La newsletter Sécurité (16 aoà»t 2015)

• Dix minutes pour pirater un terminal de paiement mobile

  « Le jeudi 6 aoà»t, Alexandra Meller et John Moore ont prouvé la vulnérabilité des terminaux de paiement mobile de la société Square, le tout en dix minutes. »

  tags:sécurité paiement POS hacking paiement-mobile Black-Hat

• Kaspersky, distributeur de faux virus ?

  « Deux ex-employés de l'éditeur accusent Kaspersky d'avoir inondé ses concurrents de fichiers spécialement conçus pour tromper leur algorithme de détection de malwares. Et créer de faux positifs chez les utilisateurs. »

  tags:sécurité malware Kaspersky

• Collecte de données : Windows 10 n’obéit pas

  « Windows 10 fait remonter de nombreuses informations vers les serveurs de Microsoft… y compris lorsque l'utilisateur a désactivé les collectes de données. »

  tags:sécurité Windows données personnelles

• Hackers Cut a Corvette’s Brakes Via a Common Car Gadget

  « By sending carefully crafted SMS messages to one of those cheap dongles connected to the dashboard of a Corvette, the researchers were able to transmit commands to the car's CAN bus—the internal network that controls its physical driving components—turning on the Corvette's windshield wipers and even enabling or disabling its brakes. »

  tags:sécurité hacking objet connecté Automobile

• Malwares : Un retour sur investissement de 1 425 % généré

  « La moyenne du nombre de failles dans une application a augmenté de 43 % par rapport à  2014. Du côté de l'authentification, password1 était toujours le mot de passe le plus populaire… 39 % des mots de passe sont composés de  8 caractères »

  tags:sécurité malware

• Chip Card ATM ‘Shimmer' Found in Mexico

  « Fraud experts in Mexico have discovered an unusual ATM skimming device that can be inserted into the mouth of the cash machine's card acceptance slot and used to read data directly off of chip-enabled  credit or debit cards. »

  tags:sécurité skimming

• Hackers Can Disable House Arrest Ankle Bracelet without Raising Alert

  « Another blow to the law enforcement agencies – researcher from leading security group hacks his way out of ankle bracelet without raising an alert. »

  tags:sécurité hacking objet connecté

• Après Google, Samsung renforce la sécurité de ses smartphones

  « Samsung est en train d’exécuter un nouveau protocole de mises à  jours de sécurité sous Android qui permettra d’envoyer ces dernières automatiquement, chaque mois, aux détenteurs de ses smartphones. »

  tags:sécurité faille samsung android

• Des pirates s’engouffrent dans les failles révélées par Hacking Team

  « Le groupe de pirates Darkhotel a utilisé les failles de sécurité rendues publiques lors de la diffusion des données internes de Hacking Team, une entreprise spécialisée dans les logiciels espions. »

  tags:sécurité hacking Hacking Team

• Black Hat 2015 : on peut voler des identifiants Active Directory depuis Internet via SMB

  « Deux chercheurs ont montré sur la conférence Black Hat 2015 qu’une attaque via le protocole de partage de fichiers SMB connue pour s’effectuer au sein d’un réseau local peut en fait servir à  attaquer des serveurs Windows hébergés dans le cloud. »

  tags:sécurité hacking Black-Hat

• Etats-Unis : des traders sans scrupule dérobent 100 millions de dollars avec l’aide de hackers

  « En obtenant à  l’avance les communiqués de grandes entreprises américaines, les  traders  incriminés pouvaient alors parier à  la baisse ou à  la hausse sur les titres des sociétés  ciblées  bien avant que les informations ne soient publiques. »

  tags:sécurité hacking délit d’initiés usa

• Un drone capable de localiser les objets connectés qu’il survole

  « La société  Praetorian basée au Texas a mis à  profit le savoir faire de ses experts en sécurité pour démontrer la vulnérabilité des objets connectés. Ils ont  développé un drone qui peut  localiser et pirater tous les objets connectés installés au sein des habitations qu'il survole. »

  tags:sécurité drone objet connecté hacking

• Sur Android, il serait possible de voler les empreintes digitales

  « Ces derniers jours, on s'est beaucoup intéressé à  la sécurité du système d'exploitation Android suite à  la découverte de deux failles importantes, dont une qui permet d'avoir un contrôle total sur le smartphones de la cible après l'envoi d'un MMS. »

  tags:sécurité android biométrie

• Lenovo Caught Using Rootkit to Secretly Install Unremovable Software

  « One of the most popular Chinese computer manufacturers ‘Lenovo' has been caught once again using a hidden Windows feature to preinstall unwanted and unremovable rootkit software on certain Lenovo laptop and desktop systems it sells. »

  tags:sécurité malware Lenovo

Posted from Diigo. The rest of my favorite links are here.