Menu

Aucun menu défini dans le customizer.

Catégorie : vulnerabilite

Ajout automatique par WPeMatico

Mythos révèle les limites d’un Zero Trust centré sur le réseau - IA Mythos - iTPro.fr
Actus Automatisées, Actus Tech, Innovation, Intelligence artificielle, Mythos, Sciences, Sécurité, vulnerabilite

Mythos révèle les limites d’un Zero Trust centré sur le réseau

Mythos révèle les limites d’un Zero Trust centré sur le réseau - IA Mythos - iTPro.fr

Le Zero Trust a longtemps permis de structurer une réponse crédible à l’extension des surfaces d’attaque. En refusant toute confiance implicite, il a déplacé le centre de gravité de la sécurité vers l’identité et le contrôle des accès. Mais ce cadre, aujourd’hui largement adopté, repose encore sur une hypothèse devenue fragile : celle qu’un logiciel autorisé reste fiable une fois en fonctionnement.The post Mythos révèle les limites d’un Zero Trust centré sur le réseau appeared first on iTPro.fr.

Actus Automatisées, Actus Tech, Bluetooth, cybersecurite/failles-vulnerabilites, Sciences, vie-privee-anonymat/surveillance-tracking, vulnerabilite, WhisperPair

WhisperPair – Vos écouteurs Bluetooth sont des traitres

Si vous pensiez que vos écouteurs sans fil étaient capables de garder vos secrets, j’ai une mauvaise nouvelle pour vous !

Des chercheurs du groupe COSIC de la KU Leuven (les mêmes génies qui avaient déjà
hacké des Tesla
il y a quelques années) viennent de dévoiler WhisperPair. C’est le petit nom d’une série de vulnérabilités qui touchent le protocole Google Fast Pair, et vous allez voir, ça craint.

Le protocole Fast Pair, censé nous faciliter la vie en appairant nos gadgets en un clic, oublie en fait de vérifier si l’appareil est réellement en mode appairage. Du coup, n’importe quel petit malin situé à portée de Bluetooth (environ 15 mètres dans les tests) peut se connecter silencieusement à votre casque ou vos enceintes, même si vous êtes déjà en train d’écouter votre podcast préféré. Pas besoin de bouton, pas besoin de confirmation, rien. C’est un peu le retour de la faille
BlueSpy dont je vous parlais l’année dernière
, mais en mode industriel.

Actus Automatisées, Actus Tech, biometrie, Microsoft, Sciences, Sécurité, securite-vie-privee, vulnerabilite

Windows Hello – Quand votre visage devient copiable sur une clé USB

Vous vous souvenez du film Volte/Face avec Nicolas Cage et John Travolta ? Mais siii, c’est ce film où ils échangent leurs visages ? Bah les chercheurs allemands viennent de faire pareil avec Windows Hello, sauf qu’eux n’ont eu besoin que de deux lignes de code. Pas de chirurgie, pas d’effets spéciaux, juste un petit tour de passe-passe et hop, le PC croit que vous êtes votre collègue.

Le truc vient d’être montré en direct au Black Hat de Las Vegas par Tillmann Osswald et le Dr Baptiste David, deux chercheurs d’ERNW Research. Sur scène, David s’est connecté avec son visage, puis Osswald a tapé quelques commandes, et quelques secondes plus tard, il déverrouillait la machine de David avec son propre visage capturé sur un autre ordinateur. La sécurité biométrique de Microsoft vient de se faire avoir comme une débutante.