Veille sécurité informatique


Sécurité - 01net

L’application StopCovid est-elle vraiment bien sécurisée ? (jeu., 28 mai 2020)
Un hacker français a réussi à se faire passer pour positif au Covid-19 auprès de la version bêta du logiciel. Au même moment, le patron d’Orange assurait pourtant que le système n'avait pas été contourné.
>> Lire la suite

USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes (Thu, 28 May 2020)
Développé par deux chercheurs en sécurité, un outil de détection des failles de sécurité, appelé USBFuzz, a mis en lumière pas moins de 26 bugs, dont certains majeurs, qui mettent à mal aussi bien Windows et macOS que GNU/Linux ou FreeBSD.
>> Lire la suite

StrandHogg 2.0, cette vulnérabilité critique permet d'espionner tout le contenu des terminaux Android (Wed, 27 May 2020)
Baptisée StrandHogg 2.0, la faille de sécurité CVE-2020-0096 est un problème majeur de sécurité dans les terminaux Android 9.0 et inférieurs. Bien exploitée, elle permettrait de créer le malware espion parfait.
>> Lire la suite

Un nouveau jailbreak permet de hacker la version la plus récente d'iOS (Mon, 25 May 2020)
Bâti sur une faille zero-day du noyau d’iOS, il permet de continuer à utiliser tous les services d’Apple... tout en installant des applications sans passer par l'App Store. La société pourrait mettre entre deux et trois semaines pour la corriger.
>> Lire la suite

Le chiffrement du DNS va se généraliser et c’est une bonne nouvelle (Sun, 24 May 2020)
Les protocoles DNS-over-HTTPS et DNS-over-TLS sont désormais intégrés dans les navigateurs et les systèmes d’exploitation. Une nouvelle protection salutaire qui réduit la surveillance de masse et les risques de piratage, mais qui fait aussi grincer quelques dents.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

France Cybersecurity Challenge : Les résultats de la phase de présélection nationale (Mon, 11 May 2020)
Plus d’une cinquantaine d’épreuves ont été mises en ligne pendant dix jours afin de tester les candidat(e)s, mais aussi les curieux et les curieuses, en hors catégorie sur des domaines variés : le web, la cryptographie, reverse, forensic, etc. En plus de la résolution des épreuves techniques, les candidat(e)s ont également été évalué(e)s sur la […]
>> Lire la suite

France cybersecurity challenge 2020 : relevez le défi ! (Fri, 24 Apr 2020)
Vous pouvez vous connecter dès à présent sur la plateforme du FCSC pour vous inscrire dans l’une des catégories suivantes :  CATÉGORIE JUNIOR Etre né(e)s en 2006, 2005, 2004, 2003, 2002, 2001 ou 2000 Etre de nationalité française Candidater pour intégrer l’Equipe France et participer à l’ECSC  CATÉGORIE SENIOR Etre né(e)s en 1999, 1998, 1997, […]
>> Lire la suite

France Cybersecurity Challenge – Un défi qui rassemble tous les talents ! (Wed, 22 Apr 2020)
« Pour la 3e année consécutive, l’ANSSI soutient l’équipe de France lors de sa participation au Challenge Européen de Cybersécurité (ECSC). Notre but : démontrer que notre pays tient sa place dans le domaine de la sécurité numérique en Europe. Un message qu’incarnent déjà chaque jour les experts et les professionnels du domaine, mais qui est aussi […]
>> Lire la suite

Participez au France cybersecurity challenge (FCSC) et qualifiez -vous pour intégrer l’Equipe France ! (Thu, 19 Mar 2020)
Ouvert à toutes et à tous, le « France Cybersecurity Challenge » est l’occasion inédite pour les jeunes âgé(e)s de 14 à 25 ans de se mesurer, individuellement et dans le cadre d’une compétition nationale, à une grande variété d’épreuves directement conçues par l’ANSSI et ses agents. Il s’agit également d’une étape incontournable pour avoir la chance […]
>> Lire la suite

L’ANSSI sensibilise et transmet des recommandations de sécurité à destination des collectivités territoriales (Wed, 18 Mar 2020)
Au regard du contexte électoral, l’ANSSI a été sollicitée le samedi 14 mars 2020 pour apporter son expertise technique et accompagner les équipes des collectivités concernées dans la compréhension des méthodes d’attaque et la gestion des incidents. Les collectivités territoriales sont ciblées par les attaques de type « Rançongiciel » qui sont principalement conduite par des acteurs […]
>> Lire la suite