LulzSec ou la navire des pirates maudits qui ne rate pas l’occasion à faire des dégâts sur le web.. Après avoir piraté le cite officiel de la CIA il y a quelques jours, LulzSec vient de publier une liste regroupant 62000 emails avec leurs mots de passe, provenant de sites tels que Gmail, Paypal, WOW ou encore Writerspace.
Pour vérifier rapidement si vous ne faites pas partie de cette liste alors il suffit d’entrer ton email dans un petit formulaire présent sur le site de Gizmodo. (L’image ci-dessous)
Selon Daniel Amitay, développeur et auteur de l’application iPhone « Big Brother Camera Security », le code PIN le plus utilisé pour verrouiller/déverrouiller un iPhone est 1234. Comme d’habitude les utilisateurs préfèrent des mots de passe traditionnels comme 1234, 0000, 1111, 2222 ou la date de naissance.. Chose qui permet à n’importe qui de déverrouiller un iPhone juste en tentant deux ou trois fois.
Big Brother Camera Security est une application qui permet de prendre en photo les gens qui utilisent votre iPhone à votre insu. Une fois l’iPhone sort de sa veille, l’application prend automatiquement une photo de la personne qui tient l’appareil afin de la dénoncer. L’accès à l’application est protégé par un mot de passe, qui devrait, selon l’auteur, identique à celui utilisé pour le verrouillage du téléphone. Alors on se basant sur cette hypothèse le développeur a pu faire l’extraction de ces statistiques.
Daniel a indique sur son blog, que les mots de passe utilisés au sein de son application ont été récolté d’une façon anonyme.
Lors du premier trimestre de 2011, Kaspersky Lab a annoncé que les applications Adobe ont dominé la tête de liste des vulnérabilités, en tirant au total cinq places sur la liste, dont les trois premiers.. La première place a été occupée par une vulnérabilité dans Adobe Reader qui aurait été détectée sur 40,78 % des machines exécutant l’application, tandis que Flash Player qui a pris la deuxième et troisième place.
Le top 10 des programmes les plus vulnérables.
- Adobe Acrobat Reader.
- Flash Player
- Flash Player
- Sun JAVA (JDK / JRE / SDK)
- Sun JAVAÂ (JDK / JRE / SDK)
- Apple QuickTime.
- Winamp.
- Microsoft Office OneNote.
- Shockwave Player.
- Adobe Acrobat Reader.
Source : Securelist
Selon Wikipedia, Anonymous désigne les actions coordonnées de plusieurs communautés formées d’internautes agissant de manière anonyme, dans un but particulier.
Après leur réalisation en Zimbabwe, de Tunisie, puis d’Egypte, du Yémen et de Bahreïn, leur but le 1 Mai, journée international du travail, était de lancer  une série d’attaques informatiques pareilles contre les sites institutionnels du régime iranien Parmi lequel on cite la police, du Ministère de la Justice ou du Parlement et qui sont de retour aujourd’hui avec certaine lenteurs . Ils ont mené une opération intitulé « Opération Iran » pour un soutien du people iranien survivant toujours des conditions typiquement critiques. Comme d’habitude, le collectif a utilisé massivement le logiciel LOIC (Low Orbit Ion Cannon, en référence à  Star Wars) qui permet de réaliser des attaques DDOS (déni de service) mettant hors service les sites visés.
Source : RWW
Suite à la découverte d’une faille dans l’application Skype dédiée à Android, l’équipe chargé du développement de Skype n’a pas tardé à lancer un mise à jour pour corriger la vulnérabilité qui permettait simplement aux pirates de voler des informations personnelles telles que le nom, le prénom, l’adresse email, et également les archives des conversations d’un mobinaute.
Rappelons que le faille a été découverte par Justin Case, rédacteur du blog androidpolice.com au cours d’un test réalisé sur une version de Skype Vidéo.
Skype avoue qu’il existe une faille de sécurité dans son application dédiée à l’Android, cette faille permet simplement à un petit malin de récupérer toutes les informations stockées sur le profile Skype d’un pauvre utilisateur et même celles de tous ses contacts (Bye.. bye la vie privée).
Skype dit «Nous prenons votre vie privée au sérieux et nous travaillons rapidement pour vous protéger contre cette vulnérabilité…»
En attendant la correction de cette faille, vous faites attention avant d’installer n’importe quelle application sur votre mobile.
Google vient d’annoncer sur le blog de son navigateur Chrome, que la prochaine version du navigateur intégrera un système de protection pour le téléchargement, ce dernier est basé sur l’API Safe Browsing, utilisé déjà par Google pour signaler et bloquer un site malveillant avant que l’utilisateur y accède.
Donc un message apparaîtra alertant l’utilisateur qu’il est entrain de télécharger un fichier suspect.
Une très bonne idée de la part de Google pour rendre son navigateur le meilleur en terme de sécurité.
