Alerte : Mettez à jour votre Mac s’il a la High Sierra, version 10.13

Alerte : Mettez à jour votre Mac s’il a la High Sierra, version 10.13
Une faille de sécurité préoccupante avait été détectée sur la dernière version, appelée « High Sierra », du système d’exploitation macOS d’Apple. La firme à la pomme a développé un correctif en urgence.

Comment savoir si vous êtes concerné ?

La vulnérabilité permettait d’obtenir un accès administrateur depuis un simple accès utilisateur, sans nécessairement nécessiter un accès physique à l’ordinateur : pour peu que des services à distance (comme par exemple VNC Viewer) soient activés, un intrus connecté à votre réseau local pouvait en prendre le contrôle. Il n’est toutefois pas possible de se logger par ce moyen sur une machine déjà allumée, dont l’écran est protégé par mot de passe. Apple avait rappelé la procédure permettant remédier temporairement au problème : il s’agit d’activer l’utilisateur « root » sur votre Mac et de définir un mot de passe.

 

 

VERSION.

Ce problème ne concerne que la dernière version du système d’exploitation (High Sierra, version 10.13). Pour savoir quelle est la version du système de votre Mac, il vous suffit de suivre le mode d’emploi mis en ligne par Apple : dans le menu Pomme situé dans le coin de l’écran, sélectionnez « À propos de ce Mac ». La version du système d’exploitation s’affiche dans la boîte de dialogue…[lire la suite]

 

Denis JACOPINI

Afin de connaître la version de Mac OS X installé sur votre ordinateur, veuillez suivre les manipulations suivantes :

  1. Cliquez sur le menu Pomme en haut à gauche de votre écran.
  2. Sélectionnez « A propos de ce Mac »
  3. Une fenêtre va apparaître avec la version de votre système.

 

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

 

Réagissez à cet article

Source : Une faille de sécurité critique détectée sur le système d’exploitation MacOS – Sciencesetavenir.fr



Google Detects Android Spyware That Spies On WhatsApp, Skype Calls

Google Detects Android Spyware That Spies On WhatsApp, Skype Calls
In an attempt to protect Android users from malware and shady apps, Google has been continuously working to detect and remove malicious apps from your devices using its newly launched Google Play Protect service.

Google Play Protect—a security feature that uses machine learning and app usage analysis to check devices for potentially harmful apps—recently helped Google researchers to identify a new deceptive family of Android spyware that was stealing a whole lot of information on users.

Discovered on targeted devices in African countries, Tizi is a fully-featured Android backdoor with rooting capabilities that installs spyware apps on victims’ devices to steal sensitive data from popular social media apps like Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, and Telegram.

« The Google Play Protect security team discovered this family in September 2017 when device scans found an app with rooting capabilities that exploited old vulnerabilities, » Google said in a blog post. « The team used this app to find more applications in the Tizi family, the oldest of which is from October 2015. »

Most Tizi-infected apps are being advertised on social media websites and 3rd-party app stores, tricking users into installing them….[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

 

Réagissez à cet article

Source : Google Detects Android Spyware That Spies On WhatsApp, Skype Calls



70 % des attaques informatiques partent d’un problème humain. Il est urgent de sensibiliser votre personnel.

Cybersécurité : 70 % des attaques partent d’un problème humain - Courrier cadres

70 % des attaques informatiques partent d’un problème humain. Il est urgent de sensibiliser votre personnel.
En matière de cybersécurité, l’Europe a décidé de légiférer mais des disparités existent. Explications avec Julie Gommes, experte en cybersécurité lors de la SME Assembly 2017 (Assemblée annuelle des PME organisée par la Commission européenne) à Tallinn (Estonie). Pour elle, la première faille de sécurité est entre la chaise et l’ordinateur.

[Article source]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

 

Réagissez à cet article

Source : Cybersécurité : 70 % des attaques partent d’un problème humain – Courrier cadres



Plusieurs centaines de sites enregistrent l’intégralité des actions de visiteurs

Plusieurs centaines de sites enregistrent l’intégralité des actions de visiteurs
Une étude menée par des chercheurs de l’université de Princeton montre que des sites très populaires recourent à des scripts qui enregistrent le moindre mouvement de souris.

La pratique s’appelle session replay, littéralement « rejouer une session ». Elle consiste à enregistrer l’intégralité des actions d’un visiteur sur un site Web : les endroits où il clique bien sûr, mais aussi ses mouvements de souris, ce qu’il ou elle tape dans un formulaire de série et à quelle vitesse… Des données qui permettent de « revoir », en vidéo, comment un internaute s’est comporté en reproduisant l’intégralité de sa session sur le site…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Plusieurs centaines de sites enregistrent l’intégralité des actions de visiteurs



Vol de données chez Uber : L’état Français demande des explications

Vol de données chez Uber : L’état Français demande des explications
Le secrétaire d’État au Numérique a écrit jeudi au PDG d’Uber, Dara Khosrowshahi, après l’annonce du piratage des données personnelles de 57 millions d’usagers. 

Le secrétaire d’État au Numérique Mounir Mahjoubi a écrit jeudi au PDG d’Uber, Dara Khosrowshahi, après l’annonce du piratage des données personnelles de 57 millions d’usagers, pour lui demander des explications sur d’éventuelles victimes françaises.

« Face au danger que représente l’exploitation de ces données, je souhaite vous exprimer mon inquiétude quant à l’éventuelle présence en très grand nombre de clients et chauffeurs français » parmi les victimes, souligne Mounir Mahjoubi, dans un courrier. « Pouvez-vous à ce jour nous indiquer si des utilisateurs français sont concernés et si oui combien, et de quel type sont les données qui ont été dérobées », interroge-t-il. Le secrétaire d’État demande aussi « quelles mesures techniques et organisationnelles sont mises en place pour informer et accompagner les utilisateurs ».

 

 

Noms, adresses électroniques et numéros de téléphone.

Uber n’a pas détaillé qui sont les victimes de cette fuite d’informations remontant à la fin 2016, et qu’il avait dissimulée, mais de nombreux Français sont vraisemblablement concernés. Le chiffre de 57 millions est en effet énorme, quand l’ancien patron Travis Kalanick déclarait en octobre 2016 -plus ou moins au moment des faits- compter 40 millions d’utilisateurs actifs dans le monde. Selon Uber, les noms, adresses électroniques et numéros de téléphone des victimes ont été subtilisés. Le groupe américain de réservation de voitures avec chauffeur affirme qu’aucune information bancaire n’a été exfiltrée, pas plus que les dates de naissance et les historiques de trajets.

 

 

Le secrétaire d’État s’étonne qu’Uber n’ait « pas signalé cet incident ». Mounir Mahjoubi s’étonne également de ce qu’Uber n’ait « pas signalé cet incident » auprès de la Commission nationale de l’informatique et des libertés (Cnil) et de l’Agence nationale de la sécurité des systèmes d’information (Anssi), responsables respectivement de la protection des citoyens et de la coordination de la défense française contre les pirates informatiques, qui ont été mises en copie de son courrier. Il aurait également apprécié que le groupe américain se signale « auprès des utilisateurs concernés ».

 

 

Mahjoubi souhaite que l’entreprise informe les utilisateurs concernés et les autorités. « Au regard du nombre de vos clients, vous avez une importance qui vous donne des responsabilités », souligne Mounir Mahjoubi, rappelant qu’un règlement européen rendra en mai prochain les entreprises responsables des données personnelles qu’elles détiennent, et leur imposera de signaler rapidement les incidents. « Au regard du danger existant, nous aimerions que vous informiez volontairement les utilisateurs concernés ainsi que les autorités françaises », insiste le secrétaire d’État au Numérique…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Piratage d’Uber : Mahjoubi demande des explications



Uber : ces inquiétants témoignages de Français qui rapportent des piratages

Uber : ces inquiétants témoignages de Français qui rapportent des piratages
La révélation fin novembre 2017 du hacking géant de Uber, qui s’est fait voler les données de 57 millions d’utilisateurs à travers le monde, a de quoi inquiéter les habitués de l’appli. Si l’entreprise assure que leurs coordonnées bancaires sont à l’abri, des Français témoignent avoir vu leur compte piraté pour des sommes parfois très conséquentes.

Un séisme dans le joyeux monde des applis. La direction d’Uber a admis cette semaine que les données de 57 millions de ses utilisateurs avaient été piratées en octobre 2016. Après avoir donc dissimulé ce hacking d’ampleur pendant un an, l’entreprise s’est empressée d’assurer ce mardi 21 novembre que les coordonnées bancaires des usagers concernés n’avaient pas été dérobées. « Cela me paraît très bizarre qu’Uber ne stocke qu’une partie des données dans son Cloud Amazon, celui qui a été hacké par les pirates, sans les numéros de cartes bancaires« , relève pour Marianne Julie Gommes, experte en cyber-sécurité. « Que les données bancaires ne soient pas du tout concernées me semble peu probable« , abonde Claire Juiff, experte conseil en gestion de crise et formée au cyber-risque…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Uber : ces inquiétants témoignages de Français qui rapportent des piratages



Votre télévision connectée vous espionne… même éteinte ?

ZATAZ Votre télévision connectée vous espionne... même éteinte ? - ZATAZ

Votre télévision connectée vous espionne… même éteinte ?
Dans plus de 25 % des cas, votre télévision connectée vous espionne et elle diffuse de nombreuses informations vous concernant sur Internet. Pire, vous n’avez aucune idée des informations recueillies, des personnes qui reçoivent ces données et de ce qu’elles font avec.

Une heure avec une télévision connectée

[…] il se trouve que nous achetons déjà ce genre d’appareils, et ces objets connectés en savent long sur nous. En une heure seulement, Avira a constaté qu’une smart TV fouinait et relevait une quantité d’informations sur son domicile : A ouvert trois ports vulnérables sur Internet ; à scanné le réseau du domicile pour trouver d’autres objets connectés ; à recueilli 750 pages d’informations textuelles sur la personne qui utilise l’appareil et sa façon de l’utiliser ; à envoyé ces informations à 13 serveurs, dont nombre sont inconnus ; à transféré les informations aux services non activés et n’ayant pas de compte utilisateur inscrit ; pire encore, la télévision a effectué tout cela alors que personne dans la maison ne l’utilisait activement…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : ZATAZ Votre télévision connectée vous espionne… même éteinte ? – ZATAZ



Une faille permet d’écouter 77 % des smartphones Android

Une faille permet d’écouter 77 % des smartphones Android
Voilà qui risque d’augmenter la paranoïa de celles et ceux qui pensent qu’ils sont écoutés, via leur smartphone, à tout moment de la journée : les chercheurs de MWR Labs ont découvert une nouvelle faille majeure qui toucherait plus des trois quarts des smartphones Android en circulation. Une faille que Google a comblée, mais seulement dans Android 8.0 Oreo.

 

 

 

Le problème de cette nouvelle faille, c’est qu’elle est très facilement exploitable par un développeur malintentionné : il ne s’agit pas d’une attaque à proprement parler mais d’un souci dans les autorisations données aux applications.

Le service Android MediaProjection au centre de cette nouvelle faille

Les chercheurs de MWR Labs ont découvert que Google, qui développe Android, a réalisé un changement majeur dans les autorisations d’un des services les plus anciens d’Android : MediaProjection. Ce service est en mesure d’enregistrer l’audio ainsi que l’écran du smartphone et est utilisé par certaines applications….[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Une faille permet d’écouter 77 % des smartphones Android



Uber : Les données de 57 millions d’utilisateurs ont été piratées

Uber :  Les données de 57 millions d’utilisateurs ont été piratées
Les noms ainsi que les adresses électroniques et numéros de téléphone ont été subtilisés, mais les données bancaires auraient été épargnées.

 

 

 

Le PDG d’Uber a révélé mardi que les données de 57 millions d’utilisateurs à travers le monde ont été piratées à la fin 2016. Parmi les 57 millions d’utilisateurs figurent 600 000 chauffeurs dont les noms et numéros de permis de conduire ont été récupérés. Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué.

Sur le base d’expertises externes, le patron affirme que l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de Sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été piratés.

M. Khosrowshahi, qui a été nommé à la tête d’Uber fin août, souligne qu’il a été informé « récemment » de cet incident. Il précise que deux personnes ne faisant pas partie de l’entreprise seraient responsables de ce piratage« L’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure », ajoute-t-il par ailleurs.

Selon Bloomberg, Uber aurait payé 100 000 dollars les hackers afin qu’ils ne divulguent pas cet incident, une information qui n’a pas été confirmée par Uber…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Uber révèle que les données de 57 millions d’utilisateurs ont été piratées



Parents et futurs parents : Anticiper les risques du harcèlement sur Internet

Le cyberharcèlement augmente chaque année : comment s'en protéger ? - Global Security Mag Online

Parents et futurs parents : Anticiper les risques du harcèlement sur Internet
Si le harcèlement est bien connu, le cyberharcèlement l’est beaucoup moins  ! Le cyberharcèlement est une forme de cybercriminalité qui se caractérise par l’utilisation de la technologie pour harceler ou menacer en ligne une personne ou une entreprise.

L’assaillant s’infiltre dans les e-mails, la messagerie instantanée, les chats, les comptes de réseaux sociaux et les comptes bancaires en ligne, etc. de ses victimes pour les faire chanter.

En d’autres termes, il s’agit de harcèlement, mais dans le cyberespace.

Attention toutefois à ne pas confondre cyberharcèlement et trolling. Si le trolling désigne la participation d’un groupe ou d’une personne isolée à un acte de harcèlement en ligne, il comporte généralement une note d’humour — alors que le cyberharcèlement affiche des intentions malveillantes.

 

 

Les différents types de cyberharcèlement 

  • Prendre ou publier de vraies ou fausses photos à caractère sexuel de la victime ou de ses proches ;
  • Suivre à la trace le moindre mouvement des victimes à l’aide d’un dispositif GPS installé sur leur véhicule ;
  • Menacer la victime ou ses amis et sa famille par e-mail ;
  • Mettre en ligne des informations personnelles telles que le nom, l’adresse, les numéros de sécurité sociale et de téléphone de la victime ;
  • Pirater et enregistrer des e-mails, des SMS et des billets publiés sur les réseaux sociaux pour les utiliser dans le but de harceler ou de faire chanter la victime ;
  • Pirater le compte de la victime sur les réseaux sociaux pour y publier des contenus et commentaires offensants ;
  • Dévoiler des informations personnelles erronées dans le but de discréditer la victime sur son lieu de travail ;
  • Utiliser le compte de réseau social ou l’e-mail de la victime pour harceler et contacter d’autres personnes ;
  • Créer des sites Web malveillants, de faux profils sur les réseaux sociaux et des blogs bidon sur la victime…[lire la suite]

 

LE NET EXPERT
:

 

Besoin d’un Expert ? contactez-nous

Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

 

Réagissez à cet article

Source : Le cyberharcèlement augmente chaque année : comment s’en protéger ? – Global Security Mag Online