SAML et systèmes SSO : une vulnérabilité détectée

L’usurpation d’identité est au centre de l’incontournable SAML, et de nombreux systèmes SSO sont concernés. Une découverte signalée par Duo Security. Le SAML est un protocole ouvert incontournable du contrôle d’accès. Les équipes de Duo Security ont détecté une vulnérabilité qui concerne un produit, mais n’excluant pas cinq autres. Cette faille permet à une personne… Lire la suite

L’ingénierie sociale au cœur d’une nouvelle faille de sécurité

Au mois de mars, la CNIL a alerté plusieurs entreprises concernant des appels fictifs établis par des cybercriminels. Ces derniers ont usé de l’ingénierie sociale pour récolter le maximum d’informations afin de concevoir une arnaque. Comment fut-ce si facile ? La plupart des entreprises considèrent l’appel de la CNIL comme une mauvaise nouvelle. C’est la raison… Lire la suite

La brèche de sécurité de WhatsApp

Récemment, une faille de sécurité dans l’application de messagerie WhatsApp a été découverte. Elle a remis en cause la sécurité des conversations qui s’y sont passées. La vulnérabilité de WhatsApp Un expert en cryptographie et sécurité à l’Université de Californie a récemment mis à jour une importante découverte sur WhatsApp. Selon lui, l’application de messagerie… Lire la suite

Faut-il se méfier du QuadRooter ?

Une défaillance de sécurité informatique compromet la sécurité de 900 millions d’appareils Androïds à travers le monde. Selon l’entreprise israélienne Check  Point, les QuadRooters vont permettre aux cybercriminels de dérober les données personnelles contenues dans ces appareils depuis leur poste d’assaut. Les appareils mobiles équipés de la technologie de Qualcomm sont concernés Lesdites failles concernent… Lire la suite

Apple va lancer un programme de récompense pour ceux qui trouveront des failles de sécurité

La méthode n’est pas nouvelle en soi dans le monde de l’informatique. Apple vient d’annoncer que le groupe va récompenser les hackers qui parviendront à découvrir des failles de sécurité dans ses systèmes. Selon l’importance des vulnérabilités, les offres vont de 25 000 à 200 000 dollars. En motivant les férus de piratage, la firme s’attend à… Lire la suite

Des membres de la plus grande communauté de hackers éthiques arrétés

Le gouvernement chinois a mis en détention Fan Xioadun, le leader de la plus grande communauté de hackers ethiques dans le pays. Neuf autres membres de son groupe Wooyun ont aussi été mis en arrêt. Aucune raison officielle n’a été communiquée concernant cette arrestation. Les techniques des hackers éthiques Wooyun est une communauté indépendante regroupant… Lire la suite

Unique en France, l’université de Maubeuge forme des étudiants pour une carrière de cyberdéfense.

L’université de Maubeuge sortira des diplômés en cyber-défense

Unique en France, l’université de Maubeuge forme des étudiants pour une carrière de cyberdéfense. Le nombre de recrues augmente considérablement. L’université utilise le système d’enseignement offensif Non seulement la filière est unique en France, mais le système d’enseignement en cybersécurité est aussi original pour l’université de Maubeuge. Tout au long de leur cursus, les étudiants… Lire la suite

LG devra fournir davantage d’efforts pour attirer une clientèle en quête avant tout de sécurité.

Coup dur pour LG : un bug découvert dans plusieurs millions de G3

LG devra fournir davantage d’efforts pour attirer une clientèle en quête avant tout de sécurité. Si l’on en croit une récente révélation des entreprises israéliennes de sécurité informatique CyNet et BugSec, il existe une importante vulnérabilité dans un téléphone portable issu de la marque coréenne, utilisé par des millions de personnes. La deuxième découverte en… Lire la suite

Face aux demandes de plus en plus croissantes de mobilité de la part de leurs salariés, les entreprises ont commencé, il y a cinq ou six ans, à fléchir.

BYOD : un phénomène de mode dépassé ?

La question semble injuste vu que la tendance est seulement apparue il y a quelques années. Cela fait cependant quelques mois que certaines entreprises ont décidé de l’adopter. Pourquoi donc cette question ? La première réponse est l’accroissement des inquiétudes en matière de sécurité dans le monde professionnel suite à l’adoption du concept. Ces inquiétudes semblent… Lire la suite

Que les utilisateurs de smartphones fonctionnant sous Android via Chrome se méfient.

Une nouvelle brèche mise à jour dans Chrome

Que les utilisateurs de smartphones fonctionnant sous Android via Chrome se méfient. Un spécialiste du piratage a découvert qu’il est possible de pirater facilement à distance ces terminaux. La vulnérabilité des terminaux fonctionnant sous Android et Chrome Lors du concours organisé par MobilePwn2Own pendant la conférence PacSec à Tokyo un spécialiste du piratage a pu… Lire la suite