25 mai minuit, date de la mise en action d...

RGPDDay – Le Service après-vente de Nintendo fermé après des fuites d’infos

RGPDDay – Le service après-vente de Nintendo France fermé précipitamment. Fuites de devis et de codes sources constatées. RGPDDay – Depuis jeudi soir, le site web du Service après-vente de Nintendo France est fermé. Il est possible de lire sur la page Index du portail, au moment de la diffusion de cet...

Le société Bike City corrige une fuite de données clients

Via Google, il était possible d’accéder à certaines données clients de la société e Bike City. La chambre à air 2.0 a corrige après un Protocole ZATAZ et une intervention de la CNIL. Les fuites de données, je vous en parle depuis des années. Il y en a partout ! Le Règlement général sur la protection des données,...

La FFF corrige une faille sur son espace web

Intercepter les cookies, afficher une fausse page, enclencher un téléchargement malveillant… La faille que vient de corriger la Fédération Française de Football sur son espace web aurait pu permettre des actes pirates. A quelques semaines de la coupe du monde de Football, l’équipe informatique de la...

SwitchTX : une puce underground pour Switch arrive !

SwitchTX – Mon ami et camarade de consoles/drones, XavBox, vient de m’alerter de l’arrivée imminente d’une puce pour la Switch de Nintendo. Elle doit permettre de modifier le bios de la console de Nintendo. Copies de sauvegarde, jeux indépendants et autres créations de démomakers...

Vulnérabilité des mails chiffrés : Pretty Good Privacy… plus très good ?

Un professeur de sécurité informatique de l’université des sciences appliquées de Münster a averti que l’outil de chiffrement de courrier électronique Pretty Good Privacy (PGP) serait victime d’un problème à partir des outils mails qui offrent la possibilité de l’utiliser. Une faille qui...

Le principe de privilège minimum : à quel endroit l’aborder pour assurer une sécurité optimale ?

Il est important d’établir, de mettre en œuvre et d’appliquer des niveaux d’accès minimum au sein de l’organisation afin de limiter les risques associés aux menaces internes ou à l’utilisation abusive des informations d’identification par des attaquants externes. Cela crée une...

Une surface d’attaque très très large contre des machines sous Intel et AMD

Une erreur de compréhension du manuel du développeur de logiciel du processeur Intel fait que quasiment tous les systèmes d’exploitation ou de virtualisation ont un comportement inattendu. C’est aussi valable sur AMD, où pire elle permet d’exécuter du code. Le système d’exploitation pense que son...

Des hackers Français aident Indian railways, les chemins de fer Indiens

Indian railways sauvé par deux hackers Français. Les deux amateurs de sécurité informatique ont aidé la société des chemins de fer indiens à corriger plusieurs dizaines de failles. Deux hackers Français, l’un ingénieur (Robert Baptiste aka Elliot Anderson), l’autre (Nicolas aka Meow) professionnel de...