Un malware sous Android qui est un véritable cheval de Troie, lui permettant d'être piloté à distance.

Tiens je ne me souvenais plus que Zataz avait parlé de moi.

Comme toujours, super-sécurisation chez Facebook.

Roohaa.... la gaffe. La GAFFE MONUMENTALE. MO-NU-MEN-TALE. (Merci à Benjamin M. qui me l'a signalé avant que ça devienne public !). EDIT: ils disent que c'est juste un certificat de test expiré: http://www.thinq.co.uk/2011/6/9/certigna-publishes-ssl-private-key-mistake/

OH MERDE. ça y est, ils ont officiellement avoué que les SecurID sont compromis. ça va être une belle merde car des tokens sont massivement utilisés par de grosse instutitions sensibles (banques et autres). Gloups. Je prédis des coups d'éclat.

Une sorte de Firesheep pour Android... mais qui marche même en WPA2 ??? En principe les différents ordinateurs connectés en WPA2 sur le même point d'accès ne PEUVENT PAS déchiffrer les communications des autres, alors comment ils font ?

Bravo Sony... de mieux en mieux.

Et voilà... Apple entre dans la dance: Une nouvelle version de MacDefender déjoue le nettoyage mis en place par Apple.

Il était temps !

ça rend la navigation plus sécurisée, mais ce n'est pas inviolable. Là pour passer la sécurité il faudrait une faille du navigateur + faille Linux + faille VirtualBox, ce qui est peu probable. Notez qu'il y a déjà eu des failles dans VMWare qui permettaient aux logiciels virtualisés de "sortir" de la machine virtuelle et atteindre l'OS hôte. Donc méfiance, ce n'est pas une arme absolue (même si ça rend le piratage nettement moins probable).

Arg.... et zéro détection chez VirusTotal :-(

Oh ... WOAO.  Sacré problème sécurité chez Hotmail: ça permettait à un hacker de piquer vos emails et contacts simplement en vous envoyant un email. Le simple fait d'afficher la preview du mail activait le truc.

Google bidouille le handshake SSL pour que ça soit plus rapide, et ça marche. Mais qu'en est-il de la sécurité ? Est-elle altérée ? Diminuée ?

Voilà pourquoi j'entre systématiquement le MINIMUM d'infos personnelles possible, quel que soit le site web en question.

Visiblement Google laisse un peu trop facilement traîner ses token d'identification de session. Tout comme le problème soulevé par Firesheep. C'est vraiment pas terrible.

TMG (ceux qui surveillent les internautes pour HADOPI) piratés ? ou bien c'est un honeypot ?

Ah ouais, pas mal, Facebook: Depuis le début une faille permet de choper toutes vos infos personnelles, même avec toutes les options de vie privée activées.

En principe aucun risque pour vous si quelqu'un passe par votre box avec FreeWifi puisqu'il aura sa propre adresse IP (différente de la vôte). Par contre, c'est assez hallucinant de voir que les gens mettent vraiment n’importe quoi dans pastebin.Avec le moteur de recherche, on trouve plein d’identifiants freewifi, neuf, etc.

La foire a pipeau continue.

Pas: ça peut servir. ça et les informations GPS parfois enregistrées dans les données EXIF.

C'est de pire en pire, chez Sony.

ouais ouais, c'est ça... et n'importe qui pourra se connecter sur votre compte avec une photo A4 de votre tronche. Brillante idée, les mollusques. Je garde mon mot de passe, merci. (Un jour, ça serait bien qu'on ait tous des YubiKey (http://www.yubico.com/yubikey) Le système est très bien pensé).

Visiblement Android garde aussi une trace de géolocalisation, mais moins importante et utilisée - il semble - comme cache plutôt que comme log.

er.... ENCORE ?

Vous connaissez GoogleDorks/GoogleHacks ? Est-ce que vous savez les infos privées que votre serveur web laisse traîner dans Google ? Cet outils effectue plus de 1600 recherches Google pour trouver ce que vous auriez laissé traîner dans votre site (scripts d'install, répertoire indexé, fichiers de backup, installations par défaut d'outils, fichiers excels privés, répertoires sensibles accessibles, interfaces web d'imprimantes accessibles, etc.). Notez que ça renvoie un paquet de faux positifs, mais mieux vaut prévenir que guérir.