Android P pour mieux protéger son réseau

Vos applications ont accès aux activités de votre réseau. Savez-vous que n’importe quelle application que vous avez installée sur votre téléphone Android peut surveiller les activités du réseau  pour détecter quand d’autres applications sur votre téléphone se connectent à Internet ? Et ce sans même avoir besoin d’une permission ? Évidemment, ils ne peuvent pas voir…

Comment rétablir la confiance?

Un employé sur 3 n’a pas confiance en son employeur. Comment rétablir la confiance?   L’étude Edelman sonde annuellement des personnes dans plus de 25 pays et ce dans la plupart des domaines du travail. Et les résultats parlent d’eux-mêmes : rien ne s’améliore depuis quelques années et la confiance s’effrite (et ce particulièrement aux…

Drupwn, scan de sécurité Drupal

Des vulnérabilités critiques ont frappé Drupal ces dernières semaines (Drupalgeddon 2 et 3). Et les hackeurs sont encore dans la course. C’est pourquoi ImmunIT a développé ce petit outil open-source qui permet de rassembler des informations Drupal : Drupwn. Drupwn est un outil basé sur le python qui permet 2 modes distincts dans ses fonctions. Chacun…

Nouveautés sur vos applications, la suite

Je parlais ici des premières nouveautés liées à Facebook. On aborde ici la suite de cette première série ! En résumé, Mark Zuckerberg a annoncé les nouveautés prévues pour son entreprise certaines d’entre elles sont assez surprenantes. Elles concernent les applications Facebook (ces nouveautés-là sont dans l’article précédent), Instagram, Snapchat et quelques autres applications et…

Alexa d’Amazon épie les utilisateurs?

Qui peut transformer votre Amazon Echo en un appareil d’espionnage à part entière? Amazon Echo est un service intelligent à activation vocale qui vous permet d’accomplir des choses en utilisant votre voix, comme jouer de la musique, régler des alarmes et répondre à des questions. Cependant, l’appareil ne reste pas activé tout le temps ;…

La police a fermé le plus grand service de DDoS en ligne

Succès énorme dans le domaine de la cybercriminalité   La police néerlandaise a fait tomber le plus grand service de DDoS en ligne et arrêté ses administrateurs en collaboration avec Europol, la National Crime Agency (NCA) du Royaume-Uni et une douzaine d’autres services répressifs. 6 membres du groupe derrière le site web « webstresser.org » ont été…

Un Lycéen britannique condamné a 2 ans de prison

Kanze Gamble, âgé aujourd’hui de 18 ans, est condamné à 2 ans de prison pour avoir piraté les comptes en ligne de plusieurs hauts fonctionnaires américains.   L’adolescent a piraté les comptes de courriel de John Brennan, ancien directeur de la CIA, James Clapper, ancien directeur du renseignement national, Mark Giuliano, ancien directeur adjoint du FBI,…

Faille de sécurité chez LinkedIn

Après la faille chez Facebook, c’est au tour de LinkedIn de connaitre les joies des vols de données privées de ses utilisateurs.   LinkedIn fournit un plugin AutoFill que d’autres sites Web peuvent utiliser pour permettre aux utilisateurs de LinkedIn de remplir rapidement et en un seul clic les données de leur profil, y compris…