Masques : recommandations à ne pas masquer !

Par J.A. avec Florian CHEVALLAY – RMC – Publié le mercredi 15 décembre 2021.

© AFP Soupçonnés d’avoir volé 50.000 masques alors qu’ils devaient les surveiller : quatre hommes jugés à Amiens

Attention aux masques – Les nouvelles recommandations de l’Anses pour les porter correctement : L’agence nationale de sécurité sanitaire alerte ce mardi 14 décembre 2021, sur les bons gestes à réaliser pour le porter sans risques.

C’est devenu l’objet indispensable du quotidien, mais attention à son utilisation. Le masque que l’on met dans les transports, au travail, dans les lieux clos en général pour éviter la propagation du virus, ne doit pas être porté à la légère.

Des nouvelles préconisations de l’Anses (Agence nationale de sécurité sanitaire) tentent de répondre aux inquiétudes des Français sur le sujet des masques chirurgicaux. L’agence explique ainsi qu’il vaut mieux respecter quelques règles pour le porter en toute sécurité.

Les seuils sanitaires des substances douteuses pas dépassés : Il faudrait déjà commencer par le porter dans le bon sens déjà, il faut qu’il soit neuf et ainsi éviter de le laver. Il faudrait également bien le changer dès qu’il est mouillé et en général de ne pas l’utiliser plus de 4 heures de suite. Dernier conseil de l’Anses : laissez aérer les masques neufs sortant d’une boîte.

Ces préconisations sont importantes puisque les résultats montrent bel et bien la présence de substances chimiques comme des dioxines, des furanes ou encore des COV, des composés organiques volatils, dans certains masques chirurgicaux.

Mais l’agence assure que tant que vous portez bien votre masque, il n’y a pas de danger car les seuils sanitaires ne sont pas dépassés. Il reste donc indispensable pour les adultes comme pour les enfants.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/trucs-et-astuces/attention-aux-masques-les-nouvelles-recommandations-de-l-anses-pour-les-porter-correctement/ar-AARO8dm?ocid=msedgntp

© par Bernard TRITZ

Pire faille sur Internet

Apple – Amazon – Twitter – Cloudflare touchés !

Par PAR Florian BAYARD – Phonandroid – APNews – Publié le lundi 13 décembre 2021.

Crédits : Pixabay

Les serveurs Apple, Amazon, Twitter et Cloudflare sont touchés par la pire faille de l’histoire d’Internet : Les serveurs d’Apple, d’Amazon, Twitter ou encore de Cloudflare sont victimes d’une grave faille de sécurité. Présente dans un utilitaire open source, elle permet à des pirates de pénétrer sans difficulté dans un réseau. Les entreprises du monde entier intègrent d’urgence des correctifs pour bloquer l’entrée des hackers.

Il y a quelques jours, une grave faille de sécurité a été repérée dans plusieurs version de Minecraft. Identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d’application web, la brèche zéro day permet à un attaquant d’exécuter facilement du code à distance sur des serveurs. Un pirate peut alors voler des données ou propager un logiciel malveillant.

D’après les experts en sécurité informatique, cette faille de sécurité met en danger les serveurs de nombreux services et applications. En effet, Log4j est exploité par des millions d’entreprises dans le monde. Interrogé par APNews, Adam Meyers, vice-président renseignement chez Crowdstrike, estime que toutes les firmes sont concernées.

“INTERNET EST EN FEU” – DES PIRATES CHERCHENT À EXPLOITER LA FAILLE LOG4SHELL : “J’aurais du mal à penser à une entreprise qui ne soit pas à risque”, explique Adam Meyers, estimant que les serveurs de firmes comme Apple, Amazon, Twitter ou encore Cloudflare, l’hébergeur web américain, sont en danger. Néanmoins, rien n’indique que ces firmes se soient d’ores et déjà retrouvées dans le collimateur des hackers.

De son côté, Amit Yoran, PDG de la société de cybersécurité Tenable, assure qu’il s’agit de “la plus grande vulnérabilité, la plus critique de la dernière décennie”, voire de l’histoire de l’informatique. Conscientes des risques, la plupart des entreprises utilisant Log4j déploient actuellement des correctifs pour combler la faille, baptisée Log4Shell. L’Apache Software Foundation, qui s’occupe du développe de la solution open source, a promptement proposé un patch quelques heures après la divulgation de la brèche.

En parallèle, les pirates informatiques se dépêchent d’exploiter la vulnérabilité : “Internet est en feu en ce moment. Les gens se démènent pour tout réparer la faille et toutes sortes de personnes se démènent pour l’exploiter”, met en garde Adam Meyers. Parmi les services qui seraient concernés, on trouve iCloud, le service de stockage en ligne d’Apple, et Steam, la plateforme de jeux vidéo. Par le biais d’un porte-parole, Valve a assuré que des ingénieurs ont rapidement scanné tout le système de Steam. En raison des règles de sécurité du réseau, la plateforme serait hors de danger.

Lire la Source : https://www.phonandroid.com/les-serveurs-apple-amazon-twitter-et-cloudflare-sont-touches-par-la-pire-faille-de-lhistoire-dinternet.html

© par Bernard TRITZ

Defender montre les dents !

Par Stéphane Ficca – Neowin – Publié le vendredi 26 novembre 2021 à 09h15.

Windows Defender

Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST : Le dernier classement réalisé par le spécialiste en sécurité informatique AV-Test devrait redonner du baume au cœur à Microsoft.

En effet, selon les tests menés par la plateforme, Windows Defender serait aussi prestigieux que de nombreux antivirus.

Windows Defender de retour dans la course ! : Le magazine allemand AV-Test vient tout juste de publier son classement des meilleurs antivirus pour les utilisateurs de Windows 10. La plateforme met ainsi en concurrence (en septembre et octobre) un peu plus de 20 logiciels différents, avec un système de notation établi sur trois critères distincts : Protection, Performance et Ergonomie.

Dans son dernier classement d’octobre, AV-Test met notamment à l’honneur Windows Defender, qui récolte la note maximale (à savoir 6) dans chaque section et s’offre ainsi la note parfaite de 18/18, ce qui lui vaut d’être déclaré « Top Product » par le magazine.

Sur Twitter

Une nouvelle qui sera certainement célébrée comme il se doit par Microsoft ; précisons tout de même que 17 logiciels sur 21 ont reçu la note suprême de 18, lors des récents tests menés par AV Test.

Parmi les logiciels testés, on retrouve notamment Avast, Avira, AVG, Bitdefender, Malwarebytes, McAfee ou encore Trend Micro. « Nous nous sommes concentrés sur des scénarios de test réalistes et avons mis les produits à l’épreuve face à des menaces réelles. Les produits devaient démontrer leurs capacités en utilisant tous les composants et toutes les couches de protection » explique AV Test.

Microsoft Windows Defender :

– Moteur de détection de dernière génération efficace et discret

– Intégration dans Windows 10

– Pare-feu

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

De plus en plus performant et complet, Microsoft Windows Defender constitue désormais un antivirus fiable pour Windows 10. Si l’éditeur décide d’ajouter une sandbox et d’étendre sa technologie anti-phishing SmartScreen à tous les navigateurs, il pourrait bien commencer à faire sérieusement de l’ombre aux solutions payantes.

Lire la Source : https://www.msn.com/fr-fr/lifestyle/shopping/windows-defender-montre-les-dents-il-est-parmi-les-meilleurs-antivirus-de-2021-selon-av-test/ar-AAR9HDS?ocid=msedgntp

© par Bernard TRITZ

Mots de passe – Résistance

Par Julien Da Sois – Publié le vendredi 01 octobre 2021 à 17h32.

Les Français sont à peine un sur cinq (19%) à avoir un mot de passe différent pour chacun de leurs comptes en ligne. lekkyjustdoit / stock.adobe.com

Piratés, oubliés, détestés… Pourquoi les mots de passe font de la résistance : ENQUÊTE – Date de naissance, nom d’animal de compagnie… Tout est bon pour se souvenir de ces satanés sésames, parfois aux dépens de notre sécurité numérique. Pour longtemps encore ?

Un mot de passe pour Facebook, un autre pour la messagerie, encore un pour la banque, et puis un pour Amazon… La liste pourrait être longue. En moyenne, un internaute gère 25 comptes sur le web, selon des données mondiales relayées par la Cnil (Commission nationale de l’informatique et des libertés). « Les mots de passe, c’est la plaie d’Internet », soupire Gérôme Billois, expert cybersécurité au sein du cabinet de conseil Wavestone, spécialisé dans la transformation des entreprises et organisations. Ces satanés sésames sont justement en ce mois d’octobre au centre du Cybermoi/s, une initiative annuelle soutenue par le gouvernement, destinée à sensibiliser aux bonnes pratiques numériques. Des événements et campagnes de communication sont prévus pour encourager le grand public à mieux protéger ses mots de passe.

Et il y a encore du travail, si l’on en croit les témoignages recueillis par Le Figaro. En effet, les recommandations de la Cnil et de l’ANSI (Agence nationale de la sécurité des systèmes d’information) sont loin d’être respectées par tous. « J’ai seulement trois mots de passe que je fais tourner. Mais comme je ne sais jamais lequel j’ai utilisé, une fois sur deux je suis obligée de cliquer sur « Mot de passe oublié » », raconte Emilie, 35 ans. De son côté, India, 25 ans, admet activer l’option proposée par son navigateur web pour qu’il se souvienne de certains de ses mots de passe, « mais pas pour des sites à risque type banque, courriel, etc. », assure-t-elle. Pour ne pas oublier ses mots de passe, Mathilde, 26 ans, explique les noter « dans (son) agenda papier, ou sur l’application Notes de (ses) ordinateur et téléphone ».

De mauvaises pratiques largement répandues parmi les Français, selon les sondages les plus récents sur le sujet. Le baromètre 2019 de la Cnil sur les pratiques numériques des Français, réalisé avec Médiamétrie, montrait par exemple que près d’un tiers des sondés (31 %) centralisaient leurs mots de passe sur papier. Les internautes sont par ailleurs à peine un sur cinq (19%) à avoir un mot de passe différent pour chacun de leurs comptes en ligne, d’après une étude d’Onfido, spécialiste de la vérification d’identité et de l’authentification en ligne, parue en mai dernier. Nombreux sont ceux à inclure des données personnelles dans leurs codes : 20% admettent utiliser leur propre nom ou le nom d’un membre de leur famille, 15% leur date de naissance et 13% le nom de leur animal de compagnie, selon une étude d’Avast publiée en avril 2019. Le classement des mots de passe les plus courants parmi les internautes hexagonaux est par ailleurs toujours dominé par les codes les plus simplistes : 123456, 123456789 et azerty, suivis de qwerty et 12345, d’après le palmarès dévoilé en juin dernier par le gestionnaire de mots de passe NordPass.

Pour les experts en cybersécurité, difficile de jeter la pierre aux internautes. Avec la démultiplication des mots de passe, « on atteint la limite de nos capacités de mémorisation, c’est pourquoi les utilisateurs ont tendance à choisir des codes simples et à les réutiliser », analyse Gérôme Billois, de Wavestone. Ce qui pose un gros problème en termes de sécurité informatique. D’après un récent rapport publié par le géant américain des télécoms Verizon, 81% des violations de données au niveau mondial sont causées par des mots de passe compromis, faibles ou réutilisés. À l’échelle française, « environ 60% des notifications à la Cnil de violations de données en 2021 concernent des piratages, dont une grande proportion liée aux mots de passe », indique Amandine Jambert, ingénieure experte au service de l’expertise technologique de la Cnil. Ces dizaines de mots de passe à retenir sont également problématiques « en termes d’expérience utilisateur », selon François Lasnier, vice-président en charge des solutions d’identification et de gestion des accès chez Thales. Une enquête d’Okta, spécialiste de la gestion sécurisée des identités et des accès, parue en 2019, a notamment montré qu’une majorité de Français se sentaient nerveux ou contrariés lorsqu’ils devaient se souvenir de trop de mots de passe différents (59%) ou quand ils en oubliaient un (62%).

Des alternatives émergentes : Malgré toutes leurs imperfections, les mots de passe résistent tant bien que mal. Et ce, alors même que « les alternatives existent depuis longtemps », affirme François Lasnier, du groupe technologique Thales. Aucune n’est dotée d’une qualité essentielle du mot de passe : sa facilité de mise en œuvre. « Son utilisation est universellement reconnue, c’est un standard d’internet », explique l’expert, qui justifie son hégémonie persistante par «la crainte que la mise en place d’alternatives d’authentification ne perturbe l’utilisateur ».

Les Français interrogés semblent pourtant prêts à abandonner ces maudits codes pour des alternatives plus commodes, et plus sécurisées. « Je trouve qu’ils appartiennent à l’ancien temps et ne plaisent à personne sauf aux pirates », déclare ainsi India, qui relate s’être fait pirater son compte sur une application de livraison à domicile il y a deux ans. Spontanément, la solution la plus fréquemment citée est l’authentification biométrique, via par exemple la reconnaissance faciale ou digitale, qui existe déjà sur certains ordinateurs et téléphones. Selon l’enquête d’Onfido, plus d’un Français sur deux (56%) dit être enclin à passer à ce type d’identification. Mais « il s’agit d’une technologie très intrusive pour la protection des données personnelles », souligne Alain Bouillé, délégué général du CESIN (Club des experts de la sécurité de l’information et du numérique), qui peut rebuter certains utilisateurs.

« Toutes les technologies potentiellement disponibles ont des inconvénients ». Alain Bouillé, délégué général du CESIN

D’autres technologies d’authentification sans mot de passe existent, par exemple via des clés USB générant elles-mêmes des codes, par l’envoi de notifications sur son smartphone, ou bien encore via un code généré par une application – ce que propose déjà Microsoft avec son appli Microsoft Authenticator. Le géant numérique américain semble être bien conscient des problèmes créés par les mots de passe, puisqu’il est possible depuis la mi-septembre d’accéder sans mot de passe à son compte Microsoft personnel. Plusieurs alternatives s’offrent aux utilisateurs : un code émis par Microsoft Authenticator, une identification biométrique via Windows Hello, une clé de sécurité physique ou encore un code envoyé par SMS ou par courriel.

Preuve que l’identification sans mot de passe fait son bout de chemin, un nouveau standard sur le web a vu le jour en 2019, baptisé WebAuthn et développé par l’Alliance FIDO (Fast IDentity Online), permettant de s’affranchir de ce mode de connexion. Basé sur de la biométrie et des clés de sécurité, il est pris en charge par tous les grands navigateurs internet (Google Chrome, Safari, Mozilla Firefox, Microsoft Edge) et systèmes d’exploitation (Windows 10, Android, iOS). « C’est le début d’une nouvelle ère », juge même François Lasnier, de Thales, pour qui ce standard va accélérer le déploiement des alternatives aux mots de passe.

Dans le domaine de la cybersécurité, tous ne sont pas aussi optimistes. « Toutes les technologies potentiellement disponibles ont des inconvénients », estime par exemple Alain Bouillé, à la tête d’un club de professionnels. Lui voit le mot de passe avoir « encore une longue vie devant lui ». La pandémie de Covid-19 l’a illustré, selon lui. Face à la généralisation du télétravail et le recours plus large aux services numériques, l’authentification multi facteurs (MFA), basée sur un mot de passe plus un code, s’est déployée plus largement. « Mais ce système renforce encore la place centrale du mot de passe », juge-t-il. Et s’il a amélioré la sécurité des comptes, il n’a « pas augmenté le confort » des internautes.

Vers une identité numérique ? : Face à des technologies encore balbutiantes, il est davantage question aujourd’hui de réduire le nombre de mots de passe à retenir que de les éliminer purement et simplement. Une solution est notamment vivement promue par la Cnil : les gestionnaires de mots de passe. Nombreux sur le marché (LastPass, KeePass, Bitwarden, Dashlane…), ils permettent de n’avoir à retenir qu’un seul sésame, qui ouvre l’accès à un « coffre-fort » contenant tous ses mots de passe. Mais ces outils restent encore méconnus et peu adoptés. Seuls 12% des Français disent recourir à un gestionnaire de mots de passe, selon le baromètre de la Cnil datant de 2019, une part malgré tout en progression de 4 points par rapport à 2018.

« Il faudrait plusieurs identités numériques, que l’on utiliserait en fonction de nos usages ».  Gérôme Billois, expert cybersécurité chez Wavestone

Suivant la même logique d’allègement du fardeau des mots de passe, l’administration française dispose de France Connect, un système d’authentification permettant de se connecter à plus de 900 services publics en ligne, sans avoir besoin de se créer un compte à chaque fois. Un système sur lequel s’appuie La Poste pour son dispositif d’identité numérique, qu’il est possible depuis juin dernier de créer « en moins de quatre minutes » dans tous ses bureaux de poste. C’est pour l’instant la seule initiative de ce type existant dans l’Hexagone et validée par l’ANSI.

Si la France est à la traîne par rapport aux autres pays européens dans ce domaine, l’identité numérique pourrait à l’avenir s’avérer être aussi une solution au trop-plein de mots de passe. Mais une identité numérique unique pour tous les services est une chimère, selon les experts. « Il faudrait plusieurs identités, que l’on utiliserait en fonction de nos usages : par exemple une pour les sites mineurs, une autre pour les données sensibles, comme la santé, et une autre pour la sphère professionnelle », imagine Gérôme Billois, de Wavestone. Sur ce sujet, la France est condamnée à accélérer : en juin dernier, la Commission européenne a appelé les États membres à travailler sur « un cadre européen relatif à une identité numérique, qui sera accessible à tous les citoyens, résidents et entreprises de l’UE ». Elle vise la création d’une « boîte à outils commune d’ici à septembre 2022 ». La réduction drastique du nombre de mots de passe à mémoriser est peut-être pour bientôt…

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/pirates-oublies-detestes-pourquoi-les-mots-de-passe-font-de-la-resistance-20211001

Second article produit sous Windows 11

© par Bernard TRITZ

Android : 39 failles de sécurité !

Par Julien Lausson – Publié le vendredi 10 septembre 2021.

Le dos du OnePlus 9 Pro, smartphone qui fonctionne avec Android. // Source : 金琛玮 – Wikimedia

Android : Google déploie un patch pour régler 39 failles de sécurité : Le nouveau bulletin de sécurité de septembre couvre 39 failles repérées dans Android. Toutes sont corrigées par un patch en cours de déploiement.

Google a publié le 7 septembre le bulletin de sécurité pour Android qui, une fois encore, est conséquent. Cette nouvelle édition, comporte, pas moins de 39 vulnérabilités identifiées et corrigées avec le patch mensuel qui sera progressivement proposé au public, en fonction de la version du système d’exploitation qui est utilisée, mais aussi de la politique de mise à jour des fabricants de smartphones.

UN PATCH ANDROID EN COURS DE DÉPLOIEMENT : Ces 39 brèches ne présentent pas le même niveau de criticité : une seule présente un risque modéré. Toutes les autres sont considérées comme sérieuses (31 d’entre elles) ou critiques (7). Le bulletin publié par Google ne fait pas mention d’une éventuelle attaque informatique qui exploiterait actuellement une ou plusieurs de ses failles. Si c’était le cas, Google publierait un correctif d’urgence à part.

Google suit ce qu’on appelle le score CVSS pour déterminer la gravité des failles. Ce score propose un barème qui analyse les caractéristiques de la vulnérabilité et des conditions pour en profiter. Par exemple, faut-il un accès physique au terminal ? Doit-on attendre au préalable une action particulière de la victime ? Un certain niveau de privilège sur le système est-il nécessaire ? Etc.

Dans son bulletin, Google précise que le patch s’adresse aux smartphones qui ont accès au moins à Android 8.1, une branche qui est sortie à la fin de l’année 2017. Sont aussi prises en charge les versions suivantes : 9 (août 2018), 10 (septembre 2019) et 11 (septembre 2020). La prochaine mouture de l’OS, Android 12, n’est pas concernée directement (elle sera bien sûr patchée), car elle n’est pas encore lancée.

Lire la Source : https://www.numerama.com/tech/738398-android-google-deploie-un-patch-pour-regler-39-failles-de-securite.html

© par Bernard TRITZ

Microsoft – Faille de sécurité sur le Cloud !

Par Le Figaro avec AFP – Publié le vendredi 27 août 2021 à 08h00 – Mis à jour le vendredi 27 août 2021 à 10h00.

NEW YORK, USA – MAY 15, 2019: Microsoft store in Manhattan. Microsoft is world’s largest software maker dominant in PC operating systems, office apps and web browser market – Le groupe est le deuxième leader au monde du cloud, derrière Amazon. Par Mariakray

Une faille informatique découverte sur le cloud de Microsoft : Des milliers d’entreprises prévenues. La faille de sécurité n’a, a priori, pas été exploitée par des logiciels malveillants.

Microsoft a dû avertir jeudi des milliers d’entreprises clientes de son service de cloud (informatique à distance), d’une faille qui a rendu vulnérables leurs données pendant une période prolongée.

Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité. « Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises », racontent les ingénieurs sur le blog de la firme jeudi.

Faille pas exploitée : « Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients », a réagi Microsoft en réponse à une sollicitation de l’AFP, confirmant aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n’a pas été exploitée par des acteurs malveillants, selon le géant de l’informatique. D’après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis « informé plus de 30% des clients de Cosmos DB », le cloud concerné, qu’ils devaient changer leurs clefs d’accès.

Mais ils sont potentiellement encore en danger, et d’autres que ceux déjà prévenus pourraient être concernés aussi, car « a faille a été exploitable pendant au moins plusieurs mois, voire des années, détaillent les chercheurs. Le groupe est le deuxième leader au monde du cloud, derrière Amazon. Ce secteur en forte croissance depuis des années a conquis encore plus de clients pendant la pandémie, avec l’explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.

« Cauchemar » – Des sociétés comme Coca-Cola et Exxon-Mobil « utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel », mentionne Wiz. Le cloud sert à stocker des données, mais aussi à les analyser et à les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs. « Le cauchemar de tout directeur de la sécurité d’une société c’est que quelqu’un récupère ses clefs d’accès et s’en serve pour extraire des giga-octets de données d’un coup », souligne la firme de cybersécurité.

Ces incidents « sont devenus communs ces dernières années, et c’est alarmant », ajoute-t-elle. La nouvelle tombe mal pour Microsoft, dont les serveurs de boîtes mails ont été affectés fin 2020 par une gigantesque cyberattaque aux États-Unis.

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/une-faille-informatique-decouverte-sur-le-cloud-de-microsoft-des-milliers-d-entreprises-prevenues-20210827

© par Bernard TRITZ

Windows 10 : Faille de sécurité grossière !

Par Cassim Ketfi, Journaliste – Source : @J0nh4t – Publié le lundi 23 août 2021 à 08h54.

Windows 10 faille de sécurité Razer

Windows 10 : cette faille de sécurité est vraiment grossière et simple à utiliser : Un hackeur a fait la démonstration d’une faille de sécurité sur Windows avec les périphériques Razer. Elle permet de passer administrateur très facilement.

Décidément, les équipes en charge de la sécurité de Windows passent un mauvais été. Après la faille PrintNightmare, qui continue d’avoir des effets sur les entreprises clientes des produits Microsoft, voici une nouvelle faille de sécurité exploitant aussi des failles du côté des périphériques. Cette fois, il faut un périphérique Razer pour en profiter.

UNE INSTALLATION EN MODE ADMIN : C’est le compte Twitter Jonhat qui présente cette faille par une courte vidéo. Il se présente comme un hackeur et indique avoir contacté Razer sans obtenir de réponse avant la publication. Vous allez voir que la faille est vraiment simple à exploiter.

Lors de la détection du périphérique Razer, Windows Update va aller chercher les pilotes pour ce périphérique automatiquement. Cela va déclencher l’installation du logiciel d’entretien de Razer (Razer Synapse) et Microsoft va l’exécuter avec les droits d’administrateur. Problème, pendant l’installation, le logiciel propose de choisir un chemin d’installation alternatif en utilisant l’explorateur de fichier. Ce dernier se lance donc à son tour en mode administrateur. À partir de l’explorateur de fichier, un simple clic droit permet d’ouvrir le chemin désigné dans une invite de commande Powershell, toujours en mode admin. À partir de là, vous avez accès à une console système en mode administrateur. « Binpot ! » le tour est joué.

UNE FAILLE SUPPLÉMENTAIRE : Jonhat précise aussi que si l’utilisateur choisit un chemin d’installation particulier, celui d’un dossier personnalisable comme le Bureau, un fichier binaire exécutable est sauvegardé et peut être hacké pour obtenir un droit permanent. Ce dernier est lancé avant l’authentification de l’utilisateur au démarrage de la machine.

RAZER PROMET UNE CORRECTION RAPIDE : Les équipes sécurité de Razer ont fini par prendre contact avec Jonhat pour promettre un correctif rapidement. Il précise qu’on lui a offert une récompense, dans le cadre du bug bounty de Razer, malgré la publication de la faille.

Mais le vendeur de périphériques n’est pas le seul en cause ici. Le pilote était proposé directement par Microsoft à travers Windows Update à l’utilisateur. La firme devrait donc redoubler d’efforts pour garantir la sécurité des pilotes installables de cette façon. Par ailleurs, il serait bon de vérifier que les autres pilotes qui installent des logiciels associés ne le font pas en laissant possible l’ouverture de l’explorateur en mode admin. Une réaction de Microsoft sur le sujet serait donc opportune.

Lire la Source : https://www.frandroid.com/marques/microsoft/1035101_windows-10-faille-razer

© par Bernard TRITZ

Android, Risques sur le compte bancaire !

Par Remi Lou – ThreatFabric – Publié le mardi 10 août 2021 à 13h00.

Danger : Malware présent de la Play Store !

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire ! Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies. Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il ne cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre : D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Lire la Source : https://www.journaldugeek.com/2021/08/10/android-desinstallez-durgence-cette-application-elle-vide-votre-compte-bancaire/

© par Bernard TRITZ

Windows 10 : Grave faille de sécurité !

Par SIMON AUNAI – threatpost – Publié le jeudi 22 juillet 2021.

Crédits : Mahrous Houses/Unsplash

Windows 10 : une grave faille de sécurité vieille de 16 ans impacte des centaines de millions de PC : Des chercheurs ont découvert une nouvelle faille de sécurité dans Windows 10. Celle-ci se trouve dans le pilote d’imprimante et existe depuis pas moins de 16 ans. Ce sont potentiellement des centaines de millions d’utilisateurs qui risquent d’être piratés.

Décidément, les imprimantes posent de nombreux soucis de sécurité aux utilisateurs de Windows. Alors que le système d’exploitation se remet tout juste du fiasco PrintNightmare qui a mis bien du temps à se résoudre, voilà que des chercheurs ont découvert une nouvelle faille dans le pilote dédié à ces appareils. La vulnérabilité concerne tout particulièrement les imprimantes HP, mais le driver est également utilisé pour certains modèles Samsung et Xeros.

Ce sont plusieurs centaines de millions d’utilisateurs qui peuvent être victime de piratage à tout moment à cause de ce driver. En effet, la faille est vieille de 16 ans, et a donc eu le temps de se déployer en toute discrétion sur les terminaux Windows. Pourtant, les chercheurs notent sa dangerosité à 8,8/10, ce qui en fait une des failles les plus critiques actives à l’heure actuelle.

LE PILOTE D’IMPRIMANTE DE WINDOWS 10 DE NOUVEAU VICTIME D’UNE FAILLE : Les chercheurs expliquent que la faille se trouve au niveau de la fonctionnalité du pilote qui contrôle le transfert de données lors du branchement et débranchement de l’imprimante. « Cette fonction copie une chaîne de caractères à partir de l’entrée utilisateur en utilisant “strncpy” avec un paramètre de taille contrôlé par l’utilisateur », soulignent les équipes de SentinelOne. « Concrètement, cela permet aux attaquants de dépasser le tampon utilisé par le pilote ».

Autrement dit, les pirates peuvent se créer un compte administrateur pour ensuite utiliser du code malicieux et installer des logiciels malveillants ou prendre le contrôle de l’ordinateur. D’autant que cette faille est du pain béni pour les hackers, puisque le pilote se lancement automatique au démarrage de Windows. « Ainsi, en effet, ce pilote est installé et chargé sans même demander ou notifier l’utilisateur », s’alarment les chercheurs.

Heureusement, le bug existant depuis 2005, HP a déjà publié un patch que vous pouvez télécharger en cliquant sur ce lien. Mais les chercheurs se veulent prudents : « Bien que HP publie un correctif (un pilote corrigé), il convient de noter que le certificat n’a pas encore été révoqué au moment de la rédaction de cet article. Cela n’est pas considéré comme une solution viable, car le pilote vulnérable peut toujours être utilisé dans le cadre d’attaques BYOVD ».

Lire la Source : https://www.phonandroid.com/windows-10-une-grave-faille-de-securite-vieille-de-16-ans-impacte-des-centaines-de-millions-de-pc.html

© par Bernard TRITZ