-
Gaana.com Hacked, 10 Million Users’ Details Exposed
« One of India’s most popular music streaming service with more than 10 Million registered users and 7.5 Million monthly visitors — has reportedly been hacked, exposing the site's user information database. »
-
Les mots de passe mal protégés par les questions secrètes
« Une étude de Google montre que la réinitialisation des mots de passe par des questions de sécurité est plutôt inefficace voire même risquée si elles sont utilisées comme seule moyen de protection. »
-
Cybercriminalité : Quand les pirates français attaquent la France
« Selon un rapport de l'éditeur américain ThreatMetrix, 87% des cyberattaques frappant la France (particuliers et entreprises confondus) proviennent de l'intérieur »
-
UN Report on the Value of Encryption to Freedom Worldwide
» States should avoid all measures that weaken the security that individuals may enjoy online, such as backdoors, weak encryption standards and key escrows. In addition, States should refrain from making the identification of users a condition for access to digital communications and online services «
-
Pourquoi l'inventeur de PGP file en Suisse
« Tout récemment, il a fait le pas et s'y installe à son tour, considérant que les USA sont allés trop loin dans l'écoute des citoyens. Une démarche à méditer par les sénateurs qui doivent examiner la Loi sur le Renseignement dans les prochaines semaines. »
-
Vol de données : un côut moyen de 3 millions d’euros par an et par entreprise en France
» Selon la dernière étude mondiale menée par Ponemon pour IBM, la France se situe au 4e rang pour le coà»t moyen unitaire généré par ces fuites frauduleuses ou accidentelles. »
-
Afficher une image suffit désormais pour être piraté
« Un hacker a créé un outil baptisé Stegosploit qui permet de dissimuler un malware directement dans les pixels d'une image. Le code malveillant est exécuté dès que l'image est chargée et reste totalement invisible pour les logiciels antivirus. »
-
« Security examination of a working city video surveillance system by Kaspersky Lab has revealed that networks designed to help protect people from criminals and terrorists could be misused by a third party exploiting system configuration flaws. »
-
Next version of Android will let you log into apps with a fingerprint
« The next version of Android — tentatively called Android M — will reportedly include « native fingerprint authentication, » according to a report from BuzzFeed. »
-
Un blogueur condamné pour avoir téléchargé en libre accès
« Un internaute condamné pour « vol de données » pour avoir téléchargé des documents publics laissés en libre accès sur internet entend porter l’affaire devant la Cour européenne des droits de l’Homme (CEDH) de Strasbourg. »
-
Piratage : 10 mois ferme pour injection de publicité
« Pour monétiser ses actes de piratage envers des sites Web, un pirate informatique chinois injectait de multiples publicités rémunératrices de type CPM sur les sites de ses victimes. Il a multiple ses gains pendant 3 ans et doit aujourd'hui répondre de ses actes illicites. »
-
Des comptes en banque vidés par des pirates informatiques
« Les comptes en banque de plusieurs entreprises et personnes privées ont été récemment vidés par des pirates informatiques, annonce mardi la police cantonale vaudoise, qui appelle à la prudence. »
-
Des lignes de Swisscom mises sous écoute par la NSA via l’Allemagne
« Neuf lignes internationales de Swisscom auraient été espionnées par le Service fédéral de renseignement allemand pour le compte de la NSA, a indiqué mercredi un député autrichien à Berne. »
-
Les données de 100 000 contribuables piratées aux à‰tats-Unis
« Le fisc américain a été la victime d’une cyberattaque qui a conduit au vol des données de 104 000 contribuables. Ils se sont servis du service d’historique des impôts à disposition des américains. »
-
Les attaques DDoS ont doublé au 1er trimestre, le SSDP principal vecteur d’attaque
« Au 1er trimestre 2015, 25 attaques DDoS (*) ont dépassé 100 Gbit/s au niveau mondial. La majorité d’entre elles emploient une technique d’amplification par réflexion reposant sur les protocoles NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) et des serveurs DNS. »
Posted from Diigo. The rest of my favorite links are here.
