Powered By Blogger

Rechercher sur ce blogue

samedi 27 septembre 2014

Apple Pay sera un service de paiement mobile en Oct 2014 aux USA

Apple Pay est un service de paiement mobile proposé par Apple.
Annoncé le 9 septembre 2014 dans une conférence de presse, Apple a prévu de lancer ce service en octobre 2014 aux États-Unis, et dans un second temps dans d'autres pays1.
Ce service permet aux utilisateurs de payer avec leur carte bancaire via leur iPhone 6/iPhone 6 Plus ou leur Apple Watch dans des magasins physiques en utilisant la puce NFC, ou en ligne2.

Dans le courant de l'été 2014, Apple a signé des accords de partenariat avec les leaders des cartes bancaires (Visa, Mastercard et American Express3. Par ailleurs, Apple a signé des partenariats avec de grandes enseignes américaines (Subway, Mc Donald's, Target, Macy's, Walgreens, Sephora, Disney, Nike…) qui vont accepter les paiements par Apple Pay, totalisant 220 000 points de vente
Les informations de paiement sont enregistrées de manière chiffrée dans le téléphone dans une puce sécurisée nommée « Secure Element ». Un identifiant temporaire et unique est généré pour chaque transaction, ce qui permet de ne divulguer ni le vrai numéro de la carte bancaire, ni le nom du détenteur au vendeur et de ne pas bloquer sa carte bancaire en cas de perte ou de vol du téléphone7.
L'authentification de l'utilisateur sur les transactions effectuées avec Apple Pay avec un iPhone 6/iPhone 6 Plus sont vérifiées grâce au capteur biométrique Touch ID. Pour ce qui est de l'Apple Watch, l'iPhone 6/iPhone 6 Plus couplé avec la montre connectée doit se trouver à proximité et l'utilisateur doit appuyer deux fois sur le bouton de sa montre pour valider l'achat8.




 
Quand Apple Pay, Paypal pleure


Promesse d'Apple : nous allons enfin découvrir une solution toute simple et géniale pour payer avec notre mobile et sur le web. eBay et son Paypal ont dû s'étrangler en apprenant la nouvelle... car c'est pile leur job et même leur obsession depuis des années !


eBay n’a pas vécu la keynote Apple comme nous. Pendant que la planète high-tech et ses fans ouvraient grand les yeux et les oreilles le 9 septembre dernier, le big boss mondial du paiement en ligne (dont plus de 40% des revenus viennent de Paypal) fondait en larmes. Enfin, je dis ça, mais je n’y étais pas pour le voir, puisque j’étais là, sur 01net, avec vous. D’ailleurs j’en profite pour vous remercier d’avoir été si nombreux à passer la soirée avec nos journalistes web et TV– c’était « amazing » aurait dit Tim Cook ! Mais je m'égare...
Donc, moi, si j’avais été au board d’eBay, j’aurais eu envie de couper la connexion, plutôt que de voir naître Apple Pay. Attendez, je n’insinue pas qu’eBay ait tenté de planter notre live mondialement suivi… mais, j’imagine que pour ses dirigeants la séquence devait être insupportable.
Non seulement Apple promit, ce soir-là, de révolutionner le paiement mobile et en ligne, mais en plus tout le monde y a cru ! Bim ! En quelques minutes, le cours d’eBay perdit 3% à la Bourse de New York. La courbe chuta brutalement. Et s’enfonça d’autant le lendemain. Pas le temps d’appeler l’ambulance que déjà CNNMoney se demandait si Apple n'allait pas tuer Paypal. Aïe.

Les atouts maîtres d'Apple Pay

RIP Paypal ? C'est aller un peu vite. Dans un premier temps, je dirais que ça peut faire mal. Ce qui m'inspira le titre de cette chronique : « Quand Apple pay, Paypal pleure », mais passons sur ce jeu de mots facile.
Sérieusement, je dois avouer que je n’espère pas la fin de Paypal. Pas plus que celle d’Amazon, dont j’utilise aussi le porte-monnaie électronique. Tant mieux, si un autre service arrive, et si cela devient plus facile et plus sécurisé (encore qu’on demande à voir). Mais je préférerais qu’Apple Pay ne raye pas les opposants de la carte. Un peu d’ouverture, de compatibilité et de concurrence font toujours du bien.
Entre Paypal et Apple Play, qui rira le dernier ? Disons qu'on pressent la puissance d’Apple Pay rien qu’à l’annonce de ses partenaires. Il s’est mis dans la poche des grandes banques américaines et les trois plus importants réseaux de cartes de crédit au monde : Visa, MasterCard, American Express. Et, côté commerce, c’est du solide aussi : Mac Doc, Nike, Starbuck… Surtout, Apple a un atout maître qui échappe à eBay : il embarquera son système de paiement dans ses propres appareils et aura donc la main sur une bonne partie du business.

C'est notre porte-monnaie qui va pleurer

Reste à savoir si c'est un vrai marché ? Certains semblent sceptiques quant à nos changements d'habitude : pourquoi se mettrait-on à payer depuis notre mobile ou notre montre ? Personnellement, je suis convaincue qu'on le fera. D’abord, parce que ce sont des appareils que l’on porte toujours sur soi, ensuite parce qu'on a déjà pris l’habitude de tout confier à nos smartphones. Peut-être, cela prendra-t-il un peu de temps de s’habituer à dégager son poignet plutôt que dégainer sa CB, mais nos gestes changent vite. Il n'y a qu'à voir ce qu'on fait aujourd'hui avec nos doigts sur les écrans !
Au-delà de ce nouveau geste, il faudra bien entendu rassurer sur la sécurité du paiement mobile ou montre. Je reconnais que ce n'est pas gagné - on a mis du temps à lâcher notre numéro de carte bancaire sur un site internet. Mais je parie qu’on sera plus enclin à planter notre empreinte pour valider un achat. Parce que c’est rapide et que tout le monde va proposer le « fingerprint ». Alors, je ne sais pas si eBay va souffrir, mais notre porte-monnaie, lui, va pleurer c'est certain.

CurrentC sera le concurrent a Apple Pay :


Voilà qui tombe mal pour le service de paiement sans contact concurrent d'Apple Pay. CurrentC, le projet du consortium de distributeurs américains MCX, n'a pas encore eu droit à son lancement commercial et pourtant, il a déjà été piraté.

Dans un e-mail repéré par le site Business Insider, CurrentC prévient les personnes s'étant inscrites pour tester la version bêta de l'application que « des tiers non-autorisés ont obtenu les adresses e-mail de certains d'entre vous ». MCX assure qu'aucune autre information n'a été consultée.




L'organe de communication du service de paiement a confirmé ces informations en ajoutant que l'application CurrentC elle-même n'aurait pas été compromise. Par ailleurs, un grand nombre de ces adresses e-mail serait factice. Elles auraient été créées« uniquement dans le but de tester le service ». Le consortium, dirigé par le distributeur Wal-Mart et constitué, entre autres, d'Exxon, Shell et Target, poursuit son enquête et fournira de nouvelles informations « si nécessaire ».

CurrentC se positionne comme une alternative pour les distributeurs qui ne veulent pas d'Apple Pay. Le service proposera, aux Etats-Unis, une méthode de paiement sans contact par QR code plutôt que par NFC. Compatible avec tous les terminaux, les commerçants prélèveront la somme directement sur le compte de l'utilisateur en scannant le code envoyé sur son appareil.

Cela permettra aux partenaires de CurrentC d'éviter les frais de 2 à 3% du montant de chaque transaction imposés par les émetteurs de cartes bancaires. Les distributeurs qui utiliseront Apple Pay resteront, quant à eux, soumis à ces prélèvements. C'est la raison pour laquelle le consortium s'oppose au service et concurrence la firme de Cupertino avec son propre système de paiement sans contact.

La bataille a commencé entre Apple et MCX, qui veulent tous deux imposer leurs standards. La semaine dernière, les chaînes de pharmacies américaines Rite Aid et CVS ont indiqué qu'elles n'utiliseront pas Apple Pay mais CurrentC. MCX imposerait aux distributeurs partenaires du service de refuser les systèmes de paiement sans contact de la concurrence, sous peine de recevoir des amendes écrit le New York Times.

Source.:

vendredi 26 septembre 2014

Jeux: Destiny

  • Descriptif : Destiny sur PlayStation 3, PlayStation 4, Xbox 360 et Xbox One le 9 septembre 20142. Une bêta fut ouverte du 17 au 28 juillet 201 est un FPS créé par les papas de la série des Halo. Le joueur évolue au cœur d'un univers futuriste infesté d'aliens dans lequel la coop et le multijoueur sont grandement favorisés, permettant de mettre en place des combats stratégiques.
  • Editeur : Activision
  • Développeur : Bungie
  • Type : FPS
  • Sortie France : 9 septembre 2014
    (9 septembre 2014 aux Etats-Unis)
  • Classification : Déconseillé aux - de 16 ans
L'histoire de Destiny prend place dans le futur, au sein d'un environnement post-apocalyptique. Il y a 700 ans de cela, un alien appelé le voyageur arriva avec une planète. Il apporta avec lui toutes ses connaissances, permit aux humains de pouvoir vivre 3 fois plus longtemps, et de voyager dans l'espace ; des villes naissaient sur Mars et sur Vénus, Mercure devenait une planète fertile et les humains allaient découvrir d'autres systèmes solaires. Mais le voyageur avait un ennemi, un ennemi qui l'avait retrouvé et ce fut la fin de l'âge d'or. Le voyageur se cacha quelque part. Les humains construisirent une tour. Les gardiens, ceux qui protègent la tour et le reste de l'humanité, ont cru réussir à contenir leur ennemi (appelé les ténèbres). Les ténèbres agrandissaient leur nombre et leur force pour pouvoir attaquer le reste du monde. Mais un jour un spectre (une sorte de cube volant qui guide les gardiens dans leur périple) trouva un gardien qui avait la capacité, la volonté, et le courage d'affronter les ténèbres et si celui-ci échoue ce sera la fin du monde tel qu'il le connait.

Système de jeu

Selon les dires de Bungie, l'univers de Destiny est totalement vivant. Les actions des joueurs ont un impact plus ou moins important, allant jusqu'à créer des évènements que même les développeurs n'avaient pas planifiés ni même imaginés. Le style de jeu est décrit par Bungie comme étant principalement du tir à la première personne tout en incluant des éléments de gameplay multijoueur (MMO). Cependant, Bungie souhaite éviter que le jeu soit confondu avec un MMO standard. Il est possible aux joueurs de choisir parmi trois classes (Arcaniste, Chasseur et Titan) et trois races (Humain, Éveillé et Exo).


Source.:

Déformation des iPhone 6, Apple s'explique


Après la déferlante de témoignages et de vidéos montrant des iPhone 6 Plus se plier sous une légère pression, la marque à la pomme a tenu à réagir. Il était temps, car les railleries commençaient sérieusement à ternir son image.

Nous avons conçu un produit incroyablement fiable pour toutes vos utilisations dans le monde réel. » C’est par ces mots que Phill Schiller, vice-président senior du marketing d'Apple, accueille une poignée de visiteurs triée sur le volet dans le centre de « torture » des iPhone, selon le site The Verge.
Dans ce bâtiment, près du campus d’Apple à Cupertino, tout est entrepris pour tester les matériaux des nouveaux iPhone. Les chutes, les pressions, les torsions… rien n’est assez dur pour faire passer toutes les épreuves possibles aux iPhone. Des centaines de tests ont été imposés à plus de 30 000 iPhone 6 et 6 Plus. Dan Riccio, vice-président Apple pour le matériel déclare « comme nous ajoutons de plus en plus de fonctions, nous devons trouver un moyen de les casser avant que les clients le fasse ». Les iPhone sont en aluminium anodisé et trempés pour plus de solidité. Ils disposent aussi d'inserts en en titane et en acier inoxydable poir renforcer les endroits de fortes pressions.

Apple n'a rien à cacher

Toutes ces épreuves, y compris celle de la « poche arrière de jean » à l’origine du Bendgate, sont réalisées dans ce laboratoire. Mais le bon sens reprend ses droits, « si vous utilisez assez de force pour plier un iPhone ou un téléphone, il se déformera », annonce sans rire, Dan Riccio. Le tout est de savoir quelle force est nécessaire pour le faire.
Avec cette visite guidée précipitée, Apple veut ainsi montrer qu’il n’a rien à cacher. Que tout est prévu pour faire passer les tests de déformation physique normaux aux iPhone et qu’il n’y a pas de négligence du côté de la conception. « Comme nous nous y attendions, il est extrêmement rare que ce genre de chose se produise dans le monde réel, conclut Phil Schiller. Si c’est le cas, rendez-vous au Genius Bar et laissez-nous jeter un coup d’œil sur votre iPhone. Et nous vous dirons si votre appareil a subi des dommages anormaux. Dans ce cas, il sera couvert par la garantie. »
Ces explications seront-elles suffisantes pour mettre fin à la polémique ? Des tests scientifiques de résistance des matériaux plus poussés le diront très vite. Il suffit de déterminer exactement quelle est la pression maximale à laquelle un smartphone doit résister. Une notion qui reste assez floue encore.
A lire aussi :
 Mise à jour du 29/09 :

Consumer Reports, équivalent américain de l'UFC Que Choisir, a publié des tests de torsion supplémentaires, et en conclut que l'iPhone 6 et l'iPhone 6 Plus, bien que plus fragiles que d'autres smartphones testés, sont plus résistants que les précédentes vidéos ne le laissaient penser. Pour arriver à sa conclusion, le site s'est livré à un test utilisant une machine similaire à celle employée par Apple, mais avec des pressions beaucoup plus fortes, et une augmentation de 10 livres (4,5 Kg) à chaque test. Apple indiquait se limiter à une pression de 25 Kg, ce qui correspond selon le constructeur, à la pression maximale à laquelle l'iPhone 6 peut se tordre et revenir à sa position initiale. Consumer Reports est parvenu à appliquer des pressions allant jusqu'à 31,7 Kg pour l'iPhone 6, et 40,8 Kg pour l'iPhone 6 Plus avant que la coque ne se plie. Ce dernier résultat nous apprend au passage que l'iPhone 6 Plus est le plus résistant des 2.


  Déformation Séparation de l'écran
HTC One (M8) 31,7 Kg 40,8 Kg
Apple iPhone 6 31,7 Kg 45,3 Kg
Apple iPhone 6 Plus 40,8 Kg 49,9 Kg
LG G3 59 Kg 59 Kg
Apple iPhone 5S 59 Kg 68 Kg
Samsung Galaxy Note 3 68 Kg 68 Kg

Source : Consumer Reports


Les nouveaux iPhone sont cependant confirmés comme plus fragiles que certains concurrents et, tout aussi embêtant, que son prédécesseur l'iPhone 5S. Comme le LG G3, ce dernier nécessite une pression de 59 kilos avant de plier. Le Galaxy Note 3 officialise l'impression des précédents « bend tests » non scientifiques : il lui faut 68 Kg ! Egalement en aluminium, le HTC One (M8) ne fait pas mieux que l'iPhone 6.
- Bendgate : l'iPhone 6 est-il trop fragile ? (vidéo)
Source.:

Commission Charbonneau: A la S.Q. ont ignore c'est quoi la récusation

Définition : Refuser de soumettre sa cause à la connaissance et à la décision d’un juge, parce qu’on a, ou qu’on croit avoir, des motifs de craindre qu’il ne soit partial

Les liaisons dangereuses(émission enquête)

Enquête examine les liens amicaux entre Tony Accurso et un policier responsable de l'enquête Bitume. À l'époque, cette enquête sur la collusion dans l'octroi des contrats de construction à Laval a été abandonnée. Qui, à la SQ, a été mis au courant de ces liens? Le policier s'est-il récusé? L'enquête Bitume a-t-elle été entravée? Il a fallu plus de 10 ans pour voir des résultats concrets.Donc, les contribuables ont payer plus de 10 millions $ et la S.Q. a perdu 10 ans ,avant qu'ont accuse la Maire de Laval a la Commission Charbonneau. Ce n'est qu'en 2013 qu'une autre enquête mène à des arrestations et à des accusations, entre autres, contre le maire Vaillancourt et Tony Accurso.




En décembre 2002, la Sûreté du Québec lance l'enquête Bitume sur la collusion à Laval. L'entrepreneur Tony Accurso fait partie des suspects.
Au milieu de l'enquête, en août 2003, l'inspecteur Richard Bégin devient directeur des enquêtes criminelles à la SQ.


Le policier entretient des liens amicaux avec Tony Accurso. L'entrepreneur était même invité à son mariage, qui a eu lieu quelques semaines avant sa nomination comme directeur.
« C'est quelqu'un qui était proche de mon épouse, et qui tout à coup, j'ai rencontré à une ou deux occasions et qui me fait de la belle façon. » — Richard Bégin, joint par téléphone
Il affirme s'être retiré du dossier Bitume. « J'ai fait ce que tout policier intègre fait surtout dans des dossiers semblables. Je suis allé voir le directeur général de la SQ [qui était à l'époque Normand Proulx] et je me suis récusé. »
Nous avons demandé à Normand Proulx si Richard Bégin s'était bel et bien récusé de l'enquête en raison de ses liens avec Tony Accurso. « Écoutez, je n'ai pas eu de rencontre à cet effet. Je n'ai aucun souvenir que M. Bégin se soit récusé de cette enquête », a-t-il déclaré.
Nous avons joint à nouveau Richard Bégin, qui nous a donné cette fois une autre version des faits.

  • Vous m'avez dit la dernière fois que vous aviez rencontré M. Proulx pour vous récuser. M. Proulx nous dit non.
  • J'ai avisé mon supérieur.
  • C'est M. Chabot votre supérieur à l'époque?
  • Et voilà.
Steven Chabot, ex-directeur général adjoint aux enquêtes à la SQ, n'a pas été en mesure de nous dire si Richard Bégin s'est récusé de Bitume spécifiquement. Mais il soutient avoir une note qui mentionne que Richard Bégin s'est retiré d'une enquête en août 2003.
De l'avis de Normand Proulx, Richard Bégin aurait dû quitter son poste de directeur des enquêtes criminelles.
« Il doit se récuser et demander à être muté à d'autres fonctions. S'il en avait parlé à son DGA, j'en aurais été informé un, et deux, on aurait tout simplement muté M. Bégin à sa demande à un poste qui correspond à son niveau hiérarchique », dit-il.
Rien ne nous prouve que les liens entre le policier Richard Bégin et Tony Accurso ont provoqué l'abandon de l'enquête Bitume. La SQ ne précise pas pourquoi l'enquête s'est arrêtée en 2004.
Il aura fallu attendre près de 10 ans pour que des accusations soient finalement portées contre l'entrepreneur Accurso, le maire Vaillancourt et 35 autres personnes pour collusion et corruption. Ils ont plaidé non coupables et attendent leur procès. 

 - l'opération Bitume débute en 2002 après que la Sûreté du Québec eut reçu des documents par l'intermédiaire d'Info-crime, notamment des enregistrements. Les informations livrées semblent à première vue si prometteuses et sérieuses qu'une équipe de six enquêteurs de la section des crimes économiques est formée. Un genre d'escouade Marteau venait de naître avant l'heure.
L'enquête s'amorce et s'accélère avec le «recrutement» d'une source proche d'un important entrepreneur. Comme Lino Zambito aujourd'hui devant la commission Charbonneau, l'homme se montre très loquace sur le processus des soumissions truquées, les commissions versées, etc. Plusieurs rencontres ont lieu avec les enquêteurs. Gage de sérieux, il connaît à l'avance le résultat de certains appels d'offres. Sauf que les choses se gâtent lorsque la Sûreté du Québec veut lui attribuer un code de source. A-t-il eu peur? Toujours est-il que cet homme qui en savait beaucoup sur le système arrête sa collaboration. On dit même qu'il quitte le pays.
En parallèle, les enquêteurs poursuivent leur travail, mais leur tâche n'est pas facile. À l'époque, la lutte contre la collusion et la corruption ne fait pas les nouvelles et n'est pas la priorité. «Il y avait aussi beaucoup d'obstruction lorsque les enquêteurs allaient chercher de l'information, en particulier à l'hôtel de ville», se souvient une source très au fait du dossier.


Plusieurs personnes d'intérêt et bien placées font l'objet de filature. Mais du sable s'est inséré dans l'engrenage. Le départ de la source, le manque de collaboration ici et là, et même «l'omerta», pour reprendre le mot employé par l'un de nos interlocuteurs, font en sorte que les enquêteurs ont eu du mal à monter leur dossier et à obtenir les preuves nécessaires à l'obtention des mandats d'écoute électronique dont ils ont besoin. «Voir deux personnes discuter ensemble lors d'une filature, ça ne suffit pas. Il faut entendre ce qu'elles racontent», résume l'une de nos sources.
Devant cette impasse, l'enquête Bitume a été mise en veilleuse au bout d'un an de travail, au grand regret des policiers.
L'amertume semble toujours palpable aujourd'hui à ce sujet, car cette enquête semblait prometteuse et aurait permis de démonter des stratagèmes dont il est question aujourd'hui à l'Unité permanente anticorruption (UPAC) et devant la commissaire France Charbonneau.
Seule consolation, les informations collectées n'ont pas été perdues. Elles ont été placées dans une base de données. Elles pourraient encore être utilisées ou l'ont déjà été.
Le pot aux roses a été partiellement rendu public en 2009, lorsque l'ex-ingénieur du ministère des Transports François Beaudry a révélé à Radio-Canada que plusieurs contrats de voirie totalisant près de 5 millions de dollars avaient été attribués en 2003 dans des conditions douteuses.
Selon ses affirmations, les résultats étaient arrangés avant l'ouverture officielle des enveloppes de soumission. Il avait lui-même obtenu d'avance les noms de 10 entreprises qui devaient présenter les soumissions les plus basses dans 10 appels d'offres publics.
Ses «prédictions» se sont révélées exactes dans 8 cas sur 10. Dans les deux cas restants, il y avait eu échange de contrats, a appris plus tard François Beaudry. Un rapport résumant ces faits a été transmis par la suite à la Sûreté du Québec, ce qui, ajouté à la collaboration de François Beaudry, a donné un bon coup de pouce au projet Bitume déjà en marche.

Source.:

jeudi 25 septembre 2014

Bash : la faille de sécurité très critique pour Android, Linux, et OS X


Bash bug : découverte d'une faille critique affectant des milliers de serveurs et de Mac

Un ingénieur dénommé Stéphane Chazelas a révélé hier une faille de sécurité de grande envergure, appelée Bash bug ou Shellshock, susceptible de permettre à n'importe qui d'exécuter des commandes sur toutes sortes d'ordinateurs et d'appareils.

Bien qu'il soit techniquement complètement différent, sur le papier le Bash bug est au moins aussi grave que la faille Heartbleed qui a fait la une il y a six mois. La faille vient du Bourne-Again Shell (Bash), auquel on peut effectivement faire exécuter des commandes dans des contextes dans lesquels ce devrait être impossible, en définissant des variables d'environnement en l'occurrence.

La ligne de commande servant de preuve de concept est assez explicite, même pour un profane :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

La commande est supposée définir une fonction Bash, mais le shell exécute en fait aussitôt les commandes qui lui sont apposées, alors qu'il ne devrait pas. Dans cet exemple on se contente de retourner du texte, mais on pourrait exécuter n'importe quelle autre commande.

Bash bug

Or Bash est l'interpréteur de commandes par défaut de nombreux systèmes d'exploitation Linux et Unix (dont OS X), il est par conséquent sollicité à de nombreuses occasions, potentiellement par un serveur Web.

Dans certains cas un internaute peut donc exécuter des commandes et saboter un serveur ou obtenir des informations auxquelles il n'aurait pas accès autrement. Le bug ne permet pas d'obtenir d'élévation des privilèges, le périmètre est donc limité dans la plupart des cas. Mais un serveur DHCP malveillant par exemple peut transmettre des variables et donc faire exécuter des commandes à un ordinateur personnel lorsqu'il se connecte au réseau, or le client DHCP bénéficie souvent des droits administrateur (root).

Fort heureusement sur le marché des objets connectés, de nombreux produits reposent sur BusyBox, une distribution Linux allégée intégrant un shell différent, baptisé « Almquist shell » (ash).

Une nouvelle version corrigée de Bash a immédiatement été publiée. Elle est d'ores et déjà proposée par la plupart des distributions Linux, telles que Debian, Ubuntu, Red Hat ou Fedora. Les utilisateurs sont invités à mettre à jour leur système dès que possible. Mais certains experts en sécurité soulignent qu'elle ne comble que partiellement la faille. Il y aura donc des suites ces prochains jours, que nous ne manquerons pas de relayer.
Si les failles de sécurité sont nombreuses au sein de nos systèmes d’exploitation, certaines sont moins dangereuses que d’autres. Mais la dernière en date découverte ce matin et qui touche à la fois Android, Linux, et OS X est ce qu’on peut appeler une faille critique puisque qu’elle affecte le Bash, système de shell le plus répandu sur ces trois OS.
Découverte par un français du nom de Stéphane Chazelas, la faille en question est présente sur la quasi-totalité des versions de Bash et permet au hacker, une fois exploitée, d’exécuter diverses commandes à distance.
faille sécurité
critique qui touche Android, Linux, et OS X.
Moins dangereuse que HeartBleed du fait que celle-ci ne pourra pas octroyer au hacker plus de privilèges qu’à l’utilisateur, cette faille de sécurité qui touche aujourd’hui Android, Linux, et OS X n’en reste pas moins redoutablement inquiétante du fait du nombre d’OS et d’appareil concernés.
En termes simples, si Bash a été configuré comme shell du système par défaut, alors, il sera tout à fait possible, pour un hacker, de lancer un code malveillant sur le serveur à partir d’une simple requête web. Elle peut donc affecter un nombre important de serveurs et être exploitée dans de nombreux contextes, à commencer par une requête web ou tout simplement à travers une application exécutant des scripts bash.
Pour vérifier si vous êtes concernés par cette faille, il vous suffit de saisir les deux lignes de commandes suivantes sur votre appareil :
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"

Si votre machine affiche successivement « shellshock » et « completed », comme sur l’image ci-dessous, cela signifie alors qu’elle est vulnérable.
faille sécurité

Comment tester sur Android

Pour tester si votre Android est affecté par cette faille, il vous suffit de télécharger et d’exécuter l’application Terminal IDE, disponible gratuitement dans le Play Store, en cliquant sur le lien ci-dessous.
Alertés par cette faille, plusieurs éditeurs de systèmes d’exploitation ont déjà commencé à déployer des patchs de sécurité :