Projet Kimetrak pour détecter les sites de pistage en ligne. L’objectif est de vous permettre de détecter simplement les services qui vous pistent en ligne à travers les sites que vous visitez, et de distinguer les bons et les mauvais élèves en la matière. 2018 sera une année importante sur le terrain du respect de la vie privée. Outre l’arrivée du Règlement Général sur la Protection des Données (RGPD) et ePrivacy en Europe, la CNIL fête ses 40 ans. C’est en effet la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui lui a donné naissance, quatre ans après le scandale concernant le projet SAFARI. (Sources)

Découverte d’un malware androïd développé en langage Kotlin. Une société de Cybersécurité a découvert ce qu’ils croient être la première famille de malwares Android écrit dans le langage de programmation Kotlin. D’abord repéré par Trend Micro, le malware a été trouvé à l’intérieur d’une application Android disponible sur Google Play Store et se présentant comme un utilitaire légitime de nettoyage d’application téléphonique nommé SWIFT Cleaner. Le malware n’a pas un nom fantaisiste, mais Trend Micro le détecte comme ANDROIDOS_BKOTKLIND. HRX. L’application malveillante a été repérée sur les téléphones infectés avec les noms de paquets suivants. (Sources)

Microsoft impose une Clé de Registre spéciale aux Antivirus pour recevoir les mises à jour. Microsoft a ajouté un détail nouveau et très important sur la page de support décrivant les incompatibilités entre les produits antivirus (AV) et le récent patch sur Meltdown et Spectre. Selon une mise à jour a ajouté cette semaine, Microsoft indique que les utilisateurs de Windows ne recevront pas les mises à jour de sécurité du patch tuesday de janvier 2018, ou tout correctif ultérieur de sécurité de mises à jour, à moins que le programme antivirus qu’ils utilisent devient compatible avec son récent patch sur Meltdown et Spectre. Pour que les programmes antivirus deviennent compatibles aux mise à jour Microsoft, il doivent ajouter d’une clé

Le 40° anniversaire de la CNIL. L’année 2018 sera celle du GDPR, 40 ans après la Loi Informatique et Libertés qui a institué la CNIL. Il y a quarante ans était promulguée la Loi 78-17 du 6 janvier 1978, dite Informatique et Libertés. Son objet a été de protéger les citoyens contre les abus de traitements informatiques autant de la part du gouvernement et des administrations que de la part des entreprises. Tout avait commencé quatre ans plus tôt par la publication d’un article intitulé « Safari ou la chasse aux français » publié par le quotidien Le Monde. Cet article dénonçait le projet Safari (Système automatisé pour les fichiers administratifs et le répertoire des individus) du Ministère de l’Intérieur. Projet conçu par le

Porte dérobée trouvée dans un Disque dur NAS Western Digital. Un chercheur en sécurité conseille les propriétaires de Western Digital MyCloud NAS de mettre à jour le firmware de leurs disques durs portatifs. Le vendeur a signalé une série importante de bogues de sécurité parmi lesquels il existe une possibilité de porte dérobée (backdoor). James Bercegay, chercheur en sécurité à la recherche et au développement de GulfTech, a découvert et rapporté ces failles à Western Digital en juin 2017. Le chercheur a publié un rapport détaillé mercredi dernier après que Western Digital ait publié les mises à jour du firmware. (Sources) Mise à jour du micrologiciel sur un appareil My Cloud Les appareils de stockage My Cloud disposent d’un micrologiciel qui peut être

Meltdown et Spectre, deux failles microprocesseur. Vous avez entendu parler de Meltdown et Spectre, deux failles qui font trembler le monde informatique ? Pas de panique ! Si vous êtes un particulier ou une entreprise, il est déjà trop tard. L’une des vulnérabilités à plus de 15 ans. Meltdown et Spectre, kesako ? S’il fallait simple, ces deux failles visent les microprocesseurs, les composants physiques de votre ordinateur, votre smartphone, votre console. Meltdown et Spectre permettraient, pour celui qui connait la technique, d’infiltrer n’importe quel machine sous Intel. Le pirate, capable de lire les données qui transitent par les puces de votre machine. Cela vise aussi bien les machines sous Windows, Linux ou les OS d’Apple. Les processeurs AMD et ARM