| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Twitter et IBM |
Samsung Galaxy : Une faille qui permettrait à des pirates de d’organiser un chantage.
 |
Tweeter |
Une faille dans le service « Find My Mobile » des terminaux Samsung. Cette faille zero-day , qui permettrait à des pirates de prendre le contrôle à distance, a été découverte au sein des terminaux Samsung Galaxy.
Les terminaux de la gamme Galaxy de Samsung disposent d’un service qui permet de localiser le smartphone en cas de perte ou de vol et d’en prendre le contrôle à distance.
Comble d’ironie, une faille zero-day au sein de ce service censé protéger les utilisateurs a été découverte et permettrait à des pirates de procéder à un chantage à grande échelle.
Les tablettes et smartphones de la gamme Galaxy sont concernés
Le service « Find My Mobile » permet aux utilisateurs de terminaux Samsung de la gamme Galaxy de localiser leurs terminaux.
Un service très utile en cas de perte ou de vol du terminal.
En effet, il est possible de le retrouver, de le désactiver à distance, de le faire sonner ou d’envoyer un SMS qui s’affiche sur le terminal à partir d’un page Web et d’un accès au service dédié.
La faille découverte récemment au sein de ce service permettrait ainsi aux pirates d’organiser un vaste chantage auprès des utilisateurs.
Le mode opératoire :
Les personnes malveillantes, en accédant à cette faille zero-day peuvent lancer des attaques de type « cross-site request forgery » (CSRF) :
Les hackers poussent les victimes à charger une page contenant un script malveillant, permettant d’usurper l’identité de l’utilisateur et d’avoir ainsi à ses données privées.
Le pirate envoie ensuite un lien vers une page Internet .Il lui propose de débloquer son smartphone moyennant une certaine somme.
Un véritable chantage !
Des experts en sécurité indiquent que cette faille pourrait avoir des conséquences catastrophiques dans la mesure où elle peut atteindre un grand nombre de personnes en même temps.
Il est vivement conseillé d’éviter d’utiliser cette fonction et ce service pour le moment en attendant un correctif et des informations de la part de Samsung.
Donc, dans l’immédiat : désactiver la fonction «Find My Mobile ».
On pourra ultérieurement reprendre ce service fort utile.
|
Analyse de données : Partenariat entre Twitter et IBM - News - publié le 03/10/2014
Twitter et IBM veulent offrir aux entreprises de nouveaux outils analytiques pour les aider à la prise de décision. Les flux de données Twitter seront notamment intégré à la version cloud de Watson (1). |
|
Nouveau téléphone modulaire: Google dévoile officiellement le premier prototype de l’Ara. - News - publié le 03/10/2014
Google publie régulièrement des informations sur son projet Ara. Une vidéo récente présente le laboratoire chargé de concevoir ce téléphone modulaire. |
