Powered By Blogger

Rechercher sur ce blogue

jeudi 20 février 2020

Android : une faille de sécurité permet d’introduire un malware par le Bluetooth



Android : une faille de sécurité permet d’introduire un malware par le Bluetooth

par Lauriane Gagnard,




Hackers, Bluetooth, failles, Android, Android 8.0, Android 10



Des experts en sécurité ont découvert une faille de sécurité critique sur les smartphones Android. Celle-ci permet aux pirates d’installer des malwares dans l’appareil via la fonctionnalité Bluetooth. Google a publié une mise à jour pour corriger le bug.
La faille a été détectée sur les smartphones exécutant Android 8 et 9. Sans que l’utilisateur ne puisse le détecter, elle permet aux hackers de s’introduire dans les appareils se trouvant à proximité et dont la fonction Bluetooth est activée. Les pirates peuvent alors extraire librement des données du smartphone, ou encore y installer des logiciels malveillants.

Le bug a été signalé à Google en novembre dernier par des experts en cybersécurité de la société allemande ERNW. Pour mener leur attaque, les pirates ont seulement besoin de l’adresse MAC Bluetooth des appareils ciblés, expliquent les chercheurs. En outre, le processus ne requiert aucune intervention de l’utilisateur, qui ne se rend donc pas compte de l’intrusion.

Comment corriger cette faille de sécurité d’Android 9 ?

Google a publié un correctif dans sa mise à jour de sécurité de février. Si votre appareil exploite Android 8 ou 9 ou une version plus ancienne, il est donc primordial de télécharger le patch au plus vite. Si la mise à jour n’est pas encore disponible sur votre smartphone, il est fortement conseillé de prendre des précautions quant à l’utilisation de votre Bluetooth. Pensez notamment à désactiver la fonction lorsque vous ne l’utilisez pas, en particulier lorsque vous vous trouvez dans un lieu public. Il également recommandé de ne pas laisser votre appareil détectable par d’autres.

Les smartphones tournant sous Android 10 ne sont pas vulnérables. Les versions plus antérieures de l’OS pourraient cependant être affectées. Les chercheurs prévoient de fournir un rapport plus détaillé sur la vulnérabilité une fois que les correctifs ont auront été téléchargés par les utilisateurs.
Source. : Engadget

Les ampoules Phillips Hue, porte d’entrée des pirates informatiques



Les ampoules Phillips Hue, porte d’entrée des pirates informatiques

Par Zoubeir Jazi,




WiFi, IoT, Hackers, failles



Des experts en sécurité informatique ont pu pirater le réseau local d’une maison équipée par des ampoules intelligentes Phillips Hue. Une brèche de sécurité sérieuse qui leur a permis de pirater  tous les objets connectés au réseau. Comment se protéger de cette faille? Est-ce qu’on a vraiment besoin d’ampoules intelligentes compte tenu des risques encourus?
En utilisant des drones qui ont survolé des maisons équipées par des ampoules Phillips Hue. Des auditeurs en cybersécurité de la firme Check Point Software ont découvert des brèches dans le protocole ZigBee. Un protocole qui régit les ampoules Phillips Hue et la plupart des objets connectés. Une fois piraté, l’ensemble du réseau local ( ordinateur, télévision, cuisinière, etc.) peut être contrôlé, voire infecté par des logiciels malveillants causant notamment leur dysfonctionnement ainsi que le vol des données personnelles des utilisateurs.

Votre lampe intelligente Phillips Hue, est-elle piratée?

  • Le pirate change la couleur ou l’intensité de la lumière de la lampe. L’utilisateur, croyant qu’un problème technique est derrière ce dysfonctionnement, essayera de la « réinitialiser » sur l’application Phillips Hue ou sur les assistants personnels de Google, Apple et d’Amazon.
  • Pour la réinitialiser, il faut supprimer l’ampoule de l’application et de la retrouver, ensuite, sur le au pont de contrôle.
  • Une fois trouvé, l’utilisateur réintègre la lampe qui est maintenant « infectée »
  • Le pirate exploite une vieille vulnérabilité (découverte en 2017 et qui n’a pas été corrigée entièrement) pour déclencher un « débordement de tampon» ( lien), un flot de données et surtout l’installation sur le pont qui contamine à son tour le réseau local de la maison ou de l’entreprise
Le logiciel malveillant se connecte de nouveau au pirate via un utilitaire comme EternalBlue qui lui permet d’attaquer le réseau IP cible en y diffusant, entre autres, des rançogiciels et des logiciels espions

Comment réparer une faille de sécurité dans une ampoule Phillips Hue?

Installer dans l’application Phillips Hue le correctif («firmware» 1935144040, publié fin janvier dernier) ou lancer la mise à jour automatique de la dernière version de l’application.
Les vulnérabilités des objets connectés soulèvent des questions de leur pertinence et surtout du risque encouru par leur usage : a-t-on vraiment besoin d’une lampe qu’on change de couleur à distance selon nos désirs tout en courant le risque qu’elle soit une porte d’entrée d’actes de malveillance, de sabotage d’équipements, d’intrusion et d’espionnage de nos vies privées et professionnelles?
Zoubeir Jazi


REF.:

vendredi 7 février 2020

Un câble USB pour autodétruire votre ordinateur sous Linux s’il est volé ? Voici BusKill !

Un câble USB pour autodétruire votre ordinateur sous Linux s’il est volé ? Voici BusKill !






Hackers, linux, vol, Laptop, USB, vol d'identité, vol de donné,




Imaginez que vous êtes peinard à une terrasse en plein centre-ville et que vous êtes en train de bosser tranquillement sur votre laptop tournant sous Linux. Je sais qu’on est en février, qu’il fait froid et que je parle de Linux, mais faites marcher votre imagination, apprenez à rêver un peu 😉
Et là paf catastrophe ! Un gars arrache votre portable et se barre en courant avec … et comme vous ne faites jamais de sport vous n’essayez même pas de le rattraper. D’autant plus que vous savez que le voleur ne pourra pas exploiter vos informations. Pourquoi ? Parce que vous aviez connecté un câble Buskill à ce dernier pardi !
Ce câble USB s’attache d’un côté au port USB de la machine et de l’autre à vous-mêmes (votre ceinture, votre sac ou une partie de votre corps si vous aimez vivre dangereusement). Il permet d’amorcer une procédure automatique dès qu’il est déconnecté de l’ordinateur. Cette procédure peut aussi bien être la destruction de certains fichiers ou dossiers sensibles ou simplement l’extinction du système (si vous avez un mot de passe puissant, le voleur devra alors le trouver pour accéder à votre contenu).
Bon vous allez me dire « oui, mais ça ne change pas grand-chose ou final, mon ordi est quand même volé ». C’est vrai.
Sauf que dans certains cas précis cela pourrait être pire qu’un simple vol de matériel. Comme mentionné plus haut si vous avez du contenu confidentiel/pro que vous n’aimeriez pas voir fuiter sur la toile, et que vous avez un backup quelque part, les faire disparaitre automatiquement ne va pas vous causer trop d’ennuis. Il suffira de récupérer le backup sur votre nouvelle machine. Ou encore si au moment du vol vous étiez connecté à votre compte bancaire, à un exchange crypto, votre compte Insta ou ce genre de services ultra important … vous déconnecter et éteindre la machine vous évitera bien des déboires.
L’idée nous vient d’un administrateur système Linux, Michael Altfield, qui a mis les mains dans le cambouis pour développer un script udev qui répondrait à ses besoins. Pour ceux qui ne le savent pas udev est le sous-système Linux qui détecte notamment les périphériques connectés à l’ordinateur, dans le cas présent le câble USB. Dès que le signal ne répond plus, la procédure est lancée, simple.




<noscript><iframe title="BusKill - A new USB Kill Cord Switch to Self-Destruct Your Linux Machine" width="800" height="450" src="https://www.youtube.com/embed/0z3JWrhm0k8?feature=oembed" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></noscript>
 
 
 
Après il y a une mauvaise et une bonne nouvelle. La mauvaise c’est que ce câble n’est pas en vente. La bonne c’est que tout le monde peut s’en fabriquer un pour à peine 20 à 40€. Le créateur expose toute la manip à suivre sur son site.
Si vous voulez tenter le travail, il vous faudra uniquement une petite clé USB, un cordon, un adaptateur magnétique et un mousqueton (ça renforce le côté McGyver). Plus un éventuel adapteur USB-A ou USB-C si votre laptop ne dispose pas d’USB classique.
L’adaptateur magnétique sert à déconnecter facilement le câble de l’ordi et éviter que vous ne soyez trainé au sol pendant plusieurs mètres 😉

REF.:

Une cellule nourrit l'espoir d'un traitement universel de tous les cancers

Une cellule nourrit l'espoir d'un traitement universel de tous les cancers

Le poumon, le foie, le sein, le pancréas... Les cellules cancéreuses diffèrent en fonction de l'organe qu'elles envahissent, et exigent chacune un traitement bien spécifique. Il existerait cependant une cellule immunitaire universelle capable de s'attaquer à presque tous les types de cancers.




santé, maladie, ADN, lymphocytes T, cancer,


Bien que le principe de propagation des cellules cancéreuses soit très similaire d'un cancer à un autre, il existe autant de types de cancer que d'organes dans lesquels cette maladie peut se développer. Cancer du sein, du poumon, du cerveau, du foie, de la prostate... Puisque tous les cancers sont des pathologies distinctes, chacune requière un traitement bien spécifique adapté à sa neutralisation. C'était du moins jusqu'à présent le cas. Une équipe de chercheurs de l'université de Cardiff (Royaume-Uni) a en effet publié dans la revue Nature immunology une étude décrivant la découverte d'une cellule immunitaire capable de s'attaquer à tous les types de cancer à la fois.

Autant de méthodes d’immunothérapie que de types de cancer

Nous ne parlons pas du cancer, mais des cancers, que seuls des traitements spécifiques à chaque type de cellule cancéreuse sont capables de soigner. Qu'ils fassent appel à des procédures chirurgicales ou à l'insertion de substances médicamenteuses dans l'organisme, comme la chimiothérapie, de nouveaux traitements sont sans cesse mis au point dans un souci d'amélioration des conditions de vie et des délais de guérison des patients atteints d'un cancer. L'une des dernières percées en termes d'immunothérapie à avoir fait son entrée dans l'arène de l'oncologie : les cellules CAR-T ("Chimeric antigen receptor T").
Les cellules CAR-T sont des lymphocytes T, des cellules immunitaires qui identifient et détruisent toutes les cellules reconnues comme étrangères à l’organisme. Bactéries, virus ou cellules cancéreuses, les lymphocytes T peuvent se battre contre tous les envahisseurs. À condition d’exprimer à leur surface une protéine chimérique (TCR) capable de reconnaître spécifiquement les cellules étrangères à éliminer, de manière à ne pas s’en prendre aux cellules saines. Les cellules malades diffèrent d’un cancer en autre, ce qui explique qu’il existe autant de TCR que de types de cancer. Cependant, le catalogue de la multitude de TCR est très épais et nous ne les possédons pas toutes. Nos lymphocytes ne peuvent donc pas attaquer toutes les cellules cancéreuses avant d’avoir l'arme adéquate, qu'il est parfois nécessaire d'injecter au patient qui ne la produit pas seul.
Afin d’adapter les lymphocytes T au traitement d’un type particulier de cancer, la méthode CAR-T consiste dans un premier temps en l’extraction des lymphocytes T du sang du patient atteint (voir schéma ci-dessous). Ces lymphocytes sont ensuite modifiés génétiquement afin de pouvoir présenter la protéine qui reconnaîtra les cellules cancéreuses, puis ils sont réintroduits dans le sang du patient par injection. L’objectif et d’insérer au sein du génome des lymphocytes le gène exact codant pour la protéine nécessaire à la reconnaissance des cellules cancéreuses. Le gène diffère pour tous les types de cancer, et les thérapies CAR-T sont donc très diverses. Cette méthode est toutefois inefficace face aux tumeurs solides, symptomatiques de la majorité des cancers que la thérapie CAR-T ne permet ainsi pas de traiter.
Cliquez sur l'image pour l'agrandir © Mehdi Benyezzar pour Sciences et Avenir

La protéine MR1 est présente dans tous les types de cellules cancéreuses

La protéine chimérique TCR des lymphocytes est essentielle à leur capacité de repérage des cellules cancéreuses, ce qui conduit à leur élimination. Ces cellules malades contiennent des protéines anormales que les lymphocytes peuvent identifier comme appartenant à des cellules cancéreuses. En présence du bon TCR dans leur membrane, les lymphocytes T font une "ronde" des cellules du secteur (le foie, le poumon ...) à la recherche des fameuses protéines anormales. Celles-ci sont attachées à des antigènes de leucocytes humains (HLA pour "Human leukocyte Antigen" en anglais), et c'est cette molécule qui est reconnue par le TCR des lymphocytes T. Le problème, c'est que ces HLA diffèrent en fonction des types de cancer et varient également d'une personne à une autre. Autant de paramètres qui ont jusqu'à présent empêché les scientifiques de créer un traitement unique à base de cellules T qui puisse cibler tous les cancers chez tous les patients.
Des scientifiques gallois ont découvert un nouveau type TCR qui reconnaît la plupart des types de cellules cancéreuses. Ce TCR ne sait identifier qu'un seul HLA, comme ceux des autres lymphocytes T, qui s'appelle MR1. MR1 se distingue des autres HLA bien particulièrement : il ne varie ni en fonction des types de cancers, ni en fonction des personnes. Autrement dit, bien qu'il ne sache reconnaître qu'un seul HLA, le nouveau TCR permet au lymphocyte T qui l'exprime sur sa membrane de savoir identifier diverses cellules cancéreuses car le HLA en question est naturellement présent dans différents types de cancer.

Le lymphocyte "universel" humain fonctionne chez les souris

La potentielle universalité de MR1 a interpellé les scientifiques qui ont entrepris de la mettre à l'épreuve dans le cadre d'une expérience sur des souris. Les chercheurs ont injecté des lymphocytes T qui possédaient le nouveau TCR capable de reconnaître MR1 à des souris porteuses chacune d'un différent type de cancer humain et dotées d'un système immunitaire humain. Les résultats furent surprenants : les nouveaux lymphocytes T neutralisèrent les cellules cancéreuses des poumons, de la peau, du sang, du côlon, du sein, des os, de la prostate, des ovaires, des reins et du col de l'utérus. Les lymphocytes des patients atteints de mélanome pouvaient également détruire les cellules cancéreuses de plusieurs patients en laboratoire, quel que soit le type de HLA du patient.
Tout aussi important à préciser, le TCR est parvenu sans souci à distinguer les cellules cancéreuses des cellules saines. Le professeur Andrew Sewell, auteur principal de l'étude, a déclaré dans un communiqué qu'il était "très inhabituel de trouver un TCR avec une spécificité cancéreuse aussi large". "Nous espérons que ce nouveau TCR pourra nous fournir une voie différente pour cibler et détruire un large éventail de cancers chez tous les individus", s'enthousiasme-t-il à l'idée de la conception d'une thérapie cancéreuse "universelle".

Sur la voie d'un traitement "universel" des cancers ?

Les mécanismes responsables de l'universalité du TCR découvert restent à investiguer, mais "ce nouveau type de thérapie par cellules T présente un potentiel énorme pour surmonter les limites actuelles du CAR-T, qui s'est efforcé d'identifier des cibles appropriées et sûres pour plus de quelques types de cancer", explique le professeur Oliver Ottmann, chef du département d'hématologie de l'Université de Cardiff. Le groupe de scientifiques prévoit de s'assurer, grâce à des tests de sécurité, que les lymphocytes T modifiés avec le nouveau TCR ne reconnaissent que les cellules cancéreuses. "Il y a beaucoup d'obstacles à surmonter, mais si ce test est concluant, j'espère que ce nouveau traitement pourra être utilisé chez les patients dans quelques années", précise le professeur Sewell.
"Le ciblage du cancer au moyen de lymphocytes T sensibles à MR1 est une nouvelle frontière passionnante : elle ouvre la perspective d'un traitement du cancer "universel", un seul type de lymphocytes T qui pourrait être capable de détruire de nombreux types de cancers différents dans la population", ambitionne le groupe britannique.

REF.:

Antivirus : désinstallez AVG-Avast si vous tenez à votre vie privée

Antivirus : désinstallez AVG si vous tenez à votre vie privée

par Bruno Clairet,




antivirus, avg, avast, Avira, norton, vol d'identité, vol de donné, anonymat,



Une enquête de PCMag et de Motherboard met en lumière les pratiques d’Avast AVG concernant vos données personnelles. L’antivirus gratuit prétend collecter des données de manière anonyme, pourtant il permet aux géants du web de suivre simplement toute votre activité sur internet.
Déjà épinglés l’année dernière, Avast et sa filiale AVG sont à nouveau mis en cause dans une affaire de vente de données personnelles. Cette fois, c’est leur solution antivirus gratuite qu’on accuse de collecter et de partager des informations personnelles. PCMag et Motherboard ont mené une enquête conjointe qui révèle comment l’antivirus trahit ses utilisateurs en faveur de géants tels que Microsoft, Amazon ou Google.

Mis à part dans le monde de l’open source, les logiciels et les services réellement gratuits se font de plus en plus rares. Si certains se contentent de nous rappeler très régulièrement qu’on doit se procurer une licence, d’autres usent de procédés plus ou moins sournois pour assurer leur rentabilité. Bien souvent, ce sont ainsi les utilisateurs qui deviennent le produit sans qu’ils s’en rendent vraiment compte. La méthode pose évidemment un problème de confiance, notamment lorsque le service ou le logiciel est censé nous protéger et assurer notre confidentialité.

Avast AVG : l’antivirus gratuit serait-il un spyware déguisé ?

La solution antivirus gratuite surveille toute votre activité sur Internet et la partage avec Jumpshot, sa filiale spécialisée dans le marketing en ligne. Elle collecte notamment l’historique de navigation et les données relatives aux achats en ligne. Les clients de Jumpshot peuvent ainsi connaitre précisément votre parcours et quel type de consommateur vous êtes. À la décharge d’Avast, le logiciel offre la possibilité d’accepter ou de refuser le partage de données. Il précise qu’elles « sont complètement anonymes et ne peuvent être utilisées pour vous identifier ou vous cibler ».

L’enquête de PCMag et de de Motherboard démontre que la collecte est loin d’être anonyme. Bien qu’elle ne soit pas liée à une adresse IP ou à un email, Avast l’associe à ce qu’ils appellent un « device ID ». Cet identifiant unique et persistant est censé garantir votre anonymat, pourtant il trahit votre identité. Si le device ID 1234 s’est rendu sur Amazon pour acheter un iPad Pro à partir de Safari v. 13.0.4 le 25/12/20 à 14 h 34 min 33 s et 72 ms, Amazon n’a aucun mal à savoir de qui il s’agit. Si vous tenez à rester anonyme, désactivez la collecte de données ou choisissez un meilleur antivirus gratuit.
Mise à jour du 29 janvier 2020 à 12h30
Suite à la publication de notre article, Avast a fait valoir son droit de réponse. Le spécialiste en sécurité y assure « comprendre et prendre au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité ». Voici le communiqué dans son intégralité :
« En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.
Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelles, notamment le nom, l’adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d’acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020.
Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d’ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale.
Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité ».


Nota: Déja le 010220, Avast a décidé de renoncer complètement à la collecte et à la revente de données personnelles. C’est pourquoi la société vient de fermer la filiale marketing Jumpshot, qui revendait les données utilisateurs à de grandes entreprises depuis plusieurs années.

REF.: