Publié le: 18/09/2020 @ 22:31:36: Par Nic007  Dans "Sécurité "
SécuritéReuters a confirmé que Donald Trump avait décidé de bloquer le téléchargement de TikTok et WeChat aux États-Unis à partir de ce dimanche 20 septembre. Il appartiendra au Département du commerce des États-Unis d' émettre une commande, destinée aux entreprises gérant des magasins d'applications en ligne, ce qui empêchera le téléchargement des deux applications chinoises.
Selon Reuters, la commande relative à TikTok pourrait encore être annulée par le président Trump dans le cas où ByteDance , la société qui gère le réseau social, accélérerait les opérations liées à un accord pour la gestion de la division américaine. Depuis quelque temps déjà, ByteDance tente de conclure des accords avec des sociétés telles que Microsoft et Oracle pour la vente de l'ensemble des États-Unis, du Canada, de l'Australie et d'autres régions anglo-saxonnes. ByteDance, entre autres, serait d'accord avec Oracle pour fonder TikTok Global , précisément pour répondre à cette nouvelle structure d'entreprise. L'ordonnance du département américain du Commerce obligera Apple , Alphabet (Google) et d' autres sociétés offrant un accès à TikTok et WeChat sur le territoire américain à les retirer de leurs magasins. L'ordonnance n'empêchera cependant pas les entreprises américaines de faire affaire avec WeChat en dehors des États-Unis.
Lire la suite (0 Commentaires)
Publié le: 15/09/2020 @ 21:40:30: Par Nic007  Dans "Sécurité "
SécuritéAu cours des derniers jours, les rapports se sont multipliés sur le web d'un nouveau spam SMS qui circule parmi les smartphones d'aujourd'hui et qui, de manière absolument non malveillante , se fait passer pour le service Amazon Prime (sous le nom d'AMZ PRIME, entre autres 'autre jamais officiellement utilisé par le magasin) désireux de vous offrir un cadeau. C'est évidemment une belle et bonne arnaque . Le SMS, dont le texte se lit comme suit: "[Deuxième avis]: XXX, Nous avons essayé de vous contacter à propos de votre cadeau AMZ PRIME, Pour le demander, suivez le lien suivant: * lien frauduleux ici *" a été conçu pour induire en erreur utilisateurs moins attentifs (ou habitués) à ces dynamiques. En fait, l'expéditeur n'a rien à voir avec Amazon Prime , un service qui est proposé via un abonnement annuel et qui n'offre pas de cadeaux. Le conseil est toujours le même: ne cliquez pas sur le lien et ne saisissez absolument pas de données personnelles . Gardez également un œil sur les variations du texte du message. Il peut en effet se présenter à vous sous une forme légèrement différente, mais les conclusions ne changent pas.
Lire la suite (0 Commentaires)
Publié le: 15/09/2020 @ 21:39:09: Par Nic007  Dans "Sécurité "
SécuritéSelon un rapport publié par Volodymyr Diachenko , un consultant indépendant en sécurité de contenu Web, Razer a accidentellement exposé les informations personnelles de plus de 100 000 utilisateurs pendant environ un mois. Pour être précis, à partir du 18 août, le site Web de Razer aurait exposé les données des utilisateurs. Parmi les informations lisibles sans trop de difficultés figuraient les adresses e - mail , les adresses physiques , les types de produits commandés et les numéros de téléphone . Heureusement, parmi les données divulguées, il n'y avait pas celles relatives à des méthodes de paiement . Après avoir découvert la vulnérabilité du site Web, Diachenko tente de contacter Razer depuis des semaines pour signaler les problèmes du portail. L'entreprise a ensuite confirmé la fuite et a également confirmé qu'elle avait résolu le problème le 9 septembre. Pour tout type de questions, Razer a également communiqué une adresse e-mail à laquelle ses utilisateurs peuvent contacter pour clarification: DPO@razer.com.
Lire la suite (0 Commentaires)
Publié le: 07/09/2020 @ 19:48:52: Par Nic007  Dans "Sécurité "
SécuritéDes messages longs et étranges circulent ces jours-ci sur Whatsapp. Selon un rapport de WABetaInfo, ces messages provoquent le plantage de l'application, ce qui est impossible à résoudre même si vous "sortez et entrez à nouveau". Définis comme des « messages effrayants », ceux-ci incluent une variété de caractères étranges qui n'ont apparemment aucun sens, qui créent non seulement de la confusion pour celui qui reçoit et lit le message, mais aussi pour l'application, qui ne peut pas le traiter s'arrête d'une manière anormal à l' infini. Par crash infini, nous entendons que chaque fois que l'application est ouverte, elle se fige et qu'il n'y a pas de fermeture ni de réouverture pour la maintenir. Actuellement, aucune solution officielle n'a encore été trouvée, car WhatsApp devrait étudier attentivement le problème pour en implémenter un dernier. Plusieurs fois, ces messages étranges sont apparemment de simples vcards , qui, si elles sont ouvertes, pourraient contenir environ 100 contacts associés, chacun d'entre eux ayant un nom très long et inhabituel, qui contient souvent un code de panne. La première chose à faire si vous recevez un message de ce type est de bloquer le contact puis de supprimer le message contenant le code d'arrêt , si possible de Whatsapp Web. Si cette solution ne fonctionne pas, il reste à désinstaller puis à réinstaller Whatsapp, perdant ainsi votre historique des messages et les fichiers multimédias contenus dans une discussion privée ou de groupe (si une sauvegarde n'a pas été effectuée).
Lire la suite (0 Commentaires)
Publié le: 04/09/2020 @ 21:56:20: Par Nic007  Dans "Sécurité "
SécuritéGoogle et Apple vont intégrer directement dans leurs téléphones intelligents la solution de traçage des contacts qu’ils proposent pour suivre au mieux la progression de la COVID-19, éliminant ainsi le besoin de concevoir et télécharger une application dédiée. Les deux géants américains avaient lancé en avril un outil permettant aux détenteurs de téléphones équipés du logiciel iOS d’Apple ou Android de Google d’échanger des informations, via Bluetooth, avec des applications développées par des autorités de santé publique. Ces dernières, téléchargeables depuis les boutiques en ligne des deux groupes, permettent à leurs utilisateurs d’être prévenus s’ils ont croisé dans les jours précédents un autre utilisateur contaminé par le coronavirus.

Les futures versions d’iOS et d’Android, les systèmes d’exploitation les plus utilisés sur les téléphones à travers la planète, intégreront désormais directement le système de notification d’exposition. Les autorités publiques n’ont ainsi plus besoin de concevoir leur propre application de traçage.Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus. La nouvelle solution proposée apporte une « option supplémentaire » pour compléter la palette d’outils de traçage. Elle sera compatible avec les applications utilisant le système développé initialement par Apple et Google.
Cette évolution était prévue dès le départ.
Lire la suite (0 Commentaires)
Publié le: 04/09/2020 @ 21:43:53: Par Nic007  Dans "Sécurité "
SécuritéEn matière de sécurité, WhatsApp n'est pas une blague. Il a récemment découvert six vulnérabilités qui ont affecté le service de messagerie dans le passé, mais qui ont maintenant été rapidement corrigées par l'entreprise. Selon les rapports de WhatsApp lui-même, cinq des six failles ont été corrigées le jour de leur découverte, tandis que la correction du bogue restant a pris quelques jours de plus. L'entreprise a également rassuré les utilisateurs en précisant que ces failles n'ont pas été exploitées par des criminels potentiels. La plupart de ces nouvelles vulnérabilités ont été signalées par le biais du programme Bug Bounty de la société , tandis que d'autres ont été découvertes lors de revues de code de routine et à l'aide de systèmes automatisés. WhatsApp a toujours travaillé dur pour maintenir les normes de sécurité aussi élevées que possible pour ses milliards d'utilisateurs. Déjà en 2016, il a lancé un cryptage de bout en bout , qui garantit que seuls les deux interlocuteurs de chat peuvent lire et écouter les messages qu'ils envoient. Maintenant, la société a ouvert une page d'avertissement par laquelle elle s'engage à la transparence et, selon ses propres mots, "cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées de nos efforts de sécurité" . La page fournit non seulement une liste complète des mises à jour de sécurité, mais également une liste des vulnérabilités associées et des expositions courantes (CVE). Il sera possible d'y trouver une archive des CVE passées, datant de 2018.
Lire la suite (0 Commentaires)
Publié le: 21/08/2020 @ 20:10:50: Par Nic007  Dans "Sécurité "
SécuritéSelon ce qui a été récemment découvert, une base de données contenant les données de près de 25 millions d'utilisateurs de réseaux sociaux tels que TikTok , YouTube et Instagram et, par conséquent, les informations de toutes sortes qui y sont liées, a été exposée sans aucune protection ni mot de passe. La technique qui semble avoir été utilisée est celle du web scraping et consiste à extraire des données d'un site internet à l'aide d'un logiciel et ne permet d'accéder qu'aux données publiques. Bien que ce ne soit pas illégal et en même temps une pratique largement utilisée par les entreprises qui traitent de la collecte de bases de données, les entreprises de médias sociaux ont tendance à l'interdire précisément pour protéger les données des utilisateurs qui s'abonnent à leur plateforme.

Bob Diachenko , le principal chercheur de la société de sécurité Comparitech , a déterré trois copies identiques de la base de données le 1er août dernier et, selon ce qu'il a dit, les données appartenaient à une société appelée Deep Social désormais inexistante. Lorsqu'il a tenté de contacter ce dernier, la demande a été transmise à une société de Hong Kong, Social Data , qui a nié avoir un lien avec la société disparue et, en outre, a reconnu la violation et a fermé l'accès à la base de données. Les données contenaient quatre ensembles d' informations de base avec des détails sur des millions d'utilisateurs de TikTok, YouTube et Instagram. Comparitech a affirmé que chaque enregistrement contenait tout ou partie du "Nom de profil", "Nom complet et réel", Image de profil", "Description du compte", "Statistiques d'engagement des abonnés", "Nombre d'abonnés", "Sexe", ou encore "Âge". Il faut souligner que très souvent ce type de données est utilisé pour des campagnes de spam et de phishing et qu'il appartient donc aux entreprises de veiller à toujours protéger leurs bases de données.
Lire la suite (0 Commentaires)
Publié le: 17/08/2020 @ 19:41:40: Par Nic007  Dans "Sécurité "
SécuritéDropbox vient d'annoncer qu'il a publié une mise à jour substantielle pour son application mobile qui comprend plusieurs nouvelles fonctionnalités majeures et, dans le même temps, a officiellement lancé la nouvelle application de gestion des mots de passe . Dropbox Passwords est déjà disponible sur Android et iOS pour ceux qui ont un abonnement Plus ou Professionnel. Il s'agit d'un gestionnaire d'informations d'identification qui fonctionne indépendamment de l'application principale . Tous les mots-clés sont stockés en ligne de manière cryptée et synchronisés entre les différents appareils (mobile et bureau). L'application, dont le lancement est le résultat de l'acquisition de Valt, peut également générer de nouveaux mots de passe particulièrement sécurisés (et complexes).

Passant à l'application Dropbox proprement dite, certaines fonctions testées depuis un certain temps arrivent enfin dans la version stable. Tout d'abord, l' outil de sauvegarde informatique est désormais accessible à tous. Ensuite, il y a la fonction Vault , qui vous permet d' appliquer des mots de passe à des dossiers particuliers contenant des documents importants . Ce dossier apparaîtra similaire aux autres, mais ne pourra être ouvert que via le site ou l'application et les fichiers contenus ne seront jamais stockés localement. Dommage qu'il ne soit disponible que pour les utilisateurs Plus. Enfin, il existe des outils de personnalisation conçus pour les entreprises et la surveillance du trafic . Ces derniers permettent de consulter des données détaillées sur les utilisateurs, par exemple quels fichiers ont été ouverts et quand, depuis quel appareil, s'ils ont été téléchargés ou non, etc.
Lire la suite (0 Commentaires)
Publié le: 14/08/2020 @ 20:02:30: Par Nic007  Dans "Sécurité "
SécuritéAmazon a corrigé une vulnérabilité importante de son assistant vocal vedette Alexa permettant un accès non autorisé aux informations personnelles des utilisateurs, a annoncé jeudi l'entreprise de cybersécurité Check Point. Dans un communiqué, les chercheurs affirment avoir « identifié des vulnérabilités dans certains sous-domaines Amazon/Alexa qui pourraient permettre à un pirate de supprimer/installer des compétences sur le compte Alexa de la victime ciblée, d’accéder à son historique d’échanges vocaux et à ses données personnelles » (historique des données bancaires, numéros de téléphone et adresse du domicile). Une « compétence » Alexa est une application vocale ajoutée aux fonctionnalités d’origine de l’assistant. Elles ont accès aux données personnelles des utilisateurs et permettent d’interagir avec les autres objets connectés (lumières, portes, volets…). Selon les chercheurs, « l’attaque ne nécessitait pour fonctionner qu’un simple clic de la part de l’utilisateur sur un lien malveillant créé par le pirate », mais provenant des systèmes d’Amazon. Les pirates pouvaient ensuite profiter d’une interaction vocale avec l’une des compétences installées pour accéder à des informations.

« Les haut-parleurs intelligents et les assistants virtuels sont si courants qu’il est facile de négliger la quantité de données personnelles qu’ils détiennent et leur rôle dans le contrôle d’autres appareils intelligents dans nos foyers. Les pirates les considèrent comme des points d’entrée dans la vie des gens, pour accéder à des données, écouter des conversations ou effectuer d’autres actions malveillantes à l’insu de leur propriétaire », poursuit M. Vanunu dans le communiqué. Selon le cabinet eMarketer, 74,2 millions d’Américains étaient équipés d’un assistant vocal en 2019, soit 26 % des internautes. Alexa, qui équipe notamment les enceintes Echo d’Amazon, reste dominant sur ce marché avec 72,9 % des utilisateurs selon la même source, suivi par Google Assistant avec 31,7 % (certaines personnes sont équipées de plusieurs assistants à la fois), mais rencontre plus de concurrence hors des États-Unis.
Lire la suite (0 Commentaires)
Publié le: 13/08/2020 @ 20:01:44: Par Nic007  Dans "Sécurité "
SécuritéLes nouvelles en provenance des États-Unis pour Facebook et Instagram en particulier ne sont pas réconfortantes . En fait, en Californie, le grand réseau social est formellement accusé de collecter illégalement les données biométriques de ses utilisateurs.
La plainte a été déposée à Redwood City , en Californie , et cite Instagram pour avoir collecté des données biométriques sans le consentement approprié de l' utilisateur, en tirant profit et impliquant environ 100 millions d'utilisateurs . Stephanie Otway - porte-parole de Facebook - a qualifié l'accusation de non fondée , signalant qu'Instagram n'utilise pas de technologies de reconnaissance faciale. En vertu de la loi californienne, la collecte personnelle illégale peut coûter jusqu'à 1000 USD par violation à l'entreprise qui la commet. Et pour Facebook, les dernières fois n'ont pas été roses : récemment le géant des réseaux sociaux a négocié 650 millions de dollars pour une accusation de collecte illégale de données biométriques, complétée grâce à un outil de photo-tagging fourni par Facebook à ses utilisateurs.
Lire la suite (0 Commentaires)
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?