Powered By Blogger

Rechercher sur ce blogue

samedi 4 janvier 2020

Le FBI alerte sur la sécurité des Smart TV


Le FBI alerte sur la sécurité des Smart TV


02 décembre 2019 à 15h58 
 

SmartTV, Hackers, FBI,

À l'occasion du Black Friday, le FBI a publié sur son site, le 26 novembre, des recommandations à suivre au sujet des Smart TV.

Les téléviseurs étant aujourd'hui connectés à Internet, le célèbre bureau fédéral d'investigation estime qu'ils présentent des vulnérabilités. Ces défauts de sécurité pourraient notamment permettre à des pirates d'espionner leurs propriétaires.



« Une passerelle pour les pirates »

Dans son communiqué, l'organisme déclare que « Les Smart TV sont appelées ainsi parce qu'elles se connectent à Internet. Elles vous permettent d'utiliser des services de streaming et des applications populaires. Beaucoup ont aussi des microphones, pour ceux d'entre nous qui sommes trop paresseux pour prendre la télécommande [ ... ]. Un certain nombre de téléviseurs récents ont également des appareils photo intégrés. Dans certains cas, les caméras sont utilisées pour la reconnaissance faciale afin que le téléviseur sache qui regarde et puisse suggérer un programme approprié. Il existe également des appareils sur le marché qui vous permettent de communiquer avec votre grand-mère dans en 42 pouces ».

Et de poursuivre : « Outre le risque que votre fabricant de télévision et vos développeurs d'applications vous écoutent et vous regardent, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne pas être en mesure d'accéder directement à votre ordinateur, mais il est possible qu'un téléviseur non sécurisé lui permette d'emprunter plus facilement la porte dérobée de votre routeur ».


Quelques recommandations

Selon le FBI, les Smart TV peuvent ainsi permettre aux pirates de suivre l'activité des propriétaires, d'activer la caméra ou le microphone de l'appareil et même d'en prendre le contrôle pour diffuser leurs propres vidéos.

Le bureau fédéral donne ainsi des conseils pour éviter que ce type de scénario ne se produise. Avant l'achat, il invite à se renseigner sur les fonctionnalités de la télévision (caméra, microphone...). Le FBI recommande de chercher sur le Net des informations concernant la confidentialité des équipements de la marque.

Il suggère aussi de modifier les mots de passe de la Smart TV, d'apprendre comment désactiver les différents équipements et empêcher la collecte d'informations personnelles. Le communiqué précise : « Si vous ne pouvez pas les désactiver, demandez-vous si vous êtes prêt à prendre le risque d'acheter ce modèle ou d'utiliser ce service ». Et d'ajouter : « un simple morceau de ruban noir sur l'œil de la caméra est une option ». Le communiqué recommande finalement de se renseigner sur les mises à jour de sécurité incluses à l'appareil et à ses services de streaming.

Selon TechCrunch, les attaques concernant des Smart TV sont rares, mais possibles. Le site rappelle qu'une attaque impliquant des milliers de Chromecast a eu lieu il y a bientôt un an.

Source : TechCrunch

mardi 17 décembre 2019

29 000 données d’employés Facebook volées






29 000 données d’employés Facebook volées

Disposer d’informations sensibles et privées sur un disque dur non chiffré est un risque à ne plus prendre. C’est du moins ce que doit penser le propriétaire de disques durs volés contenant les informations personnelles et privées de 29 000 employés Facebook.




facebook, vol de donné, vol d'identité, Hackers,



Facebook a perdu une copie des données personnelles appartenant à 29 000 de ses employés après que des disques durs contenant des informations de paie non chiffrées ont été volées dans la voiture d’un employé.
Le réseau social a déclaré être en train d’informer les salariés impactés par ce vol. « Nous n’avons vu aucune preuve d’utilisation de ces informations, indique le service communication de Facebook. Nous pensons qu’il s’agit d’un vol de matériel plutôt que d’une tentative de vol d’informations sur les employés« .
Les informations concernent les employés américains.
La disparition des disques durs a été détectée le 20 novembre 2019. L’employé les avait pris avec lui, alors que cela semble être interdit, trois jours auparavant. Le 29 novembre, une enquête était lancée. Facebook a commencé à alerter les employés concernés le vendredi 13 décembre.
Le voleur a en sa possession les noms des employés, les numéros de compte bancaire et les numéros « partiels » de sécurité sociale. Les disques durs comprenaient également des informations sur la rémunération, notamment les salaires et les primes.
Facebook a offert une assurance aux salariés afin d’agir en cas d’utilisation frauduleuse de leurs données.
Le fautif, un employé du service de paie. Il a été sanctionné. Faut-il comprendre « viré » ?
La question est de savoir pourquoi cette personne se baladait avec des supports de sauvegarde qui ne lui appartenaient pas !!?
REF.: Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Un Roman jeunesse sur l’intimidation




Un Roman jeunesse sur l’intimidation

Roman jeunesse sur l’intimidation


Enseignante à la retraite, Céline Leblanc-Barsalo vient de publier Ne me parlez pas des lapins, son troisième roman jeunesse. Destiné aux enfants de 8 à 11 ans, le livre de 177 pages traite notamment d’intimidation.


 

intimidation, livre, jeunesse,
 
 
 
 

Ayant deux dents avant proéminentes, le personnage principal de Coralie, une élève de 5e année, est malmenée par certains camarades de classe qui l’appellent «lapin» ou «dents de lapin».
«Comme j’ai été enseignante, il y a toujours du vécu qui se mélange à la fiction dans mes romans. Ce sont un peu des choses que j’ai vues et entendues», indique la résidente de Kirkland.
Coralie vit des hauts et des bas alors qu’elle tente de trouver des moyens pour que son année se passe bien. Elle reçoit l’aide de sa meilleure amie et d’un garçon qu’elle trouve beau, d’une technicienne en éducation spécialisée, mais aussi de sa mère et sa grand-mère.
«C’est une histoire touchante. Elle va utiliser des mantras positifs pour essayer de passer à travers et elle va arriver à s’impliquer de plus en plus à l’école», souligne Mme Leblanc-Barsalo.
Malgré tous ses efforts, l’intimidation aura laissé des traces.
«Les paroles que les enfants, ou n’importe qui, profèrent, ça attaque les personnes et font des cicatrices, explique l’auteure. C’est un peu le message du livre.»
Témoignages
Avec la promotion de son livre, notamment dans les marchés de Noël, Mme Leblanc-Barsalo est surprise par le nombre important de gens qui lui confient avoir vécu de l’intimidation ou du harcèlement.
«Souvent, on me raconte que ce sont des enfants très jeunes qui sont affectés. On parle de jeunes en deuxième année qui sont parfois obligés de changer d’école», dit-elle.
C’est à la suite de la naissance de son petit-fils que Mme Leblanc-Barsalo a eu la piqûre de l’écriture. Il était d’ailleurs le héros de ses premières histoires.
«À un moment donné, on m’a demandé pourquoi je n’écrirais pas un livre. Quand tu travailles comme enseignante, tu n’as pas beaucoup de temps pour écrire. Mais j’ai commencé quand même tranquillement», précise-t-elle.
Son premier livre a été publié en 2015.
Photo: François Lemieux/Cités Nouvelles
 
REF.: 

Microsoft dévoile sa nouvelle console la XBOX Series X

Microsoft dévoile sa nouvelle console la XBOX Series X






jeux, console, Xbox série X, Xbox One X,
 
 
 
 
Celle qui portait jusqu'à il y a encore quelques heures le nom de Project Scarlett vient enfin de dévoiler son nom officiel : XBOX Series X (à ne pas confondre avec l'actuelle XBOX One X).

Microsoft indique que les jeux XBOX 360 et XBOX One seront compatibles sur ce monstre de guerre disposant de 4 fois la puissance de calcul de la XBOX One X et de manière silencieuse.
Malgré son aspect de tour, la console pourra être aussi disposée à l’horizontale si les joueurs le souhaitent ou bien à la verticale comme indiqué sur le visuel.
Une nouvelle manette sans fil accompagne la sortie de la XBOX Series X avec un nouveau bouton : Share pour rendre la capture d’écran et vidéo simple et pratique. Elle sera compatible avec les PC Windows 10 et la XBOX One X également.
Une première exclu a été dévoilée pour la console avec Senua’s Saga: Hellblade II exploitant pleinement la puissance de la console.


D’un point de vue technique, cela se traduira par des effets visuels en 4K à 60 fps, avec la possibilité d’atteindre 120 fps, y compris pour la prise en charge de la VRR, et incluant la capacité d’atteindre 8K. La Xbox Series X offrira un hardware « ray tracing accelerated » et un nouveau niveau de performance jamais vu auparavant pour une console et le SSD nouvelle génération éliminera virtuellement les temps de chargement et amènera les joueurs dans leur univers plus vite que jamais.
La Xbox Series X est également conçu pour un avenir dans le Cloud, avec des capacités uniques intégrées côté hardware et côté software pour faciliter au maximum la possibilité de profiter des plus grands jeux sur console et ailleurs. Xbox Series X offrira un niveau de fidélité et d’immersion inégalé par rapport à tout ce qui a été réalisé avec les précédentes générations de consoles.
Sortie prévue pour la fin d’année 2020.


Xbox Series XPlayStation 5
CPUAMD Zen 2 (Custom)
(8 coeurs à 3,8 GHz, 3,6 GHz avec SMT)
3rd-Gen AMD Ryzen
(8 core à 3,5 GHz)
GPUAMD Radeon RDNA2
12 TFlops
52 unités de calcul à 1,83 GHz
Support du Ray Tracing
AMD Radeon RDNA 2
10,28 TFlops
36 unités de calcul à 2,23 GHz
Ray-tracing
RAM16 Go GDDR6
10 Go @ 560 Go/s, 6Go @ 336 Go/s
16 Go GDDR6
448 Go/s
StockageSSD de 1 To en NVMe
(2,4 Go/s brut, 4,8 Go/s avec compression)
Carte d’extension de 1 To (port propriétaire)
Support des disques USB 3.2
Lecteur Blu-ray 4K
SSD de 825 Go
Port d’extension pour SSD
Stockage externe USB
Lecteur Blu-ray 4K


Ce qui est certain en revanche, c’est que toutes les manettes conçues pour la Xbox One, dont la récente Xbox Elite Wireless Controller Series 2, seront également compatibles avec la Xbox Series X : c’est Microsoft lui-même qui l’a confirmé.


Jouets connectés : la CNIL livre ses recommandations pour les sécuriser

Jouets connectés : la CNIL livre ses recommandations pour les sécuriser

source,:Alexandre Boero

 


IoT, Hackers, vol de donné, vol d'identité, WiFi, Bluetooth,
 
 

De nombreux parents succombent à la tentation d'offrir des jouets connectés à leurs enfants. Sauf que ces objets collectent souvent de nombreuses données, un détail auquel on ne pense pas forcément.

Alors que Noël approche et que le Père Noël s'active avec son armée de lutin, quelque part au Pôle Nord, la CNIL a décidé d'offrir un coup de main à la section « jouets connectés » en sensibilisant les parents sur les données collectées auprès des enfants, et en les guidant pour les sécuriser. Car bien qu'ils prennent une forme souvent anodine (console, robot, poupée, montre connectée...), les jouets connectés collectent des informations et les font transiter vers Internet grâce aux ondes radio comme le Wi-Fi ou le Bluetooth.



Le jouet connecté, un objet de tentation pour les cybercriminels

Méconnaître le jouet connecté ou mal l'utiliser, surtout lorsqu'il n'est pas sécurisé, peut conduire l'enfant et ses parents à subir des conséquences pouvant être fâcheuses. Les données collectées via l'objet peuvent en effet être utilisées à des fins commerciales, pour notamment procéder à du ciblage publicitaire. Bien plus grave, elles peuvent aussi être détournées par une personne malveillante, qui cherche à escroquer, harceler ou usurper l'identité d'un membre du foyer.


Le jouet connecté peut aussi s'avérer problématique au sein même de son propre lieu de vie. Certains jouets permettent aux parents « d'écouter » les interactions de leurs enfants avec ces derniers, grâce à des applications par exemple. Certes, cela permet de davantage protéger les jeunes utilisateurs et de contrôler les données stockées en ligne. Mais la pratique peut aussi nuire à la vie privée de l'enfant, qui voit, sans forcément le savoir, son jardin secret disparaître.


La CNIL mise sur la prudence, avant et après l'achat

Sur un plan purement sécuritaire, la CNIL propose, avant de donner le jouet connecté à l'enfant, de vérifier que celui-ci ne permette pas à n'importe qui de s'y connecter. Si le jouet dispose d'un mot de passe ou de tout autre moyen d'identification, mieux vaut le changer immédiatement après l'achat ou avant la première utilisation. Avant l'achat toujours, il est aussi très utile de se renseigner sur les caractéristiques du produit et ses interactions avec les autres appareils électroniques.

Les actions antérieures à l'utilisation sont primordiales, vous l'aurez compris. Si tant est que vous deviez procéder à une inscription en ligne pour utiliser le jouet ou bénéficier de certaines fonctionnalités, mieux vaut créer une adresse mail dédiée, avec un mot de passe sécurisé, que vous contrôlerez en utilisant des pseudonymes, plutôt que les prénom(s) et nom(s) de l'enfant.


Lorsque l'enfant n'utilise pas le jouet, il est préférable de l'éteindre afin de limiter les risques de collecte de données sauvage. Il est important aussi d'avoir accès aux données et de pouvoir les supprimer. Le partage automatique sur les réseaux sociaux doit enfin être désactivé.

Il est conseillé de s'informer avant même d'acheter le jouet connecté, en se méfiant par exemple des objets à trop bas coût, ou en jugeant de la transparence du fabricant (qui y est théoriquement obligé par la loi) sur les données collectées et leur hébergement.

REF.: