Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Pourquoi choisir un mot de passe fort ? À quoi faut-il faire attention lorsqu'on publie sur les réseaux sociaux ? Comment se protéger des escroqueries en ligne ? La CNIL et cybermalveillance.gouv.fr vous rappellent les bonnes pratiques à adopter.
https://www.cnil.fr/fr/se-proteger-sur-internet-avec-les-cyber-reflexes
Source : CNIL
J'ai visité aujourd'hui les locaux du ministère de l'Intérieur (SDLC, Sous-Direction de Lutte contre la Cybercriminalité, à Nanterre) où sont installées les plate-formes Pharos (signalement de contenus illégaux) et Thesee (gestion centralisée des plaintes pour escroquerie).
https://www.bortzmeyer.org/pharos-thesee.html
Source : Blog de Stéphane Bortzmeyer
En dépit de la montée en puissance et du lancement constant de nouveaux outils digitaux, l’e-mail continue d’occuper une place de choix dans le mode d’échange des professionnels. Ainsi, chaque jour, ce sont plusieurs centaines de mails qui sont échangés par les collaborateurs. Ces derniers contiennent des informations de toutes natures, et souvent des données confidentielles. Le canal e-mail est alors l’un des moyens de communication qu’il convient de sécuriser avec le plus d’attention.
https://goodtech.info/e-mail-le-maillon-faible-de-la-securite/
Source : Goodtech Info
En ce début du mois consacré à la cybersécurité, l’ANSSI fait un focus sur les PC portables et de bureau reconditionnés. Administrations et collectivités locales sont concernées à travers la loi AGEC (anti-gaspillage pour une économie circulaire) qui leur impose d’acquérir des biens issus du réemploi, de la réutilisation de matériel ou comportant des matières recyclées. Sur la partie PC, la loi précise que la proportion de réemploi est fixée à 20 %. Des entrées et des sorties du parc qui posent quelques problèmes de sécurité et où les recommandations de l’Anssi sont les bievenues.
https://www.lemondeinformatique.fr/actualites/lire-pc-reconditionnes-ou-cedes-l-anssi-donne-ses-conseils-de-securite-91760.html
Source : Le Monde Informatique
« Capture the Flag » : pourquoi les « jeux » sont devenus aussi centraux dans le monde de la cybersécurité
La petite ville de Hamar, en Norvège, accueille mardi 24 octobre le Challenge européen de la cybersécurité (ECSC), sorte de coupe d’Europe de ce domaine d’activité. Et comme chaque année depuis 2018, la France participe à ces quatre jours de compétition avec sa propre équipe, composée de dix compétiteurs et quatre remplaçants sélectionnés par l’Agence nationale de la sécurité des systèmes d’information (Anssi). « L’année dernière on avait été troisième du classement. Cette année on espère faire aussi bien sinon mieux », s’enthousiasme Jérémy Jean, agent de l’Anssi en charge de coacher les candidats.
https://www.lemonde.fr/pixels/article/2023/10/24/capture-the-flag-pourquoi-les-jeux-sont-devenus-aussi-centraux-dans-le-monde-de-la-cybersecurite_6196216_4408996.html
Source : Sécurité informatique : Toute l’actualité sur Le Monde.fr.
L'IA générative - en particulier ChatGPT - ne devrait pas être considérée comme une ressource fiable pour détecter les vulnérabilités dans le code sans la supervision cruciale d'un expert humain. Toutefois, les modèles d'IA sont très prometteurs pour observer les attaques de type zero day. C'est ce qui ressort d'un dernier rapport du NCC Group, qui explore divers cas d'utilisation de l'IA dans le domaine de la cybersécurité. Le rapport « Safety, Security, Privacy & Prompts : Cyber Resilience in the Age of Artificial Intelligence » a été publié pour aider ceux qui souhaitent mieux comprendre comment l'IA s'applique à la cybersécurité, en résumant comment elle peut être utilisée par les professionnels de ce domaine.
https://www.lemondeinformatique.fr/actualites/lire-chatgpt-mauvais-detecteur-de-failles-dans-le-code-91755.html
Source : Le Monde Informatique
Si vous en doutiez encore, un internaute vient de prouver très simplement qu’à l’ère de l’intelligence artificielle et de ChatGPT, les CAPTCHA ne servent décidément plus à grand-chose.
https://www.clubic.com/actualite-486886-un-simple-montage-photoshop-prouve-que-les-captcha-ne-servent-plus-a-rien.html
Source : Clubic.com
Découvrez les conseils de l’ANSSI pour garantir la mise en œuvre sécurisée d’un CMS.
https://www.blogdumoderateur.com/comment-securiser-site-web-recommandations-anssi/
Source : BDM
Le protocole OpenPubkey a été développé comme solution d’accès sécurisée à l’infrastructure de BastionZero. Le nouveau protocole cryptographique permet aux développeurs de créer des applications de sécurité ou de chaîne d’approvisionnement logicielle.
https://goodtech.info/ce-quil-faut-savoir-sur-le-projet-openpubkey/
Source : Goodtech Info
Devant la Cour de cassation, le Crédit agricole s'est retrouvé au cœur d'un débat juridique majeur concernant la sécurité des transactions en ligne et l'authentification forte. Un client pas assez prudent, d'abord lésé par la Cour d'appel, a finalement obtenu gain de cause.
https://www.clubic.com/actualite-486883-le-credit-agricole-condamne-face-a-un-client-dans-une-affaire-de-securite-bancaire-en-ligne.html
Source : Clubic.com
Le réseau social d’Elon Musk invoque « l’intérêt public » pour laisser se propager des vidéos de violences commises le week-end par le Hamas. Or, ces images servent la propagande de la terreur et contribuent à nourrir la vague de désinformation globale qui se déverse sur la plateforme.
https://www.numerama.com/politique/1525858-pour-x-twitter-il-est-normal-de-laisser-circuler-des-videos-des-crimes-perpetrees-par-le-hamas.html
Source : Numerama
Ça y est, le couperet tombe : l'Union européenne déclenche une enquête contre le réseau social X.com pour diffusion de contenus illégaux et désinformation.
https://www.clubic.com/actualite-488122-bruxelles-monte-au-creneau-l-etau-se-resserre-autour-de-x-pour-desinformation-presumee.html
Source : Clubic.com
Les documents annexés au projet de loi de finances (PLF) 2024 révèlent qu' « environ » 2 000 noms de domaine ont été bloqués par l'Arcom (plus 182 sites miroirs), que le P2P « à des fins délictueuses » a chuté de près de 75 % depuis 2010, et constate un « nombre élevé » de dossiers transmis au procureur de la République en matière de riposte graduée.
https://www.nextinpact.com/article/72628/larcom-a-bloque-2-000-noms-domaine-en-2022-plus-182-sites-miroirs
Source : INpact Hardware
Starlink a un nouveau problème en France : les interceptions satellitaires au nom de la sécurité nationale
Une disposition légale liée aux interceptions satellitaires n’est pas observée par Starlink. L’opérateur américain, qui fournit en France une liaison à Internet par l’espace, se trouve en délicatesse avec la loi.
https://www.numerama.com/tech/1542750-starlink-a-un-nouveau-probleme-en-france-les-interceptions-satellitaires-au-nom-de-la-securite-nationale.html
Source : Numerama
Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions.
https://www.lemagit.fr/actualites/366554855/Cybersecurite-en-sante-une-rentree-particulierement-brutale
Source : LeMagIT
Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes.
https://www.lemagit.fr/actualites/366553852/Cyberattaques-la-dissimulation-reste-la-norme
Source : LeMagIT
C’est dans la nouveau palais des congrès de Levis, banlieue de la Ville de Québec, que le HackFest de Québec a posé ses bagages pour sa 15ème édition. Devenu un rendez-vous incontournable pour les francophones d’Amérique du Nord (mais pas que francophones) l’équipe de Patrick R. Mathieu, a proposé une cinquantaine de conférences, de tables rondes, cryptomonnaie, hacking, juridique, et les traditionnels CTF dans cette édition baptisée « Back to the future ».
https://www.zataz.com/social-engineering-retour-sur-le-concours-organise-lors-du-hackfest-2023/
Source : ZATAZ
Dans le monde de la cybercriminalité, une nouvelle menace se profile à l’horizon : « Project France ». Des pirates informatiques, repérés par ZATAZ, se sont lancés dans une opération visant à collecter des informations sensibles sur les contribuables français et à compromettre leur accès au site de l’administration fiscale française. Dans cet article, nous plongerons dans les détails de cette menace grandissante et des conséquences potentiellement désastreuses pour les contribuables.
https://www.zataz.com/project-france-des-pirates-informatiques-ciblent-les-contribuables-francais/
Source : ZATAZ
Le logiciel malveillant nommé StripedFly a été actif pendant 5 ans avant d'être détecté ! Au total, il a infecté plus d'un million de machines sous Windows et Linux ! Voici ce que l'on sait sur cette menace.
https://www.it-connect.fr/malware-stripedfly-1-million-pc-windows-linux-infectes/
Source : IT-Connect
Les chercheurs d'Oligo Security ont découvert trois problèmes de sécurité critiques dans le paquet open source TorchServe, utilisé pour desservir et mettre à l'échelle les modèles PyTorch en production. Appelées ShellTorch, ces failles pourraient offrir à un attaquant d’exécuter des codes arbitraires sur les systèmes affectés.
https://www.lemondeinformatique.fr/actualites/lire-des-failles-critiques-dans-torchserve-fragilisent-des-milliers-de-modeles-d-ia-91766.html
Source : Le Monde Informatique
WhatsApp : vous hallucinerez en voyant à combien s'arrachent les failles de sécurité de la messagerie
L'exploitation des brèches de sécurité de la célèbre application de messagerie se monnaye des sommes vertigineuses et c'est même devenu un commerce à part entière.
https://www.clubic.com/actualite-487504-whatsapp-vous-hallucinerez-en-voyant-a-combien-s-arrachent-les-failles-de-securite-de-la-messagerie.html
Source : Clubic.com
Le dark web est une dimension du cyber-espace qui suscite à la fois fascination et préoccupations. Clubic vous propose de découvrir comment il fonctionne, son niveau d’anonymat et ce que l’on peut y retrouver en 2023.
https://www.clubic.com/actualite-506485-immersion-au-c-ur-du-dark-web-que-contient-il-en-2023-tous-les-dangers-reveles-en-images.html
Source : Clubic.com
Sécurité : Le cliché du hackeur malveillant boutonneux est aussi vieux que l'informatique. Mais ce stéréotype a aussi une part de vérité.
https://www.zdnet.fr/actualites/ces-hackeurs-boutonneux-qui-font-trembler-les-specialistes-de-la-securite-informatique-39961654.htm
Source : ZDNet
Dans cet article, vous découvrirez qui se cache derrière les dernières attaques par ransomware, la façon d’opérer de ces groupes de ransomware et les éléments auxquels vous devez prêter une attention toute particulière.
https://www.silicon.fr/avis-expert/les-10-ransomwares-les-plus-dangereux-du-moment
Source : Silicon
Si vous vous êtes déjà demandé comment fonctionnaient les malwares, ces petits logiciel sournois qui infectent nos appareils et nous causent tant de problèmes, le mieux ce serait encore de vous plonger dans les entrailles de ces créations diaboliiiiques ;-). Petit rappel quand même, le but de cet article est de partager des connaissances et non de promouvoir des activités illégales.
https://korben.info/decouvrez-fonctionnement-malwares-depot-github-sources-codes.html
Source : Korben
Un jeune, encore alternant chez Orange Cyberdéfense, a été condamné par la justice parisienne ! La raison ? Il participait indirectement aux développement de logiciels malveillants, grâce à un shellcode devenu populaire, qu'il revendait ensuite sur le dark web !
https://www.it-connect.fr/auteur-dun-shellcode-redoutable-cet-alternant-de-chez-orange-cyberdefense-file-en-prison/
Source : IT-Connect
23andMe, une entreprise américaine spécialisée dans les tests génétiques, a été victime d’une attaque informatique. Dans un communiqué publié sur son site web, la firme indique que des pirates sont parvenus à dérober « certaines informations de profil client ».
https://www.01net.com/actualites/comment-adn-millions-individus-vole-pirates.html
Source : 01net
Des hackers ont mis sur la main sur près de 4000 adresses emails et mots de passe actifs d'utilisateurs du service Ile-de-France Mobilités Connect et ont pu se connecter aux comptes associés. Une plainte a été déposée pour "collecte frauduleuse de données" et les victimes ont été prévenues et invitées à changer leur mot de passe.
https://www.usine-digitale.fr/article/4000-adresses-emails-et-mots-de-passe-d-ile-de-france-mobilites-connect-voles-par-des-hackers.N2180027
Source : L'Usine Digitale
En 2017 et après avoir fait de la résistance, le site T411 disparaissait de la scène warez francophone à la suite d'une opération de police menée en France et en Suède. Plusieurs arrestations avaient eu lieu et des serveurs hébergés par une société suédoise avaient été saisis.
https://www.generation-nt.com/actualites/t411-warez-justice-condamnation-piratage-2040872
Source : GNT - actualités
Revirement de situation aux États-Unis : Sébastien Raoult, un Français accusé de cybercriminalité, plaide coupable. Il reconnaît sa faute face aux charges qui pèsent sur lui.
https://www.clubic.com/actualite-486784-cybercriminalite-revirement-de-sebastien-raoult-qui-plaide-coupable-devant-la-justice-us.html
Source : Clubic.com
En exploitant la technologie Bluetooth, il est possible de suivre à la trace la plupart des activités des forces de police. Comme l’explique Alan Meekins, le fondateur de la plateforme Bluetooth RFParty, à Engadget, les signaux Bluetooth, émis par des appareils utilisés par des agents de police, sont susceptibles de trahir l’emplacement de ceux-ci.
https://www.01net.com/actualites/des-pirates-espionnent-la-police-a-laide-du-bluetooth.html
Source : 01net
Fin mai, le groupe de pirates CL0P pénétrait par effraction sur des serveurs du groupe Sony Interactive Entertainment (SIE) qui gère tout ce qui a trait à PlayStation. Après l’exploitation d’une faille de sécurité SQL « zero day » sur la plateforme MOVEit Transfer, les hackers ont subtilisé les données personnelles de 6 791 employés américains, actuels et anciens, de SIE.
https://www.01net.com/actualites/nouveau-piratage-chez-sony-les-donnees-de-7-000-employes-dans-la-nature.html
Source : 01net
Qualcomm vient de mettre en ligne son bulletin de sécurité mensuel. Dans le rapport d’octobre, le géant de l’électronique affirme avoir identifié trois failles de sécurité dans les drivers de plusieurs puces. Parmi les composants affectés, on trouve les cartes graphiques Adreno et les Compute DSP, les unités de traitement numérique du signal.
https://www.01net.com/actualites/pirates-exploitent-failles-puces-qualcomm.html
Source : 01net
Les cybercriminels ont rapidement adopté l’IA générative. Entre les mains d’un individu malveillant, un chatbot comme ChatGPT ou Google Bard peut en effet servir à déployer des attaques de phishing ou programmer des malwares. Certains criminels ont même poussé le vice en développant leur propre version de ChatGPT, taillée pour assister les pirates et les escrocs, WormGPT.
https://www.01net.com/actualites/pirates-piegent-cybercriminels-faux-chatgpt-malveillant.html
Source : 01net
En mai dernier, l’éditeur Progress Software à découvert une faille de sécurité dans le code de MOVEit. Le logiciel est conçu pour permettre des transferts de fichiers en toute sécurité. Il s’agit d’une faille dite « zero day ». La brèche était donc inconnue des développeurs… et activement exploitée par des hackers.
https://www.01net.com/actualites/plus-importants-hack-2023-plus-grave-prevu.html
Source : 01net
Ce 23 septembre 2023, le Mixin Network, un protocole de la finance décentralisée basé à Hong Kong, a été victime d’une vaste attaque informatique. Dans un message publié sur X (ex-Twitter), l’équipe derrière le protocole révèle que les hackers se sont envolés avec un butin de 200 millions de dollars en cryptomonnaies.
https://www.01net.com/actualites/plus-importants-hacks-crypto-arrive-mixin-network.html
Source : 01net
En France, l'usurpation d'identité touche plus de 200 000 personnes chaque année. Voici une astuce à connaître pour limiter les risques.
https://www.journaldunet.com/management/vie-personnelle/1524825-service-vol-identite/
Source : Journal du Net
Installés en octobre 2021 dans la ville d'Orléans, des capteurs sonores couplés aux caméras de surveillance ne devraient plus être utilisés, faute de cadre légal.
https://www.clubic.com/actualite-486814-la-cnil-dit-non-aux-micros-de-surveillance.html
Source : Clubic.com
Les députés du groupe Horizons affilié au gouvernement Macron ont une nouvelle idée de génie : interdire les VPN sur mobile. Découvrez pourquoi ce projet est tout simplement ridicule, mais également dangereux pour la cybersécurité de la France et de ses citoyens !
https://www.lebigdata.fr/france-interdiction-vpn
Source : Le Big Data
À en croire les témoignages de plusieurs victimes, l'AirTag serait plus dangereux qu'il n'y paraît.
https://www.clubic.com/actualite-488260-traceurs-airtag-apple-attaquee-pour-ne-pas-avoir-su-proteger-les-victimes-de-harcelement.html
Source : Clubic.com
« Au cours de la dernière décennie, Meta - elle-même et par le biais de ses plateformes de médias sociaux phares Facebook et Instagram - a profondément modifié les réalités psychologiques et sociales d'une génération de jeunes Américains. Meta a exploité des technologies puissantes et sans précédent pour attirer, engager et finalement piéger les jeunes et les adolescents. Sa motivation est le profit, et en cherchant à maximiser ses gains financiers, Meta a, à plusieurs reprises, trompé le public sur les dangers substantiels de ses plateformes » indique la plainte formulée par pas moins de 33 États américains devant un tribunal fédéral de Californie.
https://www.lemondeinformatique.fr/actualites/lire-41-etats-americains-accusent-meta-de-nuire-a-la-sante-mentale-des-enfants-91977.html
Source : Le Monde Informatique
Le gendarme de la protection de la vie privée britannique, l'Information Commissioner's Office (ICO), épingle Snapchat pour de potentiels manquements concernant l'intelligence artificielle (IA) conversationnelle My AI. Si le réseau social ne répond pas à ces préoccupations, il risque l'interdiction de son chatbot.
https://www.clubic.com/actualite-487789-snapchat-l-intelligence-artificielle-my-ai-bientot-bannie-du-royaume-uni.html
Source : Clubic.com
La CNIL souhaite apporter des clarifications et des recommandations concrètes pour le développement des systèmes d’intelligence artificielle (IA) et la constitution de bases de données utilisées pour leur apprentissage, qui impliquent des données personnelles. La CNIL définit le périmètre des différentes fiches pratiques.
https://www.cnil.fr/fr/quel-est-le-perimetre-des-fiches-pratiques-sur-lia
Source : CNIL
RGPD et EAD avec Jean-Luc Tessier, délégué à la protection des données, Université de Lille
https://www.canal-u.tv/chaines/fied/rgpd-et-ead
Source : Sciences fondamentales et appliquées
Sous la direction scientifique de Thibault Douville, professeur en droit privé à l’université de Caen Normandie
https://www.canal-u.tv/chaines/icrej/tiers-de-confiance-numerique-propos-introductifs
Source : Sciences juridiques et politiques
« Stop à la surveillance par reconnaissance faciale ! » : Députés et associations se mobilisent au Royaume-Uni
« Non au cauchemar orwellien ! » : voilà le message brandi par des dizaines d’hommes et de femmes politiques de tout bord ainsi qu’une trentaine d’associations de défense de la vie privée ce vendredi 6 octobre au Royaume-Uni. Ces derniers demandent à la police et aux entreprises privées de ne plus utiliser de dispositifs de reconnaissance faciale en direct. La campagne, menée par l’organisation de défense de la vie privée Big Brother Watch rassemblant une trentaine d’ONG, dont Amnesty International, est aussi soutenue par 65 membres du Parlement britannique. Parmi eux, l’ancien ministre David Davis, le chef de file des libéraux démocrates, Ed Davey, la députée verte Caroline Lucas et l’ancien procureur général Shami Chakrabarti.
https://www.01net.com/actualites/stop-a-la-surveillance-par-reconnaissance-faciale-deputes-et-associations-se-mobilisent-au-royaume-uni.html
Source : 01net
Au Royaume-Uni, de nombreux enseignants ont découvert que le ministère de l'Éducation gardait des dossiers de leur activité en ligne, particulièrement sur les réseaux sociaux. Le phénomène s'étendrait à l'ensemble du personnel des écoles, comme les assistants et les auxiliaires.
https://www.clubic.com/actualite-506587-mais-pourquoi-le-gouvernement-britannique-espionne-les-reseaux-sociaux-de-tant-de-profs.html
Source : Clubic.com
La mairie de Moscou a mis en ligne un document dévoilant les emplacements d’espions et de résidences secrètes, dont certaines abriteraient des personnalités publiques notables, comme le chef de l’Église orthodoxe.
https://www.numerama.com/cyberguerre/1520130-la-mairie-de-moscou-revele-par-erreur-les-adresses-despions-russes.html
Source : Numerama
Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN), est actuellement examiné à l'Assemblée nationale1. Les travaux en commission spéciale ont déjà eu lieu et ont notamment été l'occasion d'amendements en lien avec les libertés informatiques. Les travaux reprendront en séance publique à partir de mercredi 4 octobre 2023.
https://www.april.org/sren-pas-de-blocage-de-site-web-mais-du-filtrage-impose-aux-navigateurs
Source : April
La Commission Européenne interpelle la France sur la loi visant à sécuriser et réguler l'espace numérique (SREN) récemment votée par l'Assemblée nationale.
https://www.clubic.com/actualite-506794-la-commission-europeenne-ereinte-le-projet-de-loi-sren-du-gouvernement.html
Source : Clubic.com
De plus en plus d’internautes se plaignent de ne plus pouvoir lancer des vidéos YouTube s’ils ont un adblocker. Déjà en début d’année, des témoignages signalaient une répression accrue contre les adblockers.
https://www.numerama.com/pop-culture/1525798-la-repression-de-youtube-contre-les-adblockers-alarme-les-internautes.html
Source : Numerama
L'autorité de la concurrence allemande a obligé Google à modifier ses pratiques en matière de traitement des données de ses utilisateurs. C'est le croisement des données entre les très nombreux services de la firme américaine qui avait été épinglé. Sont notamment concernés Gmail, Google News, Assistant, Contacts et Google TV.
https://www.usine-digitale.fr/editorial/en-allemagne-google-modifie-ses-pratiques-en-matiere-de-collecte-et-de-traitement-de-donnees.N2179282
Source : L'Usine Digitale
La Californie vient de signer une nouvelle loi permettant aux internautes d’effacer toutes leurs données en ligne détenues par des « courtiers », ces entreprises spécialisées dans l’exploitation commerciale des informations personnelles.
https://usbeketrica.com/fr/article/les-californiens-vont-pouvoir-mettre-fin-au-commerce-de-leurs-donnees
Source : Usbek & Rica
Le groupe Canal+ a envoyé des emails commerciaux sans avoir le consentement des personnes ciblées. La CNIL le rappelle à l'ordre, souligne qu'il est responsable de l'encadrement de ses sous-traitants et lui inflige une amende de 600 000 euros, sanctionnant au passage d'autres manquements au RGPD.
https://www.nextinpact.com/article/72697/cnil-amende-600-000-euros-pour-canal-pour-avoir-spamme-pres-4-millions-personnes
Source : INpact Hardware
Alors que l’on reparle dans les actualités des applications et messageries sécurisées [attentats en France et en Belgique, fausse alerte à la bombe, Etc.] on apprend que Telegram va diffuser des publicités ciblées.
https://www.zataz.com/tracage-sur-telegram/
Source : ZATAZ
Attention, Telegram ce n’est pas forcément le truc le plus étanche qui soit en matière de confidentialité. Si je vous disais, par exemple, qu’il existe un moyen simple de découvrir l’adresse IP de votre interlocuteur sur Telegram ?
https://korben.info/decouvrir-adresse-ip-interlocuteur-telegram-script-tshark.html
Source : Korben
La prochaine mise à jour majeure de Firefox pourrait embarquer une fonction bien utile, visant à réinitialiser certains paramètres en un clic.
https://www.clubic.com/actualite-487633-firefox-se-dote-d-un-bouton-pour-reinitialiser-vos-sessions-privees.html
Source : Clubic.com
Il y a quelques jours, la fondation Mozilla a mis en ligne une nouvelle version de son navigateur : Firefox 117. La mise à jour vers cette version est recommandée, car elle corrige plusieurs failles de sécurité importantes !
https://www.it-connect.fr/plusieurs-failles-de-securite-importantes-corrigees-dans-mozilla-firefox-117/
Source : IT-Connect
Dans ce tutoriel, nous allons utiliser l'application Cryptomator pour chiffrer les données stockées dans le Cloud, que ce soit sur Microsoft OneDrive, Google Drive, Dropbox, Box ou encore iCloud. Chiffrer les données que l'on stocke sur les solutions de stockage en ligne de type Drive, c'est le meilleur moyen de protéger ses fichiers et de protéger sa vie privée. Grâce au chiffrement, vous êtes le seul à pouvoir déchiffrer et lire vos données même si elles sont stockées sur un serveur aux États-Unis ou dans un autre pays du monde.
https://www.it-connect.fr/cryptomator-chiffrez-vos-fichiers-dans-le-cloud-onedrive-google-drive-dropbox-icloud-etc/
Source : IT-Connect
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab