Une fillette avise AVAST d’app. frauduleuses

msn.com – Une fillette prévient Avast d’applications frauduleuses sur iOS et Android.

Par Guillaume Belfiore – Mis en ligne mercredi 23 septembre 2020 à 17h00

© Fournis par Clubic

De nouvelles applications malveillantes ont été découvertes au sein des plateformes de téléchargement d’applications de Google et d’Apple. Et c’est grâce à une jeune utilisatrice de TikTok !

L’éditeur de solutions de sécurité Avast rapporte avoir été mis au courant de sept nouvelles applications de type Adware publiées au sein du Play Store d’Android et de l’App Store d’iOS. Si l’on en croit les données marketing issues de la société SensorTower, ces applications enregistreraient au total 2,4 millions de téléchargements et ont généré 500 000 dollars.

Lire aussi :

Plus de 50 000 smartphones chinois infectés par des malwares ont été vendus dans des pays africains

Qu’est-ce qu’un Adware ? : Comme sur un ordinateur, l’Adware s’immisce dans le système du smartphone pour déployer de la publicité intrusive tout en alléchant les utilisateurs non avertis avec la promesse d’un jeu, d’une sélection de fonds d’écran ou d’un lot de sonneries. Certaines de ces applications peuvent être payantes, mais la publicité agressive, rendant parfois l’appareil inutilisable, reste la principale source de revenus de leurs éditeurs.

Avast précise que certains Adware cachent parfois un ver spécifiquement conçu pour présenter l’application comme un utilitaire légitime en modifiant son icône une fois celle-ci installée.

Les notes laissées par les victimes au sein des stores ne laissent cependant aucun doute. Ces applications sont généralement évaluées entre 1 et 3 sur 10…

Lire aussi :

47 applications Android abritent un cheval de Troie

Les applications incriminées : C’est aujourdh’ui à travers le réseau social TikTok qu’une jeune fille a repéré des campagnes de promotion sur trois comptes différents, visant à inciter les utilisateurs à procéder à des téléchargements. L’un des comptes enregistrait plus de 330 000 abonnés, et un seul éditeur serait à l’origine de leur développement.

Si d’aventure l’une des applications se trouvait sur votre smartphone, nous vous encourageons à vous en débarrasser :

Sur Android :

– ThemeZone – Shawky App Free – Shock My Friends

418 000 téléchargements

– Tap Roulette ++Shock my Friend

1,7 millions de téléchargements

– Ultimate Music Downloader – Free Download Music

192 000 téléchargements

Sur iOS :

– Shock My Friends – Satuna

22 000 téléchargements et 157 000 dollars de revenus

– 666 Time

67 000 téléchargements et 246 000 dollars de revenus

– ThemeZone – Live Wallpapers

44 000 téléchargements et 52 000 dollars de revenus

Source : Avast

Lire la Source : https://www.msn.com/fr-fr/finance/other/une-fillette-pr%c3%a9vient-avast-dapplications-frauduleuses-sur-ios-et-android/ar-BB19lsJr

© Par Bernard TRITZ

Google : 1 patch de sécurité pour corriger 52 failles

20minutes.fr – High-tech – Google publie un patch de sécurité pour corriger 52 failles au sein d’Android – ANDROID : Huit failles ont été qualifiées de critiques.

Par Jennifer Mertens pour 20 Minutes – Publié le 12/09/20 à 11h35 — Mis à jour le 12/09/20 à 11h35

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

À l’image de Microsoft et de son Patch Tuesday, Google publie tous les mois un bulletin de sécurité pour corriger les failles identifiées au sein d’ Android. Une règle à laquelle la firme de Mountain View n’a pas dérogé en ce mois de septembre puisqu’elle vient de publier son patch de sécurité du mois. Un patch relativement important puisqu’il vient combler pas moins de 52 brèches de sécurité.

Un nombre relativement important de failles de sécurité, d’autant plus que huit d’entre elles ont été jugées critiques. Les 44 autres représentent également un risque élevé pour la sécurité des utilisateurs. L’exploitation de ces failles aurait donc pu potentiellement avoir de lourdes conséquences et le risque est encore présent tant que le patch n’a pas été installé sur l’ensemble des smartphones.

Une faille très préoccupante : L’une de ces failles est particulièrement inquiétante puisqu’elle permet d’installer des malwares sur des téléphones sous Android, et ce, sans la contrainte d’avoir le smartphone en main. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d’exécuter du code arbitraire dans le contexte d’un processus privilégié », explique Google dans un billet sur son blog. Fort heureusement, aucun indice n’indique qu’elle a été exploitée.

À noter que Google prévient les constructeurs de smartphones de ses trouvailles bien avant de publier son rapport, afin que ces derniers puissent procéder aux corrections. Cependant, si le patch correctif d’Android est proposé au téléchargement, la disponibilité de la mise à jour est laissée à l’appréciation des constructeurs de smartphones. La tâche leur revient de proposer une mise à jour correctrice sur leurs appareils.

Pensez donc à vérifier les mises à jour de votre smartphone, depuis ses paramètres, options « A propos » de l’appareil, onglet « Mise à jour logicielle ».

Lire la Source : https://www.20minutes.fr/high-tech/2858935-20200910-google-publie-un-patch-de-securite-pour-corriger-52-failles-au-sein-d-android

© Par Bernard TRITZ

Covid-19 : une énorme faille découverte

msn.com – Actualité – Technologie – Digital – Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google.

Par Gilbert KALLENBORN – Vendredi 04 septembre 2020 à 19h19

Un manque de synchronisation dans le renouvellement des codes envoyés par Bluetooth permet de suivre une personne à la trace. C’est justement ce que voulaient éviter les deux géants de l’informatique.

© 01net.com Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google

Les chercheurs Serge Vaudenay et Martin Vuagnoux, de l’École polytechnique fédérale de Lausanne (EPFL) viennent de révéler une importante faille dans la technologie de contact tracing d’Apple et Google, à savoir l’interface de programmation « Exposure Notifications ». Cette vulnérabilité permet, par une simple collecte passive des messages Bluetooth dans une zone, de suivre une personne à la trace.

En théorie, ce risque ne devrait pas exister, car les trames diffusées par les smartphones au travers du système d’Apple et Google contiennent des pseudonymes et des adresses MAC Bluetooth qui sont générés de façon aléatoire et changés toutes les 15 minutes. Mais en réalité, ce renouvellement n’est pas toujours synchrone. Il arrive que l’adresse MAC soit modifiée avant le pseudonyme, ou inversement. Ce décalage trivial permet alors d’associer les nouvelles valeurs aux anciennes, et donc de réaliser un suivi.

© 01net.com Image

Les chercheurs ont baptisé cette attaque « Petit poucet ». En effet, les trames intermédiaires, qui contiennent à la fois une ancienne valeur et une nouvelle, jouent un peu le rôle des petits cailloux blancs dans ce conte d’enfant. En les collectant, elles permettent de ne jamais perdre le fil dans les renouvellements des identifiants.

Dans une vidéo de démonstration, les chercheurs expliquent avoir testé 8 smartphones compatibles avec l’application SwissCovid, qui utilise l’interface de programmation « Exposure Notifications ». Résultat : cinq d’entre eux étaient vulnérables.

Les chercheurs ont également pu exploiter cette faille dans d’autres applications utilisant cette même technologie, telle que Corona-Warn en Allemagne, StoppCorona en Autriche ou Immuni en Italie. Il est d’ailleurs probable que toutes les applications fondées sur « Exposure Notifications » soient vulnérables. L’application française StopCovid n’est évidemment pas concernée, car elle ne s’appuie pas sur le système d’Apple et Google.

La balle est maintenant dans le camp de ces deux géants informatiques qui doivent fournir un patch. Un travail que les chercheurs ne pouvaient pas faire, car l’API n’est pas entièrement open source. Ce qui est dommage.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-digital/covid-19-une-%c3%a9norme-faille-d%c3%a9couverte-dans-lapi-de-contact-tracing-con%c3%a7ue-par-apple-et-google/ar-BB18IvIN

Par Bernard TRITZ

Provence, Rognac, Pollution, Doit-on endurer çà sans rien dire ?

Ce mardi 01 septembre 2020, après 16h00, subitement le ciel bleu clair s’assombrît ! Pas un peu. La pollution atmosphérique dangereuse pour tous et tout fit disparaitre le soleil en un clin d’œil.

Jugez plutôt !

1
2
3
4
5
6
7
8
9
10
11

Ma santé, celle des miens, de mes proches, de mes voisins, amis, toutes les santés des uns et des autres m’interpellent.

Je ne crois pas que ces nuages soient sains et sans danger. Cela doit être vérifié, contrôlé, périodiquement, ces analyses doivent intéresser M. le Sous-Préfet, voire l’interpeller.

Nous savons la dangerosité des sites proches, classé SEVESO.

La directive Seveso est le nom générique d’une série de directives européennes qui imposent aux États membres de l’Union européenne d’identifier les sites industriels présentant des risques d’accidents majeurs, appelés « sites Seveso », et d’y maintenir un haut niveau de prévention.

Cette directive tire son nom de la catastrophe de Seveso qui eut lieu en Italie en 1976 et qui a incité les États européens à se doter d’une politique commune en matière de prévention des risques industriels majeurs.

La directive 82/501/CEE dite directive Seveso 1 datait du 24 juin 1982 ; elle fut remplacée par la directive 96/82/CE dite directive Seveso 2 le 9 décembre 1996 et amendée par la directive 2003/105/CE du 16 décembre 2003.

La directive 2012/18/UE du 4 juillet 2012 dite directive Seveso 3, a été publiée le 24 juillet 2012 au Journal officiel de l’Union européenne.

En vigueur depuis le 1er juin 2015, elle remplace la directive Seveso 2. Elle concerne environ 10.000 établissements dans l’Union européenne, dont près de 1.200 en France.

Autre aspect de cette pollution : À Rognac en Provence nous sommes nombreux, voire très nombreux à produire de l’électricité. Celle infâme pollution grève nos revenus.

Devons-nous subir sans rien dire ni agir. Quel est votre avis sur cette question ?

Perte de production estimée 1.250 kW
Touche pas à mon ciel bleu !

© Par Bernard TRITZ

Regardez « Ce que les vidéos de l’explosion à Beyrouth révèlent de l’onde de choc » sur YouTube

Ce samedi 29 août 2020, une pensée particulière pour nos Frères, aux familles décimées lors de ces multiples explosions qui ont eu pour effet de mettre ce pays à genoux. Tristesse et compassion.

© Bernard Tritz

EDF : Phishing, danger !

20minutes.fr – High-tech – Phishing : Des pirates se font passer pour EDF pour soutirer des données personnelles par SMS. ARNAQUE : La campagne de phishing promet aux clients d’EDF de leur rembourser un trop-perçu provenant d’un double prélèvement qui n’a en fait jamais eu lieu.

Par 20 Minutes avec agence – Publié le 26/08/20 à 17h33 — Mis à jour le 26/08/20 à 17h33

Le logo du groupe EDF, lors d’une conférence de presse à Londres, le 24 septembre 2008 — SHAUN CURRY AFP

Des pirates utilisent actuellement l’image d’EDF pour tenter de subtiliser les données personnelles des personnes qu’ils ciblent. L’opération de phishing(hameçonnage) débute par l’envoi d’un SMS reprenant l’identité visuelle du géant de l’électricité, explique Numerama.

Le message indique que le destinataire est éligible à un remboursement. Pour percevoir son dû, il faut communiquer des informations personnelles comme le nom, les coordonnées postales ou la date de naissance. Ces informations sont censées permettre à EDF de rembourser à son client un trop-perçu provenant d’un double prélèvement bancaire qui n’a en fait jamais eu lieu.

Faire opposition et contacter la police : L’utilisateur est ensuite redirigé vers un formulaire semblant lui aussi provenir d’EDF, où il doit indiquer ses coordonnées bancaires. Après validation, une page s’affiche, invitant à scanner la carte bancaire et la pièce d’identité. Outre le possible vol d’argent, les données récupérées permettent aux hackers de se livrer à du vol ou de l’usurpation d’identité.

La mise en page simpliste des formulaires et les fautes d’orthographe et de syntaxe dans les textes peuvent cependant mettre la puce à l’oreille. Il est recommandé aux victimes tombées dans le piège de faire opposition à leur carte bancaire et de prévenir les autorités du détournement de la pièce d’identité. Il peut également être utile d’informer EDF de la circulation du SMS frauduleux.

Lire la Source : https://www.20minutes.fr/high-tech/2847251-20200826-phishing-pirates-font-passer-edf-soutirer-donnees-personnelles-sms

© Bernard TRITZ

Masque obligatoire, élèves de plus de 11 ans

20minutes.fr – Covid-19 : Coronavirus : Masque obligatoire pour tous les élèves de plus de 11 ans à la rentrée, annonce Blanquer. ÉCOLES : Tous les élèves de plus de 11 ans sont concernés.

Par L.Br. – Twitter – Publié le 20/08/20 à 20h23 — Mis à jour le 20/08/20 à 21h12

Port du masque obligatoire pour les collégiens — Bony/SIPA

Masque pour tous à la rentrée. Jean-Michel Blanquer, invité sur le plateau de France 2 ce jeudi, a annoncé que le masque serait obligatoire pour tous les élèves de plus de 11 ans au 1er septembre, et ce, même quand la distanciation sociale est respectée.

C’est un changement par rapport au protocole fourni par le gouvernement en juillet, qui tablait sur une obligation du port du masque si la distanciation sociale n’était pas respectée. Concernant les espaces extérieurs, le port du masque sera soumis à une « appréciation locale ».

Un masque financé par les familles : Ce masque sera fourni par les parents, car c’est « une fourniture comme les autres, comme la trousse », a indiqué le ministre, qui a rappelé que l’allocation de rentrée scolaire avait été augmentée de 100 euros cette année.

Les cantines seront bien rouvertes, a confirmé le ministre de l’Education. Il a toutefois exclu un report généralisé de la rentrée scolaire du fait du rebond des contaminations de Covid-19, même si des « exceptions locales » pourront être envisagées. « L’éducation n’est pas une variable d’ajustement », a déclaré le ministre. A la question du re-confinement possible pour certains élèves, le ministre de l’Education a répondu « oui, c’est possible ».

Lire la Source : https://www.20minutes.fr/societe/2843391-20200820-coronavirus-masque-obligatoire-tous-eleves-rentree-annonce-jean-michel-blanquer

© Par Bernard TRITZ

Covid-19 : Masque, distanciation

20minutes.fr – Économie – Coronavirus : Port du masque, distanciation physique… On fait le point sur les nouvelles règles sanitaires en entreprise. PANDÉMIE : Pour freiner la propagation du Covid-19, de nouvelles règles sanitaires vont s’appliquer à partir du 1er septembre 2020.

Par Catherine Abou El Khair – Publié le 18/08/20 à 17h23 — Mis à jour le 18/08/20 à 17h30

Un salarié portant un masque dans une usine de l’équipementier Faurecia, le 9 juillet 2020 — ISA HARSIN/SIPA

. Ce mardi, le gouvernement livre de premiers détails sur l’évolution du cadre sanitaire dans les entreprises afin de limiter la progression du Covid-19 : les nouvelles règles, qui seront précisées dans les jours à venir, entreront en vigueur à partir du 1er septembre.

. Alors que la rentrée approche, l’objectif « est de permettre une reprise d’activité dans de bonnes conditions de sécurité pour l’ensemble des salariés », a souligné le secrétaire d’Etat en charge de la santé au travail et des retraites, Laurent Pietraszewski.

. 20 Minutes fait le point sur l’évolution des règles sanitaires, et en particulier sur ce que signifie le port obligatoire du masque.

Fini, le protocole de « déconfinement ». A partir du 1er septembre prochain, de nouvelles règles sanitaires, publiées dans les prochains jours, vont s’appliquer dans les entreprises. Afin d’endiguer l’accélération de la pandémie et pour donner suite aux recommandations du Haut Conseil de la Santé publique, le gouvernement rend de fait obligatoire le port du masque au travail, en tant que lieu clos. Selon les derniers chiffres de Santé Publique France, 24 % des « clusters », ou foyers de contamination, sont situés en entreprises, hors établissements médicaux. 20 Minutes fait le point sur les nouvelles règles et leurs conséquences qui ont été précisées ce mardi.

Dans quels lieux le masque sera-t-il obligatoire ? : Le port du masque sera systématisé à partir du 1er septembre dans les espaces clos et partagés au sein des entreprises et des associations. Il sera aussi décliné dans la fonction publique. Seront donc concernés les salles de réunion, les open-spaces, les couloirs, les vestiaires, ou encore les bureaux partagés… Il faudra donc porter le masque, même assis à son poste de travail. Seule exception : les bureaux individuels, où le port du masque ne sera pas imposé, dès lors qu’il n’y aura qu’une personne présente.

Si je travaille dans un open-space, mais en étant très éloigné d’un collègue, dois-je tout de même porter le masque ? Avoir des cloisons ou des vitres en plexiglas peut-il dispenser du port du masque ? : Oui ce sera bel et bien la règle… Et il sera impossible de substituer une protection en plexiglas au port du masque, en l’absence de certitude scientifique reconnue par le Haut conseil de la santé publique sur ce sujet. Une position que le gouvernement justifie par le risque de contamination par aérosols. « Si nous [sommes] deux dans l’open-space, on portera des masques », a confirmé Laurent Pietraszewski, secrétaire d’Etat chargé des Retraites et de la santé au travail, lors d’un point avec la presse.

Cependant, des souplesses ne sont pas exclues à l’avenir, souligne le secrétaire d’Etat, reconnaissant que le sujet peut être débattu. « C’est pour ça qu’il nous paraît important (…) d’étudier les modalités d’une saisine du Haut conseil de la santé publique sur les conditions envisageables d’adaptation de cette nouvelle mesure et donc nous allons, avec les partenaires sociaux, travailler sur la façon dont nous voulons interroger le Haut conseil », précise le secrétaire d’Etat.

Y aura-t-il des exceptions à ces règles sanitaires ? : S’il n’y a pas « de contraintes techniques qui empêchent de travailler avec un masque », rappelle le secrétariat d’Etat, il laisse la porte ouverte à des adaptations du protocole, a priori par branches professionnelles. Le Haut conseil de la santé publique devra se prononcer sur ces adaptations.

Mais à l’inverse, certains secteurs – à déterminer – où les risques de propagation du virus sont plus élevés, comme cela est le cas dans les abattoirs, pourraient faire l’objet de mesures spécifiques et complémentaires.

À quelles sanctions peut-on s’exposer si l’on ne porte pas de masque ? : L’employeur est responsable de la santé et de la sécurité des travailleurs. A ce titre, si un employé refuse de porter le masque, il peut être sanctionné par l’entreprise.

Doit-on toujours respecter le mètre de distanciation physique ? : Si le port du masque doit en théorie éviter la transmission du virus par projections et aérosols, il n’en reste pas moins que le mètre de distanciation physique imposé avec le protocole de déconfinement restera une norme, a déclaré Laurent Pietraszewski.

Le télétravail peut-il être rendu obligatoire ? : Rendu obligatoire pendant le confinement, le télétravail ne sera pas de nouveau imposé aux entreprises à la rentrée. Il reste donc « recommandé ». « Nous avons invité les partenaires sociaux à réfléchir à instaurer de façon pérenne le télétravail comme un nouveau mode d’organisation du travail, et aussi de réfléchir aux adaptations en période de pic épidémique », rappelle Laurent Pietraszewski.

Au terme de leurs concertations sur ce sujet en septembre, syndicats et organisations patronales diront leur souhait (ou non) de négocier sur le télétravail.

Lire la Suite : https://www.20minutes.fr/economie/2841795-20200818-port-masque-distanciation-physique-derogations-fait-point-nouvelles-regles-sanitaires-entreprise

© Par Bernard TRITZ

Android – Faille de Sécurité

20minutes.fr – High-tech – Android : Une faille dans le Bluetooth expose les utilisateurs. CYBERSECURITE : Bien que Google ait été mis au courant, aucune mise à jour correctrice n’est encore disponible.

Par Jennifer Mertens pour 20 Minutes – Publié le 14/08/20 à 18h04 — Mis à jour le 14/08/20 à 18h04

Android : Google corrige 49 failles de sécurité — Geeko

Une nouvelle vulnérabilité au niveau du Bluetooth expose les smartphones sous Android à de potentielles attaques pirates. En février dernier, une importante vulnérabilité avait déjà été repérée dans le protocole Bluetooth d’Android. Exploitée, cette nouvelle faille de sécurité permettrait à des hackers de mettre la main sur des données personnelles de leurs victimes sauvegardées sur leur téléphone. Une découverte que l’on doit à une équipe de chercheurs chinois.

La brèche de sécurité baptisée BlueRepli par les chercheurs de DBAPPSecurity permettrait en effet à des personnes mal intentionnées de se connecter à un smartphone via le Bluetooth, et ce, sans que le propriétaire du téléphone ne s’en aperçoive ni qu’aucune action de sa part ne soit nécessaire.

La vulnérabilité en question fait qu’un pirate informatique pourrait se lier à un smartphone sans devoir passer par l’étape de validation de connexion Bluetooth. Le hacker pourrait en effet faire en sorte que son appareil soit reconnu comme déjà appairé par le smartphone cible. Il pourrait ainsi dérober les SMS et les contacts de sa victime.

Un risque auquel il est difficile d’échapper : Contrairement à une application malveillante, il n’est pas possible de désinstaller le Bluetooth qui est disponible sur l’ensemble des smartphones, ainsi que d’autres appareils connectés. C’est pourquoi une faille au sein de ce protocole représente un risque important. D’autant plus qu’il concerne un nombre important de smartphones.

Si Google a été mis au courant du problème, aucune mise à jour correctrice n’est encore disponible. En attendant, il vaut peut-être mieux désactiver son Bluetooth et garder un œil sur les mises à jour logicielles de son smartphone. On rappellera tout de même que pour se connecter à un appareil via une connexion Bluetooth, il faut être relativement proche de sa cible ce qui limite – mais n’exclue pas – les risques de piratage.

Lire la Source : https://www.20minutes.fr/high-tech/2839771-20200814-android-une-faille-dans-le-bluetooth-expose-les-utilisateurs

© Par Bernard TRITZ

Amazon – Alexa, piraté…

20minutes.fr – High-tech – Amazon : Des « gentils hackers » ont réussi à pirater Alexa. CYBERSÉCURITÉ : Les pirates ont immédiatement averti Amazon des opérations qu’ils avaient réussi à effectuer et l’entreprise a corrigé la faille de sécurité mise au jour.

Par 20Minutes avec agence – Publié le 13/08/20 à 17h31 — Mis à jour le 13/08/20 à 17h31

Alexa, l’enceinte d’Amazon connectée. Illustration. — Jessie Wardarski/AP/SIPA

Des spécialistes en cybersécurité de Check Point ont récemment réussi à pirater le système d’intelligence artificielle Alexa après y avoir détecté une faille de sécurité. Les chercheurs ont averti Amazon, qui a fait le nécessaire pour mettre fin à la vulnérabilité, rapporte Numerama.

Les experts de Check Point ont exploité les faiblesses de certains sites du domaine amazon.com. Ils pouvaient ensuite modifier la programmation depuis l’extérieur à l’aide d’instructions en HTML. Une fois les modifications effectuées, les chercheurs ont utilisé des campagnes de phishing pour pousser des utilisateurs à se rendre sur les pages concernées, volant par là même les identifiants des clients.

Des fonctionnalités d’Alexa détournées : Les « pirates » pouvaient donc ensuite avoir accès à ces comptes et à toutes les fonctionnalités proposées, les modifiant à l’envi. Les spécialistes ont par exemple mis en place un programme activant la caméra quand le client demande la météo. Des dizaines d’opérations similaires étaient possibles grâce à la faille.

Au passage, les « bons » hackers ont eu accès aux informations personnelles des clients d’Amazon et à leur historique d’utilisation d’Alexa. Il s’agit là de données que des pirates malintentionnés auraient pu revendre ou utiliser pour manipuler à distance les quelque 200 millions d’appareils et objets connectés fonctionnant avec l’assistant virtuel.

Lire la Source : https://www.20minutes.fr/high-tech/2839371-20200813-amazon-gentils-hackers-reussi-pirater-alexa

© Par Bernard TRITZ