Sécurité

Suite à une mise à jour de son API Graph Social, le célèbre réseau social Facebook autorise les développeurs d’applications tierces à collecter l’adresse de domicile ainsi que le numéro de téléphone mobile de ses membres. Toutefois, les membres doivent donner leur accord.

La mise à jour du navigateur Google Chrome comble 16 vulnérabilités. L’une d’entre elles, critique, a été décelée par Sergey Glazunov, qui touchera ainsi la somme de 3 133,7$. Le bug concerne « un pointeur vicié dans le contrôle vocal. Il s’agit du code d’allocation mémoire d’une application », explique Google.

Le ver Stuxnet est accusé d’avoir attaqué des réseaux de type SCADA (des infrastructures de télésurveillance et acquisition de données) et d’avoir mis hors service plusieurs centrifugeuses produisant de l’uranium enrichi à l’usine de Natanz, en Iran.

La dernière version du navigateur Internet Google Chrome a été mise en ligne. Celle-ci intègre les correctifs de 16 failles de sécurité dont une jugée critique. Le coût de cette mise à jour s’élève à environ 14 500 dollars pour Google.

Après un récent affrontement au sujet du lancement de Google Street View, la relation conflictuelle entre Google et les autorités allemandes de protection des données se poursuit. Google Analytics, le service gratuit permettant aux sites Internet d’analyser leur trafic, est accusé de récolter des adresses IP.

Le jeune hacker australien de 21 ans ayant piraté 2 370 ordinateurs en 2009 vient d’écoper de prison avec sursis. Il avait modifié un logiciel capable d’intercepter des données sur un ordinateur infecté et a ensuite tenté de revendre sa création sur un forum dédié au Black Market.

Les données personnelles de plusieurs centaines d’administrés de la ville de Marseille sont accessibles sur Internet. La base de données des administrés ayant écrit à l’administration territoriale a été découverte sur Google. Parmi ces données, on peut consulter les identités, les adresses postales, les numéros de téléphone, des adresses e-mails, les âges et les messages […]

Trois nouveaux défauts de sécurité ont été identifiés dans le système Windows (Windows Backup Manager et Microsoft Data Access Components). Si un individu malveillant ou un virus exploitent ses failles de sécurité, alors il est possible d’exécuter un code malicieux sur l’ordinateur à l’ouverture d’une page Web piégée.

Dans un communiqué, Microsoft vient d’annoncer participer à l’opération « Phishing Initiative ». Ainsi, les sites de phishing seront bloqués en moins d’une heure (au lieu des 48h nécessaires auparavant, entre sa découverte et sa fermeture), sur Internet Explorer 8 et 9. Concrètement, lorsqu’un internaute francophone suspectera un site de phishing, il pourra le signaler sur le […]

Au cours de la fin d’année 2010, le volume de spams diffusés à travers le monde a bien diminué. On a alors assisté à une « trêve » du spam. Toutefois, en ce début d’année 2011, le botnet Rustock a repris du service.