ICT Security-Sécurité PC et Internet
87.1K views | +0 today
Follow
ICT Security-Sécurité PC et Internet
Education Technology
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken | #Bloatware #CyberSecurity

Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken | #Bloatware #CyberSecurity | ICT Security-Sécurité PC et Internet | Scoop.it
From www.heise.de - June 4, 2016 7:08 AM
Die vorinstallierten Update-Tools der PC-Hersteller sollen eigentlich die Systeme der Anwender sicherer machen, in der Praxis bieten sie aber oft viel Spielraum für verheerende Angriffe.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

Gust MEES's insight:
Die vorinstallierten Update-Tools der PC-Hersteller sollen eigentlich die Systeme der Anwender sicherer machen, in der Praxis bieten sie aber oft viel Spielraum für verheerende Angriffe.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Bloatware : des failles dans les logiciels préinstallés dans la plupart des PC du marché | #CyberSecurity #Awareness

Bloatware : des failles dans les logiciels préinstallés dans la plupart des PC du marché | #CyberSecurity #Awareness | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - June 1, 2016 5:23 PM
On pourrait croire que depuis les scandales liés à Superfish et Edellroot, les fabricants d’ordinateurs ont renforcé les contrôles sur les logiciels préinstallés vendus avec leurs machines. Mais si l’on croit les chercheurs des équipes de Duo Security, la lutte contre les bloatwares n’est pas prête de se terminer.

Rappelons que les constructeurs proposent effet tous leurs machines avec des logiciels préinstallés, généralement qualifiés de bloatware ou crapware. Ces utilitaires à l’utilité parfois relative permettent généralement de contrôler l’état de la machine ou proposent certains services annexes à l’utilisateur.

L’étude menée par Duo Security porte sur une dizaine de machines achetées dans le commerce auprès de différents constructeurs : Lenovo, Dell, HP ainsi que Acer et Asus. Toutes sont livrées avec des logiciels préinstallés, que les chercheurs ont analysés afin de déterminer lesquels pouvaient présenter des failles de sécurité.

La conclusion est sans appel « Tous les constructeurs livraient leurs machines avec un logiciel présentant au moins une faille de sécurité permettant à une attaque de type man in the middle d’exécuter du code sur la machine avec un haut niveau de privilège » expliquent ainsi les chercheurs dans un post de blog.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

Gust MEES's insight:
On pourrait croire que depuis les scandales liés à Superfish et Edellroot, les fabricants d’ordinateurs ont renforcé les contrôles sur les logiciels préinstallés vendus avec leurs machines. Mais si l’on croit les chercheurs des équipes de Duo Security, la lutte contre les bloatwares n’est pas prête de se terminer.

Rappelons que les constructeurs proposent effet tous leurs machines avec des logiciels préinstallés, généralement qualifiés de bloatware ou crapware. Ces utilitaires à l’utilité parfois relative permettent généralement de contrôler l’état de la machine ou proposent certains services annexes à l’utilisateur.

L’étude menée par Duo Security porte sur une dizaine de machines achetées dans le commerce auprès de différents constructeurs : Lenovo, Dell, HP ainsi que Acer et Asus. Toutes sont livrées avec des logiciels préinstallés, que les chercheurs ont analysés afin de déterminer lesquels pouvaient présenter des failles de sécurité.

La conclusion est sans appel « Tous les constructeurs livraient leurs machines avec un logiciel présentant au moins une faille de sécurité permettant à une attaque de type man in the middle d’exécuter du code sur la machine avec un haut niveau de privilège » expliquent ainsi les chercheurs dans un post de blog.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Les outils de MAJ des constructeurs de PC, nids à vulnérabilités | #Bloatware #CyberSecurity #Awareness

Les outils de MAJ des constructeurs de PC, nids à vulnérabilités | #Bloatware #CyberSecurity #Awareness | ICT Security-Sécurité PC et Internet | Scoop.it
From www.lemondeinformatique.fr - June 2, 2016 9:06 AM
Sécurité : Une étude menée par les chercheurs de la société Duo Security ont montré que les outils de mise à jour préinstallés par les principaux constructeur

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

Gust MEES's insight:
Sécurité : Une étude menée par les chercheurs de la société Duo Security ont montré que les outils de mise à jour préinstallés par les principaux constructeur

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Asus, Acer, Dell, HP und Lenovo: gravierende Sicherheitslücken in vorinstallierter Software | #Bloatware #CyberSecurity #Privacy

Asus, Acer, Dell, HP und Lenovo: gravierende Sicherheitslücken in vorinstallierter Software | #Bloatware #CyberSecurity #Privacy | ICT Security-Sécurité PC et Internet | Scoop.it
From www.silicon.de - June 1, 2016 3:12 PM
Duo Labs entdeckte in jedem untersuchten System mindestens eine kritische Schwachstelle. Häufig erweisen sich die mitinstallierten Update-Tools von Drittanbietern als Einfallstor für Angreifer. Die Sicherheitslücken ermöglichen Man-in-the-Middle-Angriffe und im Anschluss die Ausführung von beliebigem Code.

 

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

Gust MEES's insight:
Duo Labs entdeckte in jedem untersuchten System mindestens eine kritische Schwachstelle. Häufig erweisen sich die mitinstallierten Update-Tools von Drittanbietern als Einfallstor für Angreifer. Die Sicherheitslücken ermöglichen Man-in-the-Middle-Angriffe und im Anschluss die Ausführung von beliebigem Code.

 

 

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?tag=Bloatware

 

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn