Google était informé depuis mars de la faille de sécurité susceptible d'exposer des données personnelles des utilisateurs de Google+, mais la firme a attendu six mois avant de la révéler publiquement, à l'occasion de l'annonce de la fermeture du service. En Europe, les Cnil enquêtent.

Selon une longue enquête de Bloomberg, du matériel fabriqué en Chine pour l’entreprise Supermicro, un des principaux fournisseurs de cartes mères au monde, a été compromis.

Le réseau social a déconnecté de force 90 millions de comptes pour circonscrire cette attaque informatique, une des plus importantes dont il ait jamais été la cible

A UEFI rootkit, believed to have been built by Kremlin spies from an anti-thief software program to snoop on European governments, has been publicly picked apart by researchers.

Last week, I ran an ad on Facebook that was targeted at a computer science professor named Alan Mislove. Mislove studies how privacy works on social networks and had a theory that Facebook is letting advertisers reach users with contact information collected in surprising ways. I was helping him test the theory by targeting him in a way Facebook had previously told me wouldn’t work. I directed the ad to display to a Facebook account connected to the landline number for Alan Mislove’s office, a number Mislove has never provided to Facebook. He saw the ad within hours.

Est-ce que vous avez déjà entendu parler d’HTTPS ? Est-ce que vous savez vraiment ce que c’est, à quoi ça sert, comment ça marche, et donc, de quoi on parle quand on dit que c’est sécurisé ? Vous l’aurez compris, nous voilà parti pour un nouvel article de vulgarisation dans le monde merveilleux du Web. Car HTTPS, c’est un peu la colonne vertébrale du Web moderne. Autant connaître un peu ce qui fait tenir tout ce petit monde debout. Surtout que ça vous arrive tous les jours un peu plus sous le nez, donc difficile de l’ignorer plus longtemps.

Les objets connectés rendent bien des services, mais ils peuvent devenir de véritables armes dans les mains de personnes mal intentionnées. Comment prévenir ces nouveaux risques ?

Trois modèles se partagent le marché français depuis le 18 juin et l’arrivée de l’Homepod d’Apple. Leur utilisation peut être risquée pour les données.

Même quand un poste sous Windows 10 est verrouillé, l’assistant vocal est capable d’écouter et d’exécuter des commandes. Problème : cela ouvrait la porte à des pirates informatiques.

On ne se rend pas toujours compte que nous mettons, entre les mains de nos enfants, des objets qui peuvent avoir des conséquences assez fâcheuses.

Amazon a présenté l'automne dernier une solution technologique permettant de faire déposer un colis chez soi, avec un système d'ouverture automatique de la porte. Mais le dispositif du géant du e-commerce est remis en cause par des hackeurs.

Des chercheurs de l’université de Princeton se sont penchés sur des scripts capables d’extraire des identifiants depuis les formulaires d’authentification à travers les gestionnaires de mots de passe intégrés aux navigateurs. L'une des entreprises concernées, Adthink, nous a répondu à ce sujet.

Des experts américains de la confidentialité Web ont identifié deux scripts de cibleurs publicitaires capables de détourner les outils de gestion des mots de passe de sites Web proposés par les navigateurs.

Windows Hello, la technologie de reconnaissance faciale intégrée à Windows 10, rencontre une faille de sécurité. Une entreprise allemande a constaté que l'outil se laissait berner par une photo imprimée de l'utilisateur légitime.

La poupée Cayla et le robot I-Que permettent à n’importe qui de se connecter en Bluetooth et d’espionner les enfants et leur entourage. Le fabricant a deux mois pour se conformer à la législation.

Pour montrer combien les scripts tierces parties sont intrusives, les chercheurs de l’Université de Princeton ont prévu de lancer et présenter le résultat d’une série d’études qu’ils ont appelée « No Boundaries ». La première de cette liste s’intéresse à la pratique des session replay, des scripts qui enregistrent vos frappes au clavier, les mouvements de la souris et le comportement de défilement, ainsi que tout le contenu des pages que vous visitez et les envoient à des serveurs tiers. La pratique est le plus souvent réalisée à l’insu de l’internaute et est, selon les chercheurs, de plus en plus répandue.

Le directeur du FBI, Christopher Wray, estime que le chiffrement des smartphones représente un « énorme problème » pour les enquêtes de l'agence. Les données de plus de 6 900 appareils étudiés par le FBI en 11 mois lui sont ainsi restées inaccessibles.

La Commission européenne n'est pas favorable aux portes dérobées, qui affaibliraient gravement la sécurité sur Internet. Par contre, elle estime qu'il faut développer des capacités en matière de déchiffrement.

Dans son dernier Transparency Report, Google annonce que le nombre de connexions HTTPS croît significativement partout dans le monde et sur l’ensemble des plates-formes. De beaux progrès, même si la bataille n’est pas encore remportée.

Amber Rudd, ministre de l'intérieur britannique, estime ne pas « avoir besoin de comprendre » le chiffrement pour savoir qu'il peut notamment aider des « criminels » à échanger des messages en toute confidentialité comme pour légiférer sur le sujet.