background preloader

Android, victime d'une faille qui permet de remplacer une vraie appli par un malware

Android, victime d'une faille qui permet de remplacer une vraie appli par un malware
01net. le 24/03/15 à 17h26 Des chercheurs en sécurité de Palo Alto Networks ont découvert une faille particulièrement vicieuse dans le système Android, permettant à un pirate de remplacer une appli mobile légitime par un malware au moment même de son installation, sans que l’utilisateur ne s’en aperçoive. Pire, le malware peut avoir accès à toutes les informations du terminal, y compris les noms d’utilisateurs, les mots de passe et les données personnelles. Parmi les systèmes concernés figurent Android 2.3, 4.0, 4.1, 4.2 et, dans certains cas, 4.3. Les systèmes Android 4.4 et supérieur semblent devoir être épargnés. Par ailleurs, les experts de Palo Alto Networks précisent que cette attaque ne fonctionne que pour des applis téléchargées en dehors du Google Play Store. Une appli pour une autre Comment cette vulnérabilité fonctionne-t-elle ? Ecran de validation lors du processus d'installation. Que peut-on faire si on utilise un système vulnérable ? Source :Palo Alto Networks

http://www.01net.com/editorial/650081/android-victime-dune-faille-qui-permet-de-remplacer-une-vraie-appli-par-un-malware/

Related:  SécuritéyohandanieleVirus sous smartphone

VPN : à quoi ça sert et lequel choisir Qu’est-ce qu’un VPN ? À quoi ça sert ? Lequel choisir ? Trois questions récurrentes chez mes proches, je vais donc essayer d’y répondre dans un petit article, qui inaugure officiellement la catégorie «vulgarisation» de ce blog. Qu’est-ce qu’un VPN ? Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance 01net. le 08/07/15 à 12h04 Les malwares qui se « présentent » comme tels sont assez rapidement détectés et éradiqués sur nos plates-formes informatiques. En revanche, il suffit que les malwares se fassent passer pour quelqu’un d’autre et la tâche est tout de suite plus compliquée. L’adware qui cache la forêt

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels. - Tutoriels - Réseaux grand public / SoHo OpenVPN : Mais là solution que je vous propose est basée sur OpenVPN ( ) et parce qu'on ne peut pas mieux se présenter que soit même : OpenVPN est donc une solution de réseau privé virtuel qui utilise SSL (couche de cryptage). Cette solution est ouverte, multi-plateforme, libre et gratuite (ce qui ne vous empêche pas de faire une donation aux êtres humains qui travaillent sur ce projet). Elle est très configurable et parfaitement utilisable dans un environnement d'entreprise. Elle propose pour ces dernières des fonctions avancées comme la répartition de charge et la redondance.

Lutte contre le téléchargement illégal : les actions du gouvernement Le Gouvernement annonce une série de mesures visant à lutter contre le téléchargement illégal de contenus en ligne. Ce dispositif se place en sus de l'activité de la Hadopi. A l'occasion du dernier conseil des ministres, Fleur Pellerin, la ministre de la Culture a livré les actions que conduira le gouvernement contre le téléchargement illégal. Dans une note, il précise qu'au-delà de l'activité de la Hadopi, un plan d'action contre « les sites internet de streaming, de téléchargement ou de référencement tirant profit des œuvres piratées » est mis en place. Les actions menées sont les suivantes :

Android : est-ce que votre mobile a été infecté ? Des millions d’appareils sous Android ont été infectés par une application malveillante. Est-ce le cas de votre mobile ? Suite à une plainte d’un utilisateur, Avast vient de découvrir que trois applications disponibles sur le Play Store de Google diffusaient en fait un malware. Un hacker aurait pris le contrôle de moteurs d'avions de ligne - L'Express L'Expansion Un ordinateur portable et un câble Ethernet. C'est tout ce qu'il a fallu à Chris Roberts pour pénétrer les systèmes informatiques des avions dans lesquels il voyageait. Un moyen de passer le temps qui ne plaît pas au FBI.

Ghost Push : un nouveau malware contamine presque 1 million de smartphones Android C’est l’éditeur Cheetah Mobile, connu pour ses applications de nettoyage et de sécurité, qui a découvert ce fameux malware baptisé Ghost Push et qui se cache au sein du Play Store ainsi que sur d’autres magasins d’applications. D'ailleurs, il recommande d'utiliser son outils Clean Master pour nettoyer votre smartphone : Désactiver la lecture automatique Bientôt le million d’appareils infectés FortiGate-3810D, premier pare-feu pour centre de données dotée d’interfaces FortiGate-3810D, premier pare-feu pour centre de données dotée d’interfaces 100GbE et de performances de plus de 300 Gbps Fortinet® présente la FortiGate-3810D, la seule et unique appliance de pare-feu du marché à disposer d’interfaces 100 GbE et de performances de 300 Gbps, parfaitement adaptée aux besoins de rapidité et de connectivité des centres de données de nouvelle génération. Avec la technologie FortiASIC Network Processor 6 de Fortinet, une solution qui nécessitait dans le passé des systèmes de type châssis, peut être intégrée dans un format d’appliance. La FortiGate-3810D, au format 3U, assure ainsi un gain d’espace et une consommation réduite. Elle bénéficie de fonctionnalités uniques telles que les domaines virtuels et le mode transparent, ce qui permet de segmenter les réseaux sans modifications majeures.

Related: