Category Archives: Internet

Le Dark Web tire-il vers sa fin ?

En Février dernier, Freedom Hosting II, le plus populaire hébergeur du Dark Web était victime d’un piratage qui a causé l’indisponibilité de 20% du Dark Web. Selon un récent rapport d’OnionScan, l’impact serait plus grand. OnionScan est un outil de scan dont le but de trouver des vulnérabilités et bugs qui pourraient mettre à mal les connexions anonymes… Read More »

L’attaque par collision contre le SHA1 peut-elle menacer les clients BitTorrent ?

Tamas Jos, expert en sécurité hongrois, a découvert une faille sur le processus de vérification des fichiers par le SHA1 chez les clients BitTorrent. Son exploit, appelé BitErrant, peut servir entre autres à distribuer des malwares, alerter les détenteurs de droits d’auteurs. Avant d’aller plus loin, il est essentiel de comprendre le fonctionnement du protocole BitTorrent. Le protocole BitTorrent… Read More »

Une nouvelle fonctionnalité chez Windows bloquera l’installation des applications Win32

Dans les futures versions de Windows, Microsoft offrira aux administrateurs la possibilité de bloquer l’installation des applications Win32 sur leurs ordinateurs. Cette fonctionnalité sera disponible dans toutes les versions de Windows 10 et sera accessible dans les paramètres sous l’onglet Applications et fonctionnalités. Les utilisateurs pourront ainsi filtrer la source des téléchargements des applications sur leur système avec… Read More »

L’utilisation du protocole OpenPGP dans les emails simplifiée avec E2EMail

Google annonce un outil open-source qui facilite l’installation du chiffrement Open PGP avec Gmail. Initialement créée par des ingénieurs de Google, l’extension E2EMail est désormais disponible en Open Source pour permettre aux experts de la sécurité d’y contribuber et ainsi améliorer son efficacité. L’idée derrière E2EMail est de permettre aux utilisateurs de Gmail de bénéficier du chiffrement robuste offert… Read More »

Un hébergeur du Dark Web attaqué par Anonymous

Les hackers du groupe Anonymous ont attaqué Freedom Hosting II, un hébergeur du Dark Web. Conséquence, 10 613 sites “.onion” sont actuellement indisponibles. Vendredi dernier, tous les sites du Dark Web hébergés par Freedom Hosting II renvoyaient ce message suivant : Dans le message, les pirates affirment avoir piraté Freedom Hosting II car celui-ci héberge des sites diffusant… Read More »

Facebook propose un nouveau modèle pour la récupération de vos comptes

Hier, à la conférence Usenix, les ingénieurs de Facebook ont proposé un nouveau méchanisme de récupération de compte reposant sur une coopération entre les services Web. Delegated Recovery est un protocole capable de permettre à un site d’authentifier un utilisateur sur un autre site. Ce système d’authentification est basé sur un jeton de récupération (Recovery Token). Ce nouveau… Read More »

Le format SVG après le JavaScript ?

Suite à l’annonce de Google de bannir les fichiers JavaScript avec Gmail, les cybercriminels se tourneront selon toute vraisemblance vers de nouveaux formats de fichier pour distribuer leurs malwares. Le SVG est un format d’image utilisé pour définir des graphiques vectoriels. Ce type de fichier permet également l’incorporation de contenu dynamique tels que les scripts. Pour cette raison,… Read More »

Après Mirai, un nouveau botnet fait surface

Imperva a découvert un nouveau type de botnet capable d’attaque DDoS atteignant un débit de 650 Gbps. Les experts de sécurité de la firme Imperva ont observé une attaque DDoS massive sur leur réseau le matin du 21 Décembre. L’attaque s’est passée en deux vagues. La première laissait croire qu’elle ne visait pas d’adresse IP particulière. Selon, les… Read More »

Le Hailstorm, nouvelle méthode des spammeurs

Suite à une étude menée par les équipes de sécurité de Cisco, une nouvelle technique qu’utilisent les spammeurs pour l’envoi des spams en masse a été découverte. Depuis les premiers jours des spams, la technique la plus populaire pour leur envoi en masse a toujours été le Snowshoe. Cette technique consiste à envoyer des spams en masse à… Read More »