Sécurité - Vincent Lecomte

[Dossier] Activer et utiliser l’application myID.be

Publié le 5 décembre 2022 par Vincent L

Vous souhaitez activer et utiliser l’application myID.be pour vous identifier sur un site web qui le prend en charge? Ce dossier vous montre la marche à suivre, mais tout d’abord, remettons un peu de contexte.

myID.be est la nouvelle application d’authentification commandée par l’état belge, pour vous authentifier sur les sites web du service public my.belgium. Développée par U2U Consult, une entreprise privée, elle est une solution de secours à itsme. Le 11 novembre, celle-ci avait été désactivée d’abord pour une raison inconnue, mais nous avons appris que c’était pour renforcer la sécurité de la plate-forme. Bonne nouvelle: l’activation est de nouveau possible. Découvrons comment cela fonctionne.

Poursuivre la lecture « [Dossier] Activer et utiliser l’application myID.be »

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

Publié le 1 avril 202210 novembre 2022 par Vincent L

Comme nous le rapporte le magazine Programmez! VMWare signale la présence d’une faille de sécurité critique dans son produit Spring, permettant l’exécution de code à distance (RCE). Cela touche les versions de Spring Framework 5.2.0 à 5.2.19 et 5.3.0 à 5.3.17, ainsi que des versions plus anciennes. Reprise sous l’identifiant CVE-2022-22965 et baptisée Spring4Shell, cette faille ne peut être exploitée que si certaines conditions sont réunies.

Poursuivre la lecture « [Sécurité] Découverte d’une faille de sécurité critique dans Spring »

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

Publié le 24 juin 202110 novembre 2022 par Vincent L

Le laboratoire Avast Threat Labs a publié ses recherches sur le malware Crackonosh. Ce dernier a pour particularité d’utiliser les ressources de votre machine afin de miner de la cryptomonnaie. On le retrouve dans des versions pirates de jeux vidéo. En circulation depuis près de trois ans, il aurait rapporté à ses créateurs près de deux millions de dollars en Monero, d’après Global Security Mag.

Poursuivre la lecture « [Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh »

[WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité

Publié le 18 février 202110 novembre 2022 par Vincent L

L’un des avantages de WordPress, c’est la possibilité d’installer des extensions pour en étendre les fonctionnalités. En 2019 on en comptait plus de 55.000 rien que dans le dépôt officiel. Et parmi celles-ci la populaire extension Ninja Forms fait parler d’elle. En effet c’est via Clubic que nous apprenons qu’elle est touchée par plusieurs failles de sécurité.

Poursuivre la lecture « [WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité »

[WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings

Publié le 12 décembre 202010 novembre 2022 par Vincent L

WordPress est un CMS – Content Management System, ou « Système de gestion de contenu » en français – largement utilisé sur de nombreux sites. Il offre notamment aux utilisateurs la possibilité d’installer des extensions développées par des tiers. Celles-ci ne sont pas toujours sans défaut. C’est en tout cas ce qu’a démontré la découverte d’une faille dans l’extension Easy WP SMTP Settings, heureusement déjà corrigée.

Poursuivre la lecture « [WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings »

[Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB

Publié le 7 juillet 202010 novembre 2022 par Vincent L

Le ransomware Try2Cry est un logiciel malveillant récemment découvert par l’analyste Karsten Hahn de la société G DATA, qui se propage à l’aide de clés USB et de raccourcis Windows (fichiers .lnk), afin de potentiellement toucher d’autres victimes.

Try2Cry infecte les PC sous Windows 7, 8/8.1 et 10. L’information a été relayée par le site Bleeping Computer.

Poursuivre la lecture « [Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB »

[Android] Retrait d’applications qui volaient les identifiants Facebook

Publié le 1 juillet 202010 novembre 2022 par Vincent L

Le Play Store regorge d’applications pour nos smartphones. Parmi celles-ci on retrouve régulièrement des applications malveillantes. C’est suite à un rapport de la société de cybersécurité Evina que Google a procédé au retrait de 25 applications qui volaient les identifiants Facebook.

Poursuivre la lecture « [Android] Retrait d’applications qui volaient les identifiants Facebook »

[Windows 10] La mise à jour de mai 2020 est retardée

Publié le 2 mai 202010 novembre 2022 par Vincent L

Vous l’attendiez peut-être depuis quelques jours surtout après les bonnes nouvelles concernant la refonte du moteur d’indexation et de recherche du système d’exploitation, qui permettrait de significativement améliorer les performances sur les machines à disques durs. Et bien malheureusement la build 2004 de Windows 10 est retardée… à cause d’une faille de sécurité.

Poursuivre la lecture « [Windows 10] La mise à jour de mai 2020 est retardée »

[Système] Microcode Intel pour Windows 10 1803

Publié le 17 mai 20185 mai 2020 par Vincent L

Jusqu’à présent Microsoft ne proposait pas les mises à jour nécessaires pour le microcode des processeurs Intel pour Windows 10 April Update (version 1803), laissant ainsi la faille Spectre à nouveau ouverte. C’est désormais réglé puisque le catalogue Microsoft Update reprend une nouvelle mise à jour, la KB4100347. Comme cela a déjà été expliqué dans un article sur ce blog, vous pouvez utiliser l’outil GRC InSpectre pour connaitre le CPUID de votre processeur.

Repérez ensuite la bonne version du patch à télécharger et l’architecture correspondant à celle de votre OS. Il vous sera demandé de redémarrer après l’installation. Vérifiez ensuite avec le petit outil si la protection est bien active.

Si la mise à jour ne s’applique pas à votre processeur, vérifiez si le constructeur de votre carte mère ne propose pas un nouveau BIOS. Dernièrement Asus – comme d’autres marques – a sorti des versions bêta pour certains modèles tels que les Maximus VII, et les retours sont plutôt positifs.

[Windows 10] Firmware Intel contre Spectre

Publié le 16 mars 201810 novembre 2022 par Vincent L

Depuis le début du mois de mars Intel collabore avec Microsoft pour délivrer aux utilisateurs de Windows 10 (version 1709) les mises à jour du firmware de ses processeurs qui sont touchés par la fameuse faille Spectre. Déployée au démarrage du système, cela permet aux possesseurs de plus anciennes machines de se protéger au maximum alors qu’ils ne bénéficient pas forcément d’un BIOS mis à jour.

Poursuivre la lecture « [Windows 10] Firmware Intel contre Spectre »

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.