Blog Zorobama

Salut à tous les amoureux de l'high-tech, Face à la recrudescence des intrusions illégales dans des logements inoccupés, une ville de l’Hexagone mise sur une solution high-tech pour dissuader et expulser rapidement les squatteurs. La ville de Nice a lancé une expérimentation innovante, qui pourrait bien révolutionner la lutte contre l’occupation illégale des logements vacants. Un dispositif inédit pour renforcer la sécurité des biens vacants Quarante appartements niçois ont été les premiers à bénéficier d’un système anti-squat révolutionnaire, développé en partenariat avec Verisure. Ce dispositif, pensé comme une réponse concrète à un phénomène en pleine expansion, combine plusieurs technologies pour dissuader efficacement les intrus. Selon Anthony Borré, adjoint à la mairie de Nice en charge de la sécurité, ce système est « d’une grande efficacité » et « devrait rendre de grands services à l’office ». Il insiste sur l’importance de déployer rapidement ce type de solution pour ...

Salut à tous, Une nouvelle arnaque par hameçonnage, particulièrement sophistiquée, exploite des failles de sécurité de Google pour tromper les utilisateurs.  Ce type d'escroquerie utilise des courriels qui semblent authentiques, incitant les destinataires à fournir leurs informations personnelles refait surface en se déguisant en courriel Google. C'est l e développeur Nick Johnson qui a partagé son expérience sur X, où il a reçu un courriel frauduleux prétendant que Google devait fournir des données de son compte suite à une assignation . Le message, envoyé depuis une adresse légitime , passe les contrôles de sécurité habituels, rendant son apparence crédible. Cependant, en cliquant sur le lien , les utilisateurs sont redirigés vers un faux portail d'assistance hébergé sur Google Sites, où ils sont invités à se connecter. Ce site, bien que semblant authentique, ne redirige pas vers la véritable page de connexion de Google, ce qui aurait pu alerter les utilisateurs avertis...

Salut à tous, Aujourd'hui, on se retrouve pour parler de la nouvelle fonctionnalité Shielded Email développée par le géant du web Google pour protéger vos adresses Gmail grâce à la création d'alias jetables. En quoi cela consiste? Qu'est-ce que cela va apporter à l'utilisateur? Découvrons cela ensemble.  Cette annonce fait suite à la découverte faîte par l'équipe d'Android Authority, en novembre dernier, d'indices sur une fonctionnalité baptisée Shielded Email lors de l'analyse d'un fichier APK des Google Play Services . Il semblerait que le développement de cette fonctionnalité poursuit son cours et nous donne plus d'informations au sujet de l'intégration sur mobile.  Cette dernière permettra aux utilisateurs d'un compte Google de générer et d'utiliser un alias de l'adresse e-mail à la place de leur adresse principale lors d'inscriptions à un service ou une application pour que celle-ci reste invisible et protégée. Ainsi, l...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler d'un Adware avec un nom imprononçable dont nous avions parlé dans un ancien article au doux nom de AndroidOS_Hidenad.HRXH présent dans certains applications disponibles sur le Google Play Store . Mauvaise nouvelle, il a décidé de frapper en s'attaquant à 85 applications que l'on vous recommande vivement de désinstaller rapidement si vous les avez sur votre smartphone si votre smartphone tourne sur une version antérieure à Android 8.0: 361 Camera Background changer Background Eraser Background Eraser Beautiful House Beauty Camera Beauty Camera Blur Camera Blur Master Blur Photo Editor Charm Camera Cherry Camera One Line Stroke PIC Eraser Sweet Selfie Toy Story Checkers Box Cherry Camera Color House Color House Color House Connect Smash Cos Camera Cos Camera Date Stamp Camera Draw 1 Line Easy Camera Easy Camera Pro Connect Together Toy Blast Face Camera Face Camera Fancy Ca...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour parler d'un tout nouveau type d'arnaque qui vient de faire son apparition par l' utilisation des assistants connectés . Que vous passiez par Alexa, Google Assistant et Siri , de multiples utilisateurs auraient indiqué que des arnaqueurs auraient utilisé de méthodes pour leur soutirer de l'argent en se faisant passer pour une entreprise ou un service demandé au système vocal. Si la plupart du temps, il est possible de joindre directement le service, pour d'autres, vous vous retrouvez sur un faux numéro affilié à une fausse page. Leur technique est simple car, en payant, il est possible de faire passer ces résultats frauduleux en tête liste des recherches Google . L'association américaine BBB (Business Better Bureau) appelle à la plus grande vigilance.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de cette dernière découverte à propos de l' exploitation de failles permettant de contrôler à distance des enceintes connectées pour en faire de redoutables armes acoustiques . Cette démonstration a été faîte par le chercheur spécialisé en sécurité informatique du géant PricewaterhouseCoopers, Matt Mixley , lors de la conférence Def Con se déroulant à Las Vegas. Au travers de plusieurs expériences, il a montré avec des laptops, écouteurs sans-fil, smartphones et enceintes connectées (dont il a tu le nom des marques) en prenant leurs contrôles qu'il pouvait émettre des sons capables de déranger, harceler des personnes ou causer des dégâts physiques notamment au niveau des tympans grâce à un logiciel cherchant les réseaux Bluetooth et Wi-Fi pour exploiter les vulnérabilités avant de lancer un malware créée avec son équipe pour les contrôler et faire ce que bon lui semblait avec...

Salut à tous les amoureux de la cryptographie, Aujourd'hui, on se retrouve pour parler de la décision que la Maison Blanche essayerait de faire passer à propos du chiffrement de bout en bout (end-to-end) pour le faire bannir suite à de nombreuses affaires où les autorités se sont retrouvés bloqués face à ce nouveau standard de sécurité des applications de messagerie instantanée . Suite à une réunion avec le Conseil de Sécurité Nationale , le sujet a été abordé et cela a donné un débat entre deux camps . L'un veut mettre en avant la position de l'administration sur cette dernière technologie de sécurité alors que l'autre souhaite faire une demande auprès du Congrès dans le but d'inscrire dans la loi le bannissement de son utilisation pure et simple . Même si aucune mesure n'a encore été prise, on peut songer que le gouvernement va vouloir asseoir son emprise sur cette fonctionnalité comme en témoigne sa demande auprès d'Apple de placer des portes dér...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la dernière création baptisée Silexbot d'un adolescent qui est parvenue à détruire des milliers d'objets connectés . Notre jeune prodigue de 14 ans est parvenu à faire appel à des listes d'identifiants Telnet pour lancer son malware se connectant ainsi à des objets eux-mêmes déjà connectés à Internet afin de les mettre hors d'état de service . Cette attaque obligeant à réinstaller le firmware qui n'est pas la tâche la plus joyeuse et facile à effectuer. Larry Cashdollar , chercheur en cybersécurité, est parvenu à détecter cette attaque et a indiqué que le hacker avait lancé ce piratage afin de se débarrasser des systèmes qu'il juge trop peu sécurisés . L'attaque s'est stoppée après que son auteur ait décidé d'y mettre fin en remarquant l'ampleur avec laquelle elle avait frappé. Un autre chercheur du nom d' Anit Anubhav est entré en c...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la dernière faille zero day détectée sur Mozilla Firefox . C'est à Samuel Groß que l'on doit cette découverte. L' expert en sécurité informatique chez Google Project Zero a expliqué que CVE-2009-11707 permet à des pirates de pouvoir lancer l'exécution de codes à distance sur des machines disposant d'une version vulnérable de Firefox afin d'en prendre le contrôle total . Attention, si vous avez une version inférieure à la 67.0.3 pour Firefox ou la 60.7.1 pour les membres du programme Extended Support Release , il est temps de faire votre mise à jour dans les plus brefs délais. D'autant que la version 67.0.4 est également disponible pour être en sécurité. Bien sûr, Mozilla Firefox aura sûrement pris les devants puisqu'il installe directement les mises à jour quand celles-ci sont disponibles à l'ouverture du navigateur. On sait que cette faille n...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du malware FakeApp.KP officiant sur Android qui en a visiblement après vos mots de passe. D'après le chercheur en cybersécurité chez ESET, Lukas Stefano , ce petit logiciel malveillant a la capacité de s'infiltrer pour pouvoir récupérer vos mots de passe reçues par SMS pour l'authentification à double facteur . Quand l'application dans laquelle il est contenu reçoit l' autorisation de lire les notifications , elle peut utiliser leur contenu donc passer sur votre banque, Facebook, Twitter, Uplay ou autres services passant par ce procédé. Il ne manque plus qu'au pirate votre identifiant pour terminer le travail. Le plus surprenant est qu'il est capable de bloquer certaines notifications sont générées pour dissimuler les opérations frauduleuses réalisées par les pirates. Pour le moment, on l'a répertorié dans BTCTurk Pro Beta (copie d'une plate-forme...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de cette arnaque au SMS relativement vorace capable de vider vos comptes bancaires . En effet, cet hameçonnage (aussi appelé attaque par phishing) consiste à vous envoyer un SMS provenant de votre banque pour vous demander de mettre à jour votre application bancaire . Sauf que si vous faîtes cette action, l'application se retrouve contaminée en faisant accepter de multiples opérations visant à vider vos comptes bancaires en quelques secondes . Concernant le motif de virement est considérée comme un achat immobilier pour permettre à l'arnaqueur de vous soutirer une très grosse somme . Encore une fois, il ne faut jamais cliquer sur des liens douteux et si vous avez un doute, il sera plus rapide de contacter votre conseiller que de faire une bêtise. Faîtes très attention!!

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du retour du virus baptisé Anubis capable de détourner vos comptes bancaires et Paypal . Celui-ci a été redécouvert par les chercheurs de Sophos depuis qu'il a fait son grand retour sur le Google Play Store pour subtiliser votre argent. Ce malware se fait passer pour des jeux, applications utilitaires, calculateurs d'impôts ou encore de convertisseur de devises pour pouvoir être téléchargés par les victimes pensant prendre une application légitime . Par la suite, il dispose d' un lien considéré comme ami ne permettant pas à Google de détecter qu'il est affecté par un virus. Les chercheurs indiquent également qu'il a la capacité de s'introduire par le biais des messages cryptés sur les plate-formes Twitter et Telegram donc faites très attention à ce que vous téléchargez car la dernière fois, il a fallu que Google fasse retirer une dizaine d'applications...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la mise en garde que plusieurs sociétés d'anti-virus ont faites à propos d'un cheval de Troie baptisé Scranos . Celui-ci a été découvert l'an dernier par les chercheurs de BitDefender expliquant qu'il s'en prenait aux mots de passe en ayant la capacité d'en récupérer une quantité importante mais également de mettre en place des logiciels de rançons . Ainsi, ce cheval de Troie se fait donc passer pour un antivirus, un logiciel légitime ou payant piraté . Son dispositif réside dans un rootkit dans lequel est signé numériquement un pilote avec un certificat volé . Celui-ci va donner un accès administrateur à la machine infectée pour se connecter à un serveur de contrôle par le biais de processus reconnus pour permettre le téléchargement de nouveaux composants en cachette . Il est très difficile à trouver puisqu'il utilise un pilote pour parvenir à rester ca...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la découverte du adware PreAMO dans 6 applications ( Mycamera, Omni.cleaner, Speedbooster.optimizer, rambooster.totalcleaner, cooler.smartcooler ou flashlight.torch.screenlight.party) étant présentes sur le Play Store donc si vous voulez éviter de l'avoir, il est vivement conseillé de désinstaller ces applications . Selon les chercheurs de CHeckpoint , il aurait été téléchargé plus de 90 millions de fois , ce qui a obligé le géant de Mountain View de supprimer 46 des 100 applications que peut proposer la société chinoise baptisée DO Global . Une fois installé, cet adware va venir cliquer à votre place sur les annonces publicitaires provenant des agences suivantes: Mopub , Presage et Admob d'où elle tire son nom et utilise trois codes différents pour parvenir à ses moyens. Néanmoins, même si cet adware ne veut pas nous nuire, il peut grandement impacter les performanc...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la découverte de plusieurs backdoors présentes dans des équipements provenant de Huawei que la société aurait fourni à l' opérateur Vodafone pour son implantation en Italie . Cette nouvelle a été apprise dans un rapport rédigé entre 2009 et 2010 par Vodafone avant d'être relayée par Bloomberg il y a quelques jours. En effet, plusieurs de ses équipements auraient rencontré de multiples problèmes et contiendrait des fonctionnalités cachées pouvant permettre à la société chinoise de pouvoir accéder au réseau internet fixe de l'Italie que ce soit les entreprises comme les particuliers . Bien attendu, ses failles ont été résolues il y a une dizaine d'années . Cependant, cette affaire relance, une nouvelle fois, les nombreux soupçons d'espionnage industriel à l'encontre de la marque. Vodafone étant une société britannique et avec le climat relativement tendu a...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la faille de sécurité qui est venue frapper les logiciels bien connus pour bloquer les publicités sur nos navigateurs, AdBlock et AdBlock Plus . Celle-ci touche la version 3.2 des logiciels ouvrant une backdoor permettant aux hackers de pouvoir récupérer vos données . En effet, cette faille se situe dans le protocole de réécriture des pages web du logiciel et causerait une faiblesse dans le processus. De plus, certaines versions avaient tendance à... Ne pas bloquer les pubs alors que c'est l'essence même de cette extension. Le bug a été découvert par le chercheur Armin Sebastian . Il indique que celui-ci pouvait toucher n'importe quel navigateur web ou configuration logiciel . Heureusement, cette faille n'aurait pas impacté qui que ce soit d'après les dernières informations.

Aware de Tobii Salut à toutes les petites barbichettes, Il vous est déjà arrivé d'être dans les transports en commun, en cours ou dans la rue et que vous remarquiez qu'une personne est en train de lire par-dessus ce que vous faîtes sur votre smartphone ou tablette. Cela est encore plus désagréable quand il s'agit de nos données personnelles tellement précieuses. La société Tobii, spécialisée dans le suivi de l'oeil, a décidé de vous aider à trouver une parade en ajoutant une mise à jour à son logiciel Aware équipée d'une technologie analysant les suivis des mouvements oculaires afin d'empêcher de petits curieux de regarder votre écran. Pour le moment, cette technologie n'est compatible qu'avec les caméras Windows Hello intégrées dans de nombreux ordinateurs portables (en gros, il ne faut pas qu'elle soit couverte par un sticker) puisqu'elles vont venir analyser votre oeil pour analyser si vous regardez votre écran. Si cela n'est pas le ca...

Salut à tous les amoureux de l'informatique, Aujourd'hui, on se retrouve pour parler de la nouvelle faille qui a été détectée au niveau des puces Qualcomm . Attention, chers possesseurs de smartphones sous Android, cette faille vous concerne. Celle-ci a été détectée par l' expert en sécurité Keegan Ryan expliquant que ce problème qu'il a été identifié sous le nom de CVE-2018-11976 , est inscrite dans l' implémentation de l'algorithme de signature cryptographique ECDSA (théoriquement, elles se sont pas donc pas censées être extraites puisque inaccessibles). Ainsi, un pirate a la possibilité de récupérer des clés secrètes au sein de cet environnement d'exécution sécurisée (ici, le Qualcomm Secure Execution Environment) qui correspond à la zone mémoire de la puce dans laquelle les clés-maîtres de l'appareil vont venir se stocker. De plus, cette zone sert, principalement, pour les traitements de données sensibles tels que les créations de signatures ...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la faille exploitée par des chercheurs en sécurité informatique sur le réseau social Twitter alors que celle-ci avait été résolue d'après celui-ci. Pour cette faille, c'est la fonction permettant de tweeter par le biais de SMS qui est toujours présente à ce jour et permettant, en usurpant l'identité le numéro d'un compte , pour publier des messages à l'insu de son propriétaire . Cependant, Twitter avait bien indiqué avoir corrigé cette faille . Les chercheurs ont prouvé à Gizmodo que l'on pouvait tweeter à partir des comptes certifiés des célébrités . Cette faille concerne les numéros anglais et les personnes , ayant été utilisés pour ce test, ont été prévenu .

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la dernière attaque informatique qui a impacté la livraison de plusieurs journaux américains il y a quelques temps. En effet, des hackers ont eu l'idée de s'attaquer aux immenses serveurs en charge des différentes étapes d'impression et productions de célèbres journaux américains dont le Wall Street Journal , New York Times ou encore le Los Angeles Times . Au départ, cela a été perçu comme une panne de serveurs avant que le Département de la Sécurité Intérieure s'en mêle et comprenne qu'il s'agit d'une attaque informatique . D'après eux, il serait possible que l'intention des pirates n'était pas de voler les données sensibles présents sur les serveurs mais plutôt de les rendre HS tout comme les infrastructures les entourant . Pour le moment, personne ne sait d'où provient précisément l'attaque. Il est notifié également que la presse...