Les News sur la securite informatique en 2018

⏩🍃La liste des bons élèves !!⏪

Google vient de publier la liste des appareils exécutant une mise à jour de sécurité de moins de 90 Jours :

Nous continuons de travailler avec le vaste et divers écosystème Android pour protéger les utilisateurs des problèmes signalés dans notre programme. Nous collaborons avec les fabricants pour nous assurer que ces périphériques sont résolus par le biais de mises à jour de sécurité mensuelles . Plus de 250 modèles d'appareils ont une majorité de leurs appareils déployés exécutant une mise à jour de sécurité des 90 derniers jours. Ce tableau présente les modèles avec une majorité de périphériques déployés exécutant une mise à jour de sécurité au cours des trois derniers mois:

◾Asus

ZenFone 5Z (ZS620KL / ZS621KL), ZenFone Max Plus M1 (ZB570TL), ZenFone 4 Pro (ZS551KL), ZenFone 5 (ZE620KL), ZenFone Max M1 (ZB555KL), ZenFone 4 (ZE554KL), Zen ZenFone 3 (ZE552KL), ZenFone 3 Zoom (ZE553KL), ZenFone 3 (ZE520KL), ZenFone 3 Deluxe (ZS570KL), ZenFone 4 Selfie (ZD553KL), ZenFone Live L1 (ZA550KL), ZenFone 5 Lite (ZC600K). (ZC521TL)

◾BlackBerry

BlackBerry MOTION, BlackBerry KEY2

◾BQ

Aquaris V Plus, Aquaris V, Aquaris U2 Lite, Aquaris U2, Aquaris X, Aquaris X2, Aquaris X Pro, Aquaris U Plus, Aquaris X5 Plus, Aquaris U lite, Aquaris U

◾ Google

Pixel 2 XL, Pixel 2, Pixel XL, Pixel

◾HTC

U12 +, HTC U11 +

◾Huawei

Honor Note10, nova 3, nova 3i, Huawei Nova 3I, 9i, G9, Jeu d'honneur, G9, P20 Pro, Honneur V9, huawei nova 2, P20 lite, Honneur 10, Honneur 8 Pro, Honneur 6X , Honor 9, nova 3e, P20, PORSCHE DESIGN HUAWEI Mate RS, FRD-L02, HUAWEI Y9 2018, Huawei Nova 2, Honneur Voir 10, HUAWEI P20 Lite, Mate 9 Pro, Nexus 6P, HUAWEI Y5 2018, Honneur V10, Mate 10 Pro, Mate 9, Honor 9, Lite, 9 août, nova 2i, HUAWEI nova 2 Plus, P10 lite, nova 版本, FIG-LX1, HUAWEI G Elite Plus, HUAWEI Y7 2018, Honor 7S, HUAWEI P smart , P10, Honor 7C, 8 h, HUAWEI Y7 Prime 2018, P10 Plus, 7 x, HUAWEI Y6 2018, Mate 10 lite, Honneur 7A, P9 Plus, Huit, honneur 6x, HUAWEI P9 lite mini , HUAWEI GR5 2017, Compagnon 10.

◾LG

LG Q7 +, LG G7 ThinQ, LG Stylo 4, LG K30, V30 +, LG V35 ThinQ, Stylo 2 V, LG K20 V, ZONE4, LG Q7, DM-01K, Nexus 5X, LG K9, LG K11

◾Motorola

Moto Z Play Droid, moto g (6) plus, Moto Z Droid, Moto X (4), Moto G Plus (5ème génération), Moto Z (2) Force, Moto G (5S) Plus, Moto G (5) Plus , moto g (6) play, Moto G (5S), moto e5 play, moto e (5) play, moto e (5), Moto E4, Moto Z Play, Moto G (5ème génération)

◾Nokia

Nokia 8, Nokia 7 plus, Nokia 6.1, Nokia 8 Sirocco, Nokia X6, Nokia 3.1

◾OnePlus

OnePlus 6, OnePlus 5T, OnePlus 3T, OnePlus 5, OnePlus 3

◾OPPO

CPH1803, CPH1821, CPH1837, CPH1835, CPH1819, CPH1719, CPH1613, CPH1609, CPH1715, CPH1861, CPH1831, CPH1801, CPH1859, A83, R9s plus

◾Samsung

Galaxy A8 Star, Galaxy J7 Star, Galaxy Jean, Galaxy Note9, Galaxy J3, Galaxy A9 Star, Galaxy J7, Galaxy S8 Active, Galaxy Wide3, Galaxy J3, Galaxy S9 +, Galaxy S9, Galaxy A9 Star Lite , Galaxy J7 (Galaxy J7), Galaxy S8 +, Galaxy S8, Galaxy A3 (2017), Galaxy Note8, Galaxy A8 + (2018), Galaxy J3, Galaxy J3, Galaxy J3, Galaxy On Nxt , Galaxy J3 Achieve, Galaxy A5 (2017), Galaxy J2 (2016), Galaxy J7 Pop, Galaxy A6, Galaxy J7 Pro, Galaxy A6 Plus, Galaxy Grand Prime Pro, Galaxy J2 (2018), Galaxy S6 Active, Galaxy A8 ( 2018), Galaxy J3 Pop, Galaxy J3 Mission, Galaxy S6 edge +, Galaxy Note Fan Edition, Galaxy J7 Prime, Galaxy A5 (2016)

◾Sony

Xperia XZ2 Premium, Xperia XZ2 Compact, Xperia XA2, Xperia XA2 Ultra, Xperia XZ1 Compact, Xperia XZ2, Xperia XZ Premium, Xperia XZ1, Xperia XZ1, Xperia XZ1

◾Xiaomi

Mi A2, Mi A2 Lite, MI 8, MI 8 SE, MIX 2S, Redmi 6Pro, Redmi Note 5 Pro, Redmi Note 5, Mi A1, Redmi S2, MI MAX 2, MI 6X

⏩Intra⏪

Intra la nouvelle App de Google contre la censure mais pas seulement !!

Intra vous protège contre les manipulations DNS, un type de cyber-attaque utilisé pour bloquer l'accès aux sites d'actualités, aux plates-formes de médias sociaux et aux applications de messagerie. Intra vous aide également à vous protéger contre le phishing et les logiciels malveillants. C’est facile à utiliser, il suffit de télécharger l’application et de commencer en quelques secondes à peine. Vous pouvez le laisser et l'oublier.

✍️Intra est donc un outil afin de se protéger contre les manipulations DNS, une technique utilisée par des gouvernements pour censurer internet.

Google évoque une montée de la censure d’internet par des gouvernements, en utilisant les techniques comme les manipulation DNS. La firme cite l’exemple du Venezuela qui, d’après l’Open Observatory of Network Interference (OONI), utiliserait cette technique pour bloquer des médias indépendants. « Nous constatons que cette tactique est de plus en plus utilisée dans le monde entier pour supprimer les informations », s’inquiète le géant américain.
En réalité, la censure d’internet est si préoccupante que sur Android Pie, Google intègre déjà le chiffrement de la connexion DNS sur le système d’exploitation. Et Intra sert surtout à protéger les personnes vivant dans les pays qui censurent internet et qui utilisent les anciennes versions d’Android.

🍃À découvrir dès maintenant sur le Playstore

— Modifié le 23 déc. 2018 à 21:56:34

⏩📣Comment agir contre les ransomware⏪

Son ordinateur, sa tablette ou encore son smartphone est bloqué à cause d'un rançongiciel (ransomware) qui nous réclame de l'argent pour retrouver un usage normal de votre appareil,
;e Service-public.fr vient de mettre en ligne un guide pour agir au plus vite !

◾Ne restez pas seul signalez !!

Signaler d'abord le chantage dont vous êtes victime en ligne sur le site www.internet-signalement.gouv.fr.

◾Poser plainte au commissariat ou à la gendarmerie.

◾Consulter le site www.nomoreransom.org , véritable interface entre les victimes et les fournisseurs d'outils et de solutions pour le déblocage et/ou le déchiffrement de vos fichiers bloqués.

Sur le site afin définir le type de rançongiciel qui affecte notre système, on devra remplir un formulaire.
Quand une solution est disponible, on recevra un lien pour télécharger la solution de déchiffrement.

🍃Dans tous les cas ne payez pas , signalez !!

⏩Google oblige les constructeurs de smartphones à deux ans de mises à jour de sécurité⏪

Google a beau proposer chaque mois des correctifs et mises à jour de sécurité pour Android, peu de constructeurs les proposent directement sur leurs smartphones. La firme a donc décidé d’obliger les marques à être plus investies sur le sujet en leur proposant un contrat qui concerne tous les smartphones annoncés et vendus après le 31 janvier 2018.

Le géant du net ne peut pas forcer ces derniers à les proposer chaque mois, mais depuis le 31 juillet dernier, il oblige à ce qu’une mise à jour soit publiée au moins tous les 90 jours la première année. Soit quatre fois par an au minimum. Un tel délai n’est pas mentionné dans le contrat en ce qui concerne la deuxième année, mais les constructeurs doivent malgré tout continuer à proposer régulièrement les correctifs.

🤔Et si les fabricants de jouent pas le jeu ?

La firme explique que s’il n’y a pas de justifications valables, Google peut tout simplement refuser d’approuver les futurs smartphones de la marque.

🍃Une liste que l'on affichera aussi sur le forum !!

📣 Facebook : Les messages privés de 81 000 utilisateurs piratés et en vente sur le Net...

⏩🍃Oui mais ce n'est pas sa faute !!⏪

Selon une récente enquête partagée par la BBC, des pirates informatiques auraient exploité les extensions des navigateurs afin de pirater les messages privés de plus de 80 000 utilisateurs. À ce jour, le contenu appartenant à un utilisateur piraté ne coûterait pas plus d’une dizaine de centimes de dollars

📌Facebook se dit non coupable

Pour sa part, Facebook affirme que sa sécurité n’a pas été compromise, puisque les données auraient été collectées par des plateformes tierces. Le nom des extensions n’a pas été révélé, mais elles ne sont plus disponibles. Les comptes concernés par le piratage seront bientôt prévenus.

Coupable ou non, la société de cybersécurité Digital Shadows a mené une enquête au nom de la BBC et a annoncé que 81 000 profils étaient vraisemblablement concernés.

Des utilisateurs vivant en Russie, en Ukraine, aux États-Unis, au Royaume-Uni ou ailleurs dans le monde ont été impactés. Il semblerait également que l’adresse IP de l’auteur du message ait été utilisée pour répandre le cheval de Troie LokiBot, un malware Android.

Les données personnelles telles que l’adresse email ou le numéro de téléphone de 176 000 utilisateurs ont également été volées et mises en vente

🤔Bah c'est ballot, mais comme je ne suis pas coupable, je ne suis pas responsable ahahaha!!

— Modifié le 3 nov. 2018 à 10:01:51

⏩Tasker n'est plus autorisé à accéder à nos appels, à nos SMS⏪

Il y a environ un mois, Google a annoncé qu'il n'autoriserait plus les applications à demander les autorisations de téléphone et de SMS à volonté et c'est exactement ce qu'il vient en refusant l'accès à nos SMS et journal d'appel à Tasker :

Certaines applications Android demandent la permission d'accéder au téléphone d'un utilisateur (y compris les journaux d'appels) et aux données SMS. À l'avenir, Google Play limitera le nombre d'applications autorisées à demander ces autorisations. Seule une application sélectionnée comme application par défaut d'un utilisateur pour passer des appels ou envoyer des messages texte pourra accéder aux journaux d'appels et aux SMS, respectivement.

Sauf que Tasker est une application connue et très utilisée

Les gens utilisent Tasker pour lancer automatiquement des applications, contrôler, ne pas déranger, écouter de la musique, etc. Les appels téléphoniques et les SMS constituent un élément important de la fonctionnalité de Tasker. Le développeur a donc soumis une demande de dérogation à Google qui a rejeté sa demande.

Le développeur travaille donc sur une nouvelle version de l'application qui ne demandera plus les autorisations d'accès aux SMS et aux appels téléphoniques.

— Modifié le 12 nov. 2018 à 19:23:35

Mais pourquoi tant de haine? 
C'est justement ce genre d'application qui rend le smartphone tellement utile. 

Google a annoncé beaucoup de choses dans le projet Strobe et cela va se voir très rapidement dans les applications que l'on utilise au quotidien.

◾Nous limiterons les types de cas d'utilisation autorisés sur Gmail
◾Nous limitons la capacité des applications à recevoir les autorisations du journal des appels et des SMS sur les appareils Android.

https://www.nextpit.fr/forum/745403/le-google-play-protect

Je vais te dire on ne peut pas taper sur Google toute la journée et en même temps accepter les bras ouvert le traitement de nos données personnelles par Facebook , Instagram , WhatsApp ou bien Twitter et avec des fleurs

◾Soit on laisse Google faire ce qu'il sait faire et on accepte les conditions d'utilisations de nos données personnelles pour notre expérience d'utilisateur et pour que les applications dont a besoin puisse fonctionner
◾Soit on ne laisse pas dans l'intérêt de nos données personnelles et dans ce cas on demande le même traitement partout et sur toutes les plateformes sinon c'est la discrimination.

— Modifié le 13 nov. 2018 à 08:39:20

⏩Le fisc va surveiller les comptes des Français sur les réseaux sociaux, la Cnil riposte !!⏪

Hier on apprenait que probablement dans les prochains mois, les services fiscaux consulteraient les publications des internautes Français sur les réseaux sociaux pour savoir si leur patrimoine affiché correspond à celui déclaré aux impôts.

Dans le cadre du projet de loi Darmanin, promulguée il y a quelques semaines au Parlement, le ministre de l’Action et des Comptes publics a annoncé dimanche soir sur le plateau de Capital l' »expérimentation » de cette nouvelle démarche. D’ici le début de l’année 2019, le fisc serait ainsi en mesure de « constater [via les réseaux] que si vous vous faites prendre en photo […] de nombreuses fois, avec une voiture de luxe alors que vous n’avez pas les moyens de le faire, peut-être que c’est votre cousin ou votre copine qui vous l’a prêtée, ou peut-être pas.»

📣Oui mais non à la CNIL ça ne passe pas !!

Non, Bercy ne pourra pas faire ce qu'il veut pour dénicher les fraudeurs fiscaux. La surveillance envisagée des réseaux sociaux par l'administration fiscale soulève en effet "d'importantes questions de proportionnalité", a estimé la Cnil, ce mardi 13 novembre 2018.

Ce mardi, la Cnil fait savoir qu'elle n'avait "pas à ce stade été saisie officiellement", mais elle met en garde le gouvernement contre toute intrusion dans la vie privée des contribuables.

La commission souligne que "le fait que les données soient accessibles publiquement ne leur ôte pas leur caractère de données personnelles et l'exigence de protection de la vie privée s'applique".

🍃De futurs débats pour des pratiques qui existent sans doute déjà, en attendant, il serait peut être temps de partager moins de photos publiquement.

— Modifié le 13 nov. 2018 à 18:28:12

⏩Google Sign In change d'apparence à partir du 27 Novembre ⏪

📮Google Sign In fait peau neuve et c'est important de le signaler !!

Google communique sur ce nouveau design car tout changement dans l’apparence de ce module peut susciter la crainte des internautes.

🚨En effet, des personnes mal intentionnées copient parfois Google Sign In, avec plus ou moins d’application, afin de récupérer les mots de passe des personnes piégées (phishing).

✍️ Un nouveau design dès le 27 Novembre prochain

À compter du 27 novembre 2018, nous apporterons quelques modifications à l'apparence de la page de connexion de Google. Ces modifications font suite aux modifications apportées plus tôt cette année , qui ont mis à jour la page de connexion pour correspondre aux principes de conception des matériaux utilisés dans d'autres produits Google.

🍃Les modifications entreront en vigueur le 27 novembre et pourraient prendre jusqu'à deux semaines pour atteindre tous les utilisateurs.

⏩Tinder , Meetic revendent légalement nos données personnelles ⏪

Qu'il ne fait pas bon de s'inscrire sur une site de rencontreen ligne, non seulement on se fait harceler par les utilisateurs , mais les dirigeants n'hésitent à revendre nos données !!

Un récent rapport démontre que Match Group, propriétaire de plusieurs sites web de rencontres dont Tinder, Meetic et OkCupid- revend les données personnelles de ses utilisateurs
’ONG révèle qu’elle a pu accéder aux données personnelles des utilisateurs de ces services pour la modique somme de 135 euros. Au total, cela comprenait leur adresse mail, leurs loisirs, leurs photos, leur profession, leur position géographique, leurs mensurations ainsi que leur préférence sexuelle.

🤔135€ et c'est toute ma vie qui s'en va !!

Nul doute que les conséquences d’une telle pratique pourraient être dangereuses pour certaines personnes si leurs données personnelles venaient à être exposées publiquement. En 2017, 72 pays dans le monde pénalisaient encore l’homosexualité, dont certains avec la peine de mort ou la prison.

🍃Mais ce n'est pas son problème , fallait venir chercher l'âme sœur à sa porte AHAHAHA !!

— Modifié le 21 nov. 2018 à 15:11:21

📣 Le bug sur Amazon en plein Black Friday !!

⏩Amazon victime d’une fuite de données⏪

Ce 21 novembre, des clients du site Amazon ont reçu un email les alertant de ce qui ressemble d’une certaine manière à une fuite de données.
Ainsi, les nom et adresse mail des comptes concernés auraient été révélés, sans que l’on sache à qui. Pire, ce message arrive en pleine semaine de promotions liées au Black Friday.

Nous vous contactons pour vous informer que notre site web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d’une erreur technique. Le problème a été résolu.

🍃 Résolu peut être, mais on ignore tout des détails sur cette potentielle faille, ou fuite de données !!

— Modifié le 22 nov. 2018 à 09:37:25

📣 C'est le malaise chez Amazon !!

Au lendemain de ce message d'alerte reçu par certains clients d'Amaeon leur informant que leurs noms et adresses email avaient été divulgués par erreur , c'est le malaise !!

Amazon est critiqué pour un courrier électronique déroutant indiquant aux clients qu'ils n'ont pas besoin de changer leur mot de passe après une fuite de données.

◾Mercredi Amazon déclare à certains clients que leur adresse e-mail et leur nom avaient été exposés.

◾Amazon a informé les clients dans un courrier électronique que cela s'était produit à cause d'une "erreur technique".

◾La société n’a pas publié d’estimation du nombre de clients touchés par la violation.

◾Un expert en sécurité a déclaré que le courrier électronique d'Amazon destiné aux clients "pourrait être considéré comme l'une des pires notes d'infraction de l'histoire".

Bien qu'Amazon ait déclaré à ses clients qu'ils n'auraient pas besoin de changer leurs mots de passe, une liste d'adresses e-mail confirmées les expose à des risques tels que le piratage brutal, dans lequel un pirate informatique tente de saisir le compte d'un utilisateur en essayant les mots de passe couramment utilisés jusqu'à ce qu'il réussisse.

Au lieu de cela, il a déclaré qu*'Amazon aurait dû conseiller aux clients d'être prudents lors de l'ouverture d'e-mails et d'être à l'affût des tentatives de phishing.*

🍃De tout évidence , à ce stade soit Amazon en a trop dit, soit il n'en pas dit assez !!

⏩🎏Alerte aux Pishing !!⏪

L’Assurance Maladie met en garde les assurés sociaux contre des appels téléphoniques frauduleux et contre l'envoi de courriels frauduleux et nous demande d'etre encore plus vigilant !!

◾Les appels frauduleux

Des campagnes de vishing (démarchages frauduleux par téléphone) qui usurpent le nom de l'Assurance Maladie existent.

Par exemple, lors d'un appel téléphonique se présentant comme provenant de l'Assurance Maladie, l'émetteur de l'appel laissera un message sur votre répondeur vous demandant de rappeler votre CPAM à un numéro différent du 3646. Son but est de vous faire appeler un numéro fortement surtaxé dans le but de vous soutirer de l'argent indirectement. En aucun cas, vous ne devez y donner suite.

📌Nous vous rappelons que seul le 3646 vous permet de joindre votre CPAM et nous vous appelons donc à la vigilance.

📣Bon à savoir

Lorsque l'Assurance Maladie vous contacte par téléphone, le numéro de l'appelant qui s' affiche à l'écran de votre téléphone peut être le 3646 ou le 05 53 35 62 37 (ce numéro est un numéro officiel provenant de l'Assurance Maladie, utilisé pour des entretiens téléphoniques en vue d'améliorer la qualité de la relation avec le public et de promouvoir ses offres de service).

Pour rappel, jamais votre interlocuteur ne vous demandera vos coordonnées bancaires (n° de compte bancaire, RIB, n° de carte bancaire...) à cette occasion.

◾Les email frauduleux

L’Assurance Maladie ne demande jamais la communication d’éléments personnels comme des informations médicales, numéro de sécurité sociale ou coordonnées bancaires par e-mail en dehors de l’espace sécurisé du compte ameli.

📌 Tous les messages de ce type en dehors de l’espace du compte ameli sont des tentatives de phishing ou hameçonnage en français, vous ne devez en cas y répondre !!

⏩Ariane victime d'un piratage ⏪

La nouvelle plateforme pour rester au contact de son agence consulaire française sur place
lors de ses voyages à l'étranger vient de se faire pirater.

🤔Mais c'est quoi excatement cette plateforme !!

La plateforme Ariane permet d'enregistrer gratuitement son voyage à l'étranger, afin de nous signaler auprès du ministère de l'Europe et des Affaires étrangères, en particulier en cas de crise dans le pays de destination.

◾Une inscription avec des données personnelle à préciser

Avant chaque voyage (personnel, touristique ou professionnel), enregistrez- vous en précisant vos lieux de passage, votre numéro de téléphone portable, votre adresse électronique, etc.

◾Des données personnelles qui ont été piraté

Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées. Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane.

🚩Le ministère préconise de faire attention aux spams ou ping call, car ces données dérobées peuvent notamment être utilisées pour des campagnes d’hameçonnage ou d’escroquerie.

🍃C'est surtout un attaque (de plus) en plein cœur de notre service public !!

— Modifié le 14 déc. 2018 à 14:52:34

⏩Alerte chez Orange ⏪

Les mots de passe Wi-Fi de 19 490 Livebox volés suite à une faille de sécurité

D’après une enquête de Troy Mursch, expert en sécurité pour Bad Packets Report, le mot de passe de 19 490 Livebox a fuité sans chiffrement sur la toile. 2 018 appareils sont toujours vulnérables à une attaque informatique de grand ampleur, met en garde le rapport.

🚩Selon Troy Mursch, le pirate derrière cette attaque a exploité une faille de sécurité datant de 2012 (CVE-2018-20377). Grâce à elle, il est parvenu à récupérer à distance le mot de passe SSID et Wi-Fi des box visées. La plupart des appareils concernés avaient conservé le même mot de passe Wi-Fi que celui d’origine. Comme toujours, on vous conseille donc de changer ce mot de passe dès que possible.

🍃Orange vient de lancer une enquête.

📣Toute l'actualité de ce sécurité pour 2019 est à suivre sur ce post !!

https://www.nextpit.fr/forum/784268/les-news-sur-sa-securite-numerique#3231177

— Modifié le 25 déc. 2018 à 12:34:06

post double

— Modifié le 18 nov. 2019 à 11:48:58