TENDANCES
Comparateur
  • AUTO
KultureGeek Articles sur le thème Faille

Tag - Faille

Toutes les informations et rumeurs concernant le sujet Faille
Google Chrome Logo Icone

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1 Logiciels

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en...

Windows Hello a pour vocation d'améliorer la sécurité des PC Windows avec l'authentification par empreintes ou par reconnaissance faciale. Le problème est que des hackers ont réussi à contourner la première sur des ordinateurs de Dell, Lenovo et Microsoft. Les chercheurs en sécurité de Blackwing Intelligence ont découvert de multiples vulnérabilités dans les trois principaux capteurs d'empreintes intégrés dans les ordinateurs portables et largement utilisés par les entreprises pour sécuriser les ordinateurs portables avec l'authentification par empreintes de Windows Hello. Le service MORSE (Offensive Research and Security Engineering) de Microsoft a demandé à Blackwing Intelligence d'évaluer la sécurité des capteurs d'empreintes. Les chercheurs ont présenté leurs conclusions lors de la conférence BlueHat de Microsoft. L'équipe a identifié des capteurs d'empreintes populaires de Goodix, Synaptics et ELAN comme cibles de ses recherches. Le processus consiste à avoir un appareil USB pouvant effectuer une attaque de type « man-in-the-middle » (MitM). Une telle attaque permet d'accéder à un ordinateur portable volé, ou même à une attaque de type « evil maid » sur un appareil non surveillé. Les chercheurs en sécurité de Blackwing Intelligence ont été en mesure de comprendre le fonctionnement de Windows Hello, aussi bien au niveau du logiciel qu'au niveau du matériel. Ils ont découvert des failles dans l'implémentation cryptographique d'un TLS personnalisé sur le capteur de Synaptics. Le processus complexe de contournement de Windows Hello implique également le décodage et la réimplémentation de protocoles propriétaires. Peut-on s'attendre à un correctif de la part de Microsoft ? Ce n'est pas certain. Les chercheurs soulignent toutefois que Microsoft a fait du bon travail avec le Secure Device Connection Protocol (SDCP) « pour fournir un canal sécurisé entre l'hôte et les dispositifs biométriques, mais malheureusement, les fabricants d'appareils semblent mal comprendre certains des objectifs ». Les chercheurs ont constaté que la protection SDCP de Microsoft n'était pas activée sur deux des trois appareils qu'ils ont ciblés (Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro X). Blackwing Intelligence recommande donc aux constructeurs de s'assurer que la protection SDCP est activée et que la mise en œuvre du capteur d'empreintes est vérifiée par un expert qualifié. Ce n'est pas la première fois que Windows Hello a été contourné. C'était déjà arrivé en 2021, impliquant une image infrarouge d'une victime pour usurper la fonction de reconnaissance faciale de Windows Hello.

Windows Hello : l’authentification par empreinte sur PC a été contournée

24 Nov. 2023 • 20:27
0 Matériel

Windows Hello a pour vocation d’améliorer la sécurité des PC Windows avec l’authentification par empreinte ou par reconnaissance faciale....

Google Chrome Logo Icone

Google Chrome 119 bouche plusieurs failles de sécurité de haute importance

3 Nov. 2023 • 16:41
0 Logiciels

Google a proposé cette semaine la version stable de Chrome 119. Ce ne sont pas les nouveautés (plus que légères) à retenir ici, mais les correctifs...

Samsung Galaxy S23 Ultra Prise en Main

Android et sécurité : Google critique les fabricants qui mettent trop de temps à corriger les failles

28 Juil. 2023 • 19:22
0 Mobiles / Tablettes

Google propose tous les mois des mises à jour de sécurité pour Android, mais très peu de constructeurs les proposent à leurs utilisateurs. Il y a...

Google Chrome Logo

Google bouche une nouvelle faille zero-day dans Chrome

7 Juin. 2023 • 17:54
0 Logiciels

Google annonce avoir bouché une nouvelle faille de sécurité de type zero-day au niveau de Chrome. Elle a pour identifiant CVE-2023-3079. Des hackers...

Clavier Touches Hack Lignes de Code

L’État fait appel à des hackers pour tester un site gouvernemental et trouver des failles

16 Mai. 2023 • 22:51
1 Internet

Le ministère de l’Intérieur a fait appel à des hackers éthiques réunis par la start-up française Yogosha pour tester la sécurité du site...

Google Chrome Logo

Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

19 Avr. 2023 • 15:58
0 Logiciels

Google propose une nouvelle mise à jour (112.0.5615.137) de Chrome qui vient boucher une faille de sécurité de type zero-day. Cela intervient quelques...

Google Chrome Logo

Google Chrome bouche une faille zero-day, sa première de 2023

17 Avr. 2023 • 8:20
0 Logiciels

Google annonce la disponibilité d’une mise à jour urgente pour Chrome, avec la version 112.0.5615.121. Elle se veut notable puisqu’elle...

Jeu de Go IA

Il bat une IA au jeu de Go… en exploitant une faille découverte par une autre IA !

21 Fév. 2023 • 14:15
0 Logiciels

Depuis les victoires d’AlphaGo face au champion Lee Sedol en 2016 puis face au numéro un mondial de la discipline Ke Jie (victoire un peu moins...

Eufy Cameras Surveillance

Eufy avertit désormais l’utilisateur lors de l’envoi des données dans le cloud (oui mais…)

7 Déc. 2022 • 13:36
0 Logiciels

Eufy, une marque d’Anker, ne parvient pas à se défaire de ses (gros) soucis de sécurité. Après qu’un chercheur en sécurité ait mis la...

Google Chrome Logo

Google Chrome bouche une nouvelle faille zero-day, la 9e en 2022

5 Déc. 2022 • 20:54
0 Logiciels

Décidément, il y a plusieurs failles de type de zero-day ces derniers temps avec Chrome. Google annonce avoir bouché la 9e de 2022. Pour rappel, la 8e...

Google Chrome Logo

Google Chrome bouche sa 8e faille zero-day en 2022

25 Nov. 2022 • 17:16
0 Logiciels

Google propose une nouvelle mise à jour de sécurité pour Chrome qui vient boucher une faille de type zero-day, la 8e pour le navigateur en 2022. La...

Google Chrome Logo

Google Chrome bouche une nouvelle faille zero-day, sa 7e en 2022

31 Oct. 2022 • 9:20
0 Logiciels

Google a sorti une mise à jour de son navigateur Chrome qui vient boucher une nouvelle faille de sécurité de type zero-day. C’est la septième en...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Lutte contre le sida : Apple met en avant des jeux et l’Apple Watch Series 9 rouge

Lutte contre le sida : Apple met en avant des jeux et l’Apple Watch Series 9 rouge

1 Dec. 2023 • 9:33

image de l'article iPhone 16 : un bouton Action sur tous les modèles avec un détecteur de pression

iPhone 16 : un bouton Action sur tous les modèles avec un détecteur de pression

1 Dec. 2023 • 8:11

image de l'article Apple met à jour iMovie, Compressor et Motion sur Mac, et Final Cut Pro sur iPad

Apple met à jour iMovie, Compressor et Motion sur Mac, et Final Cut Pro sur iPad

30 Nov. 2023 • 20:25

image de l'article iOS 17.1.2 et macOS 14.1.2 bouchent 2 failles exploitées par des hackers

iOS 17.1.2 et macOS 14.1.2 bouchent 2 failles exploitées par des hackers

30 Nov. 2023 • 19:53

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site