Étiquette : vulnerability (Page 23 of 40)

26 juin 2018 / noflux

“Capabilities developed in some of the world’s most advanced spy agencies are being traded around the world by hundreds of these types of companies mostly comprised of ex-spooks. Obviously it’s good for them because they get to make money, but around the world we’ve seen surveillance supposed to be used to stop crime instead being targeted against people such as activists and journalists.
This is hardly surprising—authoritarians are on the rise everywhere, surveillance laws are widely inadequate and rule of law itself is being challenged globally.”

Source : The $5 Million Surveillance Car That Hacks iPhones From 500 Meters

26 juin 2018 / noflux

“In order to create Firefox Monitor, we have partnered with HaveIBeenPwned.com (HIBP). HIBP is a valuable service, operated by Troy Hunt, one of the most renowned and respected security experts and bloggers in the world. Troy is best known for the HIBP service, which includes a database of email addresses that are known to have been compromised in data breaches. Through our partnership, Firefox is able to check your email address against the HIBP database in a private-by-design way. You can find Troy’s blog post on the partnership here”.

Source : Testing Firefox Monitor, a New Security Tool – Future Releases

21 juin 2018 / noflux

“La Russie est derrière une campagne d’infiltration informatique visant le secteur de l’énergie allemand. L’accusation a été lancée mercredi 20 mai par Hans-Georg Maassen, le directeur de l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, interrogé par le groupe de médias allemands RND. « Le mode opératoire est l’une des multiples indications qui pointent vers une implication russe », a déclaré M. Maassen. Il y a une dizaine de jours, l’autorité allemande chargée de la sécurité informatique du pays alertait sur une « vaste et globale cyberattaque » visant le secteur de l’énergie. « Dans plusieurs cas, des préparatifs pour une attaque future ont été détectés » écrivait l’Office fédéral pour la sécurité informatique (BSI), tout en reconnaissant qu’il n’existait à ce jour « aucune indication d’un accès réussi aux réseaux de contrôle et de production”.

Source : L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie

19 juin 2018 / noflux

“L’enquête a, désormais, basculé en judiciaire et a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. En garde à vue, « Anouchka » et ses modérateurs ont reconnu les faits. Mais, à l’inverse des enquêtes traditionnelles, « ce n’est que le début » du travail, souligne François-Xavier Masson, son patron. « Nous avons désormais une mine d’or qu’il va falloir exploiter. » Les données saisies remontent jusqu’à l’année 2015. Ces « coups de pied dans la fourmilière » n’empêchent pas la migration des utilisateurs vers d’autres sites : « on n’est pas dupes », admet une source proche du dossier. Mais ces plates-formes fonctionnent beaucoup sur la base de réputations patiemment élaborées, de tels chocs déstabilisent forcément le business”.

Source : Derrière Black Hand, la chute d’Anouchka, mère de famille et figure du dark Web français

5 juin 2018 / noflux

“People say nothing has changed: that there is still mass surveillance. That is not how you measure change. Look back before 2013 and look at what has happened since. Everything changed. The government and corporate sector preyed on our ignorance. But now we know. People are aware now. People are still powerless to stop it but we are trying. The revelations made the fight more even” – Edward Snowden.

Source : Edward Snowden: ‘The people are still powerless, but now they’re aware’ | US news | The Guardian

5 juin 2018 / noflux

“After connecting to Facebook, the BlackBerry Hub app was able to retrieve detailed data on 556 of Mr. LaForgia’s friends, including relationship status, religious and political leanings and events they planned to attend. Facebook has said that it cut off third parties’ access to this type of information in 2015, but that it does not consider BlackBerry a third party in this case”.

Source : Facebook Gave Device Makers Deep Access to Data on Users and Friends – The New York Times

16 mai 2018 / noflux

“Sur le réseau, les insultes s’enchaînent et se comptent par milliers. Le compte Twitter ayant diffusé la fausse information est resté actif jusqu’à dimanche soir — soit quatre jours après la publication du message. Une éternité qui laisse aux noms et aux photos le temps d’être partagées par centaines, et vues par millions. A l’agitation virtuelle des réseaux sociaux succèdent des menaces bien réelles pour la victime et qui vont au-delà du choc émotionnel, déjà violent. D’après une source de la gendarmerie locale suivant de près le dossier, Céline F. n’a pas pu rentrer chez elle le soir de la publication du tweet car « deux individus menaçants étaient postés à la porte de son domicile » ”.

Source : Mort de Naomi Musenga, le calvaire des trois opératrices accusées à tort

15 mai 2018 / noflux

Screenshot 2018-04-17 at 11.28.03 PM

«The UpGuard Cyber Risk Team can now confirm that a cloud storage repository containing information belonging to LocalBlox, a personal and business data search service, was left publicly accessible, exposing 48 million records of detailed personal information on tens of millions of individuals, gathered and scraped from multiple sources. This data includes names, physical addresses, dates of birth, scraped data from LinkedIn and Facebook, Twitter handles, and more. Ashfaq Rahman, co-founder of LocalBlox, a company that bills itself as the “World’s Most Comprehensive Cross Device Identity Graph on Businesses, Consumers and Geo Audiences,” has confirmed to UpGuard that the exposed information belongs to them».

Source : Block Buster: How A Private Intelligence Platform Leaked 48 Million Personal Data Records

17 avril 2018 / noflux

« Il ne s’agit pas d’une infiltration de haut vol dans des systèmes gouvernementaux très sécurisés, mais d’une large campagne de prise de contrôle d’appareils (routeurs, commutateurs…) mal sécurisés mais indispensables au bon fonctionnement des réseaux internes des administrations et des entreprises, y compris les plus sensibles. Selon les autorités américaines, les pirates ont profité de défauts criants de sécurité dans ces appareils. ‘[Leur] état [de sécurité] actuel, couplé à une campagne du gouvernement russe pour les exploiter, menace la sécurité et la santé économique des Etats-Unis’, écrit ainsi le DHS dans son alerte».

Source : Washington et Londres accusent la Russie d’avoir attaqué des millions de matériels connectés

16 avril 2018 / noflux

«D’abord Cambridge Analytica, et maintenant AggregateIQ et CubeYou. Facebook a pris la décision de suspendre deux autres sociétés pour enquêter sur leurs pratiques. Elles sont suspectées d’avoir berné les internautes pour obtenir de manière incorrecte des données d’utilisateur».

Source : AggregateIQ et CubeYou : Facebook suspend deux autres sociétés suspectées d’avoir berné les internautes – Tech – Numerama

Étiquette : vulnerability (Page 23 of 40)

Archives

Catégories

Méta