background preloader

La sécurité de iOS compromise lors des connexions à un PC

La sécurité de iOS compromise lors des connexions à un PC
iOS, l'OS mobile des iPhone et iPad, est réputé être plutôt bien sécurisé, grâce à son bon niveau d'isolation et au travail d'Apple pour éviter la présence de malwares sur l'App Store. Mais, selon une équipe de chercheurs du Georgia Institute of Technology, cette barrière de défense peut être contournée lorsqu'un terminal iOS est connecté via USB à un PC infecté (qu'il soit sous Windows ou OS X). Déjà à l'origine avec son équipe d'une compromission de l'iPhone via une app infectieuse qui avait brièvement échappé à la vigilance d'Apple l'an dernier, Tielei Wang revient avec une méthode ne reposant plus directement sur le téléchargement d'une app infectée, mais sur la connexion par USB d'un iPhone à un ordinateur infecté. La démarche de Wang et des autres chercheurs de Georgia Tech consiste à tromper l'iPhone ou l'iPad connecté pour l'autoriser à télécharger une application malveillante à l'insu de l'utilisateur. Cookies en libre service A lire aussi : Read the article on News Republic

http://nr.news-republic.com/Web/ArticleWeb.aspx?regionid=2&articleid=27368956

Related:  Sécurité informatiqueSécurité informatique

Le 1er ministre anglais veut bannir le cryptage de What's app et iMessenger Le 1er ministre anglais David Cameron ne veut pas des services de messagerie permettant de chiffrer les messages. Crédit: D.R Dans un discours prononcé ce lundi, le 1er ministre anglais David Cameron, a indiqué que le fait de pouvoir accéder à des services de communications, comme What's app et iMessenger d'Apple était essentiel pour pouvoir lutter contre le terrorisme. Le Royaume-Uni veut bannir les services de messagerie en ligne qui proposent des fonctions de chiffrement tels que WhatsApp et iMessage d'Apple, en vertu des programmes de surveillance établis par le Premier ministre David Cameron. Le fait que ces outils permettent à des personnes de communiquer entre elles sans fournir d'accès à leurs messages pose un sérieux problème pour renforcer la loi et ainsi lutter contre le terrorisme et d'autres crimes, a indiqué hier le premier ministre britannique, dans un discours.

Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile. D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates. Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. Celle qui fait le plus parler, s'appuie sur des éléments de notre corps, à savoir la biométrie (identifier un individu par ce qu'il est est et pas seulement ce qu'il sait). Après quelques tentatives sur des PC (comme chez IBM), c'est Apple qui a démocratisé cette technologie avec TouchID, son lecteur d'empreinte digitale. Une belle idée qui malheureusement n'a pas résisté bien longtemps aux assauts des pirates.

iOS 8 : ces SMS qui redémarrent l'iPhone Une nouvelle faille a été découverte dans iOS. Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Comment supprimer mes données bancaires sur iTunes? Vous prêtez votre iPhone à un ami? Vous souhaitez mettre un terme aux achats inconsidérés des enfants sur iTunes? Pensez à effacer vos coordonnées bancaires de la boutique en ligne d'Apple. ● À partir d'un iPhone ou d'un iPad, ouvrez les Réglages, puis choisissez dans la liste «iTunes Store et App Store».

Sécurité : un nouveau virus surfant sur le slogan « je suis Charlie” Bien souvent, les pirates tentent d’exploiter les actualités afin de pousser les internautes à exécuter des programmes malveillants. Le laboratoire de recherche des menaces sur Internet de Blue Coat surveille ces activités, et le dernier cas recensé fait état d’un logiciel malveillant redoutable sur le thème « Je suis Charlie », un slogan qui s’est propagé de manière virale suite à l’attaque des bureaux de Charlie Hebdo à Paris le 7 Janvier 2015. Le code malicieux en question est le tristement célèbre DarkComet RAT (aka Fynloski), un outil de prise de contrôle à distance des ordinateurs, disponible gratuitement, et qui peut également se doubler d’un cheval de Troie qui crée une porte d’accès à l’ordinateur pour le pirate (backdoor). DarkComet a été initialement développé par le pirate français DarkCoderSc, qui a arrêté son développement en 2012. La variante utilisée dans cette attaque est camouflée pour la rendre plus difficilement détectable par les scanners des antivirus.

Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles 01net le 12/11/14 à 17h14 Transformer n’importe quelle appli sur un iPhone ou un iPad en un puissant malware, c’est possible, même sur des terminaux non jailbreakés, grâce à une faille dans les processus d’installation d’iOS. Et à condition d’avoir à faire à des utilisateurs qui manquent de prudence. The Pirate Bay : contourner un blocage DNS, c'est trop facile ! En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil Ce n’est pas parce qu’un site est banni par la justice que celui-ci devient réellement inaccessible.

Apple corrige la faille de sécurité Shellshock Après Heartbleed en début d'année, on aurait souhaité que le reste de l'année se passe sans la crainte d'une faille de sécurité majeure. Et pourtant, une nouvelle faille baptisée "Shellshock" a été découverte. En effet, Shellshock est une faille qui sème la terreur auprès des administrateurs. Elle permet d'attaquer l'interpréteur de commande « Bash ». Fait surprenant, ce n'est pas une nouvelle faille puisqu'elle existe depuis 25 ans. Toutefois, selon Apple, la majorité des utilisateurs de Mac OS ne sont pas vulnérables à Shellshock. Google veut sécuriser vos données grâce à une clé USB Pour limiter les risques de piratage, Google a inauguré une nouvelle méthode d'identification en deux étapes pour son site Web, reposant sur une clé USB. Google teste un nouveau mode de protection pour ses utilisateurs. Il reprend le principe de la double authentification, qui nécessite deux étapes lors de la connexion.

Les hackers de Sony ont aussi volé des certificats pour signer des malwares 01net. le 10/12/14 à 08h56 Alors que les premières estimations commencent à tomber et laissent penser que le hack de Sony Pictures pourrait coûter plus de 100 millions à la société japonaise, les chercheurs en sécurité de Kaspersky viennent de publier une nouvelle inquiétante qui confirme définitivement que ce hack n’a pas fini d’avoir des répercussions.Les ingénieurs russes ont mis la main sur une nouvelle version du malware Destover – utilisé dans le cadre de l’attaque contre Sony Pictures – qui a été signée numériquement grâce à un certificat valide, issu par Sony Pictures… Les surnoms ridicules des stars du studio ne sont donc pas les seules données qui ont dérobées.

Après Windows, Google débusque des failles dans OS X d'Apple Pas de jaloux ! Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Dynamic espère que les écrans E-Ink pourraient sécuriser les cartes bancaires [CES 2015] Les cartes sont des moyens de paiement très pratiques, bien qu’il n’y a pas de fin à la lutte contre les fraudes à la carte bancaire. Quoi qu’il en soit, de nombreuses mesures de sécurité ont été prises avec le temps pour s’assurer que les cartes bancaires soient plus sûres, telles que l’introduction d’une puce intelligente, mais il est possible de faire plus. Dynamic Inc. veut délivrer ce qu’ils appellent la « fonctionnalité interactive » à ses cartes bancaires, grâce à l’utilisation des écrans e-ink. Dynamic Inc. déclare que les cartes bancaires avec des écrans e-ink sur la façade avant pourront obscurcir numériquement et temporairement des parties du numéro de la carte bancaire – ce qui signifie que ce sera bien plus difficile de connaître le numéro pour le fraudeur, et la zone restera vide – du moins, jusqu’à ce que le bon code PIN soit entré physiquement par un utilisateur autorisé.

ShadowCrypt permet de chiffrer les messages postés sur tous les réseaux sociaux 01net le 06/11/14 à 17h49 Chiffrer ses communications est une bonne idée, mais comment faire lorsqu’on utilise avant tout des applications web comme Facebook, Twitter, Tumblr, Gmail, etc. ? Certes, il existe des solutions telles que Mailvelope ou Virtru qui permettent de chiffrer des messages, mais cela se limite généralement aux webmails. A l’occasion de la conférence ACM CCS 2014, cinq chercheurs de l’université de Berkeley viennent de présenter une extension Chrome baptisée ShadowCrypt, qui permet de chiffrer n’importe quel message sur n’importe quel site : webmail, réseaux sociaux, blogs, services web, etc. Une faille « sérieuse » a été découverte dans Mac OS X Yosemite 01net. le 03/11/14 à 11h47 Après Shellshock, nouveau petit tremblement de terre dans le monde Apple. La dernière version de son OS pour Mac, Yosemite comporterait une faille « sérieuse », selon un analyste en sécurité de la société suédoise Truesec. Emil Kvarnhammar, hacker white hat, appelle cette vulnérabilité « rootpipe », mais ne souhaite pas pour l’instant dire pourquoi il a choisi ce nom. Elle permet en effet une « montée en privilège », c’est-à-dire que même sans mot de passe l’attaquant peut obtenir le plus haut niveau d’accès à un ordinateur, le fameux root.

Related: