Auteur : Julie

La navigation sécurisée proposée par Avast est tout sauf sûr

La navigation sécurisée proposée par Avast est tout sauf sûr

Mieux se protéger
Les logiciels antivirus proposent souvent un système de protection pour les navigateurs, surtout sur les sites bancaires et commerciaux. Mais sécuriser une navigation sur internet est plus difficile qu’il n’y parait. Comme en témoigne le navigateur Avastium de Avast, qui, au contraire, a exposé les ordinateurs des utilisateurs au vol de données. Une faille qui provient d’une erreur de programmation En modifiant le code open-source de Chromium (Google) pour créer Avastium, Avast a supprimé une protection qui a empêché un serveur Web d’accéder à distance aux fichiers locaux, mais pas à Internet, ou à exécuter des commandes locales sur le navigateur d’un client. Sans cette protection, les outils de développement de Chromium ont permis au serveur web de supprimer à distance le code JavaScrip
Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

L'actualité du piratage
Des chercheurs en sécurité ont découvert une nouvelle méthode pour décrypter les communications satellitaires cryptées avec le cryptogramme GMR-2 en « temps réel ». Cela peut se faire en quelques fractions de seconde dans certains cas. Une méthode pas si nouvelle que ça Cette nouvelle méthode d’attaque a été découverte par deux chercheurs chinois spécialisés en sécurité informatique.  D’ailleurs, ils se sont basés sur des recherches antérieures menées par des universitaires allemands en 2012, montrant que le chiffrement des  téléphones peut être craqué si rapidement que les hackers peuvent écouter les appels en temps réel. La recherche, décrite dans un article publié par l’Association internationale pour la recherche cryptologique, s’est concentrée sur l’algorithme de cryptage GMR-2 q
Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Les iPhones et les smartphones Samsung sont touchés par une nouvelle faille de sécurité

Choisir un antivirus
Il est temps de passer aux mauvaises nouvelles, aux bonnes nouvelles et plus de mauvaises nouvelles encore. Voici la mauvaise nouvelle. Un chercheur en matière de sécurité informatique a découvert une vulnérabilité dévastatrice, baptisée BroadPwn, qui peut compromettre à distance les appareils Android et les iPhones. La bonne nouvelle est que Google a déjà publié un patch Android qui corrige ce défaut. Par ailleurs, il n’a pas encore de solutions disponibles pour les iPhones, et à moins d’avoir un smartphone Pixel ou Nexus, votre appareil Android est toujours vulnérable. Une faille encore assez mal connue Les informations de vulnérabilité proviennent de deux sources. D’une part, d’Android lui-même, et d’autre part, du chercheur israélien Nitay Artenstein. La faille affecte les puces W
Les clés USB Kingston obtiennent une protection antivirus de la part d’ESET

Les clés USB Kingston obtiennent une protection antivirus de la part d’ESET

Mieux se protéger
ESET a annoncé que son produit ClevX DriveSecurity est inclus dans la clé USB Data Traveler Vault Privacy 3.0 (DTVP 3.0) lancée par Kingston Digital. ClevX DriveSecurity est un programme antivirus portable conçu pour être facilement déployé et utilisé dans les environnements corporatifs. Le périphérique empêche les virus, les logiciels espions et autres logiciels malveillants de se propager via des lecteurs portables. La technologie NOD32 mise à contribution « Le programme antivirus utilise la technologie NOD32 proactive d’ESET. Elle protège les utilisateurs partout où ils travaillent ou se connectent. Le DTVP 3.0 est la dernière innovation du partenariat annoncé en décembre 2012 entre ESET, Kigston Digital et ClevX », indique le communiqué de presse de la société. La clé USB DTVP 3.0
Votre machine Linux peut être piratée à distance avec juste une réponse DNS malveillante

Votre machine Linux peut être piratée à distance avec juste une réponse DNS malveillante

L'actualité du piratage
Une vulnérabilité critique a été découverte dans systemd, le système d’init populaire et le gestionnaire de service pour les systèmes d’exploitation Linux, ce qui pourrait permettre aux hackers à distance de déclencher potentiellement un débordement de tampon pour exécuter un code malveillant sur les machines ciblées via une réponse DNS. C’est « dns_packet_new » qui est mis en cause La vulnérabilité, nommée comme CVE-2017-9445, se trouve exactement dans la fonction « dns_packet_new » de « systemd-resolved », un composant du gestionnaire de réponse DNS qui fournit la résolution des noms de réseau aux applications locales. Selon un article sur le sujet, une réponse malveillante spécialement créée peut bloquer « systemd-resolved » à distance lorsque le système tente de rechercher un nom d’h