Lorsque votre certificat SSL est compromis (par exemple parce que sa clé privée a été volée), vous pouvez le révoquer, c'est-à-dire le signaler comme étant invalide et plus digne de confiance.

Mais comment le navigateur sait-il qu'un certificat est révoqué, car ce n'est pas une information que celui-ci contient ? Deux mécanismes existent : CRL et OCSP.

Cet article les présente ainsi que les problématiques liées.
(Permalink)

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?
(Permalink)

LockBit, l’un des groupes de hackers les plus prolifiques, a récemment subi un retour de karma après que son propre site vitrine a été piraté et sa base de données exposée. Un nouveau coup dur pour la réputation du groupe qui a vu son infrastructure démantelée par les forces de l’ordre l’année...

 [Lire la suite]

---

 [Lire la suite]

---

Face à cette vulnérabilité, l’activation d’une option de sécurité spécifique devient essentielle pour protéger ses informations et préserver l’accès à sa bibliothèque de jeux.

On entend que Steam s'est fait pirater, avec 89 millions de mots de passe dans la nature. Steam dément et annonce que ce qui a été piraté, ce sont des SMS de second facteur pour la connexion à Steam, un code qui n'est valable que 15 minutes et ne peut pas être réutilisé. Il n'y avait que le code et le numéro de téléphone, non associé au compte Steam correspondant. C'est le prestataire SMS de Steam, Twilio, qui aurait eu une fuite. Valve estime qu'il n'est pas nécessaire de changer son mot de passe Steam.
(Permalink)

Proton, la fameuse entreprise suisse qui propose des services dans le Cloud, lance une nouvelle fonctionnalité baptisée Albums pour Proton Drive. Cette option permettra aux utilisateurs de mieux sécuriser leurs photos et vidéos. Créée en 2014, la société Proton ne...

Face à des cybermenaces croissantes, la transposition de NIS2 en France devient urgente pour garantir une sécurité numérique à la hauteur des enjeux européens. Alors que le Sénat a récemment examiné la transposition de la directive NIS2, une question centrale se pose : cette réglementation est-elle véritablement à la hauteur des enjeux actuels en matière […]

L’article NIS2 : Une avancée majeure pour la cybersécurité européenne ? <br/><em>Dominic Gueguen, Axis</em> est apparu en premier sur InformatiqueNews.fr.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

Une appli Google installée en douce sur tous les tels androids, qui a accès à vos clés de chiffrement ?

Hop, on désinstalle !
(Permalink)

 [Lire la suite]

---

Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme […]

The post S’appuyer sur un SOC externe pour élever son niveau de cyberprotection first appeared on UnderNews.

Ce serait con quand même qu’une simple icône, un fichier .ico, puisse totalement compromettre votre système, vous ne trouvez pas ?

Et pourtant, c’est exactement le cauchemar que sont en train de vivre les millions dizaines d’utilisateurs du logiciel graphique Gimp. En effet, des chercheurs en sécurité de chez Trend Micro ont identifié une vulnérabilité critique (score CVSS 7.8) qui permet l’exécution de code à distance via l’ouverture d’un fichier ICO malicieusement conçu.

Avec 440 morts sur les routes en 2023, le risque routier professionnel est une des premières causes de mortalité au travail. Pourtant plus de 80 % des dirigeants de TPE et PME continuent d’ignorer le danger.

Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme […]

The post S’appuyer sur un SOC externe pour élever son niveau de cyberprotection first appeared on UnderNews.

 [Lire la suite]

---