Télécharger Une faille gratuit

Article
Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone
Une faille de sécurité récemment découverte permettrait à n'importe qui d'accéder aux données de votre téléphone et ce sans rentrer votre mot de passe [...] La vidéo suivante montre l’exécution de la manipulation à effectuer : comment se prévenir selon josé rodriguez cette faille n'existe pas sous la version bêta de ios 13.

Les utilisateurs sous ios 13 auront certainement besoin de faire une mise à jour d'ici peu / le problème remonté par un chercheur en sécurité du nom de josé rodriguez semble affecter les utilisateurs qui disposent déjà de la version 13 d'ios | cette dernière prévue pour le 19 septembre prochain semble donc encore avoir quelques soucis ; un détournement de l'usage de siri pour procéder josé rodriguez attend de recevoir un appel sur le téléphone concerné : il demande alors à siri de créer une réponse personnalisée [...] il n'y a alors plus qu'à retirer siri de l'opération et cela laisse alors la possibilité de consulter tous les contacts présents sur le téléphone , cela inclus donc les données enregistrées telles que les noms prénoms numéros adresses mail etc / le tout sans jamais rentrer un seul mot de passe | 1 ; elle sera donc normalement rapidement corrigée cette mise à jour étant prévue pour le 30 septembre... Une f Lire la suite
Actualités > Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone

Article
Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel zoom for mac et même d'activer sa webcam [...] une réinstallation automatique et forcée cette faille s'explique par le fait que lors de son installation zoom va dans le même temps vous "offrir" généreusement un serveur web sur votre machine intitulé "localhost" , et c'est finalement le 08 juillet que le chercheur décide via un long post sur medium de divulguer toutes les données de la faille ainsi que les non actions de l'entreprise derrière le logiciel zoom / Plusieurs utilisateurs testent alors la faille et se retrouvent en pleine vidéoconférence avec des inconnus.

> update du 10/07/2019 : face à la polémique zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application ; les faille s présentes sur mac ne sont pas rares : mais ces dernières sont généralement fixées très rapidement par des équipes officielles [...] l'histoire commence en mars 2019 , jonathan leitschuh chercheur en sécurité informatique découvre qu'il est possible de forcer n'importe quel utilisateur à rejoindre une conférence via l'application zoom et ce ... Aujou Lire la suite
Actualités > Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)

Article
Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?
Les hackers ont donc exploité une faille zero day pour accéder aux données de l’iphone 5c [...] Le fbi est parvenu à cracker l’iphone 5c du tueur de san bernardino en faisant appel à un hacker professionnel.

Les premières rumeurs faisaient pourtant état d’une intervention de cellebrite une entreprise israélienne spécialisée dans la sécurité mobile / le washington post révèle que le fbi a tout simplement demandé l’aide de « hackers professionnels » appartenant à la catégorie des « gray hats » hackers qui débusquent les faille s pour les vendre à des entreprises spécialisées | ils se situent à mi chemin entre les chercheurs qui rapportent les faille s aux constructeur white hats et ceux qui exploitent ces faille s pour dérober des données les black hats ; rappelons que cette vulnérabilité ne touche pas les dernières générations d’iphone : les hackers ont donc fourni aux enquêteurs un dispositif matériel avec lequel ils ont pu rentrer le code de déverrouillage à 4 chiffres de l’iphone sans déclencher les mesures de sécurité supplémentaires accroissement du délai entre les tentatives + suppression des données après 10 erreurs [...] avec cet appareil le fbi a pu tester les 10 000 combinaisons possibles sans le moindre délai , théoriquement il ne faut que 26 minutes pour effectuer les 10 000... Les h Lire la suite
Actualités > Une faille Zero Day exploitée dans le crack de l’iPhone de San Bernardino ?

Article
Une faille de sécurité découverte dans les applications mises à jour avec Sparkle
Cette faille importante n’est pas liée à l’os d’apple mais à une application du nom de sparkle [...] Où se situe donc cette faille ? le code diffusé entre sparkle et une application comme camstasia peut être intercepté pour qu’on y injecte un code malveillant susceptible de mettre en péril les mac.

Quant à sparkle ils ont réagi assez rapidement et propose désormais une mise à jour censée corriger la faille de leur outil / sparkle est un framework cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs les mises à jour de leurs applications | des applications très populaires comme evernote camstasia µtorrent et vlc sont touchées ; il pourrait s’agir d’un code capable de récupérer des informations privées à l’insu des utilisateurs : notez que les applications téléchargées via mac app store ne sont en aucun cas affectées par cette faille [...] vlc media player fait d’ailleurs partie des applications qui utilisent la dernière version corrigée de sparkle , donc pas d’inquiétude à son sujet / les autres applications touchées seront mises à jour au fil du temps par leurs développeurs | d'ici là il est recommandé de ne pas mettre à jour ses applications via un réseau wifi afin de réduire les risques ; source Cette Lire la suite
Actualités > Une faille de sécurité découverte dans les applications mises à jour avec Sparkle

Article
Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
Dénomée xara cross app ressource access attacks cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs [...] cette faille a rapidement été remontée à apple en octobre 2014 qui a indiqué avoir besoin de plusieurs mois pour colmater la brêche , si os x et ios étaient plutôt protégés face aux problèmes de sécurité on peut dire que les choses ont bien changé ces dernières années / c’est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de faille s mettant en danger les mots de passe des utilisateurs | ces vulnérabilités affectent le trousseau d’os x et d’ios ; les chercheurs auraient réussi à faire valider des malwares par le mac app store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le trousseau d’apple : on y retrouve notamment lastpass dropbox mail facebook ou encore instagram pour ne citer qu’eux [...] les chercheurs ont précisé qu’ils allaient attendre 6 mois avant de publier leurs travaux et réveler cette faille , toujours d’après eux le problème est toujours présent dans os x 10 / 10 | 3 et dans ios 8 ; 3.

Les... Déno Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe

Article
Une faille permettant de contourner le contrôle parental sous iOS
Une équipe de tom's hardware a récemment découvert une faille de sécurité sous ios.

Or une faille vient d'être découverte par une équipe de tom's hardware , en effet les techniciens de la société ont réussi à contourner le contrôle parental instauré sous iphone et ipad en hackant le mot de passe / pour ce faire ils ont cracké ce mot de passe par force brute tout simplement | cette protection d'apple semblait pourtant infaillible ; le code à quatre chiffres offre une possibilité de 10 : 000 combinaisons possibles [...] toutefois apple a mis en place un mécanisme qui verrouille le clavier virtuel pendant une minute lorsque plusieurs échecs d'affilé ont été enregistrés , ce délai peut atteindre une heure si d'autres échecs sont enregistrés / ce mécanisme permet en fait d'éviter de forcer un mot de passe par force brute | en effet le crackage par force brute consiste à essayer une infinité de combinaisons possibles jusqu'à trouver la bonne ; le mécanisme installé par apple protège donc ses utilisateurs : les techniciens du site ont découvert que même si le clavier virtuel reste bloqué il est possible d'utiliser un clavier physique bluetooth ou usb adapté [...] grâce à une carte teensy 3... Une � Lire la suite
Actualités > Une faille permettant de contourner le contrôle parental sous iOS

Article
Une faille découverte sur iTunes pour télécharger du contenu gratuitement
Car il semblerait qu’une faille ait été détectée sur itunes permettant à des personnes malintentionnées d’en tirer profit pour ensuite procéder au téléchargement de façon illégale à contenu musical.

Cette faille permet le téléchargement d’un album à partir uniquement de l’url qui serait découverte grâce à un outil de suivi de requête , cette faille est d’autant plus inquiétante que si elle est exploitée elle ferait perdre beaucoup d’argent aux artistes ainsi qu’apple car itunes est devenu le leader incontesté du secteur / la faille aurait ainsi été testée et confirmé par nos confrères de the verge | alors qu’itunes trône au top du classement des services de streaming voilà une nouvelle qui ne devrait pas faire plaisir à apple ; une mauvaise nouvelle pour les artistes également car beaucoup se servent d’itunes pour promouvoir leurs albums : tout récemment des grands noms de la musique comme justin timberlake bob dylan ou encre david bowie ont fait usage d’itunes pour promouvoir leur album [...] pour ce qui est du format des fichiers téléchargés illégalement ce serait du mp4 de de bonne qualité 256 kbps et sans drm , grâce à des outils comme http scoop il est possible de récupérer les url contenant le flux pour ensuit télécharger ce que l’on souhaite / une fois... Car i Lire la suite
Actualités > Une faille découverte sur iTunes pour télécharger du contenu gratuitement

Article
Une faille importante sans Safari iOS
1 semble pourvue d'une importante faille de sécurité exploitable sans trop de difficulté [...] la faille testée sur les périphériques iphone4 iphone4s ipad2 et ipad3 sous ios 5 , la version de safari mobile actuellement intégrée à ios 5 / Celle ci concerne un soucis au niveau d'une fonction javascript qui malicieusement manipulée permettrait d'ouvrir une page web tout en affichant une url factice.

1 se situe plus précisemment au niveau de la fonction window ; open : une démonstration est d'ailleurs disponible à l'adresse http://majorsecurity [...] net/html5/ios51 demo , html / en cliquant sur le bouton demo vous verrez une imitation du site d'apple se lancer avec comme url www | apple ; com : mais cette page est en fait factice et toujours hébergée chez majorsecurity [...] net , méfiance donc si vous utilisez votre périphérique pour vous connecter sur le site de votre banque paypal ou autre site internet nécessitant une importante vigilance 1 sem Lire la suite
Actualités > Une faille importante sans Safari iOS

Article
Une faille au niveau des mots de passe de session de Lion
Une information publiée sur macfixit désormais intégré au portail cnet détaille une faille de mac os x lion permettant à un utilisateur de modifier le mot de passe de session d'un utilisateur sans avoir besoin de s'identifier auparavant.

Ce soucis de sécurité nécessite toutefois un accès physique à la machine cible ainsi que l'accès à l'une des sessions du mac , ces deux conditions satisfaites il suffit alors de rentrer la commande suivante dans le terminal en remplaçant le terme username par le nom d'utilisateur de la session ciblée : dscl localhost passwd /search/users/username le terminal va alors demander un nouveau mot de passe de session sans demander la confirmation de celui actuellement utilisé Une i Lire la suite
Actualités > Une faille au niveau des mots de passe de session de Lion

Article
Une faille 0-day dans Safari
La société secunia entreprise spécialisée dans le domaine de la sécurité a émit aujourd'hui un bulletin d'alerte concernant une faille 0 day dans le butineur d'apple safari [...] cette faille est avérée dans la version windows xp du logiciel et pourrait bien affecter la version mac os x selon intego le fabriquant d'antivirus spécialisé pour mac , la brèche donne la possibilité à un attaquant de faire planter le navigateur voir d'exécuter du code arbitraire sur la machine hôte en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop up / à l'heure actuelle aucune solution n'est disponible afin de remédier au problème si ce n'est de désactiver javascript ou ne surfer que sur des sites de confiance.

Source La so Lire la suite
Actualités > Une faille 0-day dans Safari

Article
Une faille sur les profils privés Facebook
Fbhive a découvert ces derniers jours une faille permettant de consulter les informations contenues sur des profils privés facebook en toute simplicité et sans autorisation.

Si cette faille a été corrigée il peut évidemment en rester d'autres et cette histoire ne fait que rappeler que nos informations publiées sur internet quel que soit le site web restent des données dans la nature , la brêche tout fraichement corrigée le site publie une vidéo démontrant la simplicité de son exploitation: il suffisait ainsi d'utiliser par exemple l'extension firefox tamper data pour éditer en direct la page html et naviguer à l'intérieur des différents profils en modifiant le "profile_id" / attention donc on ne saurait trop le répéter | source Fbhiv Lire la suite
Actualités > Une faille sur les profils privés Facebook

Article
Une faille de sécurité dans Safari
Le développeur brian mastenbrook annonce sur son blog avoir découvert une importante faille de sécurité touchant le navigateur web d'apple safari [...] les détails de cette faille n'ont pas été rendus publics par le développeur mais ils ont été transmis à apple , celle ci permet à une personne mal intentionnée d'accéder à des informations sensibles comme des emails des mots de passe ou des cookies et sans nécessiter d'intervention de la part de l'utilisateur / seraient touchées toutes les personnes utilisant safari sur leopard mac os 10 | 5 comme lecteur de flux rss par défaut et ceci indépendamment du fait que safari soit ou non le navigateur web utilisé ; mastenbrook préconise comme rustine temporaire pour les utilisateurs mac de changer le lecteur de flux rss par défaut dans les préférences de safari : mettre mail [...] app comme lecteur de flux rss par défaut est tout à fait possible , pour cela rendez vous dans le menu safari puis choisissez préférences… / dans l'onglet rss choisissez un lecteur par défaut dans le menu correspondant.

Cliquez pour agrandir l'image cette astuce ne semble fonctionner que sur mac c'est pourquoi mastenbrook conseille aux utilisateurs de la version windows de safari de changer de navigateur ; source Le d� Lire la suite
Actualités > Une faille de sécurité dans Safari

Article
Une faille dans QuickTime
Une faille jugée critique découverte par krystian kloskowski vient d'être révélée concernant le logiciel d'apple quicktime.

Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable par le biais des en têtes content type , celle ci concerne la gestion du protocole rtsp real time streaming protocol / ceci serait du à un dépassement de la mémoire tampon | quelques solutions sont proposées certaines étant très radicales : bloquer le protocole rtsp ; il utilise les ports tcp 554 et upd 6970 6999 : aussi il est recommandé d'être vigilant et d'éviter d'ouvrir un lien rtsp inconnu Une f Lire la suite
Actualités > Une faille dans QuickTime

Article
Une faille critique dans VMWare
Les logiciels de virtualisation de vmware viennent récemment de faire l'objet d'une série de mises à jour en raison de la découverte d'une faille qui peut s'avérer très dangereuse pour ses utilisateurs [...] la découverte de la faille est due à des ingénieurs de ibm qui pensent qu'elle permettrait à des utilisateurs malintentionnés de prendre contrôle de la machine , vmware a découvert trois faille s qui touchent le serveur dhcp dynamic host configuration protocol vendu avec l'application de virtualisation / Il est donc hautement recommandé de faire les mises à jour.

Seul problème : ceci n'est pas automatisé il n'y a pas comme dans de nombreux logiciels de menu pour vérifier la mise à jour donc c'est à l'utilisateur de faire la démarche ; le risque étant qu'un utilisateur non averti et donc qui ne fait pas la mise à jour est un utilisateur en danger…d'après tom cross un ingénieur de chez ibm « en exploitant cette vulnérabilité l'attaquant peut mettre la main sur l'ensemble des machines qui fonctionne dans l'environnement virtuel » : ces faille s concernent la version ace de vmware player server et les produits workstation pour linux et windows [...] les mises à jour sont disponibles sur le site de vmware , source Les l Lire la suite
Actualités > Une faille critique dans VMWare

Article
Une faille critique découverte dans Internet Explorer
Une faille jugée très critique vient d'être découverte dans le navigateur web de microsoft internet explorer [...] cette faille permet en effet à l'aide d'un code d'exploitation en circulation sur le net d'attaquer un pc windows cx 2003 et xp sont concernés et de prendre le contrôle de l'ordinateur en bénéficiant des mêmes droit que le propriétaire de la machine , elle serait étroitement liée à l'utilisation du contrôle activex d'animation daxctle / Ocx.

Le frsirt symantec ou secunia l'ont classé au plus haut niveau de dangerosité ; microsoft pense que cette attaque pourrait avoir lieu lorsqu'une potentielle victime se rendrait sur une page "infectée" : merci à stephanois pour la news Une f Lire la suite
Actualités > Une faille critique découverte dans Internet Explorer

Article
Une faille dans les processeurs Intel Pentium
Alors que la plupart du temps les faille s de sécurité révélées au grand public sont issues du système d'exploitation ou de logiciels tiers lors de la conférence cansecwest/core des spécialistes en sécurité informatique ont révélé une faille dans les processeurs intel pentium pouvant permettre à un hacker de prendre le contrôle de la machine équipée de la puce en question [...] cette menace à ne pas prendre à la légère selon les experts prend pied suite à une fonctionnalité spécifique aux processeurs pentium : en cas de surchage d'activité le processeur est capable de stopper durant quelques centièmes de secondes son activité afin d'éviter que la carte mère surchauffe , lors de cette "pause" toutes les données relatives à la mémoire sont stockées dans un fichier spécial sans aucune précaution particulière / Il serait donc possible à un hacker d'accéder à ces données durant le court laps de temps de pause.

Une prise de contrôle de la machine serait alors possible ; il lui serait également possible de remplacer ce programme anti surchauffe par un code malicieux : source Alors Lire la suite
Actualités > Une faille dans les processeurs Intel Pentium

Article
Une faille de sécurité chez... Google !
Une faille touchant le service publicitaire de google google adsense vient d'être révélée au publique.

Celle ci permettrait par l'intermédiare d'un troyen de manipuler les publicités afin d'y afficher du contenu arbitrairement choisi , il serait ainsi possible de voir apparaitre des pubs pour les sites de casinos voir pour des sites à caractère pornographiques ces deux types de média étant les plus friands de spams et autres pubs imposées / actuellement aucune parade n'aurait été trouvée pour résoudre le problème | presence pc Une f Lire la suite
Actualités > Une faille de sécurité chez... Google !

Article
Une faille de sécurité Excel aux enchères sur eBay
Une faille touchant le célèbre tableur excel de microsoft est en vente sur ebay! en effet celle ci dénommée zero day a été découverte le 6 décembre dernier par son vendeur et a été communiquée à microsoft qui a répondu s'occuper du problème [...] en tant que grand fan de microsoft il a publié l'annonce sur ebay mettant des détails sur sa faille en vente pour 0 1$ comme je cite "prix légitime pour tout produit microsoft" , mais le vendeur n'en est pas resté la / De plus il propose une réduction de 10% si l'heureux acquéreur du produit est un employé de chez redmond possédant une adresse email @microsoft.

Com et utilisant le code linuxrulz ; clubic Une f Lire la suite
Actualités > Une faille de sécurité Excel aux enchères sur eBay

Article
Une faille importante de plus sous Internet Explorer
Nos amis pcistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte.

Cette faille permet de prendre le contrôle d'un pc suite à la visite d'une simple page web piégée , cette faille touche une libraire présente sur la plupart des pc sous xp : celle ci s'installe en effet en même temps qu'office xp ou pro 2003 et visual studio / du coté de redmond un communiqué annonce que la faille est à l'étude | il semblerai que microsoft tarde à sortir un correctif sur cette faille qui pourtant est une réele menace : de nombreux groupes d'escrocs pourraient bientôt tenter de pirater un maximum de sites web afin de les utiliser pour diffuser spywares adwares ; celle ci touche une fois de plus le tristement célèbre internet explorer : d'ailleurs un code malicieux écrit en langage perl visant à exploiter cette vulnérabilité circule déjà sur internet [...] les nouvelles , net Nos a Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
Une faille de Cisco menace l'internet
Des chercheurs et des pti' génis ont justement mis en évidence ce week end une faille importante du système qui permettrait à une personne malveillante de prendre le contrôle de ces routeurs [...] peu de monde s'en doutent mais l'internet n'est pas si décentralisé que cela , en effet pas moins de 60% du traffic internet passe par les routeurs de l'entreprise cisco systems / Malgré les tentatives de cisco de passer cela sous silence ces chercheurs ont travaillé d'arrache pied à la conférence defcon de las vegas pour identifier et tracer cette vulnérabilité.

Nul intention de malveillance n'a été mise en avant par les pirates mais simplement la volonté de montrer l'urgence pour cisco de mettre à jour ses logiciels afin de se prémunir contre ces risques ; comme quoi rien ni personne n'est infaillible : yahoo Des c Lire la suite
Actualités > Une faille de Cisco menace l'internet

Articles sur le même sujet

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s’érigent aujourd’hui comme des appareils relativement appréciés par les gamers. Elles...
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque...
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses...
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent...
Lire la suite