Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Le NSO Group (dont on a déjà parlé) créateur du malware Pegasus, spécialisé dans l’infection et l’exfiltration de données pour smartphone, a de nouveau fait parler de lui. Historiquement, nous pensions que le vecteur d’infection des smartphones était des URL dans des emails et messages, mais nous venons de découvrir que des vulnérabilités dans Whatsapp pouvaient aussi être utilisées.

N’installez que des applications dont vous avez besoin, gardez vos OS et application à jour et si vous êtes une cible spécifique utilisez des outils de protection avancés pour vos smartphones.

Pegasus n’est pas un malware facilement accessible, sa vente et distribution est très contrôlée ; théoriquement, elle n’est que disponible pour des gouvernements et des forces de l’ordre.

En savoir plus...

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Au vu des récentes révélations publiées par Wikileaks concernant les outils que possède la CIA lui permettant d’espionner nos communications telles que sur WhatsApp, Signal et Telegram, je souhaite publier dans cet article les recommandations que nous donnons à nos clients ou lors des séminaires.

Je commencerai par insister sur le fait que ce n’est pas le cryptage de WhatsApp ou Signal qui ont été cassé, mais bien une attaque sur le smartphone qui permet de lire les messages avant qu’ils ne soient envoyés (cryptés)

Mais avant de rentrer dans le vif du sujet, je souhaiterais écrire quelques mots au sujet de ces fuites et de leurs implications.

En savoir plus...

La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

En savoir plus...

Enquête contre WhatsApp pour violation de vie privée

 

 

whatsapp    Des commissions canadiennes et hollandaises sont en train de mener une enquête pour violation de vie privée contre WhatsApp. Le service WhatsApp permet d'envoyer des messages instantanés (comme des SMS) à travers le monde gratuitement (actuellement plus d'un milliard de messages sont échangés par WhatsApp tous les jours). Afin d'utiliser le service WhatsApp, l'application charge tout le contenu du répertoire de l'utilisateur sur les serveurs WhatsApp afin de voir qui sont ses contacts. Ce que reprochent les commissions d'enquêtes c'est que WhatsApp garde tout le contenu du répertoire (même des contacts qui n'utilisent pas WhatsApp) sur les serveurs ce qui violerait la loi disant que les données ne peuvent être conservées que pour la durée de son utilité pour le service.

L'article

 

En savoir plus...

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
19hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

11+12=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.