Des universitaires disent avoir découvert 26 nouvelles vulnérabilités dans la pile de clés USB utilisée par les systèmes d'exploitation tels que Linux, macOs, Windows et FreeBSD....
Lire la suite
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s’ils sont protégés par mot de passe.
Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d’arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.
Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.
MICROSOFT SCANNE LE CONTENU DES FICHIERS HÉBERGÉS DANS LE CLOUD MÊME S’ILS SONT PROTÉGÉS
Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.
Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d’InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.
Cybersécurité : les risques bien réels associés au télétravail
« Un des gros problèmes qu'on a présentement, c'est qu'on se retrouve dans une situation où les employés sont en dehors du réseau de l'entreprise », note...
Lire la suite
Windows 10 : la mise à jour de mai est disponible, voici les principales nouveautés
C'est parti. Microsoft vient de commencer à déployer la mise à jour May 2020 update. Voici un petit tour d’horizon des nouveautés apportées par Windows...
Lire la suite
Peut-on faire la morale aux robots avec les avancés de l’intelligence artificielle
Avec le développement de plus en plus avancé de l'intelligence artificielle, une question se pose : quelle éthique inculquer à ces robots qui auront à prendre...
Lire la suite
Batterie : faut-il laisser son téléphone intelligent charger toute la nuit ?
On entend souvent dire que laisser son portable branché sur secteur, quand il a atteint 100 % de charge, abîme la batterie. Qu'en est-il vraiment...
Lire la suite
Un nouveau record de débit Internet atteint par des scientifiques australiens
Une équipe de recherche australienne a annoncé avoir enregistré un taux de transfert de données par Internet record à 44,2 Tb par seconde. Cette vitesse...
Lire la suite
Facebook : pourquoi Mark Zuckerberg parie sur le télétravail après la pandémie
Le patron du réseau social a annoncé un plan pour faciliter le télétravail sur les cinq à dix ans à venir. Pour les employés de Facebook,...
Lire la suite
Facebook veut devenir « l’entreprise la plus en avance » sur le télétravail
Le fondateur et PDG du groupe américain a insisté, jeudi, sur l’impossibilité d’un retour à des conditions de travail habituelles pour ses 45 000 employés en raison...
Lire la suite
Contact tracing: l’API d’Apple et Google déployée sur des millions de téléphone dès aujourd’hui
Elle est prête : l’interface de programmation des deux géants américains va être déployée sur les smartphones iOS et Android. Les premières applis devraient rapidement...
Lire la suite
Glass : les lunettes de réalité augmentée d’Apple pourraient être dévoilées bien plus tôt que prévu
Serial leaker inarrêtable, Jon Prosser s’attaque maintenant à un des produits les plus excitants d’Apple, les Glass. Les lunettes de réalité augmentée, dont la rumeur...
Lire la suite
Des hackers menacent de publier des données compromettantes sur Donald Trump s’ils ne sont pas payés
REvil, le groupe de hackers qui a divulgué des milliers de documents sur Lady Gaga la semaine dernière et d'autres informations liées à Donald Trump...
Lire la suite
TESLA: Ses nouvelles batteries secrètes vont fortement réduire le prix des véhicules électriques
Le constructeur de voitures électriques Tesla prévoit d’introduire une nouvelle batterie à faible coût et à longue durée de vie dans sa berline Model 3...
Lire la suite
LES UNIVERSITÉS HARVARD ET MIT DÉVELOPPENT UN MASQUE QUI DÉTECTE LE CORONAVIRUS
Au cours des six dernières années, des bio-ingénieurs de l’Université Harvard et MIT se sont associés pour développer des capteurs pouvant détecter des virus, tels...
Lire la suite
Des milliers d’applis Android laissent fuiter des données d’utilisateurs
De mauvaises configurations de bases de données Firebase donnent un accès libre aux informations personnelles stockées par plus de 4 200 applications. Mais ce ne serait que...
Lire la suite
Comment éliminer les problèmes de lenteur de votre navigateur ?
Votre PC est lent quand vous surfez sur le Web ? Vous ouvrez à peine quelques pages et vous notez un gros ralentissement ? Fleetinfo...
Lire la suite
Microsoft Office sur iPad sera compatible avec la souris et le trackpad cet l’automne
Depuis iPadOS 13.4, les tablettes d'Apple supportent nativement la navigation avec un pavé tactile. Malheureusement, Word, Excel et PowerPoint ne seront pas compatibles avec cette...
Lire la suite
Comment protéger un document Office avec un mot de passe ?
Sécurisez vos documents Office importants en les chiffrant à l’aide d’un mot de passe depuis le module intégré aux différentes applications de la suite bureautique...
Lire la suite
Sonos présente Arc, sa nouvelle barre de son Dolby Atmos
Ce modèle haut de gamme représente le nec plus ultra du constructeur en matière de home cinéma. De nouvelles versions du Sub et de la...
Lire la suite
Microsoft offre jusqu’à 100 000$ à qui pourra pirater Azure Sphere, son Linux modifié
Le programme de bug bounty de Microsoft s'étend régulièrement. En octobre dernier, elle offrait des primes pour la découverte de bugs sur son logiciel électoral. En...
Lire la suite
Microsoft commence le déploiement de la mise à jour Mai 2020 de Windows 10
La nouvelle mise à jour de Windows 10 sera disponible progressivement pour les utilisateurs. Panos Panay, le chef de la division Windows et appareils, vient...
Lire la suite
