Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Malgré le Cryptage de bout-en-bout, les pièces jointes (image, PDF, message audio) d’un message WhatsApp peuvent être modifiées. L’attaque ne se passe pas sur le canal de transmission, mais sur l’appareil lorsqu’il est infecté par un malware.

C’est un très bon rappel que les attaques sur l’intégrité des données sont très graves et qu’il faut protéger les smartphones de la même façon qu’on protège un ordinateur.

En savoir plus...

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Le NSO Group (dont on a déjà parlé) créateur du malware Pegasus, spécialisé dans l’infection et l’exfiltration de données pour smartphone, a de nouveau fait parler de lui. Historiquement, nous pensions que le vecteur d’infection des smartphones était des URL dans des emails et messages, mais nous venons de découvrir que des vulnérabilités dans Whatsapp pouvaient aussi être utilisées.

N’installez que des applications dont vous avez besoin, gardez vos OS et application à jour et si vous êtes une cible spécifique utilisez des outils de protection avancés pour vos smartphones.

Pegasus n’est pas un malware facilement accessible, sa vente et distribution est très contrôlée ; théoriquement, elle n’est que disponible pour des gouvernements et des forces de l’ordre.

En savoir plus...

Nos Smartphones : la voie d’accès des hackeurs dans notre vie

Nos Smartphones : la voie d’accès des hackeurs dans notre vie

Nos smartphones sont probablement devenus les outils les plus utilisés dans notre quotidien. C’est le premier objet que nous prenons le matin au réveil et le dernier que nous posons avant de nous endormir. Ce petit appareil, dans notre poche ou sac à main, nous suit partout, détient nos conversations les plus personnelles, connait nos déplacements, garde un historique de nos recherches, sait qui sont nos amis les plus proches et peut même anticiper nos prochaines actions.

Toutes les informations contenues dans nos smartphones, ainsi que notre dépendance à l’égard de cet appareil, le rendent la cible la plus intéressante pour les hackeurs. Par exemple, une étude récente montre que nous passons quotidiennement près de 3 heures sur nos smartphones à envoyer et télécharger des données sensibles et pour des communications professionnelles.Que cherchent les hackeurs dans nos smartphones, comment arrivent-ils à les pénétrer et, aussi et surtout, comment nous protéger ?

En savoir plus...

Une Vulnérabilité permet de déverrouiller tous les iPhones - Interview dans Le Temps

Une Vulnérabilité permet de déverrouiller tous les iPhones - Interview dans Le Temps

Les services de déverrouillage avancé de Cellebrite sont disponibles pour les tout derniers modèles Apple et systèmes d’exploitation iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, sous iOS 5 à iOS 11 ; appareils Samsung Galaxy et Galaxy Note ; et autres appareils Android courants, y compris Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, etc. et couterait 1'500 CHF par appareil

Selon Steven Meyer, directeur de la société genevoise de cybersécurité ZENData, «il n’y a aucune raison que des polices helvétiques ne fassent pas appel à Cellebrite. La Suisse n’a aucun moyen de pression sur Apple – contrairement aux USA et à la Chine – et nous avons un grand manque d’experts dans ce domaine.»

Comment comparer la sécurité d’un iPhone avec celle d’un smartphone avec Android? Selon Steven Meyer, celle d’un téléphone d’Apple est supérieure, «mais il est possible d’atteindre une sécurité équivalente, voire supérieur sur un Android, mais cela demande du travail. A la sortie du carton, un iPhone est beaucoup plus sécurisé. La flexibilité et l’ouverture d’Android le rendent plus vulnérable à des attaques, mais permettent aussi à des outils de sécurité de faire un bien meilleur travail et donc offrir une meilleure protection.»

En savoir plus...

Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs USB sont les premières prises universelles d’alimentation. Quel que soit le pays dans lequel vous voyagez et quelle que soit la marque de votre smartphone ou tablette, vous pourrez toujours utiliser un port USB pour charger les batteries de vos appareils.

Afin de pouvoir profiter des cette universalité, de plus en plus d’options sont disponibles pour charger nos appareils, tels que des chargeurs portables, des prises USB murales et des bornes de recharge.

Pourtant, il y a 20 ans, le port USB a été créé pour transférer des données et non pour charger des appareils. Aujourd’hui encore, en connectant votre smartphone et tablette à un port USB, des données peuvent passer à votre insu, en même temps que le courant électrique. Ainsi, une personne malveillante qui aurait installé un chargeur USB, pourrait facilement vous hacker et prendre le contrôle de votre appareil.

Chaque fois que vous chargez les batteries de vos appareils à un port USB que vous ne connaissez pas, vous risquez de vous faire infecter par des malwares ou de vous faire voler des données. ZENData propose de capotes USB pour vous protéger!

En savoir plus...

À quel point votre Android est-il vulnérable ?

À quel point votre Android est-il vulnérable ?

La plateforme Android est le système d’exploitation le plus utilisé pour les smartphones, représentant 60% du marché mondial, et près de 50% des parts de marché en Suisse.

Depuis quelque temps, malgré sa puissance, la plateforme Android apparaît régulièrement dans les médias, dû à ses vulnérabilités impactant la majorité de ses utilisateurs, et dont aucun distributeur n’en prend la responsabilité.  

L’ordinateur devant d’être accompagné de systèmes de sécurité réguliers, pourquoi il n’en serait pas de même pour le smartphone ?

Un smartphone n’est finalement qu’un ordinateur miniature avec un système d’exploitation, des applications et des vulnérabilités. Lorsque l’on achète un smartphone, on considère que l’appareil est un produit prêt à l’emploi et qui n’a en aucun cas la nécessité d’évoluer. À cette idée, nous répondrons que tel un ordinateur, le smartphone doit être pris en charge pour un fonctionnement optimal et sécurisé.

En savoir plus...

La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

En savoir plus...

Android pourrait scanner votre téléphone contre du malware

 

android-antivirus    Le malware sur la plateforme Android est un vrai casse-tête. Google tente autant que possible de n’avoir que des applications propres sur son Google Play, mais un utilisateur peut sans problème installer une application sans utiliser le magasin de Google. Certains indices nous ferraient croire que la nouvelle version de Google Play intégrerait un antivirus par défaut. Pour l’instant on peut trouver certaines API et icones qui nous laisseraient croire à cette nouvelle fonctionnalité. Affaire à suivre…

L'article

En savoir plus...

Page 1 sur 4

Tweets de ZENData

RT @Brett_Shavers: Anonymous hackers hacked Russian hackers who were hacking hackers to de-anonymize anonymous hackers. https://t.co/BE0aJQ
RT @troyhunt: Yikes! “Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic. They asked end-users to…
RT @BleepinComputer: FBI Releases Master Decryption Keys for GandCrab Ransomware - by @LawrenceAbrams https://t.co/rFia5udHw5
RT @YonatanAdiri: This morning, @POTUS spoke about kidney care in the U.S. and highlighted the importance of early detection to prevent pro…
RT @laliberte: Les PME sont des proies vulnérables pour les cybercriminels spécialisés dans la prise d’otage de données d’entreprises. Anal…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

15+7=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.