FaceApp : L’application russe qui fait peur... ou pas

FaceApp : L’application russe qui fait peur... ou pas

Suivant le buzz autour de l’application FaceApp, il y a eu un scandale autour de ces accès et gouvernance.

L’application est en effet Russe, a des conditions générales très larges, et upload des photos dans le Cloud.

Mais il ne faut pas pour autant forcément crier au loup. D’autant plus qu’avec toutes les actualités autour de la cyber-sécurité, les utilisateurs risquent d’avoir une "cyber fatigue" si nous crions au scandale à chaque fois.

En savoir plus...

Un Hacker peut voler votre Apple ID en 10 secondes

 

AppleID-theft    L’attaque s’appelle “Session Fixation Attack”, ou l’attaquant préenregistre un SID dans un URL avant de le transmettre à la victime (cette attaque est assez facile à faire et ne demande aucune connaissance technique au préalable). L’attaque peut se faire lors de la configuration d’iMessage sur OSX Mountain Lion, et pour mener l’attaque il suffit d’être sur le même réseau Wifi. Voler l’Apple ID est très problématique car il donne accès au compte iTunes et à votre App Store.
Les personnes qui ont découvert cette vulnérabilité ont tout d’abord posté les démarches sur internet puis les ont retirées à la demande d’Apple. Espérons maintenant qu’Appel va vite corriger ce bug, mais en attendant, et pour vous protéger, ne cliquer plus sur des liens commençant par https://appleid.apple.com/

L'article

En savoir plus...

Tweets de ZENData

RT @InfoSecHotSpot: A new version of a powerful form of trojan malware is being offered on the dark web for free, with one cybersecurity co…
6hreplyretweetfavorite
RT @LaurentBalmelli: A new story on @Medium for Saturday's #breakfast. How to deal with #childhood and #passwords The Start of Digital I…
RT @campuscodi: AT&T employees took bribes to plant malware on the company's network as part of a massive phone unlocking scheme -bribes w…
RT @riskybusiness: White supremacist terrorists are able to reliably organise and disseminate this shit widely thanks to @Cloudflare and it…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+13=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.