Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Attention à ces faux sites web dans vos recherches de cadeaux

22 novembre 2023 à 16:19

Le Black Friday, avec le lancement des achats de cadeaux pour Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d’escroqueries montées par les pirates, auxquels vous devriez prendre garde.

Et si l’authentification par empreinte digitale de Microsoft n’était pas si sûre ?

26 novembre 2023 à 14:02

Des chercheurs missionnés par Microsoft ont réussi à tromper l'authentification par empreinte digitale de trois modèles d'ordinateur. Ce piratage complexe révèle des vulnérabilités inattendues dans les capteurs des appareils.

Pourquoi les ministres vont devoir renoncer à WhatsApp, Signal et Telegram

30 novembre 2023 à 11:27

elisabeth borne

La Première ministre Elisabeth Borne a passé des consignes aux ministres et aux secrétaires d'État, ainsi qu'à leurs équipes. Les messageries étrangères WhatsApp, Signal et Telegram ne sont plus les bienvenues. À la place, tout le monde est invité à opter pour Tchap ou Olvid, deux solutions franco-françaises.

Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée

1 décembre 2023 à 11:11

Meredith Whittaker

La présidente de la fondation Signal, Meredith Whittaker, a eu vent des projets du gouvernement français de passer à Olvid pour discuter, à la place des apps pour le grand public. Si l'exécutif veut changer de messagerie, soit. Mais elle aimerait que cela se fasse sans aucune allusion douteuse.

Le jumeau numérique du SI combiné à un modèle génératif : Comment entrainer les entreprises à répondre aux cyber attaques

Par : UnderNews
13 décembre 2023 à 11:05

Les cyberattaques se sont professionnalisées ces dernières années, les attaquants se montrent toujours plus inventifs et les attaques toujours plus sophistiquées. Les hackers profitent du contexte géopolitique, des innovations technologiques, et du travail hybride pour prospérer et innover. Le mois de septembre dernier, une augmentation record de 153 % des attaques de ransomware a été […]

The post Le jumeau numérique du SI combiné à un modèle génératif : Comment entrainer les entreprises à répondre aux cyber attaques first appeared on UnderNews.

Cyberattaque contre l’Iran : qui sont ces mystérieux hackers qui perturbent le pays ?

21 décembre 2023 à 08:05

Une cyberattaque d'ampleur a paralysé des dizaines de milliers de stations services en Iran. Derrière l'attaque, de nombreuses hypothèses circulent sur l'origine de ces pirates.

Cyberattaque : vol de données sur une plateforme gouvernementale, « soyez vigilants »

21 décembre 2023 à 17:15

[Info Numerama] « La bonne alternance », une plateforme destinée à mettre en relation des personnes en recherche d'alternance avec les entreprises, a été victime d'un vol de données. Le ministère du Travail a informé les personnes concernées.

Nosey Parker – L’outil incontournable pour détecter les secrets dans vos dépôts Git

Par : Korben
23 décembre 2023 à 09:00

On a tous des secrets à cacher… Mais ça n’empêche pas certains développeurs un poil tête en l’air de placer ces secrets sur leurs dépôts Git. Vous l’aurez compris, quand je parle de « secrets » je parle surtout d’identifiants et de clés API qui pourraient malencontreusement se retrouver en clair dans des fichiers de code ou des textes qui seraient embarqués sur Github lors d’un git push.

Alors que faire pour éviter cela ?

Et bien que ce soit sous un aspect défensif ou offensif, Nosey Parker est l’outil qui vous faut pour dénicher les petits secrets cachés dans les coins sombres des codes et des fichiers textes de Github.

L’outil est capable de scanner des fichiers, des répertoires et l’historique entier de dépôts Git et de les passer au peigne fin à l’aide d’expressions régulières et quand il trouve quelque chose, hop l le mets de côté dans un datastore.

Cela va donc vous permettre de faire des audits de code ou tout simplement de vérifier que vous n’êtes pas ce développeur distrait dont je parlais en introduction d’article.

Pour utiliser Nosey Parker, vous pouvez le lancer via Docker ou récupérer l’outil pour macOS ou Linux ici.

Ensuite, pour scanner un dépôt git local, et mettre les résultats dans un datastore, il faut faire comme ceci :

noseyparker scan --datastore cpython cpython.git

Si vous voulez carrément scanner un dépôt Git, rien de plus simple :

noseyparker scan --datastore noseyparker --git-url https://github.com/praetorian-inc/noseyparker

Pour afficher à nouveau les trouvailles d’un Scan depuis son datastore :

noseyparker summarize --datastore noseyparker

Et pour avoir le rapport détaillé :

noseyparker report --datastore noseyparker

Et voilà, vous connaitrez en détail toutes vos fuites de données. Évidemment, c’est à utiliser avec intelligence pour sécuriser votre propre code, ou dans des missions d’audit sur lesquelles vous avez été validé.

Nosey Parker est à découvrir ici.

4 cadeaux de Noël terribles pour vos données personnelles

23 décembre 2023 à 15:25

Les objets électroniques que vous achetez pour les fêtes de fin d'année peuvent contenir des vulnérabilités qu'il vaut mieux connaître (et sécuriser) avant de les offrir avec enthousiasme.

6 conseils d’expert pour sécuriser son nouveau smartphone à Noël

25 décembre 2023 à 10:34

Un nouveau smartphone est un beau cadeau qu'il convient de sécuriser et organiser pour éviter un bazar de données à l'avenir. Un expert en cyber nous donne quelques conseils pour installer des barrières dès la prise en main.

C’est quoi les passkeys ? Comment ça marche ? Pourquoi cela remplace-t-il les mots de passe ?

22 décembre 2023 à 08:40

passkey

La sécurité informatique est à l'aube d'une révolution avec l'arrivée des passkeys. Ces clés d'accès ambitionnent de remplacer les mots de passe. Sur bien des critères, ils leur sont supérieurs.

Les améliorations de Surfshark VPN pour bien démarrer 2024

Par : Korben
8 janvier 2024 à 09:58

Surfshark Logo

— Article en partenariat avec Surfshark —

Quoi de mieux pour démarrer l’année que de faire un petit résumé des différentes avancées mises en place par Surfshark VPN en 2023 ? Parce que je vous connais, vous avez encore procrastiné cet achat de protection numérique malgré les dernières offres à prix cassé de ces dernières semaines. Et parce que le budget fromage à raclette passait avant tout.

Mais vous avez changé ! Vous avez décidé de démarrer 2024 en prenant vos responsabilités et en protégeant toute votre famille. De l’ordinateur familial, à la tablette de votre conjoint(e), en passant par la console du gamin et aux smartphones de tout le monde. Tous les appareils du domicile pourront être protégés via un seul abonnement Surfshark VPN.

Je pourrai m’arrêter là, car de l’illimité en simultané il n’y a quasi qu’eux pour le proposer. Mais c’est aussi l’un des VPN les plus actif et novateur, avec pas mal de nouveautés proposées rien qu’en 2023 ! L’occasion de fêter leurs 5 ans d’existence.

On commence par le début : la connexion. Puisqu’il est possible de connecter autant de machines que vous voulez à votre compte, entrer un mot de passe complexe chaque fois n’était pas le plus rapide (bien choisir ses mots de passe). Dorénavant il est possible de le faire via le scan d’un simple QR Code ou via votre compte Google/Apple. À vous de choisir entre sécurité et facilité d’utilisation.

L’ajout du MultiHop dynamique. Apparue début 2023, cette fonctionnalité permet de vous connecter à 2 serveurs en même temps … de manière dynamique. Ce qui rend encore plus difficile le suivit de votre activité en ligne. Le multihop n’est pas nouveau en soi (l’option existait déjà par le passé, mais avec 2 serveurs prédéterminés), c’est plutôt la personnalisation qui l’est. Vous pouvez maintenant choisir vos serveurs de connexions Surfshark en fonction de ceux qui vous conviennent le mieux.

Surfshark VPN MultiHop dynamique

L’automatisation a aussi fait son apparition (surtout sur iOS pour l’instant). Vous pouvez dorénavant activer/désactiver automatiquement votre VPN selon des actions spécifiques et/ou via commandes vocales. Démarrage à une certaine heure, mise en route en fonction du site visité ou du réseau wifi détecté, etc. Ce n’est pas une révolution en soi, mais c’est plutôt pratique.

Toujours plus rapide ! Cela fait maintenant plusieurs mois que le VPN améliore son parc de serveurs à travers le monde. Ces derniers passent peu à peu d’une vitesse de 1Gb/s à 10Gb/s, un petit x10 qui fera plaisir à tout le monde. Et qui prépare l’arrivée massive de la 5G dans les prochains mois.

La protection de votre webcam. Ajoutée courant de l’année, cette option vous permet de gérer les applications dont vous voulez bloquer ou autoriser l’accès à votre caméra. Et si une application veut y accéder sans votre consentement, une notification vous préviendra. Certains vont faire des économies de duct tape papier collant 😉

Du côté de la fonctionnalité Surfshark Alert, ils vont un peu plus loin. Alors que le but initial était de simplement vous alerter si vos données personnelles avaient fuité quelque part, maintenant vous recevez aussi des indications de quoi en faire. Vous saurez donc quel site à leaké vos infos, à quelle date, quelles sont les données concernées et quelles actions effectuer le plus rapidement possible.

Je passe rapidement sur les différentes améliorations visuelles et d’UX, car elles parsèment la vie de quasi tous les logiciels existants. Rien de très spécial même si cette fois c’est notamment le tableau de bord dans son ensemble qui a été retravaillé. Nous avons aussi eu droit à une refonte de la fonctionnalité Cleanweb, plus de lisibilité et d’unicité entre les applications et la version desktop, etc.

Quant à la création d’identités alternatives ou l’arrivée de l’IP fixe, j’en ai déjà parlé en détail, je ne reviens donc pas dessus. Et pour finir l’année, Surfshark a lancé un début de centre de formation avec une première série basée la compréhension des différentes menaces (plus d’une centaine), les ressorts psychologiques utilisés par les hackers, etc. Des vidéos, quiz et ressources à télécharger pour 30$ (ou 20$ si vous utilisez le VPN).

Formations Surfshark

L’outil a également continué à passer des audits de sécu avec succès. Comme l’audit indépendant Mobile App Security Assessment (MASA), validé il y a quelques jours.

Bref il y a encore eu pas mal de choses à se mettre sous la dent en 2023, et avec tous ces ajouts le prix n’a pas changé ! À savoir que vous pouvez bénéficier du VPN pendant 28 mois pour moins de 67€ TTC ! (moins de 2.4€/mois). N’attendez plus et démarrez 2024 en sécurité 😉

Essayer Surfshark VPN

2024 les grandes tendances de la cybersécurité

Par : UnderNews
8 janvier 2024 à 13:44

L’année 2024 s’annonce comme une période où la sophistication, la diversification et l’évolution constante des cybermenaces nécessiteront des stratégies de cybersécurité plus robustes et adaptatives pour protéger les individus, les entreprises et les institutions contre un paysage de menaces numériques de plus en plus complexe et hostile. Nouveaux modèles RaaS Au cours de l’année à […]

The post 2024 les grandes tendances de la cybersécurité first appeared on UnderNews.

Authy tue son appli de bureau pour la double authentification

8 janvier 2024 à 18:14

Seven

C'est la fin pour l'app de bureau Authy. Le service qui propose son outil pour la double authentification va se concentrer à l'avenir sur Android et iOS. Les versions pour Windows, MacOS et Linux seront délaissées après le mois d'août 2024.

❌
❌