Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Wirelurker, Masque : la sécurité d’iOS ébranlée ?

Wirelurker, Masque : la sécurité d’iOS ébranlée ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.silicon.fr - November 19, 2014 1:18 AM

Deux attaques, Wirelurker et Mask, sèment le doute sur la sécurité d’iOS, menacés par le téléchargement d’applications malicieuses.

Stéphane NEREAU's insight:

Coup sur coup, le système d’exploitation des terminaux mobiles d’Apple a été secoué par deux affaires affectant sa sécurité. La première se nomme Wirelurker. Il s’agit du nom d’un malware découvert par les équipes de Palo Alto Networks qui vise les terminaux iOS via la connexion USB avec Mac OS X en installant des applications tierces malveillantes. Si cette menace reste limitée à la Chine et se révèle réellement virulente sur les seuls terminaux jailbreakés (avec le vol de données sensibles comme des informations bancaires, identifiants, etc), les cybercriminels ont trouvé un moyen de percer la muraille d’iOS, y compris sur des terminaux non débloqués. Et les experts estiment que ce malware a encore une marge de progression.

more...
Stephane Manhes's curator insight, November 19, 2014 3:24 AM

Coup sur coup, le système d’exploitation des terminaux mobiles d’Apple a été secoué par deux affaires affectant sa sécurité. La première se nomme Wirelurker. Il s’agit du nom d’un malware découvert par les équipes de Palo Alto Networks qui vise les terminaux iOS via la connexion USB avec Mac OS X en installant des applications tierces malveillantes.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Un malware affecte 75.000 iPhones jailbreakés

Un malware affecte 75.000 iPhones jailbreakés | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - August 13, 2014 12:23 PM

Adthief a été repéré pour la première fois en mars 2014. Ce programme affecte les iPhones jailbreakés et détourne les revenus publicitaires générés depuis ces terminaux. Dans un papier, Axelle Apvrille détaille les résultats de ses recherches sur ce malware.

Stéphane NEREAU's insight:

L’alerte avait été tirée par des chercheurs en sécurité chinois en mars 2014. L’un d’entre eux relayait alors sur les forums chinois la découverte d’une étrange librairie sur son iPhone. Celle-ci modifiait l’identifiant du développeur afin de détourner les fonds générés par les clics de l’utilisateur. Pour faire simple, chaque clic que l’utilisateur effectuait gênerait bien des revenus publicitaires, mais ceux-ci n’étaient pas reversés à l’annonceur légitime et filaient sur le compte du créateur du malware.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Sécurité d'iOS : le ver et la pomme

Sécurité d'iOS : le ver et la pomme | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.zdnet.fr - March 11, 2014 6:19 PM

Plusieurs actualités récentes sont venues bousculer la sécurité, pourtant fer de lance, des produits de Apple (Goto fail, Touch ID, jailbreak…). Thibaut Gadiolet, expert en sécurité pour Lexsi, décortique dans cette tribune les failles et mécanismes de sécurité d’iOS.

Stéphane NEREAU's insight:

Plusieurs actualités récentes sont venues bousculer la sécurité, pourtant fer de lance, des produits de la marque à la pomme. On pense notamment à :

La faute de code grossière ou volontaire rendant possible l’interception des communications SSL [1]
• L’introduction de la biométrie avec Touch ID et des questionnements quant à la conservation des empreintes digitales au regard des opérations menées par le NSA
Le contournement des mécanismes de sécurité :
                                 - L’exploitation de Siri depuis l’écran de déverrouillage pour passer un appel, accéder à  l’historique d’appel et la liste des contacts
                                 - La désactivation de la fonction “Find my iPhone” sans connaissance du mot de passe associé
                                 - L’accès au “centre de contrôle” sans connaissance du mot de passe de déverrouillage, permettant ainsi l’usurpation des comptes email, Facebook ou encore Twitter.
Le Jailbreak “untethered” toujours d’actualité et fonctionnant sur la dernière version [2] d’iOS (7.0.6)

En réponse aux polémiques et failles de sécurité, Apple a récemment mis à jour son livre blanc sur la sécurité des systèmes iOS [3]. Au sein de ce billet, nous nous concentrons tout d’abord sur la problématique du Jailbreak puis sur les interrogations autour de Touch ID en mettant en lumière les affirmations relatives à ces sujets.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Apple « GoTo Fail » : Comment savoir si vous êtes concerné par la faille de sécurité ?

Apple « GoTo Fail » : Comment savoir si vous êtes concerné par la faille de sécurité ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.undernews.fr - February 25, 2014 5:49 PM

Apple a découvert une faille informatique dans ses produits, jugée critique par les experts, et pouvant affecter tous ses appareils, à savoir les smartphones iPhone, les tablettes iPad ainsi que les ordinateurs Mac. Une vulnérabilité au sein de iOS en est la cause.

Stéphane NEREAU's insight:

La dangerosité de la faille a rapidement donné lieu sur les réseaux à une déferlante d’articles et de précisions, le hashtag « #Gotofail » devenant le signal de ralliement. Le chercheur indépendant Ashkan Soltani (qui avait notamment aidé à prouver que les liens envoyés sous Skype étaient surveillés de manière proactive) s’est ainsi étonné sur Twitter qu’Apple ne procède pas systématiquement aux tests qui auraient permis de détecter ce type de comportement. Mais dans le guide de sécurité fourni par l’entreprise, il est demandé que les « données invalides ou inattendues » soient autant testées que les données attendues. Pour Adam Langley, de chez Google, il s’agit d’une erreur d’autant plus grave qu’elle est grossière.


Suite à l’émergence du problème qui touche le code de Safari et affecte la vérification d’authenticité des serveurs, avec les risques que cela comporte, Apple vient de mettre en place un site, Gotofail.com, qui vous permet de tester vos appareils Apple à partir du navigateur Safari. Un autre site non officiel permet aussi de faire le test.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

WireLurker est mort mais ouvre une voie dangereuse

WireLurker est mort mais ouvre une voie dangereuse | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - November 11, 2014 7:04 AM

Dévoilé hier, WireLurker, le malware qui utilise Mac OS X pour s’attaquer à iOS, est mort. Pour autant, il a effectivement ouvert la boîte de Pandore de la sécurité des iPhone.

Stéphane NEREAU's insight:
WireLurker, le malware qui devait ouvrir une nouvelle ère dans l’histoire des logiciels malveillants, aurait-il fait long feu ? Révélé au monde hier, le programme qui sévit essentiellement en Chine et utilise les Mac pour contaminer ensuite les iPhone et iPad,  aurait rendu l’âme. « WireLurker n’existe plus », déclarait ainsi Ryan Olson, directeur des recherches chez Palo Alto Networks. Selon la société de sécurité, la structure et le centre de commande au cœur de WireLurker ont été démantelés.
more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

A quoi servent les étranges portes dérobées découvertes dans les iPhone ?

A quoi servent les étranges portes dérobées découvertes dans les iPhone ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.01net.com - July 26, 2014 5:48 PM

Un chercheur en sécurité a montré il y a quelques jours à une conférence que les données des smartphones et tablettes Apple pouvaient être siphonnées grâce à des fonctions cachées dans iOS. Et a provoqué une polémique, Apple contestant ses allégations. 01net fait le point sur l’affaire.



Stéphane NEREAU's insight:
Concrètement, Zdzarski a étudié plusieurs services puissants et surprenants, peu ou pas documentés du tout par Apple, mais qui sont pourtant présents sur n’importe quel appareil sous iOS et qui peuvent s’activer à l’insu de l’utilisateur lorsque celui-ci connecte son appareil à un ordinateur (Mac ou PC).



more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Faille iOS : une mise à jour et beaucoup de questions

Faille iOS : une mise à jour et beaucoup de questions | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.linformaticien.com - February 25, 2014 6:05 PM
  • Une erreur anodine de code est devenue une importante brèche de sécurité. Apple a négligé de vérifier le code source de sa librairie SecureTransport. Bilan : iOS et Mac OS X sont affectés, des millions d’utilisateurs potentiellement en danger.
Stéphane NEREAU's insight:

Le problème serait apparu sur iOS 6.0 et a persisté jusqu'à la mise à jour de vendredi. La cause de cette faille est une erreur dans le code source de SecureTransport. Une ligne de code a été malencontreusement dupliquée : « goto fail ».

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Apple : mise à jour urgente pour réparer une grave faille de sécurité

Apple : mise à jour urgente pour réparer une grave faille de sécurité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemonde.fr - February 25, 2014 4:08 PM
Vendredi 21 février, Apple a discrètement publié une mise à jour pour iOS, le système d'exploitation de l'iPhone et l'iPad. Cette mise à jour corrige une faille de sécurité importante : elle permettait aux personnes mal intentionnées de se faire passer pour une source fiable, et donc d'avoir accès aux informations échangées entre l'utilisateur et différents services lors de connexions sécurisées.
Stéphane NEREAU's insight:

« Un pirate disposant d'une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS », décrit le site d'Apple. Les protocoles SSL et TLS sont des protocoles permettant de sécuriser les échanges et sont utilisés par de nombreux sites demandant des informations confidentielles, comme ceux des banques ou les réseaux sociaux. Lors d'une connexion à un réseau ouvert, dans un aéroport ou un café par exemple, toute autre personne connectée au même réseau pouvait potentiellement récupérer ces informations, avec des attaques de type « l'homme du milieu ».

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn