Blog Zorobama

Salut à tous, Aujourd'hui, on se retrouve pour parler du rachat du fabricant de substrat pour disques durs Intevac par l'un des trois spécialistes des disques durs, Seagate.  Intevac , par le biais de ses dirigeants et actionnaires, a accepté la proposition de rachat par Seagate pour un montant de 119 M$ . L'entreprise basée en Californie, à Santa Clara et disposant d'extensions à Singapour, en Malaisie et en Chine, fabrique des couches de substrat utilisées pour les plateaux des disques durs .  Le but de cette acquisition est de permettre à Seagate de continuer dans le développement de la technologie d'enregistrement magnétique assisté par la chaleur (HAMR) pour pouvoir augmenter la densité des plateaux. Ce qui permet également d 'augmenter la capacité de stockage des disques durs.   De plus, cette technologie fait de plus en plus parler d'elle dans le milieu puisque Toshiba et Western Digital travaillent aussi dessus suite à la demande croissante de sto...

  Salut à tous et bienvenue dans la deux-cent-trente-et-unième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de Cybersécurité. Petite spéciale aujourd'hui puisque, depuis quelques jours, plusieurs attaques informatiques ont sévi sur diverses plate-formes. Faisons le point: Logo de MMA Information 1: L' assureur MMA (du groupe Covéa) a été paralysé par une attaque informatique le 17 juillet , ce qui a provoqué l' indisponibilité de son site web puisque celle-ci a touché l' ensemble de son réseau central . On ne sait pas encore si cette attaque est le résultat d'un ransomware ou si un vol de données a été opéré durant le blocage du site mais il y a fort à parier qu'il va falloir faire attention aux informations pouvant tomber à ce sujet d'ici quelques temps. Dans une autre mesure, la MAAF et GMF (appartenant égaleme...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler d'un Adware avec un nom imprononçable dont nous avions parlé dans un ancien article au doux nom de AndroidOS_Hidenad.HRXH présent dans certains applications disponibles sur le Google Play Store . Mauvaise nouvelle, il a décidé de frapper en s'attaquant à 85 applications que l'on vous recommande vivement de désinstaller rapidement si vous les avez sur votre smartphone si votre smartphone tourne sur une version antérieure à Android 8.0: 361 Camera Background changer Background Eraser Background Eraser Beautiful House Beauty Camera Beauty Camera Blur Camera Blur Master Blur Photo Editor Charm Camera Cherry Camera One Line Stroke PIC Eraser Sweet Selfie Toy Story Checkers Box Cherry Camera Color House Color House Color House Connect Smash Cos Camera Cos Camera Date Stamp Camera Draw 1 Line Easy Camera Easy Camera Pro Connect Together Toy Blast Face Camera Face Camera Fancy Ca...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler d'un tout nouveau type d'arnaque qui vient de faire son apparition par l' utilisation des assistants connectés . Que vous passiez par Alexa, Google Assistant et Siri , de multiples utilisateurs auraient indiqué que des arnaqueurs auraient utilisé de méthodes pour leur soutirer de l'argent en se faisant passer pour une entreprise ou un service demandé au système vocal. Si la plupart du temps, il est possible de joindre directement le service, pour d'autres, vous vous retrouvez sur un faux numéro affilié à une fausse page. Leur technique est simple car, en payant, il est possible de faire passer ces résultats frauduleux en tête liste des recherches Google . L'association américaine BBB (Business Better Bureau) appelle à la plus grande vigilance.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de cette dernière découverte à propos de l' exploitation de failles permettant de contrôler à distance des enceintes connectées pour en faire de redoutables armes acoustiques . Cette démonstration a été faîte par le chercheur spécialisé en sécurité informatique du géant PricewaterhouseCoopers, Matt Mixley , lors de la conférence Def Con se déroulant à Las Vegas. Au travers de plusieurs expériences, il a montré avec des laptops, écouteurs sans-fil, smartphones et enceintes connectées (dont il a tu le nom des marques) en prenant leurs contrôles qu'il pouvait émettre des sons capables de déranger, harceler des personnes ou causer des dégâts physiques notamment au niveau des tympans grâce à un logiciel cherchant les réseaux Bluetooth et Wi-Fi pour exploiter les vulnérabilités avant de lancer un malware créée avec son équipe pour les contrôler et faire ce que bon lui semblait avec...

Salut à tous les amoureux de la cryptographie, Aujourd'hui, on se retrouve pour parler de la décision que la Maison Blanche essayerait de faire passer à propos du chiffrement de bout en bout (end-to-end) pour le faire bannir suite à de nombreuses affaires où les autorités se sont retrouvés bloqués face à ce nouveau standard de sécurité des applications de messagerie instantanée . Suite à une réunion avec le Conseil de Sécurité Nationale , le sujet a été abordé et cela a donné un débat entre deux camps . L'un veut mettre en avant la position de l'administration sur cette dernière technologie de sécurité alors que l'autre souhaite faire une demande auprès du Congrès dans le but d'inscrire dans la loi le bannissement de son utilisation pure et simple . Même si aucune mesure n'a encore été prise, on peut songer que le gouvernement va vouloir asseoir son emprise sur cette fonctionnalité comme en témoigne sa demande auprès d'Apple de placer des portes dér...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la dernière création baptisée Silexbot d'un adolescent qui est parvenue à détruire des milliers d'objets connectés . Notre jeune prodigue de 14 ans est parvenu à faire appel à des listes d'identifiants Telnet pour lancer son malware se connectant ainsi à des objets eux-mêmes déjà connectés à Internet afin de les mettre hors d'état de service . Cette attaque obligeant à réinstaller le firmware qui n'est pas la tâche la plus joyeuse et facile à effectuer. Larry Cashdollar , chercheur en cybersécurité, est parvenu à détecter cette attaque et a indiqué que le hacker avait lancé ce piratage afin de se débarrasser des systèmes qu'il juge trop peu sécurisés . L'attaque s'est stoppée après que son auteur ait décidé d'y mettre fin en remarquant l'ampleur avec laquelle elle avait frappé. Un autre chercheur du nom d' Anit Anubhav est entré en c...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du malware FakeApp.KP officiant sur Android qui en a visiblement après vos mots de passe. D'après le chercheur en cybersécurité chez ESET, Lukas Stefano , ce petit logiciel malveillant a la capacité de s'infiltrer pour pouvoir récupérer vos mots de passe reçues par SMS pour l'authentification à double facteur . Quand l'application dans laquelle il est contenu reçoit l' autorisation de lire les notifications , elle peut utiliser leur contenu donc passer sur votre banque, Facebook, Twitter, Uplay ou autres services passant par ce procédé. Il ne manque plus qu'au pirate votre identifiant pour terminer le travail. Le plus surprenant est qu'il est capable de bloquer certaines notifications sont générées pour dissimuler les opérations frauduleuses réalisées par les pirates. Pour le moment, on l'a répertorié dans BTCTurk Pro Beta (copie d'une plate-forme...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler de cette dernière faille qui a poppé il y a quelques temps afin de vous permettre de regarder des films gratuitement par le biais de Google Drive à cause d'une très vilaine faille. En effet, en effectuant quelques recherches sur Google en tapant le nom d'un film suivi de Google Drive dans la requête pour trouver l’œuvre et la télécharger. Attention, cette utilisation n'est pas cautionnée du tout puisqu'il s'agit ni plus, ni moins d'une entorse à Hadopi puisque l'on fait un abus du cloud en Open-distribution en ayant accès à des œuvres totalement protégées dans la plupart des cas. De plus, si vous vous faîtes attraper, vous vous exposez à une amende pouvant aller à un montant de 1500 euros .

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de cette arnaque au SMS relativement vorace capable de vider vos comptes bancaires . En effet, cet hameçonnage (aussi appelé attaque par phishing) consiste à vous envoyer un SMS provenant de votre banque pour vous demander de mettre à jour votre application bancaire . Sauf que si vous faîtes cette action, l'application se retrouve contaminée en faisant accepter de multiples opérations visant à vider vos comptes bancaires en quelques secondes . Concernant le motif de virement est considérée comme un achat immobilier pour permettre à l'arnaqueur de vous soutirer une très grosse somme . Encore une fois, il ne faut jamais cliquer sur des liens douteux et si vous avez un doute, il sera plus rapide de contacter votre conseiller que de faire une bêtise. Faîtes très attention!!

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du retour du virus baptisé Anubis capable de détourner vos comptes bancaires et Paypal . Celui-ci a été redécouvert par les chercheurs de Sophos depuis qu'il a fait son grand retour sur le Google Play Store pour subtiliser votre argent. Ce malware se fait passer pour des jeux, applications utilitaires, calculateurs d'impôts ou encore de convertisseur de devises pour pouvoir être téléchargés par les victimes pensant prendre une application légitime . Par la suite, il dispose d' un lien considéré comme ami ne permettant pas à Google de détecter qu'il est affecté par un virus. Les chercheurs indiquent également qu'il a la capacité de s'introduire par le biais des messages cryptés sur les plate-formes Twitter et Telegram donc faites très attention à ce que vous téléchargez car la dernière fois, il a fallu que Google fasse retirer une dizaine d'applications...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la mise en garde que plusieurs sociétés d'anti-virus ont faites à propos d'un cheval de Troie baptisé Scranos . Celui-ci a été découvert l'an dernier par les chercheurs de BitDefender expliquant qu'il s'en prenait aux mots de passe en ayant la capacité d'en récupérer une quantité importante mais également de mettre en place des logiciels de rançons . Ainsi, ce cheval de Troie se fait donc passer pour un antivirus, un logiciel légitime ou payant piraté . Son dispositif réside dans un rootkit dans lequel est signé numériquement un pilote avec un certificat volé . Celui-ci va donner un accès administrateur à la machine infectée pour se connecter à un serveur de contrôle par le biais de processus reconnus pour permettre le téléchargement de nouveaux composants en cachette . Il est très difficile à trouver puisqu'il utilise un pilote pour parvenir à rester ca...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la découverte du adware PreAMO dans 6 applications ( Mycamera, Omni.cleaner, Speedbooster.optimizer, rambooster.totalcleaner, cooler.smartcooler ou flashlight.torch.screenlight.party) étant présentes sur le Play Store donc si vous voulez éviter de l'avoir, il est vivement conseillé de désinstaller ces applications . Selon les chercheurs de CHeckpoint , il aurait été téléchargé plus de 90 millions de fois , ce qui a obligé le géant de Mountain View de supprimer 46 des 100 applications que peut proposer la société chinoise baptisée DO Global . Une fois installé, cet adware va venir cliquer à votre place sur les annonces publicitaires provenant des agences suivantes: Mopub , Presage et Admob d'où elle tire son nom et utilise trois codes différents pour parvenir à ses moyens. Néanmoins, même si cet adware ne veut pas nous nuire, il peut grandement impacter les performanc...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la découverte de plusieurs backdoors présentes dans des équipements provenant de Huawei que la société aurait fourni à l' opérateur Vodafone pour son implantation en Italie . Cette nouvelle a été apprise dans un rapport rédigé entre 2009 et 2010 par Vodafone avant d'être relayée par Bloomberg il y a quelques jours. En effet, plusieurs de ses équipements auraient rencontré de multiples problèmes et contiendrait des fonctionnalités cachées pouvant permettre à la société chinoise de pouvoir accéder au réseau internet fixe de l'Italie que ce soit les entreprises comme les particuliers . Bien attendu, ses failles ont été résolues il y a une dizaine d'années . Cependant, cette affaire relance, une nouvelle fois, les nombreux soupçons d'espionnage industriel à l'encontre de la marque. Vodafone étant une société britannique et avec le climat relativement tendu a...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la faille de sécurité qui est venue frapper les logiciels bien connus pour bloquer les publicités sur nos navigateurs, AdBlock et AdBlock Plus . Celle-ci touche la version 3.2 des logiciels ouvrant une backdoor permettant aux hackers de pouvoir récupérer vos données . En effet, cette faille se situe dans le protocole de réécriture des pages web du logiciel et causerait une faiblesse dans le processus. De plus, certaines versions avaient tendance à... Ne pas bloquer les pubs alors que c'est l'essence même de cette extension. Le bug a été découvert par le chercheur Armin Sebastian . Il indique que celui-ci pouvait toucher n'importe quel navigateur web ou configuration logiciel . Heureusement, cette faille n'aurait pas impacté qui que ce soit d'après les dernières informations.

Aware de Tobii Salut à toutes les petites barbichettes, Il vous est déjà arrivé d'être dans les transports en commun, en cours ou dans la rue et que vous remarquiez qu'une personne est en train de lire par-dessus ce que vous faîtes sur votre smartphone ou tablette. Cela est encore plus désagréable quand il s'agit de nos données personnelles tellement précieuses. La société Tobii, spécialisée dans le suivi de l'oeil, a décidé de vous aider à trouver une parade en ajoutant une mise à jour à son logiciel Aware équipée d'une technologie analysant les suivis des mouvements oculaires afin d'empêcher de petits curieux de regarder votre écran. Pour le moment, cette technologie n'est compatible qu'avec les caméras Windows Hello intégrées dans de nombreux ordinateurs portables (en gros, il ne faut pas qu'elle soit couverte par un sticker) puisqu'elles vont venir analyser votre oeil pour analyser si vous regardez votre écran. Si cela n'est pas le ca...

Salut à tous les amoureux de l'informatique, Aujourd'hui, on se retrouve pour parler de la nouvelle faille qui a été détectée au niveau des puces Qualcomm . Attention, chers possesseurs de smartphones sous Android, cette faille vous concerne. Celle-ci a été détectée par l' expert en sécurité Keegan Ryan expliquant que ce problème qu'il a été identifié sous le nom de CVE-2018-11976 , est inscrite dans l' implémentation de l'algorithme de signature cryptographique ECDSA (théoriquement, elles se sont pas donc pas censées être extraites puisque inaccessibles). Ainsi, un pirate a la possibilité de récupérer des clés secrètes au sein de cet environnement d'exécution sécurisée (ici, le Qualcomm Secure Execution Environment) qui correspond à la zone mémoire de la puce dans laquelle les clés-maîtres de l'appareil vont venir se stocker. De plus, cette zone sert, principalement, pour les traitements de données sensibles tels que les créations de signatures ...

Rembrandt Salut à tous les amoureux de l'intelligence artificielle, Voici une annonce qui devrait relativement faire plaisir à un bon nombre d'amateurs d'arts puisque des chercheurs amateurs ont décidé de développer une intelligence artificielle ayant la capacité de détecter des faux tableaux d'un peintre précis et sûrement l'un des plus copiés. En effet, Rembrandt Harmenszoon van Rijn, que nous avons pris l'habitude de résumer à Rembrandt, maître hollandais en peinture et gravure (eau-forte) réputé pour certains de ses tableaux mais également par le fait que les faussaires l'affectionnent particulièrement avec une œuvre approchant des 400 tableaux. Les techniques sont, désormais, tellement avancées qu'il est devenu pratiquement impossible pour un non-initié de distinguer les vrais des faux. Résultat, il est temps de donner ce travail à une intelligence artificielle. Pour la mettre au point, notre jeune couple amateurs, habitant dans le Massachusetts...

Julian Assange Salut à tous les petites barbichettes, Aujourd'hui, nous avons appris la nouvelle que Julian Assange, fondateur du site WikiLeaks, a été arrêté en fin de matinée par les autorités britanniques au sein de l'ambassade d'Equateur suite au retrait de son asile politique par le président équatorien Lenin Moreno. Monsieur Assange était dans le bâtiment diplomatique depuis 2012. La décision du président a été prise dans le but de faire valoir une décision souveraine qui suit des violations répétées des conventions internationales et des protocoles d'habitation. Cette décision a vivement été critiqué par WikiLeaks, estimant que l'Equateur a mis fin à l'asile politique en violant le droit international, ainsi que par l'ancien président équatorien Rafael Correa en qualifiant cela de traîtrise. On notera aussi que Julian Assange n'avait plus accès à Internet après avoir exprimé être en faveur de l'indépendance de la Calogne. Son arrestation ...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler du terrible aveu d'échec dont le groupe Altice-SFR a dû faire preuve en expliquant qu'il allait devoir basculer ses clients FTTB (réseau câblé) vers la FTTH (fibre optique) d'ici 2020. C'est un terrible retour de bâton pour l'opérateur qui a déjà des problèmes avec Free et Orange à propos de RMC et BFM auxquels s'ajoute le fait qu'il n'est pas parvenu à imposer cette technologie provenant de Numéricable. Bien décidé à la mettre en avant, les clients n'ont pas été réceptifs en préférant la FTTH. De plus, l'opérateur présentait la FTTB (fibre qui s'arrête au pied de l'immeuble avant de continuer en coaxial à l'intérieur de celui-ci) comme de la fibre au même titre que l'optique alors qu'il n'en est rien. Le gouvernement avait réagi en demandant aux opérateurs de préciser les débits dans leurs offres. Résultat, SFR va effectuer des trava...