Affichage des articles dont le libellé est Hacking. Afficher tous les articles
Pirater une voiture pour 25$
Pirater une voiture pour 25$
Votre téléphone Android pirater en quelques secondes grâce à l’application Bing
Ça vous arrive de vous poser tranquille dans un café ou un resto et de vous connecter sur un réseau WiFi public ? Bien sûr !
Évidemment, vous faites attention à ne pas faire transiter des données en clair et vous évitez de vous connecter à Facebook, Twitter ou vos emails... Non, tout ce que vous faites, c'est lancer des applications tout à fait anodines pour lire les news ou faire des recherches sur le net.
Par exemple, vous pourriez très bien lancer l'application Android Bing. Seulement voilà... Dans Bing (et d'autres), il y a une faille qui permet à un attaquant ayant la main sur les DNS du point d'accès WiFi, d'installer à votre insu n'importe quel programme.
Pourquoi pas un malware qui chopera tous vos identifiants et qui passera des tas de coups de fils à des numéros surtaxés ?
Vous ne me croyez pas ? Alors, regardez cette démonstration en vidéo :
La version Android de Bing impactée est la 4.2.0 ainsi que les versions précédentes. Microsoft a été informée par Trustlook, la société découvreuse de la faille depuis 10 jours, et la firme de Redmond a publié un correctif le 21 janvier dernier.
D'après Trustlook, Microsoft n'est pas le seul éditeur touché. Il y a des centaines d'applications qui possèdent cette faille, ce qui porte le nombre d'utilisateurs en danger à environ 1 milliard.
Ça donne le vertige ! Bref, si vous pouvez éviter de vous connecter sur des réseaux WiFi ouverts c'est mieux, mais si vous n'avez pas le choix, faites comme moi. Montez-vous un petit accès OpenVPN chez vous et faites tout transiter par la maison.
Source
JO de Sotchi : Piraté en une minute via le Wi-Fi de l’hôtel !
JO de Sotchi : Piraté en une minute via le Wi-Fi de l’hôtel !
Un journaliste de la NBC envoyé à Sotchi pour couvrir les Jeux olympiques a fait la désagréable expérience de voir son ordinateur portable instantanément piraté après s’être connecté dans sa chambre d’hôtel. Une simple malchance ou une attaque parfaitement organisée ?
« Il ne faut pas longtemps, ici, pour que quelqu’un vienne fouiller dans votre ordinateur portable, votre téléphone ou votre tablette » explique le journaliste Richard Engel dans une vidéo publiée mardi soir sur le site de NBC. Le journaliste a testé la sécurité d’une connexion Internet Wi-Fi au sein d’un hôtel dans lequel sont notamment logés des représentants de la presse internationale.
« Il ne faut pas longtemps, ici, pour que quelqu’un vienne fouiller dans votre ordinateur portable, votre téléphone ou votre tablette » explique le journaliste Richard Engel dans une vidéo publiée mardi soir sur le site de NBC. Le journaliste a testé la sécurité d’une connexion Internet Wi-Fi au sein d’un hôtel dans lequel sont notamment logés des représentants de la presse internationale.
A l’aide d’un expert en sécurité américain, il s’est ainsi créé une identité numérique dans laquelle seul son nom était vrai, et l’a enregistrée sur deux ordinateurs portables neufs qu’il a ensuite connecté à Internet.
Quelques instants plus tard, il a reçu un email lui souhaitant la bienvenue, avec un lien le menant vers des informations pratiques : il s’agissait, en réalisé d’un courriel d’hameçonnage, destiné à piéger le journaliste en installant un logiciel malveillant sur sa machine. « En une minute, les pirates se sont mis à fouiner dans mes données » explique Engel.
Le journaliste ajoute que la situation s’est reproduite un peu plus tard sur son téléphone portable, alors qu’il n’était non plus à l’hôtel, mais au restaurant, connecté à un réseau public. « Presque immédiatement, nous avons été piratés » explique-t-il, par un malware capable d’enregistrer les communications téléphoniques.
Si les menaces sont bien une réalité à partir du moment où un périphérique est connecté sur un réseau public – notamment par une attaque de type « man in the middle » où le pirate récupère les informations qui transitent entre le terminal et le réseau – se faire pirater systématiquement en un temps record est un constat des plus inquiétants à Sotchi, où sont attendu des milliers de touristes, de sportifs et de journalistes étrangers. « Il ne faut pas s’attendre à avoir une vie privée, y compris dans les chambres d’hôtels » déclare Richard Nigel. Son conseil : éviter de se connecter en Wi-Fi dans le pays, et ne laisser aucune donnée sensible sur son ordinateur, sa tablette ou son téléphone.
Source : Clubic
Quelques instants plus tard, il a reçu un email lui souhaitant la bienvenue, avec un lien le menant vers des informations pratiques : il s’agissait, en réalisé d’un courriel d’hameçonnage, destiné à piéger le journaliste en installant un logiciel malveillant sur sa machine. « En une minute, les pirates se sont mis à fouiner dans mes données » explique Engel.
Le journaliste ajoute que la situation s’est reproduite un peu plus tard sur son téléphone portable, alors qu’il n’était non plus à l’hôtel, mais au restaurant, connecté à un réseau public. « Presque immédiatement, nous avons été piratés » explique-t-il, par un malware capable d’enregistrer les communications téléphoniques.
Si les menaces sont bien une réalité à partir du moment où un périphérique est connecté sur un réseau public – notamment par une attaque de type « man in the middle » où le pirate récupère les informations qui transitent entre le terminal et le réseau – se faire pirater systématiquement en un temps record est un constat des plus inquiétants à Sotchi, où sont attendu des milliers de touristes, de sportifs et de journalistes étrangers. « Il ne faut pas s’attendre à avoir une vie privée, y compris dans les chambres d’hôtels » déclare Richard Nigel. Son conseil : éviter de se connecter en Wi-Fi dans le pays, et ne laisser aucune donnée sensible sur son ordinateur, sa tablette ou son téléphone.
Source : Clubic
Articles
