L'alliance des partis de gauche aux élections législatives de 2024 s'est entendue sur un point en particulier concernant la tech et le numérique : il faut interdire la reconnaissance faciale.
Une arnaque bien connue affiche une fausse page d'alerte sur les ordinateurs Windows. Les escrocs se font passer ensuite pour le service technique pour récolter de l'argent.
Google a publié un rapport de cybersécurité dans lequel il dévoile une nouvelle faille dans ses smartphones. L'entreprise invite les utilisateurs des Google Pixel à mettre à jour leur interface.
L’OSINT est une méthodologie de recherches et d’informations. Mais par où commencer pour devenir Osinter ? Voici des outils, méthodes et bonnes pratiques à connaître pour se lancer dans l'OSINT.
Le gestionnaire de mots de passe sert à mémoriser pour vous vos codes d’accès à vos comptes en ligne, dans un environnement protégé, et de vous pousser à utiliser des mots de passe forts. C’est comme un coffre-fort. Dashlane, NordPass, 1Password, Bitwarden et LastPass font partie des plus connus.
Pass the SALT est une conférence gratuite se déroulant à Lille sur deux jours et demi début juillet. Elle est dédiée à la Sécurité et aux Logiciels Libres.
Cette 6ᵉ édition se déroulera :
📅 du 3 au 5 juillet 2024
📍 à l’école de Polytech à Lille.
Venez profiter de la présence d’expert·e·s très accessibles dans une ambiance conviviale d’une conférence à taille humaine 🥰
👉 Les inscriptions sont ouvertes et sont gratuites. Le nombre de places disponibles diminue rapidement, ne tardez pas :)
Cette année, elle accueillera des expert·e·s venant du monde entier pour couvrir dix sessions différentes parmi lesquelles on peut citer :
🛠️ Vous pourrez aussi apprendre par la pratique au cours de 9 ateliers (2 ateliers en permanence en parallèle des conférences).
🇬🇧 Les interventions sont données en langue anglaise afin que la conférence soit la plus accueillante possible pour les conférencier·e·s et les membres du public qui sont non francophones.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Cet article a été réalisé en collaboration avec Bitdefender
Est-ce un message d'un véritable livreur ou une énième arnaque ? Une véritable amende ou un scam ? Si vous avez un doute, demandez donc au nouveau chatbot gratuit Scamio de Bitdefender ce qu’il en pense.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Les codes PIN de quatre chiffres sont fréquents dans le quotidien des individus : pour leur carte bancaire, pour un coffre-fort, pour la carte SIM, pour déverrouiller un smartphone ou pour accéder à un service en ligne. Certaines séquences sont toutefois bien plus utilisées que d'autres.
Cet article a été réalisé en collaboration avec Bitdefender
Vous avez un doute sur la fiabilité d’un message ? Demandez donc au nouveau chatbot gratuit Scamio de Bitdefender ce qu’il en pense.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Dell informe ses clients d'une fuite de données, tandis qu'un pirate affirme détenir les informations de 49 millions de clients de l'entreprise.
Proton Pass marche dans les pas de ses rivaux en ajoutant une option qui permet de connaitre l'état de ses mots de passe. Ils sont trop faibles ? Trop réutilisés ? Exposés sur Internet ? Privés de double authentification ? Vous connaitrez ainsi vos marges de progression pour faire mieux.
Un chatbot disponible sur un service en ligne ainsi que sur WhatsApp et Messenger analyse les SMS et mails de phishing et alerte l'utilisateur lorsqu'ils sont malveillants. Nous l'avons testé.
Un hacker éthique a découvert de nombreuses failles de cybersécurité sur Wizz App, une application pointée du doigt pour des affaires de sextorsion. Ses recherches incluent des captures de discussions privées.
La plateforme pour obtenir un laissez-passer dématérialisé doit ouvrir en mai 2024. Elle sera incontournable pour avoir un QR Code qui sera réclamé à l'entrée de certains périmètres sécurisés, durant les Jeux olympiques de Paris.
Une campagne de phishing contre les internautes utilisant LastPass comme gestionnaire de mots de passe a été repérée. Elle mobilise le kit de phishing CryptoChameleon. Un site utilisé pour le hameçonnage a été neutralisé, mais d'autres tentatives pourraient survenir.
Le déplacement à Paris durant les Jeux olympiques de 2024 sera conditionné à la présentation d'un pass jeux, basé sur un QR Code. Ce pass sera requis dans certains périmètres de la capitale et de l'Île-de-France. La plateforme d'inscription pour le récupérer est désormais en ligne. Voilà les grandes lignes de son fonctionnement.
Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.
L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.
Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.
La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.
Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.
Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.
NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.
Les infos qui suivent ont été ajoutées en modération (le sujet ayant été discuté en lien et en journal précédemment) :
autres sites discutant du sujet :
des résumés / suivis :
des analyses du code injecté :
quelques commentaires techniques :
Commentaires : voir le flux Atom ouvrir dans le navigateur
FR-Alert est un dispositif permettant d'alerter les populations d'un danger à l'aide d'une notification sur le téléphone. Ce système est opérationnel en France depuis juin 2022.
Connexion