Android: les pirates informatiques auraient accès aux caméra mobile sans autorisation préalable. La société de cybersécurité Checkmarx a révélé une faille majeure sur Android, permettant aux éventuels pirates informatiques d’utiliser la caméra d’un mobile à l’insu de son utilisateur.
La faille se nomme CVE-2019-2234. Checkmarx l’a trouvé lorsqu’elle a réalisé des recherches sur l’application Google Camera du Google Pixel 2 XL et Pixel 3. Selon la société, les pirates pourraient utiliser la caméra dans un but d’espionnage. La faille peut même être exploitée lorsque l’appareil est en veille, Via cette vulnérabilité, le pirate aurait accès aux données GPS et médias du téléphone. De plus, il serait capable d’écouter les conversations téléphoniques dans les deux sens, il peut aussi exploiter le capteur de proximité de l’appareil pour l’informer du moment propice pour utiliser la caméra sans réveiller les soupçons de la part de l’utilisateur du mobile. Mais le réel danger que représente la vulnérabilité est celui de la possibilité d’utiliser la caméra sans l’aval de l’utilisateur.
Après la cyberattaque au CHU de Rouen, l’enquête s’oriente vers la piste crapuleuse. Dix jours après l’attaque informatique qui a touché le centre hospitalier universitaire (CHU) de Rouen, on en sait davantage sur le déroulé des événements et la manière dont les autorités ont géré les suites de cette offensive.
En ce début de semaine, le gros de la tempête est largement passé. « Aujourd’hui, le CHU fonctionne correctement », rassure le directeur de la communication de l’établissement, Rémi Heym, mardi 26 novembre. Certes, Internet n’est toujours pas disponible sur les postes de travail, mais les applications médicales nécessitant une connexion vers l’extérieur ont été redémarrées, une par une et avec beaucoup de précautions. Les serveurs du CHU ont, eux aussi, été ramenés à la vie et leurs contenus restaurés. Les réunions de crise entre direction, médecins et informaticiens qui avaient rythmé la vie de l’établissement la semaine dernière n’ont plus lieu. Le récit sur place : Frappé par une cyberattaque massive, le CHU de Rouen forcé de tourner sans ordinateurs. Des pirates informatiques parviennent à voler des images de vidéosurveillance tournées dans des chambres d'enfants.
Plus.lesoir. Hacking éthique ou sécurité informatique : des formations complètes à partir de 9,99 euros. Ce sont les derniers jours pour profiter de la vague de réduction organisée par Udemy sur ses formations phares.
Apprenez ou renforcez vos connaissances dans des domaines variés comme le hacking éthique, les bases de la programmation informatique ou la sécurité des réseaux. Il ne reste plus qu’aujourd’hui et demain pour profiter des formations à 9,99 euros sur Udemy. Une vidéo choc sur la dernière faille informatique sur Android. Elle laisse la plupart des applications vulnérables à une attaque. « StrandHogg » de son nom, est une vulnérabilité informatique découverte par la société norvégienne Promon, spécialisée en cybersécurité.
Comme malheureusement la plupart des failles découvertes depuis ces derniers mois, ce bug sur Android est loin d’avoir un faible impact. Il touche toutes les versions du système d’exploitation, jusqu’à Android 10, la dernière. En vue de son protocole d’exploit, il permet de pouvoir récupérer la plupart des données d’un smartphone, de ses photos à ses identifiants bancaires, en passant par ses SMS et ses photos. Pour pouvoir médiatiser sa découverte dans un horizon plus large que celui d’un lectorat de professionnel, Promon a publié une vidéo, démontrant les différentes manières dont cette faille peut être exploité par des individus malveillants. Contrairement à ce que l’on pourrait imaginer (et ce que l’on souhaiterait), cette faille est peut-être déjà activement exploitée.
Microsoft corrige 7 failles critiques en décembre. En ce début de mois décembre, Microsoft a comblé 36 vulnérabilités dont 7 classées critiques.
Faille informatique dans une filiale d'Accor: les données de milliers de voyageurs d'affaires exposées - Déplacements Pros. La plateforme de réservations d’hôtels Gekko Group, filiale du groupe Accor, a été victime d’une erreur de paramétrage laissant ouvert un des accès au serveur et exposant ainsi les données confidentielles de plusieurs milliers de voyageurs.
L’information rapportée par le site d’informations cnet.com est également confirmée par Le Parisien. La base de données appartient au groupe Gekko, une filiale d’AccorHotels, la plus grande société d’hôtellerie d’Europe, basée en France. Une faille critique dans Android fragilise plusieurs smartphones. Les chercheurs de Google ont découvert une faille zero day sur Android.
Elle touche plusieurs gammes de smartphones. Plusieurs mobiles Android sont concernés par une faille zero-day, en cours d’exploitation. Les chercheurs de Google recommandent la prudence, jusqu’à la livraison, imminente, de la mise à jour de sécurité d'octobre. D’après l’alerte lancée par l'équipe Project Zero de Google, une vulnérabilité zero day pourrait permettre à un pirate de prendre le contrôle total des Pixel, Pixel 2, Galaxy S9, Huawei P20, et de millions d'autres téléphone tournant sous Android. Pire encore, ils ont la preuve que la faille est activement exploitée. Comme l'a remarqué en premier le site Ars Technica, le problème a d'abord été corrigé dans la mise à jour de sécurité de décembre 2017, mais une nouvelle analyse du code source semble indiquer que de nombreux mobiles sont « toujours vulnérables ». Une faille identifiée sur la caméra des téléphones Android. Fanny Bourel - 20/11/2019 Une faille de sécurité affectant l’application d’appareil photo sur les téléphones Android a été découverte par la firme de cybersécurité Checkmarx, qui l’a dévoilée mardi sur son blogue.
Image : Getty Les vulnérabilités identifiées permettaient à un potentiel pirate de prendre des photos, d’enregistrer des vidéos ou encore d’accéder aux métadonnées des photos, permettant ainsi de localiser l’appareil et de suivre ses déplacements. Checkmarx a réussi à forcer l’application à prendre des photos et à filmer même si le téléphone était verrouillé, si l’écran était en veille et même pendant que l’utilisateur effectuait un appel. Faille informatique «Freak» : les utilisateurs d'Internet Explorer touchés. Contrairement à ce qui a été rapporté jusqu'à présent (lire notre encadré), le navigateur Internet Explorer de Microsoft est exposé à la gigantesque faille informatique «Freak», ce qui rend ses utilisateurs vulnérables à des cyberattaques, à l'image de ceux de Safari d'Apple ou d'Android Browser de Google.
Internet Explorer est actuellement le deuxième navigateur le plus utilisé, après Google Chrome. Un spécialiste en sécurité informatique, Jérôme Saiz, a réalisé pour LeParisien.fr des tests montrant que les versions 8, 9,10 et 11 d'Internet Explorer étaient touchées. «Les trois premières sont encore souvent utilisées par des administrations ou des entreprises moyennes qui n'ont pas le budget suffisant pour mettre à jour tout leur équipement», explique cet expert du Cercle européen de la sécurité et des systèmes d'information. Des failles informatiques repérées dans des appareils respiratoires et d'anesthésie. ElsaTRUJILLO Journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi.
Faille de sécurité dans les microprocesseurs Intel. L’entreprise de sécurité informatique Bitdefender a annoncé mercredi la découverte d’une faille « majeure » dans les plus récents microprocesseurs conçus par Intel. Image : Getty La faille ne toucherait, pour le moment, que les appareils équipés du système d’exploitation Windows de Microsoft. Selon les chercheurs chez Bitdefender, des pirates auraient pu exploiter cette vulnérabilité pour accéder à la mémoire du noyau des ordinateurs et voler des informations confidentielles. Bogdan Botezatu, directeur de recherche chez Bitdefender, explique que tous les microprocesseurs Intel fabriqués depuis 2012 sont exposés à ce genre d’attaque sur Windows. Un avis publié par l’entreprise Red Hat mardi suggère toutefois que les processeurs mis au point par AMD présentent la même faille. Comme le rapporte le site Forbes, AMD a indiqué par communiqué être au courant des découvertes de Bitdefender, mais ne pas considérer qu’elles s’appliquent à ses microprocesseurs.
Éditrice - Direction Informatique. Le télétravail : une faille de plus dans la sécurité des entreprises ? Après les attentats de novembre dernier à Paris, de nombreuses entreprises ont étudié la possibilité de développer le télétravail. Les contraintes urbaines avec ses embouteillages et les grèves des transports ont joué également en faveur de ce mode de travail. Cette éventualité semble séduire les salariés. Plus de 60 % d’entre eux souhaiteraient faire du télétravail.
La même proportion a émis le souhait de pouvoir le faire au moins plusieurs jours par semaine ou de temps en temps, d’après les résultats d’une étude de l’institut Odaxa, publiée en avril 2015. Cette évolution des comportements est facilitée par les multiples solutions permettant de travailler à distance : visioconférence, ordinateur portable, messageries instantanées, calendrier partagé, smartphones, etc.
Des millions de voitures vulnérables au vol à cause d’une ... RaphaëlGRABLY Chef de service Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Une entreprise spécialisée en sécurité informatique a pu prendre le contrôle des véhicules à distance, et déverrouiller leurs portes. Encore une faille de sécurité dans les ordinateurs à microprocesseur Intel. Selon Bitdefender, qui précise en avoir informé Intel et travailler avec eux depuis plus d'un an pour corriger cette faille, "un pirate ayant connaissance de cette vulnérabilité aurait pu l'utiliser pour voler des informations confidentielles".
Cette faille, cependant assez difficile à exploiter puisqu'elle implique de profiter d'un mécanisme spécifique d'amélioration des performances du processeur, ne concerne que les ordinateurs équipés du système d'exploitation Windows de Microsoft. Attention aux données sensibles. Failles informatiques : « Un jour, il y aura des morts »