Information Security newsfeeds from around the world in English and French. Find it all in one place since 2004. You'll find online the last 5 years.
Depuis le Moyen Âge, les conteurs ont cherché à transmettre à leurs lecteurs une certaine culture de la protection que l’on pourrait rattacher à notre cybersécurité moderne. L’idée de base de cet article est simple : utiliser les histoires des contes populaires pour créer de véritables rapports. Les détails de ces rapports varient, bien sûr, […]
Continue ReadingEn décembre 2021, les créateurs de Matrix ont effectué une mise à jour de taille, Matrix Resurrections, peut-être pour améliorer l’état déplorable de la sécurité du système. Comme cela arrive souvent avec les correctifs de bugs, la mise à jour résout certains problèmes mais pas tous, et il arrive même qu’elle en crée de nouveaux. […]
Continue ReadingLa saga Matrix (Matrix, Matrix Reloaded et Matrix Revolutions) nous parlait déjà de la mise en place réussie du métavers avant même que cette idée ne devienne commune. Grâce au créateur de ce monde virtuel, ou plutôt de cette simulation neuro-interactive, nous avons découvert ce qu’est une intelligence artificielle qui a réussi à vaincre et […]
Continue ReadingPlusieurs médias ont signalé la découverte de la vulnérabilité critique CVE-2021-44228 dans la bibliothèque Log4j développée par Apache, avec un score CVSS de 10 sur 10. Des millions d’applications Java utilisent cette bibliothèque pour enregistrer les messages d’erreur. Pire encore, les cybercriminels utilisent déjà activement cette faille de sécurité. Ainsi, l’Apache Foundation recommande aux développeurs […]
Continue ReadingLa sortie du film Mourir peut attendre marque la fin d’une ère pour Daniel Craig. Profitons-en pour analyser les cinq films dans lesquels il incarne James Bond et pour les évaluer en termes de cybersécurité. Nos découvertes devraient vous surprendre, mais sans trop vous perturber. Le point commun entre tous ces films, en dehors de […]
Continue ReadingDes cybercriminels non identifiés ont compromis plusieurs versions de la célèbre bibliothèque UAParser.js de JavaScript en injectant un code malveillant. Selon des statistiques publiées sur la page du développeur, de nombreux projets utilisent cette bibliothèque, téléchargée entre 6 et 8 millions de fois par semaine. Les malfaiteurs s’en sont pris à trois versions de la […]
Continue ReadingDe prime abord, l’univers de Dune semble décevant en informatique. L’humanité arrive peut-être à construire des vaisseaux spatiaux mais elle continue d’utiliser le cerveau humain pour calculer les trajectoires de vol. Les êtres humains envoient des troupes sur des planètes inconnues mais utilisent des coursiers pour échanger des messages. Ils colonisent d’autres mondes mais vivent […]
Continue ReadingUn guide de bonnes pratiques de l’informatique peut contribuer à réduire les erreurs commises, mais ce n’est pas si facile d’en écrire un à partir de rien. Ainsi, nous avons élaboré une structure générale : un guide basique auquel vous pouvez ajouter les caractéristiques, les règles et les normes spécifiques à votre entreprise. Selon nous, il […]
Continue ReadingIl y a quelques années, nous avons examiné le botnet de l’Anneau de Pouvoir créé par le célèbre cybercriminel Sauron (alias Annatar, alias Mairon, alias le Nécromancien). Cependant, les rapports réalisés par le célèbre expert en cybersécurité J. R. R. Tolkien ne contiennent pas que des descriptions des modules de botnets. En effet, Tolkien fait […]
Continue ReadingLorsqu’ils préparent une attaque ciblée contre une entreprise, les cybercriminels se retrouvent parfois à fouiller dans les poubelles dans l’espoir de trouver des informations intéressantes. Il est vrai qu’ils ne tomberont pas sur 50 mots de passe comme dans le film Hackers, mais ils peuvent tout de même trouver un bon nombre d’informations utiles. Ce […]
Continue Reading