Le spam par SMS a un taux d’ouverture de 90% 30 août 2013 | Jerome Saiz En brefFléau croissant, le spam par SMS ne semble pas prêt de disparaitre si l’on en croit une étude publié en début d’année par Cloudmark (évidemment fournisseur de solutions antispam pour les opérateurs, mais cela n’empêche pas son étude d’être intéressante…). … Continuer la lecture →
Android pointé du doigt par le gouvernement américain 28 août 2013 | Jerome Saiz En brefUne étude du département américain de la justice et de la sécurité intérieure révèle que 79% des malwares mobiles créés en 2012 l’étaient pour Android, contre 0,7% pour iOS et 0,3% pour Blackberry et Windows Mobile. Le document indique également … Continuer la lecture →
Quand l’antivirus dans le Cloud compromet la confidentialité 28 août 2013 | Jerome Saiz Dans un billet publié sur le site Darkreading, le CTO de l’éditeur IOActive révèle un effet de bord intéressant lié à l’usage du Cloud par les éditeurs d’antivirus (le plus souvent à des fins de réputation ou d’analyse avancée). Il explique … Continuer la lecture →
La vulnérabilité de la rentrée : IPMI / BMC comme vecteur d’attaque massive 27 août 2013 | Jerome Saiz S’il est un document à lire en cette rentrée des classes c’est bien celui présenté un peu plus tôt ce mois-ci par des chercheurs de l’université du Michigan, à l’occasion de la conférence Usenix WOOT’13. L’équipe a démontré comment il … Continuer la lecture →
Menace interne et faible qualification des employés, un cocktail dangereux 08 août 2013 | Jerome Saiz Tandis que la quasi-totalité des services de renseignement de la planète cherche probablement comment identifier les prochains Snowden et Manning dans leurs rangs, il n’est pas inutile de se poser la même question pour l’entreprise. Hélas la part de la … Continuer la lecture →
Une vulnérabilité critique d’Android exploitée pour piéger une application bancaire 08 août 2013 | Jerome Saiz En brefNous vous parlions le mois dernier d’une vulnérabilité critique pour Android, qui permettait de modifier une application légitime signée sans « casser » la signature cryptographique. Les détails viennent tout juste d’être révélés par son découvreur à l’occasion de la conférence Black … Continuer la lecture →
Le serveur de publicités OpenX compromis 08 août 2013 | Jerome Saiz En brefOpenX, un logiciel Open Source destiné aux régies publicitaires, embarquait une porte dérobée depuis sept mois. Si vous avez téléchargé la version binaire 2.8.10 ces derniers mois, il est urgent de la mettre à jour en 2.8.11. A noter cependant que … Continuer la lecture →
PRISM pourrait faire perdre 35 milliards de dollars à l’industrie américaine 06 août 2013 | Jerome Saiz En brefLa Fondation pour les technologies de l’information et l’innovation (ITIF) publie une étude sur le coût de l’affaire Snowden pour l’industrie américaine. Selon ce document, l’impact serait lourd : les fournisseurs de services Cloud américains pourraient perdre entre 21,5 et … Continuer la lecture →
Votre navigateur sous surveillance 06 août 2013 | Jerome Saiz Il est loin le temps ou Javascript était considéré comme l’enfant un peu simplet de la famille web. Depuis, l’on a fait des choses fascinantes avec ce « petit » langage… Mais les attaquants l’ont eux aussi bien compris et Javascript a été … Continuer la lecture →
Le piratage des signaux GPS : une menace sous-estimée 02 août 2013 | Jerome Saiz Avouons : l’on a tendance à prendre pour argent comptant les indications de notre GPS. Mais quelques événements récents viennent pourtant rappeler que l’on ne devrait pas. Dans le dernier exemple en date un professeur américain de l’université du Texas, Todd … Continuer la lecture →