Le Black Friday, avec le lancement des achats de cadeaux pour Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d’escroqueries montées par les pirates, auxquels vous devriez prendre garde.
Des chercheurs missionnés par Microsoft ont réussi à tromper l'authentification par empreinte digitale de trois modèles d'ordinateur. Ce piratage complexe révèle des vulnérabilités inattendues dans les capteurs des appareils.
La Première ministre Elisabeth Borne a passé des consignes aux ministres et aux secrétaires d'État, ainsi qu'à leurs équipes. Les messageries étrangères WhatsApp, Signal et Telegram ne sont plus les bienvenues. À la place, tout le monde est invité à opter pour Tchap ou Olvid, deux solutions franco-françaises.
La présidente de la fondation Signal, Meredith Whittaker, a eu vent des projets du gouvernement français de passer à Olvid pour discuter, à la place des apps pour le grand public. Si l'exécutif veut changer de messagerie, soit. Mais elle aimerait que cela se fasse sans aucune allusion douteuse.
Des faux mails de Deezer débarquent dans les boites de réception, usurpant l'identité du service de streaming musical pour soutirer de l'argent aux abonnés ciblés.
Apple alerte sur deux vulnérabilités exploitées par des hackers. La marque invite à mettre à jour les iPhone, iPad et Mac avec la nouvelle version iOS 17.1.2.
Une campagne de phishing prétend qu'il faut renouveler sa carte Vitale et ajoute un message de prévention sur l'épidémie de Covid pour donner plus de poids à l'escroquerie.
Les cyberattaques se sont professionnalisées ces dernières années, les attaquants se montrent toujours plus inventifs et les attaques toujours plus sophistiquées. Les hackers profitent du contexte géopolitique, des innovations technologiques, et du travail hybride pour prospérer et innover. Le mois de septembre dernier, une augmentation record de 153 % des attaques de ransomware a été […]
Une cyberattaque d'ampleur a paralysé des dizaines de milliers de stations services en Iran. Derrière l'attaque, de nombreuses hypothèses circulent sur l'origine de ces pirates.
[Info Numerama] « La bonne alternance », une plateforme destinée à mettre en relation des personnes en recherche d'alternance avec les entreprises, a été victime d'un vol de données. Le ministère du Travail a informé les personnes concernées.
On a tous des secrets à cacher… Mais ça n’empêche pas certains développeurs un poil tête en l’air de placer ces secrets sur leurs dépôts Git. Vous l’aurez compris, quand je parle de « secrets » je parle surtout d’identifiants et de clés API qui pourraient malencontreusement se retrouver en clair dans des fichiers de code ou des textes qui seraient embarqués sur Github lors d’un git push.
Alors que faire pour éviter cela ?
Et bien que ce soit sous un aspect défensif ou offensif, Nosey Parker est l’outil qui vous faut pour dénicher les petits secrets cachés dans les coins sombres des codes et des fichiers textes de Github.
L’outil est capable de scanner des fichiers, des répertoires et l’historique entier de dépôts Git et de les passer au peigne fin à l’aide d’expressions régulières et quand il trouve quelque chose, hop l le mets de côté dans un datastore.
Cela va donc vous permettre de faire des audits de code ou tout simplement de vérifier que vous n’êtes pas ce développeur distrait dont je parlais en introduction d’article.
Pour afficher à nouveau les trouvailles d’un Scan depuis son datastore :
noseyparker summarize --datastore noseyparker
Et pour avoir le rapport détaillé :
noseyparker report --datastore noseyparker
Et voilà, vous connaitrez en détail toutes vos fuites de données. Évidemment, c’est à utiliser avec intelligence pour sécuriser votre propre code, ou dans des missions d’audit sur lesquelles vous avez été validé.
Les objets électroniques que vous achetez pour les fêtes de fin d'année peuvent contenir des vulnérabilités qu'il vaut mieux connaître (et sécuriser) avant de les offrir avec enthousiasme.
Un nouveau smartphone est un beau cadeau qu'il convient de sécuriser et organiser pour éviter un bazar de données à l'avenir. Un expert en cyber nous donne quelques conseils pour installer des barrières dès la prise en main.
Il existe bien des façons de faire déraper l’informatique des Jeux olympiques et paralympiques de Paris. Un problème dont les organisateurs sont bien conscients.
La sécurité informatique est à l'aube d'une révolution avec l'arrivée des passkeys. Ces clés d'accès ambitionnent de remplacer les mots de passe. Sur bien des critères, ils leur sont supérieurs.
Quoi de mieux pour démarrer l’année que de faire un petit résumé des différentes avancées mises en place par Surfshark VPN en 2023 ? Parce que je vous connais, vous avez encore procrastiné cet achat de protection numérique malgré les dernières offres à prix cassé de ces dernières semaines. Et parce que le budget fromage à raclette passait avant tout.
Mais vous avez changé ! Vous avez décidé de démarrer 2024 en prenant vos responsabilités et en protégeant toute votre famille. De l’ordinateur familial, à la tablette de votre conjoint(e), en passant par la console du gamin et aux smartphones de tout le monde. Tous les appareils du domicile pourront être protégés via un seul abonnement Surfshark VPN.
Je pourrai m’arrêter là, car de l’illimité en simultané il n’y a quasi qu’eux pour le proposer. Mais c’est aussi l’un des VPN les plus actif et novateur, avec pas mal de nouveautés proposées rien qu’en 2023 ! L’occasion de fêter leurs 5 ans d’existence.
On commence par le début : la connexion. Puisqu’il est possible de connecter autant de machines que vous voulez à votre compte, entrer un mot de passe complexe chaque fois n’était pas le plus rapide (bien choisir ses mots de passe). Dorénavant il est possible de le faire via le scan d’un simple QR Code ou via votre compte Google/Apple. À vous de choisir entre sécurité et facilité d’utilisation.
L’ajout du MultiHop dynamique. Apparue début 2023, cette fonctionnalité permet de vous connecter à 2 serveurs en même temps … de manière dynamique. Ce qui rend encore plus difficile le suivit de votre activité en ligne. Le multihop n’est pas nouveau en soi (l’option existait déjà par le passé, mais avec 2 serveurs prédéterminés), c’est plutôt la personnalisation qui l’est. Vous pouvez maintenant choisir vos serveurs de connexions Surfshark en fonction de ceux qui vous conviennent le mieux.
L’automatisation a aussi fait son apparition (surtout sur iOS pour l’instant). Vous pouvez dorénavant activer/désactiver automatiquement votre VPN selon des actions spécifiques et/ou via commandes vocales. Démarrage à une certaine heure, mise en route en fonction du site visité ou du réseau wifi détecté, etc. Ce n’est pas une révolution en soi, mais c’est plutôt pratique.
Toujours plus rapide ! Cela fait maintenant plusieurs mois que le VPN améliore son parc de serveurs à travers le monde. Ces derniers passent peu à peu d’une vitesse de 1Gb/s à 10Gb/s, un petit x10 qui fera plaisir à tout le monde. Et qui prépare l’arrivée massive de la 5G dans les prochains mois.
La protection de votre webcam. Ajoutée courant de l’année, cette option vous permet de gérer les applications dont vous voulez bloquer ou autoriser l’accès à votre caméra. Et si une application veut y accéder sans votre consentement, une notification vous préviendra. Certains vont faire des économies de duct tape papier collant 😉
Du côté de la fonctionnalité Surfshark Alert, ils vont un peu plus loin. Alors que le but initial était de simplement vous alerter si vos données personnelles avaient fuité quelque part, maintenant vous recevez aussi des indications de quoi en faire. Vous saurez donc quel site à leaké vos infos, à quelle date, quelles sont les données concernées et quelles actions effectuer le plus rapidement possible.
Je passe rapidement sur les différentes améliorations visuelles et d’UX, car elles parsèment la vie de quasi tous les logiciels existants. Rien de très spécial même si cette fois c’est notamment le tableau de bord dans son ensemble qui a été retravaillé. Nous avons aussi eu droit à une refonte de la fonctionnalité Cleanweb, plus de lisibilité et d’unicité entre les applications et la version desktop, etc.
Quant à la création d’identités alternatives ou l’arrivée de l’IP fixe, j’en ai déjà parlé en détail, je ne reviens donc pas dessus. Et pour finir l’année, Surfshark a lancé un début de centre de formation avec une première série basée la compréhension des différentes menaces (plus d’une centaine), les ressorts psychologiques utilisés par les hackers, etc. Des vidéos, quiz et ressources à télécharger pour 30$ (ou 20$ si vous utilisez le VPN).
L’outil a également continué à passer des audits de sécu avec succès. Comme l’audit indépendant Mobile App Security Assessment (MASA), validé il y a quelques jours.
Bref il y a encore eu pas mal de choses à se mettre sous la dent en 2023, et avec tous ces ajouts le prix n’a pas changé ! À savoir que vous pouvez bénéficier du VPN pendant 28 mois pour moins de 67€ TTC ! (moins de 2.4€/mois). N’attendez plus et démarrez 2024 en sécurité 😉
L’année 2024 s’annonce comme une période où la sophistication, la diversification et l’évolution constante des cybermenaces nécessiteront des stratégies de cybersécurité plus robustes et adaptatives pour protéger les individus, les entreprises et les institutions contre un paysage de menaces numériques de plus en plus complexe et hostile. Nouveaux modèles RaaS Au cours de l’année à […]
C'est la fin pour l'app de bureau Authy. Le service qui propose son outil pour la double authentification va se concentrer à l'avenir sur Android et iOS. Les versions pour Windows, MacOS et Linux seront délaissées après le mois d'août 2024.