Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Wirelurker, Masque : la sécurité d’iOS ébranlée ?

Wirelurker, Masque : la sécurité d’iOS ébranlée ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - November 19, 2014 1:18 AM

Deux attaques, Wirelurker et Mask, sèment le doute sur la sécurité d’iOS, menacés par le téléchargement d’applications malicieuses.

Stéphane NEREAU's insight:

Coup sur coup, le système d’exploitation des terminaux mobiles d’Apple a été secoué par deux affaires affectant sa sécurité. La première se nomme Wirelurker. Il s’agit du nom d’un malware découvert par les équipes de Palo Alto Networks qui vise les terminaux iOS via la connexion USB avec Mac OS X en installant des applications tierces malveillantes. Si cette menace reste limitée à la Chine et se révèle réellement virulente sur les seuls terminaux jailbreakés (avec le vol de données sensibles comme des informations bancaires, identifiants, etc), les cybercriminels ont trouvé un moyen de percer la muraille d’iOS, y compris sur des terminaux non débloqués. Et les experts estiment que ce malware a encore une marge de progression.

more...
Stephane Manhes's curator insight, November 19, 2014 3:24 AM

Coup sur coup, le système d’exploitation des terminaux mobiles d’Apple a été secoué par deux affaires affectant sa sécurité. La première se nomme Wirelurker. Il s’agit du nom d’un malware découvert par les équipes de Palo Alto Networks qui vise les terminaux iOS via la connexion USB avec Mac OS X en installant des applications tierces malveillantes.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Faille iOS : une mise à jour et beaucoup de questions

Faille iOS : une mise à jour et beaucoup de questions | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.linformaticien.com - February 25, 2014 6:05 PM
  • Une erreur anodine de code est devenue une importante brèche de sécurité. Apple a négligé de vérifier le code source de sa librairie SecureTransport. Bilan : iOS et Mac OS X sont affectés, des millions d’utilisateurs potentiellement en danger.
Stéphane NEREAU's insight:

Le problème serait apparu sur iOS 6.0 et a persisté jusqu'à la mise à jour de vendredi. La cause de cette faille est une erreur dans le code source de SecureTransport. Une ligne de code a été malencontreusement dupliquée : « goto fail ».

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Apple : mise à jour urgente pour réparer une grave faille de sécurité

Apple : mise à jour urgente pour réparer une grave faille de sécurité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemonde.fr - February 25, 2014 4:08 PM
Vendredi 21 février, Apple a discrètement publié une mise à jour pour iOS, le système d'exploitation de l'iPhone et l'iPad. Cette mise à jour corrige une faille de sécurité importante : elle permettait aux personnes mal intentionnées de se faire passer pour une source fiable, et donc d'avoir accès aux informations échangées entre l'utilisateur et différents services lors de connexions sécurisées.
Stéphane NEREAU's insight:

« Un pirate disposant d'une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS », décrit le site d'Apple. Les protocoles SSL et TLS sont des protocoles permettant de sécuriser les échanges et sont utilisés par de nombreux sites demandant des informations confidentielles, comme ceux des banques ou les réseaux sociaux. Lors d'une connexion à un réseau ouvert, dans un aéroport ou un café par exemple, toute autre personne connectée au même réseau pouvait potentiellement récupérer ces informations, avec des attaques de type « l'homme du milieu ».

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Données personnelles: Apple renforce la sécurité avec iOS8

Données personnelles: Apple renforce la sécurité avec iOS8 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From pro.01net.com - September 18, 2014 12:23 PM

La firme à la pomme affirme dans les conditions d'utilisation de l'iOS 8 qu'elle n'aura pas accès aux mots de passe des utilisateurs de ses iPad et iPhone.


Stéphane NEREAU's insight:

Apple affirme avoir renforcé la sécurité sur ses iPhone et iPad dans le cadre du lancement de la nouvelle mise à jour de son système d'exploitation iOS 8 pour éviter d'avoir à livrer à des gouvernements les données personnelles de ses utilisateurs.


more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Apple « GoTo Fail » : Comment savoir si vous êtes concerné par la faille de sécurité ?

Apple « GoTo Fail » : Comment savoir si vous êtes concerné par la faille de sécurité ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.undernews.fr - February 25, 2014 5:49 PM

Apple a découvert une faille informatique dans ses produits, jugée critique par les experts, et pouvant affecter tous ses appareils, à savoir les smartphones iPhone, les tablettes iPad ainsi que les ordinateurs Mac. Une vulnérabilité au sein de iOS en est la cause.

Stéphane NEREAU's insight:

La dangerosité de la faille a rapidement donné lieu sur les réseaux à une déferlante d’articles et de précisions, le hashtag « #Gotofail » devenant le signal de ralliement. Le chercheur indépendant Ashkan Soltani (qui avait notamment aidé à prouver que les liens envoyés sous Skype étaient surveillés de manière proactive) s’est ainsi étonné sur Twitter qu’Apple ne procède pas systématiquement aux tests qui auraient permis de détecter ce type de comportement. Mais dans le guide de sécurité fourni par l’entreprise, il est demandé que les « données invalides ou inattendues » soient autant testées que les données attendues. Pour Adam Langley, de chez Google, il s’agit d’une erreur d’autant plus grave qu’elle est grossière.


Suite à l’émergence du problème qui touche le code de Safari et affecte la vérification d’authenticité des serveurs, avec les risques que cela comporte, Apple vient de mettre en place un site, Gotofail.com, qui vous permet de tester vos appareils Apple à partir du navigateur Safari. Un autre site non officiel permet aussi de faire le test.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn