Truculence-I

08/10/2016

Attention donc

10/08/2016

Quadrooter : quatre vulnérabilités menacent 900 millions de terminaux Android
En permettant une élévation de privilège pour un attaquant
Android est, face à iOS d'Apple, le système d'exploitation le plus utilisé dans le monde avec plus de 80 % de parts de marché dans les smartphones. Cependant, tout au long de son évolution, l’OS a dû faire face à des crises de sécurité, causée en premier lieu par une multitude de failles et vulnérabilités qui permettent aux cybercriminels de mettre à mal la sécurité des utilisateurs. Cette situation a encore été rendue pire avec la fragmentation d’Android et la non-disponibilité de mises à jour de sécurité régulières pour la plupart des utilisateurs, laissant des millions d’utilisateurs exposés aux attaques.
Check Point est une société qui développe, commercialise et supporte une large gamme de logiciels qui couvrent tous les aspects de la sécurité des technologies de l'information. À l’occasion de la DefCon 2016, elle a dévoilé un lot de nouvelles vulnérabilités affectant Android et baptisé Quadrooter. Ces failles affectent tous les terminaux équipés d’une puce Qualcomm récente. Check Point parle de plus de 900 millions tablettes et smartphones affectés par les vulnérabilités. Ces failles présentent des traits communs à savoir la possibilité d’acquérir les droits de root ; cela permet au cybercriminel d’avoir un accès libre à l’appareil affecté, à ses données et périphériques. Ainsi, une application peut par exemple contourner les mesures de sécurité et mener des actions normalement restreintes.
Google aurait patché trois des quatre vulnérabilités dans le dernier correctif de sécurité mensuel. Toutefois, le processus de mise à jour compliqué d’Android fait que ces correctifs n’arrivent pas à temps à la plupart des utilisateurs, ce qui les laisse exposés aux failles de sécurité. La situation d'Android est différente d’iOS puisque les mises à jour de sécurité sont émises par Google et distribuées par les constructeurs et opérateurs. Ce qui veut dire que les correctifs de sécurité doivent passer par les constructeurs et les opérateurs avant d’arriver à l’utilisateur; et avec Quadrooter, la situation est encore plus compliquée, puisque les failles en question concernent aussi les puces de Qualcomm.
Parmi les smartphones affectés, le BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge, et Sony Xperia Z Ultra. Si vous utilisez un appareil Android, Check Point a publié une application pour scanner votre terminal et déterminer s’il est affecté par Quadrooter.
Source : Check Point

06/10/2015

Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus baptisée "KeyRaider" qui s'attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.

Des chercheurs en sécurité informatique affirment avoir identifié une nouvelle famille de virus baptisée "KeyRaider" qui s'attaque à des iPhone et iPad débloqués pour pouvoir y installer des applications non approuvées par Apple.
"Nous pensons que c'est le plus grand vol connu de comptes Apple causé par un virus", indique la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d'une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d'Apple en Chine.
"KeyRaider a ainsi déjà réussi à voler plus de 225.000 comptes Apple valides" avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que "des milliers de certificats, clés privées et tickets d'achats", précise Palo Alto Networks.
Le virus fonctionne en interceptant les communications de l'appareil avec iTunes, la boutique de musique en ligne d'Apple. Il vole et partage des informations d'achats à l'intérieur d'applications et désactive la fonction de déblocage locale ou à distance de l'iPhone ou de l'iPad.
Certaines des victimes ont constaté des achats anormaux, d'autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.
Des consommateurs de 18 pays touchés
KeyRaider s'attaque aux appareils utilisant iOS, le système d'exploitation mobile d'Apple, qui ont été débloqués et est distribué en Chine par l'intermédiaire de Cydia, une application non officielle pour iOS donnant accès à des applications non validées par Apple.
Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés dont la Chine mais aussi la France, la Russie, le Japon, le Royaume-Uni, les Etats-Unis, le Canada, l'Allemagne, l'Australie, Israël, l'Italie, l'Espagne, Singapour et la Corée du Sud.
Un porte-parole d'Apple a souligné dans un courriel à l'AFP que "le problème ne touche que ceux qui non seulement ont débloqué leurs appareils (pour permettre des utilisations non utilisées par le fabricant NDLR), mais ont aussi téléchargé le virus depuis des sources non fiables".
L'"iOS est conçu pour être fiable et sûr à partir du moment où on allume l'appareil. Pour protéger nos utilisateurs des virus, nous surveillons le contenu de l'App Store et nous assurons que toutes les applications dans l'App Store adhèrent aux lignes directrices fixées pour nos développeurs", a-t-il rappelé.
Il a toutefois assuré qu'Apple avait "pris des mesures pour protéger ceux affectés par le problème, en aidant les propriétaires à réinitialiser leurs comptes (en ligne) iCloud avec un nouveau mot de passe".

31/07/2015

Qu’est-ce qu’une attaque man-in-the-middle ?

Une attaque MITM est l’interception de données qui transitent entre deux clients ou un client et un serveur.

Cela permet d’espionner des échanges et donc de récupérer des mots de passe, des identifiants bancaires, etc. voire même de modifier les données qui transitent, sans que les victimes ne s’en aperçoivent.

Etude de cas : Kodi

Note : la faille que nous présentons a été communiquée à l’équipe de développement et a été résolue.

Kodi, anciennement XBMC, est un logiciel open source qui transforme un appareil en station multimédia, disponible pour Windows, Mac OS X, iOS, Android et Linux.

Mis à part la lecture de plusieurs supports (vidéos, musique, images), l’intérêt de Kodi réside dans les extensions, écrites en Python, ce qui permet de regarder Youtube, différentes chaines françaises en streaming et en replay, des reportages de National Geographic, etc.

Le problème

A chaque démarrage, Kodi télécharge les dernières mises à jour des extensions.

Kodi commence par demander la dernière signature MD5 de « addons.xml », qui contient des informations sur les extensions, dont les numéros de version de celles-ci.
Si la signature MD5 du fichier distant ne correspond pas à la signature MD5 du fichier local, Kodi va télécharger la dernière version de « addons.xml ».
Les versions des extensions dans le fichier « addons.xml » sont comparées aux versions des extensions installées.
Si une nouvelle version est disponible, Kodi demande sa signature MD5 et télécharge le fichier.
Une fois téléchargé, Kodi va comparer la signature MD5 du fichier à la signature MD5 demandée préalablement.
Si les deux signatures correspondent, le fichier téléchargé est installé.
La mécanique est bien rodée, et la comparaison des signatures MD5 permet de vérifier que les fichiers n’ont pas été altérés pendant le téléchargement. Le problème est que tout cela se passe par HTTP, c’est-à-dire sans aucun chiffrement.

L’attaque

Puisqu’aucun chiffrement n’est utilisé, un attaquant peut intercepter et modifier les échanges afin d’installer son propre code.

Pour cela, l’attaquant commence par renvoyer une signature MD5 aléatoire lors du premier échange. Pour Kodi, cela signifiera que des extensions doivent être mises à jour.

L’attaquant envoie ensuite son propre fichier « addons.xml », et a une fois de plus modifié une signature MD5, celle de l’extension qu’il cible (disons Youtube, par exemple).

Les échanges suivent leurs cours, et au final, la fausse extension Youtube est installée sur l’appareil de la victime.

Les conséquences

Dans la capture ci-dessous, la fausse extension Youtube, installée par Kodi, aura pour fonction de télécharger le fichier malicious.exe et le lancer au démarrage de Windows.

Comment fonctionne une attaque man-in-the-middle ?

Sur d’autres systèmes que Windows, Kodi n’a pas autant de droits et ne permet pas de télécharger et de lancer des fichiers au démarrage.

Mais cela ne veut pas dire pour autant que l’utilisateur est protégé contre cette vulnérabilité : au lieu de télécharger malicious.exe et de le lancer au démarrage, cette foisil est modifié l’extension Youtube afin d’afficher une boite de dialogue demandant l’identifiant et le mot de passe de l’utilisateur.

De ce fait, lorsque l’utilisateur lancera l’extension Youtube, celle-ci lui demandera son identifiant et mot de passe, ce qui peut paraitre légitime, sauf que les données seront envoyées vers un serveur distant, à destination de l’attaquant.

Il est également été en mesure de modifier l’extension Dropbox (Dbmc) de manière à ce que dès que l’extension synchronise des fichiers, ceux-ci sont envoyés vers un serveur FTP celon un choix propre a l'attaquant.

Conclusion

Le manque de chiffrement dans l’échange des données est une faille sérieuse qui peut amener à de l’espionnage mais aussi à l’installation de malwares.

Pour votre navigation, nous vous recommandons d’utiliser l’extension développée par la Electronic Frontier Foundation (EFF), HTTPS Everywhere. Cela permettra de forcer le HTTPS dès qu’un site le propose.

Quant aux applications, c’est aux développeurs de penser à forcer les communications en HTTPS. Malheureusement, encore beaucoup d’applications font passer le trafic en HTTP, notamment sur Android.

31/07/2015

DU Battery Saver, économiseur de batterie et docteur & gestionnaire d'énergie Android le plus performant au monde, est une application GRATUITE d'économie de batterie qui permet à votre batterie de tenir plus longtemps! De 50 % d'autonomie en plus pour votre téléphone ou tablette Android! DU Battery Saver offre des modes de gestion d’énergie prédéfinis, des commandes à touche unique et des fonctionnalités de chargement sain qui permettent de résoudre les problèmes de batterie et de prolonger l'autonomie de la batterie.
Présentée parDU Apps Studio,DU Battery Saver est la solution la plus simple pour assurer un fonctionnement optimal de votre téléphone Android, mais également pour éviter les recharges peu efficaces, la consommation d'énergie indésirable par certaines applications et le dérèglement des paramètres de l'appareil qui réduisent l'autonomie de la batterie.

Mettez à niveau votre système et adoptez l'application DU Battery Saver Pro pour profiter d'une économie de batterie de 70 %!

Éléments phares de DU Battery Saver (docteur & gestionnaire d'énergie Android):
★ Économiseur de batterie rapide: repérer et résoudre instantanément les problèmes de batterie avec le bouton «Optimisation».
★ Économiseur de batterie simple: utiliser les modes de gestion d’énergie prédéfinis ou personnaliser pour des performances élevées et des économies d'énergie.
★ Économiseur de batterie efficace: protéger votre batterie avec le chargement sain pour prolonger l’autonomie de la batterie.
★ Économiseur de batterie pratique: le widget «Optimisation» de l'écran d'accueil vous permet de fermer les applications en arrière-plan consommatrices d'énergie d'une touche pour prolonger l'autonomie de la batterie.
★ Économiseur de batterie simple et puissant: prolonger votre autonomie de batterie Android de 50 % sans chargement.
★ Économiseur de batterie mondial: prendre en charge les langues suivantes: Deutsch, Español, English, Français, Português, Português do Brasil, Pусский, Türk, Bahasa Indonesia, Italiano, العربية, ภาษาไทย, Tiếng Việt, 日本語, 한국의, 中文(简体), and 中文(繁體).
★ S'adapte à vous: économiser automatiquement de l'énergie avec les paramètres de puissance intelligents de DU Battery Saver (version DU Battery Saver Pro nécessaire).

Fonctionnalités et avantages de DU Battery Saver (docteur & gestionnaire d'énergie Android):
► ÉTAT PRÉCIS : savoir exactement de quelle autonomie batterie vous disposez avec une analyse détaillée de vos applications et de votre matériel Android;
► MODES PRÉDÉFINIS INTELLIGENTS: choisissir ou personnaliser un mode qui convient le mieux à l'état de charge de votre batterie;
► OPTIMISATION D’UNE TOUCHE: repérer et résoudre instantanément les problèmes de consommation d'énergie de la batterie pour réaliser des économies d'énergie;
► OPTIMISATION À TOUT MOMENT: gérer facilement les applications en arrière-plan et le matériel du téléphone avec le widget de l'écran d'accueil;
► MEILLEURES INFORMATIONS DE LA BATTERIE: afficher le niveau de la batterie de votre téléphone en pourcentage ou en temps restant;
► GESTIONNAIRE DE CHARGEMENT SAIN: suivre et mettre en œuvre des pratiques de chargement sain à différentes étapes pour que votre batterie fonctionne de façon optimale;

14/07/2015

Nous vous parlerons d'un site une par comme les autres.C'est un site du nom http://www.telechargerunevideo.com
,comme son nom l'indique,il offre la possibilité de télécharger sur plusieurs sites tel que Dailymotion YouTube et autres sites vidéo comme mp3 sans être obliger d'installer sur son poste un logiciel;ni plugin.Mieux vous avez la possibilité de convertir ou de télécharger selon le format de votre choix. je vous le recommande.

Ce service gratuit vous permet de télécharger les vidéos de Youtube, Dailymotion... ,sans logiciel ni plugin. Enregistrer en mp4 ou convertir en mp3.