Finance Android: une faille redoutable peut enclencher une attaque par recouvrement

17:01  12 septembre  2017
17:01  12 septembre  2017 Source:   Silicon.fr

Les données de 6 millions de comptes Instagram, en vente sur le Darknet

  Les données de 6 millions de comptes Instagram, en vente sur le Darknet Des emails et des numéros de téléphone de célébrités sont en vente pour 10 dollars par compte piraté. La manière dont ces données ont été obtenues n’est pas clair pour le moment. Le week-end s’annonce difficile pour la direction d’Instagram. Un pirate annonce avoir mis la main sur plus de 6 millions de données personnelles d’utilisateurs de ce service en ligne. Et pour le prouver, il a transmis un échantillon de 10 000 données au site Ars Technica, qui les a analysées avec l’aide du chercheur en sécurité Troy Hunt. L’échantillon n’est pas bidon. Les données correspondent à de véritables comptes Instagram.

Le contexte auquel cette requête fait référence (-2) est inconnu. Le serveur a peut -être été redémarré depuis votre dernière requête.

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Un présumé défaut de sécurité sur le système d’affichage des notifications d’Android peut inciter un détenteur d’un terminal à installer un malware coriace à son insu.

  Android: une faille redoutable peut enclencher une attaque par recouvrement © Silicon

À l’exception de Android 8.0 « Oreo » (du nom de la nouvelle génération de l’OS mobile de Google pas encore distribuée sur les terminaux), toutes les versions d’Android sont sensibles à la vulnérabilité critique dénichée par Palo Alto Networks.

« Certains malware exploitent quelques vecteurs [de la vulnérabilité] mais l’unité 42 de Palo Alto n’a pas connaissance d’attaques en cours à ce jour », souligne Christopher Budd, le responsable communication de l’éditeur de solutions de  sécurité IT, dans une contribution blog.

YouTube ajoute de nouvelles options de lecture dans son appli

  YouTube ajoute de nouvelles options de lecture dans son appli Depuis la dernière mise à jour de l'application YouTube pour Android et iOS, il est possible de modifier la vitesse de lecture des vidéos. Cette fonctionnalité était déjà accessible sur le site web YouTube. De nouvelles vitesses de lecture sur l'appli YouTube Le 7 septembre 2017, YouTube a mis à jour son application sur iOS et Android, en proposant notamment aux utilisateurs de nouvelles vitesses de lecture des vidéos. Il est désormais possible de ralentir ou d'accélérer la lecture d'une vidéo sur l'appli mobile YouTube, une fonctionnalité qui était déjà disponible sur le site. Trois modifications sont possibles pour ralentir une vidéo YouTube : l'utilisateur peut réduire la vitesse de trois quarts, de moitié ou d'un quart. Quant à l'accélération, trois crans sont également proposés : on peut accélérer une vidéo deux fois plus vite, une fois et demie plus vite ou un quart plus vite. YouTube fait peau neuve Ces nouveautés font partie du lifting complet qu'a offert YouTube à son site web et à son application mobile. Outre ces modifications de vitesse, la plateforme de vidéos propose désormais un thème foncé, afin de rendre le visionnage de vidéos moins agressif, en proposant une luminosité plus adaptée, notamment pour la nuit. Sur son appli mobile, YouTube a disposé les onglets au bas de l'écran, afin qu'ils soient au plus près des pouces des utilisateurs et deux nouveaux onglets ont été créés : « Compte » et « Bibliothèque ».

Est-ce que la crainte des hommes peut nous placer dans des situations

Aucune carte trouvée. Attaque furtive.

Qui plus est, la nouvelle faille classée comme très dangereuse (« new high-severity vulnerability ») a été corrigée dans le correctif mensuel livré par Google début septembre. Encore faut-il que les fabricants et opérateurs de l’écosystème Android appliquent le patch par mise à jour de l’OS si l’utilisateur ne s’en charge pas lui-même.

PaloAlto-AndroidToast_7© Fournis par Silicon.fr PaloAlto-AndroidToast_7

La faille permet de mener des attaques dites « overlay » où une fausse page s’affiche sur l’écran en lieu et place de l’affichage légitime pour tromper l’utilisateur et le pousser à installer des malwares à son insu.

Par exemple, une application invite l’utilisateur à « Continuer » pour appliquer une mise à jour alors qu’elle cache en fait l’installation du malware Porn Droid, comme le montre les captures d’écran ci-contre.

Jean Dujardin et Nathalie Péchalat : sortie amoureuse à l’avant-première du « Redoutable »

  Jean Dujardin et Nathalie Péchalat : sortie amoureuse à l’avant-première du « Redoutable » C’est un des couples star les plus discrets. Mais hier soir, Jean Dujardin et Nathalie Péchalat ont dérogé à leur règle « vivons heureux, vivons cachés » et se sont affichés ensemble, plus amoureux que jamais, à l’avant-première du nouveau film de Michel Hazanavicius, « Le Redoutable », un biopic ......C’est un des couples star les plus discrets. Mais hier soir, Jean Dujardin et Nathalie Péchalat ont dérogé à leur règle « vivons heureux, vivons cachés » et se sont affichés ensemble, plus amoureux que jamais, à l’avant-première du nouveau film de Michel Hazanavicius, « Le Redoutable », un biopic sur la vie de Jean-Luc Godard.

Désolé, cette nouvelle a été supprimée. Désolé, cette nouvelle a été supprimée.

Liseuse documents eyrolles. Chapitre 13 : Développer une application Android .

Une fois la sombre application installée, celle-ci peut prendre le contrôle total du smartphone affecté, que ce soit pour dérober des données, installer un ransomware (ou tout autre logiciel malveillant), espionner les communications et saisies à l’écran, voire complètement bloquer l’appareil.

Toast mis en cause

Si les attaques par recouvrement ne sont pas nouvelles sur Android, leur succès nécessitait jusqu’à présent deux conditions : demander explicitement l’autorisation « draw on top » (afficher par dessus) à l’utilisateur lors de son installation; et être installés à partir de Google Play.

Mais, selon Palo Alto, la vulnérabilité « overlay » permet de contourner ces barrières si l’application est téléchargée depuis un store alternatif ou une page web.

La firme californienne n’entre pas dans les détails de la faille. Mais laisse entendre que celle-ci vient de Toast, le système d’affichage des notifications d’Android.

Barry Seal : American Traffic, Good Time et Le Redoutable : la sélection des films en salles de Télé 7 Jours

  Barry Seal : American Traffic, Good Time et Le Redoutable : la sélection des films en salles de Télé 7 Jours Chaque semaine, Télé 7 jours vous donne son avis sur les films qui sortent en salles. Ce mercredi 13 septembre 2017 : "Barry Seal : American Traffic", "Good Time" et "Le Redoutable".Fin des années 70, Barry Seal, pilote de la TWA, est recruté par la CIA. Sa mission : prendre des clichés aériens des camps d’entraînement des guérillas marxistes d’Amérique latine. Malgré lui, il devient aussi l’employé d’un certain Pablo Escobar ! Conflits d’intérêts en vue ? Il y a dans l’histoire vraie de cet arnaqueur de haut vol plus de péripéties abracadabrantes que dans un roman d’aventures.

Ce site n'est plus disponible. La réalité augmentée peut -elle augmenter l’éducation ?

ERREUR. Tvbox cle android .

« Contrairement à d’autres types de fenêtres dans Android, Toast ne requiert pas les mêmes autorisations, et donc les facteurs atténuants appliqués aux attaques de superposition précédentes ne s’appliquent pas ici », indique Christopher Budd.

Qui plus est, il est possible d’utiliser Toast pour créer une fenêtre qui occupe l’intégralité de l’écran et se faire passer pour une application légitime.

Pour éviter de tomber dans le piège que pourraient dresser des personnes malintentionnées en exploitant la faille en question, mieux vaut mettre à jour Android avec les derniers correctifs. Et, surtout, installer uniquement des applications issues de Google Play.

Même si le magasin applicatifs de Mountain View est loin d’être parfaitement sécurisé, « l’équipe de sécurité Android surveille activement les applications malveillantes et les excluent du store en priorité », assure Palo Alto Networks.

Box-office des films sortis le 13 septembre : Jennifer Lawrence devance de peu Tom Cruise .
"Mother!" de Darren Aronofsky arrive d'une courte tête en tête du box-office des films sortis mercredi dernier au cinéma. Avec 36.529 entrées, le thriller psychologique est talonné par "Barry Seal : American Traffic" avec Tom Cruise. La victoire n'est pas écrasante mais "Mother!" avec Jennifer Lawrence, Javier Bardem, Michelle Pfeiffer et Ed Harris se hisse en tête des nouveautés de la semaine. Ses 36.529 billets vendus lui permettent de devancer la dernière collaboration entre Tom Cruise et Doug Liman, "Barry Seal : American Traffic" qui a attiré 34.027 spectateurs lors de son premier jour d'exploitation.

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

C'est intéressant!