background preloader

Faille, dysfonctionnements

Facebook Twitter

Skype : un petit message texte, pour un gros plantage [MAJ] Mac OS X : Une nouvelle faille permet le piratage à distance. Publié par UnderNews Actu Un spécialiste de la sécurité des systèmes Mac OS X d’Apple, a découvert une faille de sécurité permettant un piratage à distance des Mac.

Mac OS X : Une nouvelle faille permet le piratage à distance

C’est donc un énième vulnérabilité inquiétante. Encore une alerte de sécurité sérieuse pour les Mac, autrefois réputés sûrs. Leur réputation s’écaille vitesse grand V depuis 3 ans ! Selon le chercheur en sécurité Pedro Vilaca, interrogé par Arstechnica, les Mac vendus avant la seconde moitié de l’année 2014 (y compris les modèles MacBook Pro Retina 10.1, MacBook Pro 8.2 et MacBook Air 5.1) sont vulnérables à une attaque ciblant le micro-logiciel permettant son démarrage (le BIOS de la carte mère, ndlr). Le point le plus critique dans sa découverte est que cette attaque ne nécessite pas d’accès physique et pourrait donc être exploitée à distance en utilisant une autre vulnérabilité, par exemple au sein de Safari ou d’un autre navigateur Web. Vous avez aimé cet article ? Loading... Les serveurs d’Apple bloquent-ils les messages provenant de Gmail ? 01net le 19/03/15 à 12h42 © Yoel Ben-Avraham (Flickr, CC) Depuis quelques jours, un problème de routage affecte les utilisateurs d’un compte de messagerie Apple, c’est-à-dire disposant d’une adresse de type @me.com ou @icloud.com.

Les serveurs d’Apple bloquent-ils les messages provenant de Gmail ?

Sur les forums d’Apple Support, on trouve des centaines de messages où des gens se plaignent de ne plus recevoir des messages provenant d’un compte Gmail, ou alors avec un délai de quelques heures voire même... de quelques jours ! De l’autre côté, les clients de Google reçoivent des messages d’erreur de type « message rejeté », mais sans autre explication. Les serveurs d’Apple bloqueraient-ils intentionnellement les messages en provenance des serveurs de Google ? Mais ni Apple, ni Google ne se sont exprimés sur ce problème. L’appli mobile Facebook permettait de pirater toutes les photos d’un smartphone. 01net le 19/03/15 à 17h08 L'option Photo Syncing dans l'appli Facebook.

L’appli mobile Facebook permettait de pirater toutes les photos d’un smartphone

Aimeriez-vous que l’on vous vole les photos intimes de votre smartphone ? Certainement non. Un chercheur en sécurité, Laxman Muthiyah, a pourtant trouvé un moyen très simple pour y parvenir : en les copiant depuis Facebook. Mais une faille dans l’interface de programmation de Facebook permet en fait à des applications mobiles tierces d’y accéder. Toutefois, pas la peine de paniquer. Source : Android, victime d'une faille qui permet de remplacer une vraie appli par un malware.

01net. le 24/03/15 à 17h26 Des chercheurs en sécurité de Palo Alto Networks ont découvert une faille particulièrement vicieuse dans le système Android, permettant à un pirate de remplacer une appli mobile légitime par un malware au moment même de son installation, sans que l’utilisateur ne s’en aperçoive.

Android, victime d'une faille qui permet de remplacer une vraie appli par un malware

Pire, le malware peut avoir accès à toutes les informations du terminal, y compris les noms d’utilisateurs, les mots de passe et les données personnelles. Parmi les systèmes concernés figurent Android 2.3, 4.0, 4.1, 4.2 et, dans certains cas, 4.3. Un hacker a récolté 225 000 dollars en piratant Windows, Chrome et Safari. Comme chaque année, les hackers les plus chevronnés de la planète se sont retrouvés à l’occasion du concours de piratage « Pwn2Own » à Vancouver, au Canada.

Un hacker a récolté 225 000 dollars en piratant Windows, Chrome et Safari

Et comme (presque) chaque année, tous les navigateurs Web ont été mis à genoux, au travers d’une dizaine de failles au total : 4 pour IE, 3 pour Firefox, 2 pour Safari et 1 pour Chrome. Les hackers ont également ridiculisé Windows (5 failles trouvées), Adobe Reader (3 failles) et Adobe Flash (3 failles). Cette belle moisson de bugs a permis aux hackers de récolter 557 500 dollars de récompense.

Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment. 01net le 22/04/15 à 17h10 Tiens, ben v'la qu'il reboote!

Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment

Les chercheurs en sécurité Adi Sharabani et Yai Amit ont dévoilé - à l’occasion de la conférence RSA 2015 qui se tient actuellement à San Francisco - une faille zero-day dans iOS 8 qui permet de faire crasher le système indéfiniment au travers d’un réseau Wifi malveillant. Dès que l’appareil tente que rebooter, il plante à nouveau sans que l’utilisateur ne puisse intervenir directement au niveau des réglages ou des boutons. La seule solution : prendre la fuite pour ne plus être dans le rayon de couverture dudit réseau Wi-Fi.

Cette attaque s’appuie principalement sur un bug dans la gestion du SSL : un pirate envoie un certificat SSL un peu trafiqué et hop, le système plante. Les chercheurs n’ont pas donné de détails techniques sur le bug SSL en question. Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares. 01net. le 24/04/15 à 18h09 « Les virus sous Mac, ça n’existe pas !

Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares

», répète à qui veut l'entendre un vieux fond de sagesse informatique des nations. Le chercheur en sécurité Patrick Wardle, de la société Synack, vient de démontrer le contraire à l’occasion de la RSA Conference, qui se tient actuellement à San Francisco. L’homme a passé en revue tous les mécanismes de protection qu’Apple a intégrés récemment dans son système. Premier sur la liste : Gatekeeper.

Le contournement est encore plus simple pour XProtect, l’anti-malware maison de Mac OS X. Le « bac à sable » applicatif d’Apple, en revanche, force un certain respect chez le chercheur. Un logiciel pour dénicher les malwares cachés L’herbe n’est pas plus verte ailleurs : l’expert a réussi à contourner les mécanismes de protection de tous les principaux outils d’éditeurs tiers, y compris Kaspersky, Intego et Avira. iOS 8 : une faille de sécurité permet de créer une "no iOS zone"