Comme les meilleures plaisanteries sont les plus courtes, le ministère de l'Éducation nationale s'est prononcé contre l'utilisation de Microsoft et de Google dans les écoles, collèges et lycées. Invoquant le non-respect du règlement général sur la protection des données. L’Éducation Nationale met fin à l'implémentation des logiciels des géants américains qui ne respectent pas ce RGPD.
Les nouveautés ne sont pas forcement visible de prime abord est enfin disponible ! Après bien des turpitudes, avec un mois de retard, Fedora 37 est disponible au téléchargement. Les bugs d'OpenSSL, 2 failles de sécurité, sont publiquement la source de ce retard. Il est donc possible de télécharger cette distribution bien connue de Linux ou de mettre à jour Fedora 36.
Microsoft continue ses publications sur la sécurité dans son Digital
Defence Report 2022.
Il est vital aussi bien pour les sociétés, que pour les particuliers, sans oublier toutes les organisations institutionnelles, de mettre à jour Windows et vos logiciels dès que les mises à jour ou correctifs sont proposés. Microsoft indique que il y a moins de 14 jours entre la publication d'une faille et la disponibilité d'outils logiciels, les exploits, pour mettre à profit cette faille de façon malicieuse. Le gouvernement chinois est particulièrement agressif dans ce domaine. Une loi de chinoise de septembre 2021 oblige les acteurs du monde informatique chinois a reporter immédiatement toute faille du style zero-day au gouvernement avant que les acteurs du monde informatique chinois soient mise au courant... Ces failles sont destinées à être transformées en armes d’espionnage au bénéfice de l'économie chinoise ou de l'armée chinoise...
Les trojans bancaires SharkBot et Vulture sont de retour sur Android. Leur but est de voler toutes vos informations bancaires. La sécurité du Google Play Store est de nouveau contournée. Pourtant, la sécurité n’arrête pas de s'améliorer chez Google. La société de cybersécurité ThreatFabric vient d’identifier 5 applications courantes qui veulent injecter ces softs malveillants sur vos smartphones. Pour certaines, le niveau de téléchargement atteint 100000 à 10000 ! Ces 5 applications sont les suivantes :
OpenSSL est une boite à outils que personne ne remarque mais que tout le monde est amené à utiliser. Il fournit les outils pour le chiffrement, pour le protocole de communication SSL/TS et une interface simple du style de commande. Quand OpenSSL a un problème, c'est tout Internet qui est malade car il est disponible pour bon nombre de systèmes d'exploitation (MacOS, Windows, Linux....) et de langages informatiques et les sites Internet en HTTPS l'utilisent...