Le FBI bloque sur un smartphone sous Android. C’est dans une enquête liée à un réseau de prostitution aux USA, que le FBI a récupéré le smartphone sous Android (Samsung Exhibit II) de Dante Dears, un multirécidiviste loin d’être un enfant de coeur.
Seulement voilà, pour obtenir des preuves sur sa culpabilité et poursuivre son enquête, le FBI doit avoir accès au contenu du smartphone bloqué par le fameux schéma de déverrouillage. Seulement après plusieurs tentatives infructueuses, le smartphone demande alors une connexion à l’aide des identifiants du compte Google de l’utilisateur, chose qu’ils n’ont absolument pas !
Le smartphone se retrouve donc totalement verrouillé, preuve que le système de Google fonctionne à merveille. Du coup, les enquêteurs fédéraux ont déposé une demande de mandat de perquisition auprès du tribunal de San Diego et vont maintenant travailler avec Google, qui va devoir fournir les informations nécessaires permettant d’accéder aux données. Slurps sécurité - kick #14 - usurpation de signaux GPS - [Fr] Orange Business Sécurité. Fresh mobile security news from #MWC12 - connecting technology blog. Cheval de Troie : Mac OS X vulnérable à Flashback G. Le cheval de troie Flashback fait son grand retour contre les ordinateurs Mac OS X… Alors que la première version avait besoin de la complicité inconsciente d’un internaute en visite sur un site vérolé pour l’installer sur sa machine, la nouvelle version du trojan Flashback G n’a besoin de personne pour se propager et se sert de deux failles présentes dans Java découvertes l’année dernière… Cela présente donc un risque majeur pour l’ensemble des personnes utilisant le système d’exploitation de la firme de Cupertino… Ce cheval de troie a la fâcheuse tendance d’en vouloir à vos données privées.
Pour cela et après installation, Flashback télécharge et met en place du code malicieux ainsi qu’un key logger pour enregistrer dans un fichier tout ce que vous tapez. Ensuite, le hacker à l’origine du virus récupère ce fichier et trouve différentes données privées : accès comptes internet (Facebook, mail, banque), les informations de votre carte bancaire en cas d’achat… Via. AT&T.com Security Vulnerability Discovered; Customer Phone Numbers Revealed (Update) A vulnerability has been discovered on AT&T’s website which allows anyone to look up the phone numbers of AT&T subscribers, provided they have the subscriber’s email address.
The issue involves a form on AT&T’s site where a subscriber can input their email address in order to recover their forgotten AT&T User ID. Except instead of simply emailing the User ID to the email address provided, the following page reveals the wireless phone number associated with that account. UPDATE: AT&T says the vulnerability has been removed. See below. According to security consulting company Errata Security, which reported the problem this morning, it’s clear that AT&T never intended for anyone to abuse this feature - it’s meant to be helpful to those who have simply forgotten their account information. The problem was first unveiled late Friday night in a posting on Reddit (but of course). AT&T itself has faced similar security issues before. (Image credits: Errata) Google Ventures And Others Put $5M In Enterprise Mobile Security Company Duo. Enterprise mobile security company Duo Security has raised $5 million from Google Ventures, True Ventures, and Resonant Venture Partners.
This brings the startup’s total funding to $6 million. Duo Security essentially provides a two-factor authentication service to companies who want to protect employee phones, with not just one but two secure log-ins. The company says that deploying two-factor authentication has traditionally been expensive and time-consuming with hardware requirements and other protocols. Duo Security lowers this barrier and expedites deployment with self-service enrollment. Via mobile apps for iOS, Android, BlackBerry and other platform, Duo Security allows for secure logins and transactions. And the startup says one of its differentiating features is usability. La future version de Chrome mémorisera vos mots de passe, et les modifiera en cas de piratage. Mardi 21 février Navigateurs - 21 février 2012 :: 07:20 :: Par Camille D’après le site du projet Chromium, Google travaille en ce moment même sur une fonctionnalité de gestion des mots de passe directement intégrée à Chrome.
D’après le site du projet Chromium (version libre de Google Chrome), Google travaille en ce moment même sur une fonctionnalité de gestion des mots de passe directement intégrée à Chrome. Les outils de gestion de mots de passe, tels que 1Password et LastPass, permettent de générer, suggérer et mémoriser des mots de passe complexes à votre place. Il suffit de mémoriser un mot de passe principal afin d’accéder à tous les autres mots de passe enregistrés. Cette future fonctionnalité de Chrome devrait être intégrée sous forme d’une icône dans le champ Mot de passe. Là où cela devient intéressant, c’est qu’il est possible à terme qu’un reset de masse des mots de passe de l’utilisateur soit implémenté ! Plus d'infos sur : 1password, lastpass, mots de passe, openid.