Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

C'est en tout cas le résultat de l'étude publiée par l'équipe de cybersécurité de Check Point sur des smartphones Samsung, Huawei, LG et Sony.

Le principe est simple : « les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de "mise à jour des paramètres réseau" émanant de leur opérateur de télécom ». 

Le problème pour Check Point, c'est que « le destinataire du message SMS ne peut vérifier si les paramètres suggérés proviennent de son opérateur de télécom ou d'un dangereux imposteur », avec de graves conséquences dans le second cas. 

Les fabricants de smartphones incriminés ont été prévenus en mars, avec des réactions variées. Samsung a déployé un correctif avec sa mise à jour de sécurité de mai (SVE-2019-14073), contre juillet pour LG (LVE-SMP-190006). 

Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité, affirmant que ses appareils étaient conformes à la spécification OMA CP (Open Mobile Alliance Client Provisioning) ». De son côté, l'Open Mobile Alliance « suit ce problème sous la référence OPEN-7587 ».

Pour Check Point : « nous ne devrions plus faire confiance aux messages des opérateurs de téléphonie mobile, et réfléchir à deux fois avant d'installer quoi que ce soit de recommandé via des messages. L'installation d'un proxy WAP via le message d'un opérateur permet l'interception de la totalité du trafic de messagerie d'une cible dans le monde entier ». D'autant plus que pour mener ce genre d'attaque, un dongle USB à 10 euros serait suffisant.


Chargement des commentaires
À découvrir dans #LeBrief

Il y a quelques jours, Deutsche Telekom a lancé officiellement son enceinte connectée Magenta, qu'il présente comme « une première en Europe ».

Il prend en charge les produits de l'opérateur, notamment MagentaTV et Magenta SmartHome. Il est vendu 99 euros jusqu'au 31 octobre, puis 149,99 euros ensuite (son tarif de référence). Il est également possible de louer Magenta pour 4,95 euros par mois. 

En plus de l'assistant vocal maison, Alexa d'Amazon est aussi présent. L'opérateur allemand rappelle que « Deutsche Telekom et Orange ont uni leurs forces pour produire la première enceinte connectée européenne ». En France, il prend le nom de Djingo… et il se fait toujours attendre. 

Il devait pour rappel arriver au printemps « dès 49 euros », mais alors qu'on s'approche de l'automne, il n'a toujours pas pointé le bout de son nez. En juin, Orange nous affirmait qu'il n'y avait « aucun projet d’abandon, bien au contraire ». « Le speaker est toujours en période de test. La période d’apprentissage longue et complexe de l’IA nécessite qu’Orange prenne le temps nécessaire pour assurer un service de haute qualité », ajoutait l'opérateur. 

« Comme Deutsche Telekom a davantage travaillé sur la partie logicielle de l'enceinte, il y a toujours un décalage entre nos versions car nous devons l'adapter en langue française », explique un porte-parole d'Orange à nos confrères des Echos

Aucune date de sortie n'est avancée pour l'instant.  

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.

Le CNRS a mis en ligne les 20 photos lauréates du concours La preuve par l’image (sur plus de 200 clichés), réalisé en partenariat avec l'Association francophone pour le savoir (Acfas).

Le Centre national pour la recherche scientifique explique que ce concours a été initié en 2010 et qu'il est « dédié aux images issues de la recherche et ce dans tous les domaines. Toutes les techniques de production visuelle sont acceptées : photographie, radiographie, modélisation, microscopie, etc. ».

Deux prix du jury seront décernés, ainsi qu'un coup de cœur du public. Les images seront visibles du 25 au 27 octobre au Forum du CNRS, à la Cité des sciences et de l’industrie. Les résultats seront connus le 27 octobre après-midi.

Les dernières mises à jour cumulatives pour Windows 10 ne sont pas passées inaperçues. Plusieurs problèmes sont apparus, et pas des moindres.

Microsoft a ainsi confirmé que des bugs existaient dans le menu Démarrer et la recherche. Si vous n’avez rien remarqué, c’est que vous n’êtes pas concerné par le problème, qui se manifeste par un authentique plantage du processus lié.

Windows avertit alors l’utilisateur que le menu Démarrer a rencontré une erreur et ne fonctionne pas. Considérant l’importance de cet élément d’interface, on comprend le « léger agacement » qui peut survenir. Même chose pour la recherche intégrée. 

Les deux bugs sont présents dans la mouture 18362.356, c’est-à-dire la version 1903 de Windows (May 2019 Update) équipée de sa dernière mise à jour cumulative qui – malheureusement – s’installe toujours obligatoirement.

Un bonheur n’arrivant jamais seul, un autre problème est actuellement discuté sur Reddit, mais pas encore reconnu par Microsoft. De nombreux joueurs se plaignent d’un volume sonore beaucoup moins élevé dans leurs jeux (notamment Apex Legends, PlayerUnknown's BattleGrounds et Overwatch), certains évènements n’étant alors plus audibles.

D’après les tests réalisés par les utilisateurs, il se pourrait que le souci soit spécifique aux cartes intégrées Realtek.

Certains ont réussi à se débarrasser du problème en désactivant puis réactivant les effets sonores de Windows, d’autres en changeant la qualité audio en 16 bits - 44 100 Hz. On peut modifier cette dernière via un clic droit sur le haut-parleur en bas à droite dans la barre des tâches, Ouvrir les paramètres, puis Panneau de configuration Son dans la colonne de droite.

La date était déjà connue, mais le responsable produit de Microsoft, Panos Panay, a indiqué hier sur Twitter qu'elle serait retransmise en direct. Une page dédiée à cet événement est disponible.

Selon The Next Web, Panos Panay et Satya Nadella sont attendus pendant la conférence, deux têtes d'affiche qui laissent penser que les annonces pourraient être nombreuses et/ou importantes. Réponse dans un peu plus de deux semaines.