cyberattaque

  • CYBERATTAQUE > VIA BLUETOOTH > VOS TÉLÉPHONES EN DANGER !

    Blueborne : c’est le nom des failles qui font trembler Android, IOS, Windows et Linux.

    Huit failles qui permettent à un hacker d’entrer sur n’importe quel smartphone ou tablette mais aussi sur les ordinateurs.

    Des millions d’appareils sont donc concernés. Cette cyberattaque est particulièrement sournoise puisqu’elle se fait à l’insu du propriétaire du téléphone. C’est en effet en se « déguisant » en Bluetooth que cette attaque pénètre à distance dans les appareils. Il suffit que le pirate localise des connexions Bluetooth actives et récupère leurs identifiants réseaux.

    Une fois qu’il détient ces informations, il peut établir une connexion, même si le téléphone est éteint ! En passant par l’une des failles misent au jour par Armis (start-up experte en sécurité), le hacker peut donc accéder à l’ensemble des données du téléphone ou de l’ordinateur en quelques minutes. Et cela sans que l’utilisateur n’ait à cliquer sur quoi que ce soit, comme c’est souvent le cas dans ce genre de cyberattaque. Ici, il n’est pas question de lien infecté par un virus. Si vous êtes concernés, vous ne vous en rendrez même pas compte ! Ces attaques sont d’autant plus dangereuses depuis l’avènement des stations d’accueil et autres enceintes qui diffusent la musique de votre téléphone via le Bluetooth.

    Android premier visé

    Certains systèmes d’exploitation sont toutefois plus vulnérables que d’autres. Android est en première ligne ! Ce sont donc les appareils Samsung, Google, LG… qui sont concernés en priorité. Même si Google a déjà annoncé avoir publié un patch pour se prémunir de cette attaque, cela met un certain temps à être diffusé par les opérateurs. Pour savoir si votre appareil est infecté Armis a mis en place une application que vous pouvez télécharger sur votre smartphone : Blueborne Vulnerability Scanner by Armis.

    Les ordinateurs sous Linux sont eux, vulnérables sur deux failles et … La suite sur votre journal LA MEUSE H/W de ce lundi 18/09/2017

    La seule solution pour éviter une intrusion intempestive de votre téléphone, c’est de couper le Bluetooth le plus souvent possible.

    Et bien sûr d’améliorer la sécurité de votre appareil en dotant votre wifi d’un mot de passe complexe. Même si le risque zéro n’existe pas…

    Source > FANNY JACQUES sur votre journal LA MEUSE H/W de ce lundi 18/09/2017 > abonnés au .PDF sur > http://journal.sudinfo.be/journal.php

  • CYBERATTAQUE MASSIVE > DE GRANDS SITES WEB INACCESSIBLES

    Ce samedi, vous n’avez pas pu poster vos plus belles photos sur Instagram, vous n’arriviez pas à mettre à jour votre fil d’actualités sur Twitter et vous avez eu des soucis pour payer vos derniers achats sur eBay…

    Cela est dû à une cyberattaque massive perpétrée aux États-Unis ce vendredi. Ses conséquences ont été ressenties dans le monde entier.

    UN VIRUS INCONNU

    La cible de ce piratage est la firme américaine Dyn, elle fournit des services de gestion de noms de domaine (DNS). Le DNS est en quelque sorte l’aiguillage d’Internet : lorsqu’un internaute tape un nom de domaine dans son navigateur, par exemple www.twitter.be, c’est le serveur DNS qui l’oriente vers le site demandé. La firme Dyn compte quelques-uns des plus grandes compagnies du web parmi ses clients.

    Selon le journal The New York Times, « Les attaques proviennent de plusieurs millions d’appareils américains connectés tels que webcams, imprimantes, souris, montres, smartphones et thermostats. Ces derniers étaient infectés par un virus inconnu et très puisant qui leur a fait envoyer automatiquement des requêtes pour submerger les serveurs de Dyn. Ceci a provoqué un déni de service de la part du serveur envoyant des pages d’erreur aux internautes désireux de se connecter à leurs sites web favoris ».

    JUSQU’À DIMANCHE

    Les personnes à l’origine du virus n’ont pas encore été identifiées. Vu l’ampleur de l’attaque, c’est le FBI qui mène l’enquête.

    PayPal, Twitter, eBays, Netflix, Reddit, Instagram, Airbnb, Amazon, Soundcloud, HBO, CNN et Spotify ont été particulièrement touchés par cette cyberattaque.

    De temps à autre, ces La suite sur votre journal 7 dimanche de ce 23/10/2016

    Source > ALISON VLT. > Sur votre journal 7 dimanche de ce 23/10/2016