Alertes et Consei...
Follow
Find
154.2K views | +78 today

Le téléphone sécurisé BlackPhone… pas si secure que ça

From www.datasecuritybreach.fr

Une faille sérieuse découverte dans le téléphone portable ultra sécurisé BlackPhone. Le smartphone qui protège des écoutes peut être infiltré !

Un hacker australien a découvert comment piéger la sécurité, pourtant très poussée, du téléphone BlackPhone. L’appareil permet de chiffrer les appels et les contenus qu’il diffuse. Du moins, ça c’était avant. Avant qu’un bidouilleur découvre qu’avec un simple SMS envoyé à l’application « Silent » il était possible d’exécuter un code malveillant et de prendre la main sur le téléphone. Une injection découverte en une semaine par Mark Dowd. Le fabricant du BlackPhone annonce une rustine pour son matériel. Un téléphone qui coûte 550€. (Register)
No comment yet.

Interceptions de sécurité : vers davantage de contrôle ?

From www.nextinpact.com

Alors que le gouvernement travaille dans l’urgence à l’élaboration de son projet de loi sur le renseignement, de nombreuses voix réclament un meilleur contrôle des opérations de surveillance du Net. Le député Jean-Jacques Urvoas, pressenti pour être le rapporteur de ce texte, a de son côté annoncé que la CNCIS pourrait être remplacée et que les personnes écoutées devraient bénéficier de voies de recours.
No comment yet.

JeSuisCharlie : Un malware basé sur DarkComet RAT infecte des millions d’ordinateurs

From www.undernews.fr

Ce mois-ci, les chercheurs de Blue Coat Systems ont découvert la propagation massive d'un malware nommé "JeSuisCharlie", infectant des millions de machines et les transformant en PC zombies.
No comment yet.

DeathRing et CoolReaper – Le point sur les backdoors Android

From www.undernews.fr

Les backdoors (ou portes dérobées) DeathRing et CoolReaper découverts en décembre 2014 ont potentiellement pu toucher des millions d’utilisateurs Android. La menace proviendrait de Chine.
No comment yet.

L’ANSSI milite pour des backdoors cryptographiques obligatoires

From www.undernews.fr

Le directeur de l'ANSSI est revenu récemment sur les nombreux débats actuels autour du chiffrement sur Internet.
No comment yet.

Edward Snowden refuse l’iPhone, doté d’un spyware selon lui

From www.gizmodo.fr

Edward Snowden s’est fait porte-parole de la lutte contre l’espionnage d’État et la défense des libertés individuelles. Aujourd’hui, l’ancien informaticien de la CIA et de la NSA se positionne en matière de téléphonie mobile, pour refuser l’iPhone.
No comment yet.

Faille sévère pour les systèmes Linux

From www.datasecuritybreach.fr

Qualys publie un bulletin de sécurité pour la vulnérabilité « GHOST » découverte sur les systèmes Linux...
No comment yet.

Opération « Match Off » – 124 sites illégaux bloqués en Italie

From www.undernews.fr

Suite à une plainte déposée par une chaine de télévision italienne, une opération de grande ampleur a été menée par les autorités et s'est achevée par le blocage de 124 sites accusés de piratage.
No comment yet.

Le site de l’Élysée géré par une ferme américaine ?

From www.datasecuritybreach.fr

Faut-il s’inquiéter de cette idée numérique ? Le site Internet de la Présidence de la République Française serait hébergée par une société américaine.

Loin de nous de penser que l’hébergeur américain COLT soit une mauvaise entreprise. Loin de nous de penser que Level 3 espionne ses clients. Mais s’il existe bien un site en France qui doit être hébergé sur le territoire, et par une entreprise hexagonale, c’est bien celui de l’Élysée. Nous imaginons mal voir le site de la Maison Blanche finir dans les serveurs d’Oceanet Technology ou OVH, même sur le sol américain.
No comment yet.

Le premier malware qui infecte les drones

From korben.info

Le chercheur en sécurité Rahul Sasi a découvert après 5 mois de reverse engineering, une faille dans le logiciel embarqué de l'AR Drone de Parrot, lui permettant de prendre le contrôle d'un drone à distance.

Suite à ça, il a carrément mis au point un malware baptisé Maldrone qu'il présentera lors de la Nullcon le mois prochain. En gros, son programme est capable de "tuer" le contrôleur du drone, puis de reprendre immédiatement la main.

Comme les moteurs s'arrêtent à l'instant où le contrôleur est dégagé, le logiciel Maldrone les relance quasi immédiatement, évitant alors le crash si le drone est assez haut dans le ciel.
No comment yet.

Espionnage : la charge de WikiLeaks contre Google et la justice américaine

From www.nextinpact.com

WikiLeaks indique avoir envoyé un courrier à Google et au ministère américain de la Justice pour une affaire présentée comme étant une « violation grave de la vie privée et journalistique ». En cause, des demandes d'accès aux emails de trois journalistes et le fait que Google n'ait pas informé suffisamment tôt les personnes concernées, indique l'association.
No comment yet.

Après une panne, Facebook fonctionne à nouveau

From www.dna.fr

Le réseau social Facebook a été perturbé mardi par une panne, dont l’ampleur et l’origine reste indéterminée, empêchant les utilisateur d’accéder au service en ligne pendant un peu moins d’une heure.
No comment yet.

Facebook et Instagram finalement hackés !

From www.gizmodo.fr

Catastrophes pour les accros à Facebook ! S'il est vrai que le réseau nous fait rarement le coup de la panne, personne n'est infaillible... Pour tout dire, le site  n'est pas le seul à être tombé hier ! Un hacker a revendiqué ce forfait impressionnant, il aurait mis à genou Facebook, Instagram, Massenger, Tinder, HipChat, et AIM pendant une heure complète.

Màj : Un porte-parole Facebook a déclaré, « Beaucoup de personnes ont eu du mal à accéder à Facebook et Instagram. Ce n’était pas le résultat d’une attaque, la panne s’est produite après que nous ayons effectué un changement de configuration qui a affecté nos systèmes. Nous avons agi rapidement pour régler le problème, et les deux services sont à 100% de retour, pour tout le monde. « 

No comment yet.

Dans la peau d’un ransomware

From www.zataz.com

Les ransomwares, ces logiciels qui piègent vos fichiers et vos ordinateurs, vous en avez tous entendu parler. Ils se nomment Virus Hadopi, Virus gendarme (Reveton), CTB, Critno, CryptoLocker, … Le 19 janvier, zataz.com vous expliquait comment des institutions territoriales (mairies, Communautés de communes, …) s’étaient fait piéger par ce type de code malveillant. Logiciel pirate qui avait chiffré les fichiers et réclamé une somme d’argent pour pouvoir récupérer les documents. ZATAZ Magazine va vous montrer l’attaque du côté pirate.
No comment yet.

Un espace commercial de TOTAL piraté

From www.zataz.com

Un espace commercial grand public en ligne du pétrolier TOTAL infiltré par le groupe Linker Squad. Les pirates informatiques annoncent avoir la main sur plusieurs milliers de données clients.

Il y a 15 jours, une groupe de pirates informatiques du nom de Linker Squad apparaissait sur la toile hexagonale en piratant un espace commerciale du site Internet de TF1. Des injections SQL qui avaient permis aux malveillants d’accéder à la base de données de la société ViaPress, partenaire commercial du site Internet de la chaîne de télévision. « Nous avons revendu près de 600.000 utilisateurs, indiquent Hei et Englos, les pseudonymes des deux pirates. Nous avons gagné, pour le moment, 2000 dollars » se félicitent-ils. Il y a quelques heures, ce groupe nous a alerté, via Twitter, d’une nouvelle infiltration informatique. Une nouvelle « grosse » entreprise française.
No comment yet.

19.000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?

From www.zataz.com

ZATAZ.COM indiquait dès samedi 10 janvier l’attaque de plusieurs milliers de sites web français. Nous nous sommes arrêtés de compter à partir du moment ou des groupes participants ont disparu d’espaces nous servant de sources (Twitter, Facebook, Sites privés, …). Arrêter de compter, aussi, quand des pirates ont commencé à pirater, plusieurs fois, les mêmes sites sous différents pseudos. Dans nos 19.000 sites, pas que des barbouillages de sites. Des vols de bases de données, des infiltrations de backdoor dans les serveurs et des DDoS, plus ou moins longs.

Tout d’abord, il est important de faire la différence entre le ‘hacking’ et le ‘defacing’ d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite. Certains media parlent de 25.000 attaques de sites web en France. « Un chiffre l
No comment yet.

Plusieurs média français piratés

From www.datasecuritybreach.fr

France 3, Le Monde, RCF… plusieurs médias français dans la ligne de mire des pirates informatiques de l’opération Anti #CharlieHebdo. Étonnant, des frères ennemis s’allient pour une même cause.

L’Armée Électronique Syrienne ressort de sa cachette 2.0 en s’attaquant au journal Le Monde. Les pirates, pro Bachar-Al-Assad, via une technique qu’ils exploitent avec, malheureusement, efficacité. Parmi les victimes, la sécurité du journal Le Monde. Le CMS de la rédaction, mais aussi le Twitter ont été manipulés. Un courriel piégé aurait permis à la SEA de prendre la main sur le quotidien français. La SEA a indiqué, dans plusieurs Tweets «Je ne suis pas Charlie» ainsi qu’un rappel sur les bombardements en Syrie. Étonnant, les pirates de l’opération anti #charliehebdo ne sont pourtant pas des pro Bachar-Al-Assad. La SEA a déjà piraté Forbes, eBay, le FC Barcelone, Reuters ou encore The Sun.
No comment yet.

Un code malveillant JeSuisCharlie

From www.datasecuritybreach.fr

Des pirates informatiques diffusent un code malveillant du nom de JeSuisCharlie. Il aurait déjà infecté plusieurs millions d’ordinateurs.

Un virus informatique diffusé par des malveillants aurait touché des millions d’ordinateurs depuis les attentats parisiens. Les chercheurs de Blue Coat Systems auraient découvert la chose, indique que les pirates ont baptisé leur microbe : JeSuisCharlie.

L’outil permet de prendre la main sur un ordinateur connecté et transformer le pc en zombie capable de participer à des Dénis Distribués de Service, en proxy pour servir de rebond à d’autres attaques distantes, … Cet espiogiciel utilise le code du RAT Français DarkComet. Le microbe se cache en réalité dans une photo, partagée plus de 5 millions de fois sur Twitter en 48 heures. Cette image reprend la main de ce nouveau né baptisé Charlie.
No comment yet.

ALERTES : Des portes dérobées découvertes dans des terminaux Android

From www.datasecuritybreach.fr

DeathRing et CoolReaper, des portes cachées installées dans des téléphones Android. Ils ont pu toucher des millions d’utilisateurs.

Palo Alto Networks a révélé des informations sur une porte dérobée présente sur des millions de terminaux mobiles Android vendus par Coolpad, l’un des plus gros fabricants de Smartphones basé en Chine. Baptisée « CoolReaper », cette porte dérobée expose les utilisateurs à d’éventuels actes de malveillance et semblerait avoir été installée et conservée par Coolpad malgré les objections des clients.
No comment yet.

Fuite de données personnelles aux Galeries Lafayette

From www.nextinpact.com

La semaine dernière, un des partenaires des Galeries Lafayette laissait fuiter des données personnelles de certains clients : numéro et montant de la commande, ainsi qu'adresse de livraison étaient par exemple accessibles à tout le monde. Suite à notre signalement, le souci a été corrigé. Explications.
No comment yet.

Attention, un malware planqué dans une photo taguée #JeSuisCharlie

From www.gizmodo.fr

Les pirates sont sans vergogne et prêts à tout pour infiltrer vos ordinateurs, et même prêts à user et abuser d'attentats terroristes. Le malware DarkComet se cache dans une photo que vous avez tous vu passer sur la Toile et qui pourrait avoir infecté des millions de PC.
No comment yet.

Google abandonne 60% d'utilisateurs Android à une faille et explique pourquoi !!!

From www.phonandroid.com

Android 4.1 Jelly Bean est maintenant l’avant-dernière version d’Android, mais elle est celle qui est la plus utilisée encore aujourd’hui. Près de 60% des utilisateurs Android sont encore sous Jelly Bean ou une version antérieure et sont tous exposés à une faille de WebView, Google ne compte pas corriger la faille et s’explique.
No comment yet.

OS X 10.10.2 va corriger des failles dévoilées par Google

From iphoneaddict.fr

OS X 10.10.2, la prochaine version du système d’exploitation des Mac, va améliorer les performances générales et corriger plusieurs failles. L’équipe sécurité de Google, Project Zero, en a déniché quelques-unes.
No comment yet.

Pirater un réseau Wi-Fi public est un jeu d’enfant !

From geekattitu.de

Les faits se sont déroulés dans un café en Angleterre : Betsy Davies, une petite fille âgée de 7 ans a réussi à pirater un réseau Wi-Fi public en 11 minutes. Rassurez-vous, elle n’est ni un pirate informatique, ni un prodige dans le domaine ; elle a simplement suivi des instructions détaillées pour ce faire.

Animant des campagnes publicitaires pour le célèbre fournisseur de services VPN Hide My Ass, la jeune fille a été placée dans un café, avec un ordinateur. Des instructions indiquant comment accéder à distance à un ordinateur connecté en Wi-Fi commun lui ont été données.

11 minutes après, la fillette a réussi à appliquer le protocole. La société nous montre donc qu’il est judicieux d’opter pour l’une de ses solutions VPN, afin de crypter sa connexion et donc, sécuriser davantage son ordinateur. Si vous souhaitez vous procurer ce service, rendez-vous sur hidemyass.com.
No comment yet.