Une faille zero-day dans ce service de vidéoconférence permet à n’importe quel site de filmer les utilisateurs de Zoom à leur insu. Il suffit qu’ils s’y connectent.
Depuis 2017, l’entreprise émirati DarkMatter cherche à acquérir le statut d’autorité racine. Mais compte tenu de ses activités de surveillance et de piratage gouvernemental, Mozilla estime qu’on ne peut pas lui faire confiance.
La treizième version d’iOS va étendre les possibilités NFC du système mobile d’Apple. Les Allemands vont par exemple pouvoir scanner leur carte d’identité électronique pour s’authentifier sur certains sites Web.
Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles.
La fondation OpenID reproche à Apple de s’être largement inspiré de son standard, sans toutefois l’implémenter totalement. Ce qui ouvre la porte à un certain nombre de failles de sécurité.
Ils ne disparaissent que si les utilisateurs décident de les supprimer manuellement, au travers du site Web d’Amazon.
Des serveurs de clés de chiffrement ont été la cible d’un « spam » qui rend les clés publiques touchées inutilisables. Cette vulnérabilité, impossible à patcher condamne, par conséquent la technologie employée (SKS).
Envoyer un fichier HTML par email suffit pour siphonner en douce le contenu d’un ordinateur. Mozilla ne semble pas s’en émouvoir plus que cela.
Pour éviter les messages d’alerte bloquants, la prochaine version du navigateur va automatiquement importer les certificats racine des éditeurs d’antivirus.
Des discussions sont en cours sur la nécessité d’un projet de loi pour interdire cette forme de sécurité. Mais aucune décision n’a été prise pour l’instant.