L'outil natif promis par Google pour débusquer les applications malicieuses n'aura pas d'intérêt ?

Android : des chercheurs allemands trouvent une nouvelle fois des failles béantes

Sécurité - La sécurité du système d'exploitation mobile Android continue de faire parler. Cette fois, des chercheurs allemands ont pu exploiter des négligences dans le code d'applications populaires.

Android serait victime de nouvelles failles, si l'on en croit des chercheurs allemands. La source est fiable, puisqu'il s'agit de chercheurs des universités de Hanovre et de Marbourg, en Allemagne.

Selon eux, 1024 applications, sur 13500 étudiées, ne géreraient pas correctement l'implémentation des fonctionnalités de sécurité type SSL et TLS. Elles seraient ainsi vulnérables aux attaques HDM (homme du milieu).

Données confidentielles en fuite

En clair, les données qui transitent entre l'application et le serveur du service peuvent être interceptées au moment de la transmission. Les chercheurs expliquent qu'en se connectant via un réseau local, ils ont pu exploiter les failles de 41 de ces applications sur Ice Cream Sandwich.

Ils ont ainsi pu récupérer des données confidentielles, voire particulièrement sensibles. Noms, emails, messages instantanés, données de comptes sur les réseaux sociaux, mais aussi numéros de comptes bancaires, de carte bleue ou de comptes Paypal.

Les applications, dont les noms n'ont pas été dévoilés par les chercheurs, sont parmi les plus populaires : elles ont été téléchargées entre 39,5 et 185 millions de fois sur le marché applicatif de Google.

Outil d'analyse du code à venir 

Concrètement, les chercheurs ont développé un outil d'exploitation des failles SSL qui a été testé sur 100 applications. Il est parvenu à en compromettre 41, ainsi qu'à se débarrasser à distance de la protection d'un antivirus.

"En manipulant les signatures de virus téléchargées lors de la mise-à-jour automatique d'un antivirus, nous avons pu neutraliser la protection ou même supprimer des applications au choix, y compris l'antivirus lui-même."

Les chercheurs signalent qu'ils distribueront bientôt un outil pour analyser le code des applications et mettre au jour les failles éventuelles. C'est un nouveau coup dur pour l'image d'Android, épinglé la semaine dernière par le FBI sur sa sécurité.(Comme Loozfon et de FinFisher capables de voler des données ou de permettre une prise de contrôle à distance du terminal;ou d'éviter les points d'accès non sécurisés,ou l'accès au boutiques tierces )

Dans un cas comme aujourd'hui, même l'outil natif promis par Google pour débusquer les applications malicieuses n'aura pas d'intérêt. Seule une politique plus stricte pour les applications du Google Play Store permettrait d'améliorer la situation.

Rappelons que contrairement à Apple, Google ne valide pas les applications avant leur mise en ligne dans sa boutique d'applications.

REF.:

Mega : un MegaUpload ressuscité et robuste juridiquement

Technologie - Promis pour la fin 2012, Mega permettra selon son créateur de stocker en ligne des fichiers et de les partager, le 19 janvier 2013!
  Mais Mega n’est pas une simple résurrection de MegaUpload puisque les fichiers seront chiffrés et l’utilisateur seul détenteur de la clé de déchiffrement. Mega déjà un casse-tête juridique pour les ayants droit ?

Outre Megabox, le fondateur du défunt MegaUpload, Kim DotCom a d'autres projets. Il entend ainsi revenir dans le secteur des services de stockage en ligne au travers d’un nouveau produit. Le nom de ce futur service annoncé pour la fin de cette année : Mega.

D’après Wired, Mega permettra donc, comme MegaUpload, de mettre en ligne des fichiers, de les stocker et de les partager. A priori donc, c’est du MegaUpload nouvelle génération. De quoi donc réjouir les ayants droit engagés dans une bataille juridique face à DotCom.

Des fichiers chiffrés et la clé détenue par le seul utilisateur

Mais des différences sont cependant à noter. Le fondateur de MegaUpload a tiré des leçons de ses mésaventures. La promesse de Mega est ainsi d’être en règle sur le plan des droits d’auteur.

Mais surtout, il semble que Kim DotCom ait voulu, pour cela, prendre soin de compliquer l’affaire des ayants droit en intégrant à Mega un système de chiffrement AES. Les fichiers mis en ligne par les utilisateurs seront chiffrés. Pour y accéder, il faudra dès lors disposer de la clé permettant de déchiffrer, c’est-à-dire lire le contenu.

Cette deuxième clé sera générée et transmise à l’utilisateur. Mega ne la stockera pas. L’accès aux contenus mis en ligne sera donc de la responsabilité de l’utilisateur et des développeurs d’applications tierces.

Les créateurs de Mega n’auront pas copie de la clé de déchiffrement et donc pas connaissance des contenus hébergés chez eux. Une sécurité sur le plan juridique. Mais ce chiffrement risque dans le même temps de compliquer la vie des ayants droits.

Toutefois, Kim DotCom l’assure, si ces derniers, après avoir accédé à la clé, identifient un contenu illicite, ils pourront le signaler à Mega qui procédera à la suppression des données.

Pas "un doigt d'honneur" aux Majors, mais presque

Difficile toutefois de croire Kim DotCom lorsqu’il déclare que Mega n’est pas un « doigt d'honneur géant à Hollywood et au Département de la Justice américain".

Ce dernier précise en effet que le choix volontaire de ne pas faire de déduplication signifie qu’un utilisateur peut en théorie mettre en ligne le même contenu illicite 100 fois, ce qui générera 100 fichiers différents, tous avec leur propre clé de déchiffrement.

Pour les ayants droit cela impose donc de collecter 100 clés, de contrôler la légalité des contenus et au besoin de déposer 100 demandes distinctes de retrait. Si ce n’est pas un doigt d’honneur, cela ressemble au minimum à une forme de provocation.

Conseillés par des juristes, les créateurs de Mega ont pris une autre précaution : la redondance. Les données seront stockées simultanément sur deux fermes de serveurs, localisées dans deux pays distincts.

C'est une façon pour Mega de réduire les risques d’être paralysé par une opération de police sur ses serveurs, qui pour MegaUpload étaient hébergés aux Etats-Unis et avaient été gelés par le FBI dans le cadre de la procédure contre le site.

REF.:

Enfin,Java est exclus définitivement du Mac OS-X

Photo Reuters / Mario Anzuoni

Mac OS X

Apple supprime définitivement Java de ses navigateurs

BOSTON - Les utilisateurs d'ordinateurs Apple verront leur navigateur internet privé du logiciel Java d'Oracle lorsqu'ils installeront la dernière mise à jour en date du système d'exploitation Mac OS X.Apple, qui incluait jusqu'à présent Java dans Mac OS, a annoncé sa suppression sur son site internet de support technique. Il explique que les clients qui ont besoin d'utiliser Java doivent désormais se le procurer directement auprès d'Oracle.
Le groupe californien ne précise pas la raison de ce changement de politique et les deux groupes ont refusé de commenter cette annonce.
Java est un langage informatique qui permet aux programmeurs d'écrire du code capable d'être lu par la quasi-totalité des ordinateurs. Il est largement utilisé sur internet car il permet aux sites d'être accessibles depuis de nombreux navigateurs, sur Mac comme sur les PC équipés du système Windows de Microsoft.
Il y a deux ans, Apple et Oracle avaient annoncé un accord prévoyant à terme qu'Apple cesserait d'inclure Java dans ses logiciels, cette responsabilité incombant dès lors à Oracle. Mais les deux groupes n'avaient pas précisé à quelle échéance aurait lieu ce basculement.
Depuis, Java a suscité des craintes en termes de sécurité qui ont conduit certains experts à recommander aux internautes de ne l'utiliser qu'en cas de nécessité.
Fin août, des experts européens ont identifié des failles de Java exploitées par des pirates pour lancer des attaques informatiques. Oracle a ensuite mis plusieurs jours à publier une mise à jour de Java afin de corriger ces défauts.
Adam Gowdiak, chercheur de la société de sécurité polonaise Security Solutions, a déclaré vendredi avoir décelé depuis deux nouvelles failles de Java qui rendent les ordinateurs vulnérables aux attaques. Il estime que la suppression de Java des navigateurs des Mac permet donc de réduire ces risques.


REF.:

La GRC épingle deux vendeurs de logiciels illégaux,encore ....!

MATANE – La Gendarmerie royale du Canada (GRC) a mis fin aux activités illégales de deux individus de Matane qui vendaient des logiciels contrefaits sur Internet.

Les deux suspects font maintenant face à 73 chefs d'accusation chacun. Omar Bèchekoum, 38 ans, et Suzanne Michaud, 50 ans, utilisaient le site EBAY pour vendre, sous différents noms, des logiciels contrefaits de Microsoft, comme Office XP ou Adobe Photoshop.

Ils se livraient à leurs activités illégales depuis l'automne 2009. Selon les autorités, les deux présumés fraudeurs n'ont pas d'antécédents judiciaires et ne sont pas connus des policiers.

La GRC a établi qu'ils auraient vendu au moins 570 logiciels contrefaits au Québec, au Canada, aux États-Unis et aussi en Europe.

La valeur marchande de ces produits est évaluée à 1 demi-million $.

Ils comparaîtront à Matane le 6 septembre. Ils s'exposent à des amendes et même ultimement à des peines d'emprisonnement. 

REF.:

Film culte: "Cloud Atlas" ; on pourrait dire il n'y a pas d'hasard ?

J'ai été intrigué par ce livre roman: Cartographie des nuages (Cloud Atlas) de David Mitchell de 2004. Je l'avais sur mon livre du défi cette année et qu'a lu un copain il y a quelques mois (je pense que notre fil de discussion est toujours quelque part). J'ai aimé tous les genres et de la structure de l'ouvrage reliant les histoires ensemble. Je croyais que c'était tout à fait ingénieux. L'un de ces livres que vous pouvez lire une deuxième fois et découvrir beaucoup de choses que vous n'avez jamais vues auparavant -. que je ne sera probablement un jour je ne peux pas attendre de voir comment ils le traduisent tous dans un film! 

Des réalisateurs acclamés Lana Wachowski, Tom Tykwer,(«Run Lola Run») et Andy Wachowski(La Matrice), la puissante et inspirante EPIC DRAME "CLOUD ATLAS» .

SYNOPSIS

Au fil de différentes époques embrassant plus de cinq cent ans, drame, mystère, action et amour impérissable tissent une seule et même histoire. D'une vie à l'autre, des personnages naissent et se réincarnent, se rencontrent et se retrouvent. Chaque action et chaque décision se conjuguent dans une réaction en chaîne(karma) entraînant des conséquences dans le passé, le présent et l'avenir lointain : une âme de tueur devient celle d'un héros et un simple geste généreux résonne à travers les siècles pour inspirer une révolution. Il n'y a pas de hasard.Celui-ci raconte six histoires qui se déroulent à six différentes périodes, autour de six protagonistes. Les récits sont à la fois historiques, scientifiques, mystérieux drôles et pathologiques. Ils nous mènent depuis une région isolée du Pacifique Sud, au 19ème siècle, jusqu'à un lointain futur post-apocalyptique. Chaque histoire est découverte, lue ou regardée par le protagoniste de la suivante. Chacune, hormis la dernière, est interrompue à un certain moment et au milieu du roman on revient en arrière pour conclure les histoires restées en suspens... Voici les 6 histoires qui jalonnent le roman...

The Pacific Journal of Adam Ewing - Océan Pacifique, 1850. Adam Ewing relate son voyage depuis l'Amérique jusqu'aux îles Chatham à l'est de la Nouvelle Zélande. Le protagoniste du récit suivant découvre l'histoire d'Adam Ewing au travers d'un journal trouvé sur les étagère du bureau de son patron.

Letters from Zedelghem - Zedelgem, Belgique, 1931. Robert Frobisher, un jeune musicien anglais sans le sou trouve du travail en tant que copiste pour un compositeur vivant en Belgique. Cette histoire vit au travers des lettres que Robert Frobisher a écrites à son ami, sans doute son amant, Rufus Sixsmith. Le protagoniste de l'histoire suivante découvre ce récit en rencontrant Sixsmith.

Half-Lives: The First Luisa Rey Mystery - Buenas Yerbas, Californie, 1975. Luisa Rey, journaliste, enquête sur  la corruption et sur un meurtre dans une usine nucléaire. Le protagoniste de la prochaine histoire découvre l'histoire de Luisa Rey en tant que manuscript pour un futut roman.

The Ghastly Ordeal of Timothy Cavendish - Royaume Uni, début du 21ème siècle. Timothy Cavendish, éditeur à compte d'auteurs, fuit les frères d'un de ses clients criminels. Il se trouve prisonnier d'un maison de repos contre son gré. Le protagoniste du prochain récit regarde un film qui relate cette histoire.

An Orison of Sonmi~451 - Nea So Copros, Corée, future proche et dystopique. Sonmi~451 est un clone, serveuse dans le restaurant Papa Song's diner (sorte de MacDonald's). Elle est interviewée parce qu'elle va être exécutée car elle s'est rebellée contre la société qui a créé et exploité les êtres comme elle. Le protagoniste de l'histoire suivante regarde Sonmi en tant qu'image holographique dans un "orison", un outil multimédia du futur.

Sloosha's Crossin' an' Ev'rythin' After - Hawai, futur lointain post-apocalyptique. Zach'ry est un homme tribal qui vit de manière primitive depuis que la majorité de l'humanité a disparu. Il reçoit la visite de Meronym, un membre des derniers représentants d'une civilisation technologiquement très avancée. L'histoire est contée par  Zach'ry lui-même, devenu vieux, à des étrangers, autour d'un feu de camp.

L'adaptation passe aurait plus de 165 minutes - c'est autour de la longueur de "The Dark Knight Rises", pour ce que ça vaut - et est prévu pour une sortie le 26 octobre.Avant cela, "Cloud Atlas" fera ses débuts au Toronto International Film Festival . Elle marque le premier film pour les Wachowski depuis "Speed ​​Racer" en 2008. (Les administrateurs expliquer pourquoi il y avait un tel écart dans leur curriculum vitae dans une mise en place, ils ont filmé pour la remorque avec Tykwer plus chez Apple.)

Pour en savoir plus sur cette fonctionnalité, rendez-vous sur le très cool la page Facebook de Warner Bros a mis en place . Voir le "Cloud Atlas" trailer en HD sur pétillant chez Apple.Comme Lana Wachowski dit, Le film "la matrice" est assez proche d'un thème principal de Cloud Atlas - qui s'occupe de la transmigration de l'âme - et les deux sont des choses la plupart des gens ne regardent pas de films à penser ou d'expérience. Pour beaucoup, c'est peut-être mal à l'aise. Cela ne signifie pas nécessairement Reloaded ou révolutions sont mieux que vous vous en souvenez, mais cela montre qu'ils avaient un but au-delà de l'idée de faire des suites d'actions simples. Ces profondes des conflits philosophiques sont les véritables préoccupations des La trilogie Matrix, et les thèmes nobles peut-être une des raisons pour lesquelles beaucoup de gens n'aiment pas les deux derniers films.


* ACTION, mystère et de romance tramé DRAMATIQUEMENT à travers l'histoire comme une seule âme a la forme d'un tueur en héros, et un seul acte d'ondulations de gentillesse à travers les siècles pour inspirer.
Une révolution dans le futur lointain.

© DR

Suite au changement de sexe de Larry en Lana, les réalisateurs de Matrix ne veulent plus être surnommés les frères Wachowski.

Après une première projection de Cloud Atlas au festival de Toronto, les Wachowski ont présenté leur nouveau film à la Fantastic Fest avant hier. Une nouvelle fois, ce projet ambitieux a reçu un excellent accueil de la part des spectateurs présents (et une standing ovation), même si ce matin, ce qui a été retenu de la présentation de Lana et Andy Wachowski est... leur nouveau surnom. L'aîné à demandé qu'ils soient appelés The Wachowski Starship (Le Vaisseau Spacial Wachowski). Parce qu'ils sont fans de Star Trek ?

Pas du tout : ils ont expliqué que depuis le changement de sexe de Larry en Lana, les gens avaient pris l'habitude de ne plus les appeler les frères Wachowski mais The Wachowski Siblings, que l'on pourrait traduire par "Le frère et la soeur Wachowski". Un surnom qu'ils n'apprécient pas tellement. Plutôt que d'être désignés par leur sexe, ils préfèrent être considérés comme un ensemble, une équipe. D'où ce Starship, qui fait référence à un groupe de musique très connu : Jefferson Airplane. 

REF.: spoiler,