NE FAITES PAS CONFIANCE À CHROME ET FIREFOX - SAFECODE
La dernière version de Chrome - version 2.0.172.33 - corrige un problème qui pourrait permettre à un pirate malveillant d'effectuer un débordement de tampon attaque, Google a déclaré lundi dans un blog officiel.
En cas de succès, l'attaque pourrait permettre au pirate de planter le navigateur et d'exécuter du code sur une machine compromise avec les privilèges de l'utilisateur connecté. Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
Pour exploiter la vulnérabilité, le pirate devrait impliquer "une réponse spécialement conçue à partir d'un serveur HTTP", selon Google, qui n'est pas allé dans plus de détails dans le blog.
Google prévoit de fournir plus de détails sur la vulnérabilité y une fois que la majorité des utilisateurs de Chrome ont patché leurs navigateurs. L'équipe de sécurité interne de Chrome a découvert la faille.Cette dernière version corrige également d'autres bogues, y compris les plantages de Chrome lors du chargement de certains sites
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.