09/03/2010, 1:28 pm -

Ford a lancé son système à commande vocale Sync en 2008. L'entreprise se prépare maintenant à lancer la version 2.0, qui comprendra un accès Wi-fi via un modem USB et un navigateur Internet. Les responsables soutiennent que le réseau sera protégé par WPA2 et qu'un coupe-feu séparera le système Sync des composantes électroniques des voitures, mais on peut tout de même se demander si certaines personnes ne tenteront pas de percer le système par l'entremise de la connectivité Web. Les ingénieurs assurent toutefois que les logiciels sont testés rigoureusement et que le système est sécuritaire. Plu [...]

Lire la suite
msg id: 232

08/03/2010, 12:34 pm -

Trois chercheurs de l'université du Michigan, aux États-Unis, ont mis au point une technique qui leur a permis d'obtenir une clé RSA privée de 1024 bits sur un système Linux utilisant OpenSSL 0.9.8i. La méthode repose sur la manipulation de l'alimentation de la machine : en abaissant le voltage entrant, le système est plus enclin à faire des erreurs, qui ultimement permettent aux chercheurs d'obtenir les informations nécessaires à l'obtention de la clé de chiffrement. On peut toutefois douter du réel danger que présente cette faille puisque la technique requiert obligatoirement un accès physiq [...]

Lire la suite
msg id: 231

05/03/2010, 5:25 pm -

Dans le cadre de la Conférence RSA 2010, Pedro Varangot, chercheur chez Core Security Labs, a présenté un outil permettant d'automatiser des attaques par hameçonnage ciblé (« spear phishing ») via le site de réseautage Twitter. Comme le rapporte DarkRearding, l'outil permet de copier un profil légitime et son réseau de contacts pour ainsi faire croire que le profil pirate est légitime. Suffit ensuite d'envoyer aux contacts, qui font confiance à ce profil, des liens empoi [...]

Lire la suite
msg id: 230

04/03/2010, 10:46 am -

Moins d'une semaine après que Microsoft se soit attaqué au botnet Waledac, c'est au tour des autorités espagnoles et du FBI de libérer plus de 12 millions d'ordinateurs zombies. Branchez-Vous expliquait hier que le botnet Mariposa (« papillon » en espagnol) n'est plus. Plus de 190 pays et un millier de grandes entreprises avaient été infiltrés par le ver contrôlé par trois jeunes Espagnols qui, apparemment, n'avaient [...]

Lire la suite
msg id: 229

01/03/2010, 1:44 pm -

Le mois de mars est le mois de la prévention de la fraude de la Gendarmerie Royale du Canada. Selon le communiqué affiché sur le site Web de la GRC, le Centre d'appel antifraude du Canada a reçu des plaintes totalisant près de 14,5 M$ pour les fraudes par courriel, messages texte et Internet. Et cela ne compte pas les pertes qui n'ont pas été rapportées. On y rapporte également qu'« au cours des prochaines semaines, la GRC et le Bureau de la concurrence [du] Canada participeront à une série d'initiatives [...]

Lire la suite
msg id: 228

26/02/2010, 4:30 pm -

L'Institut de la sécurité de l'information du Québec sera présent au Centre des sciences de Montréal, dans le cadre de l'événement Technofolies qui aura lieu du 27 février au 7 mars 2010, de 11 h à 17 h 30. Des experts de l'ISIQ seront présents au Cybercafé pour prodiguer des conseils pratiques sur l'utilisation sécuritaire d'Internet à la maison. Une page dédiée à l'événement et offrant des informations sur le sujet est d'ailleurs disponible sur le site Web de l'ISIQ. Il est important que toute la famill [...]

Lire la suite
msg id: 227