lundi 27 juin 2016
 
News Partenaires
Étude Bitdefender : les ransomwares ciblent les fichiers personnels et les entreprises
Les virus biologiques mutent et tentent de s’adapter à leur environnement pour survivre. Lorsqu’ils réussissent, ils peuvent alors se répandre et provoquer des épidémies importantes. On retrouve le même comportement avec les cyber-menaces. En 2015, les ransomwares ont causé plus de 350 millions de dollars de dommages, confirmant ainsi leur statut de menace la plus prolifique de ces dernières années. [Lire l'article...]

Une faille de sécurité Dropbox laisse les comptes accessibles

Dimanche dernier, les 25 millions de comptes Dropbox étaient accessibles, et ce pendant 4 heures d’affilée. Tous les mots de passe fonctionnaient à ce moment-là. 

« Hier, nous avons fait une mise à jour du code durant laquelle un bug a affecté notre mécanisme d’authentification (à 1:54 pm, Pacific Time) », écrivait lundi Arash Ferdowsin, directeur technique de Dropbox, sur un blog. « Nous l’avons ensuite découvert à 5:41 pm avant de le corriger à 5:46 pm. Un très petit nombre d’utilisateurs se sont loggés pendant cette période (moins de 1%), dont certains ont pu se connecter sur un compte avec un mauvais mot de passe. Nous avons pris la précaution de mettre fin à toutes les sessions connectées à ce moment-là ».

Arash Ferdowsin explique encore que les équipes de sécurité continuent à surveiller l’activité afin de savoir si des comptes ont été « piratés », sous-entendu utilisés par des personnes malveillantes. Les propriétaires des comptes concernés seront alors prévenus. Si vous êtes concernés, Dropbox vous invite à les contacter à cette adresse : support@dropbox.com.

Pas de redondance

La semaine dernière, nous apprenions également que si les données des utilisateurs Dropbox sont chiffrées (AES-256), les employés ont également « un double de la clé » de chiffrage, et peuvent donc en théorie accéder à vos données. Dropbox utilise d’autres méthodes contestées. Les fichiers déjà uploadés dans l’espace public ne sont pas redondés. L’outil compare les fichiers et ne conserve qu’une seule copie, comme l’apprend Sylvain Métille, auteur du blog Nouvelles technologies et droit

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

/// DERNIERS MAGAZINES PARUS

LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0


BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


/// L'agenda des événements IT
La conférence internationale sur la sécurité informatique a lieu du 27 juin au 1er juillet 2016 à Paris (Maison de la Chimie). Organisé par Sysdream.

Nouvel événement au calendrier, Viva Technology Startup Connect / Paris 2016 a lieu du 30 juin au 2 juillet 2016 à Paris, Porte de Versailles (Hall 1). Organisé par Les Echos et Publicis.

Pour sa 15ème édition, la Nuit du Hack se tiendra dans la nuit du 2 au 3 juillet 2016 à Paris (EuroDisney, New York Hotel Convention Center). Organisée par l'association HZV (HackerZvoice) en partenariat avec Sysdream.

La Microsoft Worldwide Partner Conference (WPC) a lieu du 10 au 14 juillet 2016 à Toronto, Canada (Metro Toronto Convention Centre / MTCC). Organisée par Microsoft.

Les experts en sécurité informatique se retrouvent à la conférence Black Hat USA qui se tient du 30 juillet au 4 août 2016 à Las Vegas (Mandala Bay) pour 4 jours de formation intense suivis par 2 journées de "briefings". Organisé par UBM.

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 2 au 7 septembre 2016. Organisé par Messe Berlin.

Voir tout l'agenda
Derniers commentaires