vendredi 28 février 2014

Un virus informatique contagieux qui se propage via WiFi

Si les virus sont une plaie pour nos ordinateurs, les moyens pour éviter qu’ils ne polluent notre machine et ne se déploient sont légion. Ce qui n’empêche pas les concepteurs d’en inventer toujours de plus intelligents et dévastateurs. Chameleon, par exemple, est capable d’éviter toute détectionet d’infecter tout un réseau via le réseau WiFi.

Chameleon est l’œuvre d’une équipe de chercheurs de l’Université de Liverpool. Comme son nom l’indique, il sait se faire extrêmement discret, cibler les réseaux sans fil les moins protégés et les plus peuplés – les réseaux publics sont idéaux, par exemple – et infecter tous les appareils qui y sont connectés.

Heureusement pour nous, Chameleon n’est qu’une simulation, sorte d’avertissement pour prouver ce dont les pirates sont capables. Si nous pensions jusqu’à lors que les virus ne pouvaient se propager par les airs, le Professeur Alan Marshall et ses collègues viennent de démontrer que « c’est possible et que ça se propage rapidement ». « Nous sommes désormais en mesure d’utiliser les données de cette étude pour concevoir des techniques d’identification de ce genre d’attaque. »

La seule limite des virus semble véritablement être l’imagination de leurs créateurs…

LES UTILISATEURS DE YAHOO ESPIONNÉS VIA LEUR WEBCAM PAR LA NSA ET LE GCHQ ,de 2008 a 2012

Le scandale NSA / SnowdenGate risque de continuer à faire les choux gras de la presse. L’un des plus gros scandales d’espionnage de masse vient de se voir amplifier par le journal britannique The Guardian. Le grand public est inquiet concernant la protection de sa vie privée, il n’est pas prêt d’être rassuré. Alors queGoogle vient d’annoncer renforcer sa sécurité concernant les applications, une découverte d’une toute autre ampleur vient d’avoir lieu. La NSA et le GCHQ (service de renseignement électronique britannique) ont espionné les utilisateurs Yahoo via leur webcam.

La NSA et le GCHQ espionnaient les utilisateurs de Yahoo via leur webcam !

Encore une fois révélée par les documents délivrés par Edward Snowden, cette surveillance a eu lieu entre 2008 et 2012. Les services secrets américains et britanniques ont intercepté des images provenant de conversations vidéo entre utilisateurs Yahoo. 1,8 million d’utilisateurs, à raison d’une image toutes les cinq minutes, ont été concernés. Baptisé « Optic Nerve » (nerf optique), ce programme aurait récolté ces images en vrac dont une bonne partie était à caractère érotique, voire pornographique (7,1% pour être exact).

L’objectif du programme était, selon le GCHQ, de constituer une base de données de visagesafin de faciliter la reconnaissance faciale automatique et de détecter les différents comptes utilisés par une seule et même personne. Yahoo de son côté a fermement condamné cet agissement : « c’est un niveau sans précédent de violation de la vie privée de nos utilisateurs, ce qui est complètement inacceptable. Nous n’étions pas au courant et nous ne tolérons pas (cette activité). Nous appelons les gouvernements du monde entier à réformer la législation sur la surveillance ».

Avant de poursuivre : « Nous nous engageons à préserver la confiance et la sécurité de nos utilisateurs, en poursuivant nos efforts visant à élargir le chiffrement sur l’ensemble de nos services. » Et dire qu’Edward Snowden n’aurait eu besoin que de quelques mots de passe pour récupérer ces documents. Retrouvez notre article concernant le scandale NSA. Comment protégez-vous votre vie privée ?

REF.:

jeudi 27 février 2014

Apple sort une mise à jour de sécurité pour ses Mac

Le groupe informatique américain Apple a publié mardi une mise à jour pour le système d'exploitation OS X de ses ordinateurs Mac, qui corrige une faille de sécurité également détectée sur des appareils mobiles.

«La mise à jour règle le problème qui a été réparé sur iOS 7», qui est la dernière version du système d'exploitation mobile des iPhone, iPad et iPod, a confirmé à l'AFP un porte-parole du groupe à la pomme.

Apple avait déjà sorti discrètement vendredi soir une mise à jour de sécurité pour iOS 7 destinée, selon sa notice, à réparer une faille permettant d'intercepter des données échangées lors de connexions censées être protégées.

Un pirate connecté au même réseau WiFi public que l'utilisateur d'un iPhone pouvait par exemple intercepter les communications de ce dernier avec la messagerie Gmail ou le réseau social Facebook.

Apple s'était dit «conscient» que la faille touchait aussi OS X, promettant une mise à jour de réparation «très bientôt».

Plusieurs experts ont jugé la faille de sécurité importante et recommandé aux utilisateurs d'appareils Apple d'effectuer les mises à jour le plus rapidement possible, et dans l'intervalle de ne plus utiliser de réseaux non sécurisés, notamment WiFi, lors de déplacements.

Apple vient de faire une mise à jour de son système iOS (iPhone et iPad) suite à une vulnérabilité critique [1] touchant son implémentation de SSL/TLS.

Cette vulnérabilité, référencée depuis le 8 janvier 2014 [2] mais présente depuis environ un an et demi, permet à un attaquant situé entre un utilisateur et un serveur distant, de visualiser ou modifier les données échangées au sein d’une connexion SSL (attaque Man-in-The-Middle).

Le navigateur Safari ainsi que de nombreuses applications (Mail, iCloud, Twitter…) s’appuyant sur cette librairie sont donc impactées par cette vulnérabilité.

La vulnérabilité affecte les versions iOS 6.x (avant la version 6.1.6 disponible depuis hier – 24/02/2014) et les versions iOS 7.X (avant la version 7.0.6 disponible depuis hier). Elle affecte également le système Mavericks de MacOS X (et d’Apple TV) mais un correctif est à présent disponible.

REF.:

mercredi 26 février 2014

Les Poèmes perdus : " La Liberté "

La liberté ne peut être corporifié,
et,est égale a l'unité des rêves fuyant la réalité,
Car le rêve,est un futur possible
Il ne reste qu'a l'incarner dans la matière

Vous serez probablement le seul a le voir,
Car vous serez en vibration avec l'Univers
La, ou votre faisceau vous attend en silence
Votre source originelle ,mais non charnelle

Et les autres verront simplement votre reflet,
qui est le leurs,ne leur dites pas.
Ils doivent aussi rêver ,..........
Rêver de Liberté ,.......soupir a !2:43 ,!902!4

REF.: Poèmes perdus par: Téodulle

samedi 22 février 2014

Le LTE-A (4G+) a 300 Mbits/s, le double du LTE

Après, le LTE-B permettra d'atteindre un débit théorique de 50 Gb/s".

4G : Orange va expérimenter le LTE-A , à Bordeaux

Réseaux : Cette évolution de la 4G basée sur l'agrégation des fréquences permettra d'atteindre un débit maximum théorique de 300 Mb/s (contre 150 pour le LTE).

Alors qu'en pratique la 4G a été testé(4Gmark) a 36,9 Mbps en Dl a aussi bas que 7,9 Mbps pour le moins performant des opérateur Français, pour le mois de Janvier 2014 ! Wow, ont est loin des 150 Mbps théorique du 4G !

Par Olivier Chicheportiche | Mercredi 19 Février 2014

Si les médias se sont récemment et largement penchés sur les premiers travaux autour de la 5G, il faut savoir que la 4G en a encore sous le pied. La première évolution de ce protocole se nomme LTE-A (pour Advanced), déjà déployée en Russie et qui va commencée à être expérimentée en France.

L'Arcep, le régulateur des télécoms, vient en effet d'autoriser Orange à lancer un test grandeur nature à Bordeaux, dans un environnement urbain très dense. Il s'agit de "de tester le bon fonctionnement d’un réseau utilisant cette technologie, y compris en situation de mobilité, et d’identifier les bénéfices possibles sur les futurs services offerts aux clients". C'est le premier test du genre lancé en France.

Le LTE-A s'appuie sur l'agrégation des fréquences. En l'espèce, l’agrégation d’un canal de 2x20 MHz dans la bande 2,6 GHz et d’un canal identique dans la bande 3,5 GHz.

De quoi permettre d'offrir des débits maxima théoriques de 300 Mbits/s, soit le double des débits maxima théoriques actuellement atteignables sur les réseaux 4G actuels. Un terminal compatible sera néanmoins nécessaire.

Terminal compatible

"Cette expérimentation est la première de ce type autorisée en France. L’Autorité accueillera favorablement toute demande d’expérimentation destinée à favoriser et accélérer le développement du très haut débit mobile", ajoute l'Arcep.

Il y a un an, Philippe Perrin, le président de Huawei France, géant des équipements télécoms, nous expliquait que les opérateurs français devaient se pencher très vite sur l'évolution de la 4G.

"L'équation est simple. Nous estimons que le trafic data mobile va être multiplié par 500 d'ici 2020. Il faut accompagner cette explosion avec de nouveaux équipements et de nouveaux services. Il y a beaucoup d'expérimentations. En France, nous discutons avec les opérateurs mais pour le moment, ils restent concentrés sur la première phase de leur déploiement. Mais avec l'explosion du trafic, cette évolution semble inéluctable".

Le groupe chinois pense déjà au coup d'après : "le LTE-B qui est une réalité technologique chez Huawei, nous avons déjà déposé 150 brevets. Ce LTE-B permet d'atteindre un débit théorique de 50 Gb/s".