Blog Zorobama

  Salut à tous et bienvenue dans la deux-cent-vingt-neuvième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de Watchmen, Instagram et Piratage . Watchmen Information 1: Pour ceux qui auraient vu la première saison de Watchmen , vous devez être nombreux à attendre une seconde saison avec impatience. Mauvaise nouvelle pour vous puisque Damon Lindelof a décidé qu'il avait tout dit à propos de celle-ci et ne donnerait pas de suite à sa série . Instagram Information 2: Instagram semble décider à mettre à niveau sa version web avec son application mobile puisqu'il a été annoncé que, prochainement, la messagerie pourra être accessible dessus. La société ne s'est pas arrêtée là en indiquant que, durant l'année, il faudrait s'attendre à de nombreux autres ajouts dessus. Aéroport de Portalnd Information 3: Parfois, cer...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la dernière faille zero day détectée sur Mozilla Firefox . C'est à Samuel Groß que l'on doit cette découverte. L' expert en sécurité informatique chez Google Project Zero a expliqué que CVE-2009-11707 permet à des pirates de pouvoir lancer l'exécution de codes à distance sur des machines disposant d'une version vulnérable de Firefox afin d'en prendre le contrôle total . Attention, si vous avez une version inférieure à la 67.0.3 pour Firefox ou la 60.7.1 pour les membres du programme Extended Support Release , il est temps de faire votre mise à jour dans les plus brefs délais. D'autant que la version 67.0.4 est également disponible pour être en sécurité. Bien sûr, Mozilla Firefox aura sûrement pris les devants puisqu'il installe directement les mises à jour quand celles-ci sont disponibles à l'ouverture du navigateur. On sait que cette faille n...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du malware FakeApp.KP officiant sur Android qui en a visiblement après vos mots de passe. D'après le chercheur en cybersécurité chez ESET, Lukas Stefano , ce petit logiciel malveillant a la capacité de s'infiltrer pour pouvoir récupérer vos mots de passe reçues par SMS pour l'authentification à double facteur . Quand l'application dans laquelle il est contenu reçoit l' autorisation de lire les notifications , elle peut utiliser leur contenu donc passer sur votre banque, Facebook, Twitter, Uplay ou autres services passant par ce procédé. Il ne manque plus qu'au pirate votre identifiant pour terminer le travail. Le plus surprenant est qu'il est capable de bloquer certaines notifications sont générées pour dissimuler les opérations frauduleuses réalisées par les pirates. Pour le moment, on l'a répertorié dans BTCTurk Pro Beta (copie d'une plate-forme...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler de cette dernière faille qui a poppé il y a quelques temps afin de vous permettre de regarder des films gratuitement par le biais de Google Drive à cause d'une très vilaine faille. En effet, en effectuant quelques recherches sur Google en tapant le nom d'un film suivi de Google Drive dans la requête pour trouver l’œuvre et la télécharger. Attention, cette utilisation n'est pas cautionnée du tout puisqu'il s'agit ni plus, ni moins d'une entorse à Hadopi puisque l'on fait un abus du cloud en Open-distribution en ayant accès à des œuvres totalement protégées dans la plupart des cas. De plus, si vous vous faîtes attraper, vous vous exposez à une amende pouvant aller à un montant de 1500 euros .

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler d'un piratage peu commun que l'on a l'habitude de voir avec celui de 70000 Chromecast pour une raison assez particulière. En effet, afin que Pewdiepie conserve sa place de numéro un sur la plate-forme Youtube , deux hackers (connus sous les noms de HackerGiraffe et j3ws3r ) ont, tout simplement, pris la décision de pirater 70000 Chromecast dans le but de promouvoir la chaîne du vidéaste en diffusant un message promotionnel sur les téléviseurs impactés . Le message affiché était le suivant: « PewDiePie, qui est actuellement la chaîne YouTube avec le plus d’abonnés, est sur le point de perdre sa position de numéro un, à cause d’une entreprise indienne appelée T-Series qui diffuse simplement des trailers et des annonces de films Bollywoodiens » . Mais ce piratage avait aussi une vocation "éducative" puisque les deux pirates voulaient aussi montrer à quel point l...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la décision prise par l'I rlande d' enquêter sur le réseau social Facebook après le piratage massif de 50 millions de comptes utilisateur. Selon l'Europe, il y aurait 5 millions de comptes utilisateur qui auraient été touché sur notre continent tandis que ce piratage fait suite à l'affaire Cambridge Analytica, l'Irlande a pris la décision de vérifier si Facebook a pris ses précautions visant à enrayer les conséquences de cette attaque informatique. L'agence de presse Reuters indique que l'enquête va être menée par la Commission irlandaise de protection des données , que cette décision a été prise puisque le siège européen de la société se situe dans le pays et si celle-ci va révéler des failles dans les décisions prises par le réseau social qui pourrait, de nouveau, s'exposer à des sanctions.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la condamnation du pirate Martin Marsish qui a été sommé de payer une amende d'un montant de 750 millions de dollars US en Bitcoins après avoir hacké l'éditeur américain Electronic Arts. En effet, la justice lui a réclamé de payer ce montant via la crypto-monnaie puisque, étant résident en Italie, il ne possède pas de compte bancaire aux États-Unis. Cette somme devrait lui permettre d'éviter la prison et, ainsi, payer sa liberté sous caution. Cette affaire judiciaire montre la démocratisation de la célèbre crypto-monnaie mais également le fait que c'est la première fois qu'une amende est demandée sous cette forme. Rappelons aussi que le hacker va voir son amende augmentait ou diminuait en fonction du cours de la monnaie.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du piratage des données de trois millions de clients appartenant à l' opérateur américain T-Mobile sur les 77 millions d'utilisateurs totaux . Le 20 août, l'opérateur en parlait de cette affaire sur son site où des numéros de téléphone, adresses mails ou noms ont pu être récupérés par les hackers. Pour le moment, personne ne sait quels sont les motivations des pirates informatiques, si les données ont été dispersés dans la nature et ni comment l'opérateur va réagir par rapport aux clients ayant eu leurs données voler. Cette affaire montre encore qu'aucune entreprise même puissante comme un opérateur aussi important que T-Mobile n'est à l'abri d'un piratage massif permettant à des hackers de récupérer des données aussi sensibles que cela. Il y a fort à parier que les données ont déjà été vendues ou que les pirates vont se manifester pour en récupérer u...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du nouveau rebondissement dans l' histoire du piratage des comptes Yahoo! en 2013 suite à son rachat par le groupe Verizon . En effet, quand l'affaire était apparue, on annonçait 500 millions de comptes, puis, cela est monté à 1 milliard avec toutes les données qui s'étaient retrouvées dans la nature (noms, numéros de téléphone, date de naissance et mots de passe chiffrés ou questions de sécurité). Aujourd'hui, il est question que la totalité des comptes a été dispersé dans la nature soit 3 milliards de comptes . Cette découverte a été faîte durant l'été dernier quand l'acquisition a été effective. Suite à cela, la société a expliqué qu'elle travaillait avec les forces de l'ordre pour éclairer la fuite et annonce travailler de manière intense pour pouvoir décupler la sécurité de ses utilisateurs .

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du piratage du service de gestion de mots de passe: OneLogin . Quoi de mieux que d'utiliser ce genre de service quand on consulte de nombreux sites demandant des noms d'utilisateurs et mots de passe toujours plus complexes puisqu'il vous permet de centraliser tous vos identifiants dans une même application. Par contre, il est primordial que ce genre de service dispose de la meilleure protection qui soit pour que vos données personnelles soient protégées suffisamment afin que personne ne puisse vous les voler. Sauf que, voilà, le service a été piraté et demande à ses utilisateurs de changer rapidement leur mot de passe de connexion afin de sécuriser au vite leurs comptes . Cette attaque inquiète de nombreux multi-nationales qui ont recours à ce service.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du piratage dont a été victime la puce NFC de l' iPhone qui doit normalement permettre de payer avec son smartphone via ApplePay depuis la sortie de l'iPhone 6 . La firme à la pomme croquée avait décidé de cantonner cette puce à une seule tâche: les paiements pour la préserver de tout piratage  ou faille en ne l'ouvrant pas aux développeurs. Cependant, les choses se sont passées autrement puisque le développeur Elias Limneos est parvenu à trouver une faille qu'il peut exploiter en modifiant un bout de code dans iOS et en utilisant un iPhone jailbreaké . Ainsi, la puce peut servir à autre chose qu'à payer comme servir de système d'authentification, pour faciliter les échanges de données, de contrôles pour les transports en commun, de gestionnaire d'entrées et de sorties dans un bâtiment ou bien servir dans certains jeux . Imaginez toutes les formidables p...

Salut les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la récente découverte que vient de faire un chercheur du nom de Rafael Scheel de OneConsult AG qu'il a présenté durant un séminaire de l'European Broadcasting Union . En effet, il a annoncé qu'il était clairement possible de pirater des télévisions connectées (Smart TV) à distance grâce à un faux signal TNT . Ainsi, en utilisant un émetteur low-cost DVB-T (norme de transmission de la TNT) qui va répercuter son signal TV classique autour de lui tout en ayant insérer des commandes malveillantes , il est possible d' obtenir les privilèges administrateur sur deux télés de la marque Samsung qui ont bénéficié des dernières mises à jour en exploitant les failles présentes dans le navigateur web intégré . Une fois que l'attaque est réussie, le pirate informatique peut, à loisir, accéder à Internet par la télévision pour, ensuite, étendre son attaque sur d'autres apparei...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouver pour parler du piratage d'un ordinateur déconnecté d'une façon peu orthodoxe par des chercheurs de l' université Ben-Gurion . Ils ont présentés une toute nouvelle méthode pour parvenir à pirater un ordinateur déconnecté , déjà mis en avant lors de la conférence Black Hat Europe 2014 , le principe est très simple: il faut avoir implanter un malware dans l'ordinateur que l'on veut pirater, ensuite, à un moment de la journée, le malware va activer le scan de l'imprimante dont le capot n'a pas été correctement fermé. L'attaquant n'aura plus qu'à envoyer des signaux lumineux captés par l'imprimante avant d'être décodés par le malware et le drone . A l'inverse, il pourra exfiltrer des informations émises par l'intermédiaire du scan . Le codage lumineux sera, bien entendu, binaire . Pour la procédure, il vous suffit de regarder le schéma en une d...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la faille trouvée sur le lave-vaisselle d'une capacité de 351 litres connecté pour professionnels et capable de laver 352 verres d'une coup, le Miele Professional PG 8528 , qui en fait une nouvelle cible pour les hackers . Étant donné que celui-ci dispose d'un câble Ethernet avec un serveur web intégré mis en cause . En effet, un chercheur en sécurité, Jens Regel , vient d'épingler la société en expliquant qu'il a fait la découverte d'une faille de type Web Server Directory Traversal permettant à un hacker de se connecter au serveur web pour accéder à n'importe quel fichier du système Linux sous-jacent dans lequel il sera d' implanter son propre code pour l'exécuter . Résultat, en fonction de la configuration du serveur local, l'attaquant aura la possibilité de s'en servir de tremplin pour accéder à d'autres machines . Ou bien, grâce au ...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler de la révélation faîte par Wikileaks à propos des outils qu'utiliserait la CIA pour pirater les produits de la firme à la pomme . Il y a quinze jours, le site américain Wikileaks avait mis en ligne de nombreux documents de la CIA qui mettait la lumière sur un arsenal de piratage assez inquiétant en montrant que les failles de Windows, iOS et Linux pouvaient être exploitées comme certains équipements tel que les télévisions . Cette nouvelle série de documents détaille les outils utilisées pour parvenir à pirater les iPhones et MacBooks . Grâce au Sonic Screwdriver (tournevis électronique), l'agence américaine peut, avec sa version, affecter un ordinateur en parvenant à passer outre les étapes du processus de démarrage . Celui-ci peut s'insérer via les périphériques et clés USB . Ainsi, l'ordinateur va disposer d'une porte permettant d'installer tous les logiciels néces...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler d'un gros problème auquel la firme Apple est confrontée suite à un piratage informatique réalisé par un seul individu ou un groupe qui détiendrait en otage 300 millions de comptes iCloud . Ce groupe s'est identifié comme le Turkish Crime Family qui désire 75 000 dollars US en équivalent Bitcoin ou Ethereum ou bien 100 000 dollars US en cartes cadeaux iTunes . En échange,ils n'effaceront pas les contenus de comptes piratés. Les hackers auraient transmis un grand nombre de courriels échangés à ce propos avec l'équipe de sécurité et ont même montré dans des vidéos sur Youtube comment ils pouvaient accéder au contenu de certains comptes pour les remettre à zéro. Suite à quoi la firme de Cupertino a expliqué qu'elle ne récompensait pas les criminels et que cette conversation allait être envoyé aux autorités afin de pouvoir ouvrir une enquête . Néanmoins, le nombre de comptes ...

Salut à tous et bienvenue dans la cent-troisième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de Twitter, Dailymotion et Dawson . Information 1: Le réseau social Twitter a décidé de proposer deux nouvelles fonctionnalités pour permettre aux marques d' améliorer leur service client via les messages privés . Maintenant, elles pourront définir un message de bienvenue et pourront en créer plusieurs en fonction des situations dont elles auront besoin sans avoir de limite au niveau des caractères ou encore au niveau des liens qui s'afficheront ainsi automatiquement dans la section des messages privés quand un utilisateur ouvrira une conservation privée . Ce qui est relativement pratique pour faire un premier tri des utilisateurs sans que les humains aient à y passer du temps. Si cela ne suffit pas, l'utilisateur pourra avoir à r épondre à des questions ...

  S alut à tous et bienvenue dans la  quarante-sixième édition  de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information :  L'info rapide comme Flash . Aujourd'hui, on va parler   de Samsung, Brazzers et Bus anti-embouteillages chinois . Information 1: Il y a quelques temps, on avait parlé du fait que le constructeur coréen Samsung prévoyait de sortir un smartphone doté d'un écran pliable lui permettant d'agrandir sa taille pour prendre celle d'une tablette ou bien d'un smartphone basique . Aujourd'hui, un nouveau brevet est apparu sur la Toile avec un nom à propos de ce projet tout simplement génial . Laissez-moi vous présenter le Samsung Galaxy Wing .  Le brevet nous montre qu' il sera possible de le déplier en quatre avec un clavier situé à chacune des deux extrémités comme le principe d'une tablette hybride. Cette merveille sera aussi capable de s'enrouler autour du poignet comme une montr...