Il y a 6 mois, des chercheurs en sécurité ont découvert une série de failles dans iOS et OSX permettant de cracker le trousseau d'accès (keychain) qui contient tous les mots de passe enregistrés sur le système, contourner la sandbox qui entoure les applications ainsi que les sécurités de validation des applications sur l'Apple Store.

Oui, rien que ça. Grâce à leurs connaissances, ils ont pu faire valider sur l'App Store, un malware capable, une fois installé sur la machine de la victime, de parasiter le trousseau d'accès, sans se faire bloquer par la sandbox et ainsi récupérer les mots de passe contenus à l'intérieur (iCloud, application Mail, ou encore tous les mots de passe enregistrés par Chrome.)

Ils ont laissé 6 mois à Apple pour corriger le problème, mais ces derniers n'ayant rien fait, les experts viennent de publier un document donnant plus de détails sur ces failles de sécurité.

Voici une démonstration :

Grâce à cette série de faille, un attaquant pourrait faire approuver par Apple n'importe quel malware. Et ce malware serait alors capable d'aller communiquer avec d'autres applications présentes sur le système, récupérant des données (dans l'application Mail, dans Evernote, dans Google Chrome...etc), et allant même jusqu'à casser la protection du trousseau d'accès pour récupérer les mots de passe.

C'est très grave, car si Apple ne corrige pas rapidement, tous les utilisateurs d'OSX et iOS pourront potentiellement se faire voler des données personnelles... Photos, codes bancaires, fichiers sur iCloud...etc.

Concernant Google Chrome, l'équipe de sécurité de Mountain View a décidé de retirer temporairement l'intégration avec le trousseau d'accès, le temps que Apple corrige.

Bref c'est la merde. Espérons que cette publication fasse réagir Apple un peu plus vite.

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille sous iOS et OSX qui permet de choper vos mots de passe ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon, j'use et j'abuse encore une fois de ma visibilité et de mon pouvoir extra-sensoriel sur vos cerveaux ramollis pour vous parler d'un truc qui me tient à coeur.

Vous souvenez-vous du journal (papier) Le Virus informatique ?

Quand j'étais plus jeune, avec PC Team, c'était mes 2 seules lectures tech et j'attendais leur parution avec encore plus d'excitation que pour Noël.

Faut bien comprendre qu'à l'époque, je n'avais pas encore Internet à la maison, que j'étais déjà à fond à fond à fond à fond, et que tout ceci, aussi bien pour PC Team que pour Le Virus Informatique, a dû influencer, quelque part, ma façon de bloguer aujourd'hui.

Les Virus Informatique, je les ai achetés du premier au dernier numéro. Évidemment, je les ai tous jetés (enfin, je crois) et croyez-moi bien que je le regrette.

Alors qu'elle ne fut pas ma surprise il y a quelques mois de voir passer sur Twitter ce message :

Vous voulez le retour du #VirusInfo (avec des bouts de #PiratesMag dedans) ? C'est possible : il vous faut 100 000 RT de ce message :]

— Le Virus Info (@ACBM_COM) February 20, 2015

Eh oui, l'équipe d'ACBM souhaite rempiler avec un retour du Virus Informatique au format papier et dans les kiosques. Pas d'abonnement prévu, ce qui est dommage, mais je comprends les raisons évoquées ici. Et ils semblent galérer un peu, bien loin des 100 000 partages.

Alors si comme moi, vous êtes sur Twitter, Facebook ou Google+ et que vous souhaitez continuer à vous tacher les doigts avec l'encre du Virus Informatique, n'hésitez pas à faire tourner leurs messages et faire des retweets (RT) dans tous les sens pour leur montrer qu'il y a des lecteurs prêts à acheter leur journal comme au bon vieux temps ;-)

• Twitter
• Facebook
• Google+

À noter que les plus créatifs d'entre vous peuvent aussi se pencher sur leur concours de bannière (à l'ancienne ^^).

Je croise les doigts et je compte sur vous ;-)

Cet article merveilleux et sans aucun égal intitulé : Pour un retour du journal « Le Virus Informatique » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Chers amis, vils hackers du monde des ténèbres et autres experts en sécurité chapeautés de blanc, si vous cherchez un job en sécurité informatique, n'oubliez pas de venir ce samedi 20 juin, à l'Academie Frattelini, en marge de la Nuit du Hack pour rencontrer, grâce à YesWeHack, les sociétés qui recrutent des magiciens comme vous ;-)

Sysdream, l'ANSSI, Outscale, OVH, I-Tracing, Intrinsec, Lexsi, Altran...etc. seront là pour échanger avec vous dans la bonne humeur et en tout décontraction. N'oubliez pas de venir avec des CV en poche.

Ça démarre à 9h le matin et ça se termine à 18h. Géraldine et moi, serons là pour vous accueillir et il y aura au moins 150 000 litres de café.

Plus d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : YesWeHack – Venez rencontrer les sociétés qui recrutent des experts en sécurité informatique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

D'après la société de sécurité informatique NowSecure, il y aurait une faille dans les téléphones Samsung qui permettrait à un attaquant ayant accès au trafic réseau du téléphone, de manipuler à distance le mécanisme de mise à jour du clavier Swiftkey pré-installé sur les Samsung afin de lancer du code sur le téléphone, avec des droits systèmes.

600 millions de téléphones Samsung seraient impactés par cette faille qui doit être déjà largement utilisée par la NSA et la mafia russe ;-)

C'est moche, car ça permet de faire un peu tout et n'importe quoi... Installer des malware, récupérer des données (photos, SMS, contacts..etc), géolocaliser le téléphone, se connecter à distance sur le micro ou les caméras, espionner les appels....etc.

Prévenu en décembre 2014, Samsung a semble-t-il publié un patch correctif dès janvier, mais impossible de savoir si votre opérateur (qui la plupart du temps fourni sa propre ROM custom) a pris la peine d'appliquer ce patch. Aux États-Unis c'est Verizon, AT&T, Sprint ou encore T-Mobile qui n'ont pas fait leur boulot...

Et en France ? Impossible de le savoir pour le moment, mais connaissant nos chers opérateurs, il y a de fortes chances que les possesseurs de Galaxy S* (4,5,6 + 4 Mini) proposé avec un forfait opérateur et donc une ROM opérateur, soit complètement à poil quand ils se connectent à un réseau WiFi public.

Voici une démo en vidéo de cet exploit :

Alors que faire ? Et bien malheureusement, on ne peut pas désinstaller ou désactiver ce clavier Swift de Samsung. La lose... A vous donc de faire gaffe en ne vous connectant jamais sur un réseau WiFi public, sans au moins passer par un VPN. Vous pouvez aussi virer la ROM que vous avez et en mettre une autre. Ou acheter un nouveau téléphone. Au choix !

Si vous êtes bidouilleur, vous pouvez toujours récupérer le proof of concept qui exploite cette faille et tester sur tous les Samsung que vous avez à votre disposition (avec l'accord de leur propriétaire, bien sûr) pour déterminer quels opérateurs n'ont pas fait leur boulot. Je me ferai un plaisir de publier votre liste ici.

Pour connaitre tous les détails de la faille, c'est par ici.

Et si vous souhaitez vérifier qu'aucun malware n'est présent sur votre mobile, vous pouvez toujours installer Mobile Security & Antivirus d'ESET. Enfin si vous lisez cet article depuis un ordinateur classique, sachez que vous pouvez aussi scanner votre système avec ce scanner en ligne gratuit, sans rien installer.

Source

Cet article merveilleux et sans aucun égal intitulé : Si vous avez un téléphone Samsung, attention à vous ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de Youtube-dl, ce petit outil en ligne de commande qui permet de télécharger des vidéos Youtube, Dailymotion, Vimeo...etc. en ligne de commande ?

Et bien si la ligne de commande, ce n'est pas trop votre truc, sachez que MrS0m30ne a mis en ligne une interface graphique pour Youtube-dl baptisée Youtube-dlG.

Développé en Python, Youtube-dlG est multi-plate-forme et propose en mode clickodrome les mêmes options que Youtube-dl, à savoir le choix de ne télécharger que le son ou la vidéo complète, les sous-titres, ou effectuer une conversion de la vidéo récupérée dans un autre format.

A tester !

source

Cet article merveilleux et sans aucun égal intitulé : Youtube-dlG – Une interface graphique pour Youtube-dl pour télécharger des vidéos Youtube (and co) facilement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.