+33 (0)1.34.16.10.50 Travaux
Translator
Articles taggués ‘téléphone’
Conversations téléphoniques, SMS, MMS, Internet : les réseaux français sur écoute …
La France va se doter d’un système centralisé d’interception des données téléphoniques et internet. Mais les futures grandes oreilles de l’Etat, gérées par le groupe Thales, posent de graves problèmes. Surcoûts, failles de sécurité, risques de conflit d’intérêts… Révélations.
Conversations téléphoniques, SMS, MMS, Internet… Dès cet été, l’ensemble des communications mises sur écoute passera par ces grandes oreilles de l’Etat. Souhaité dès 2010 par l’ancien président Nicolas Sarkozy, ce système de surveillance va permettre de centraliser en un seul point plus de 5 millions de réquisitions judiciaires (liste des appels téléphoniques, identité d’un abonné derrière un numéro…) et près de 40 000 écoutes autorisées par les juges dans le cadre de leurs enquêtes.
[...]
[...]
En plein débat sur la moralisation de la vie politique voulue par François Hollande, l’éveil prochain de la PNIJ paraît bien problématique. Par exemple, les gouvernants pourraient-ils avoir accès à des enquêtes en cours les concernant, eux ou leurs proches, en se connectant directement à cette plate-forme ? Nul ne le sait. Le risque est important. Et, d’abord, pour Thales lui-même. “Même si, techniquement, cette hypothèse paraît improbable, un comité de contrôle de six “sages” va être constitué pour apporter toutes garanties aux citoyens”, confie Richard Dubant. Une manière aussi de répondre à la question que tout le monde se pose : “Qui surveillera les surveillants ?”
Par Emmanuel Paquette pour lexpansion.lexpress.fr
En savoir plus :
Menaces de sécurité sur téléphones mobiles : prévisions pour 2013 et solutions possibles …
Lookout passe en revue les principales techniques de diffusion des programmes malveillants, les méthodes d’escroqueries financières et les dangers menaçant les données privées des particuliers et des entreprises en 2013
Dans un monde où les appareils mobiles règnent en maîtres, les utilisateurs seront en 2013 plus dépendants d’eux que jamais. Ils s’appuieront sur ces compagnons pour gérer au quotidien leurs tâches courantes jusque dans le moindre détail, tant dans la sphère privée que professionnelle. Si cette tendance ouvre la voie à de nombreuses possibilités réjouissantes, le rôle prépondérant des appareils mobiles et leur contenu attisent les convoitises de pirates, mettant en péril les données des particuliers et des entreprises.
[...]
Comment se protéger en 2013
-
Particuliers
1 Évitez les arnaques à la surfacturation en vérifiant votre facture téléphonique
2 Vérifiez toujours les URL sur votre téléphone mobile
3 Protégez votre vie privée en accordant des permissions à bon escient
4 Ne négligez pas les paramètres d’accès à votre appareil
5 Protégez votre téléphone mobile avec une application dédiée
6 Mettez à jour votre téléphone et les applications
-
Entreprises
1 Eduquer les collaborateurs
2 Protéger les téléphones des collaborateurs
3 Colmatez les failles de sécurité connues
Par la rédaction de lookout.com
En savoir plus :
source https://blog.lookout.com/fr/2012/12/16/lookout-publie-ses-previsions-pour-2013/
Menaces de sécurité sur téléphones mobiles, les prévisions pour 2013 …
Lookout passe en revue les principales techniques de diffusion des programmes malveillants, les méthodes d’escroqueries financières et les dangers menaçant les données privées des particuliers et des entreprises en 2013
Prévisions pour 2013 - les grandes lignes :
- Selon nos estimations, 18 millions d’utilisateurs d’appareils mobiles sous Android dans le monde seront confrontés à des logiciels malveillants entre le début de 2012 et la fin de l’année 2013.
- Les escroqueries de type « Toll fraud » ou arnaques à la surfacturation basées sur l’envoi de SMS surtaxés, seront encore le vecteur d’attaques préféré des pirates, pour les revenus importants qu’ils permettent de générer rapidement.
- Le spam sur mobile va s’intensifier, devenant une réelle nuisance.
- L’utilisation de logiciels de surveillance, tel que FinFisher, à des fins d’espionnage politique va se répandre.
- Trouver un juste équilibre entre protection et responsabilisation des salariés sera le principal défi des entreprises en 2013.
[...]
Par la rédaction de lookout.com
En savoir plus :
source : https://blog.lookout.com/fr/2012/12/16/lookout-publie-ses-previsions-pour-2013/
La cybercriminalité menace de plus en plus nos téléphones, déjà 30 000 menaces cette année …
Tandis que les smartphones ne cessent de faire des adeptes, le nombre de logiciels malveillants visant des téléphones mobiles explose.
C’est la conclusion de la société de sécurité informatique Kaspersky, qui organisait une conférence de presse à ce sujet jeudi 27 septembre à Munich.
Il est difficile de sortir d’une conférence de presse organisée par un géant mondial de la sécurité informatique sans un sentiment de paranoïa. Difficile aussi de ne pas regarder avec inquiétude les outils qui ont fait basculer notre vie dans l’ère numérique : ordinateurs, tablettes et, c’est plus nouveau, téléphones mobiles.
A lire sur la-croix.com :
Le symposium européen de presse que la société Kaspersky, l’un des leaders mondiaux de la sécurité informatique, a organisé la semaine dernière à Munich a en effet consacré une séquence spéciale aux logiciels malveillants qui visent nos smartphones. Comme les chevaux de Troie qui visent à en prendre le contrôle ou à en explorer les secrets.
-
Déjà 30 000 menaces en 2012
Les chiffres sont impressionnants. « Alors que seulement 1 160 logiciels malveillants avaient été recensés de 2004 à 2010, l’année 2011 a marqué un tournant avec près de 6 200, dont plus de 2 000 en décembre », a expliqué Christian Funk, l’un des spécialistes de Kaspersky. Et 2012 devrait faire exploser les statistiques. Alors que l’année n’est pas terminée, plus de 30 000 nouvelles menaces ont été découvertes !
[...]
-
Des cibles vulnérables
Ces appareils nous servent de plus en plus à consulter les comptes bancaires, à réaliser des achats en ligne hors du domicile, à stocker des données sensibles comme ses mots de passe de différents sites. Bref, à faire ce qu’on faisait jusqu’ici au domicile avec un ordinateur et qui attirait déjà des malveillants. Ces derniers ont donc trouvé une nouvelle cible, encore plus vulnérable. Peu d’utilisateurs de smartphones pensent encore à protéger leur appareil contre 80 % des possesseurs d’un ordinateur…
« Les logiciels malveillants qui visent les smartphones sont essentiellement des chevaux de Troie qui vont servir à envoyer sans qu’on s’en aperçoive des SMS vers des numéros surtaxés », explique Nicolas Brulez, analyste chez Kaspersky. Des numéros souvent créés par les mêmes personnes qui ont diffusé le logiciel. Multiplié par plusieurs milliers de messages, ces quelques euros prélevés sur une facture peuvent rapidement rapporter gros.
[...]
-
Attention aux téléchargements
Le système le plus visé par cette nouvelle cybercriminalité est Android. Parce qu’il est le plus ouvert. Les logiciels envahissent en effet le plus souvent les téléphones par l’intermédiaire du téléchargement d’une application. « Généralement, ces applications sont téléchargées sur un site tiers qui propose gratuitement une application normalement payante », observe Nicolas Brulez. Le système d’Apple et de ses Iphone, iOS, attire moins les convoitises car il est plus difficile de développer des programmes dans cet univers.
[...]
Par MICHEL WAINTROP pour la-croix.com
En savoir plus :
La Russie et l’espionnage 2.0 …
Internet offre aux services spéciaux la plupart des informations ouvertes. Maintenant ils peuvent localiser une personne grâce à ses statuts dans les réseaux sociaux à l’aide des adresses IP. Outre cela on peut faire filer quelqu’un avec des produits électroménagers, a déclaré le directeur de la CIA David Petraeus. De plus en plus d’appareils ménagers et d’appareils personnels sont connectés à Internet: à commencé par la télé jusqu’au système de navigation des voitures. Tout cela permet à la CIA de recevoir en temps réel beaucoup de données utiles. Selon l’expert de l’association des politologues militaires Oleg Glazounov, le plus simple est de filer quelqu’un par téléphone.
Tout téléphone portable peut être transformé en un micro où un émetteur pour écouter les conversations qui ont lieu à proximité de lui. Même si vous n’avez pas de portable, mais à côté il y a un téléphone fixe, il est possible de vous écouter même sans installer un dispositif d’écoute sur le téléphone.
En même temps les experts sont persuadés que le développement des technologies de l’information est capable d’améliorer le rendement des employés des services spéciaux. La réduction du personnel peut entraîner la sélection plus méticuleuse des employés et augmentera l’efficacité des services de renseignements.
Par Anastasiya Pershkina, et Julia Ascheulova pour french.ruvr.ru
En savoir plus :
Apprenez à sécuriser votre smartphone, une vidéo de la CNIL …
A lire et voir sur cnil.fr :
Lors de l’étude “Smartphone et vie privée”, réalisée avec Médiamétrie en novembre 2011, la CNIL a élaboré une série de conseils pratiques pour protéger les données contenues dans son téléphone. A l’occasion de la 6ème journée européenne de la protection des données et de la vie privée, le 28 janvier 2012, elle met à disposition un tutoriel vidéo pour appliquer concrètement ces recommandations !
[...]
Conseils illustrés dans la vidéo :
1) Toujours mettre en place un code PIN
2) Mettre en place un code de verrouillage du téléphone
3) Notez le numéro « IMEI » du téléphone
4) Activer le chiffrement des sauvegardes du téléphone
5) Avant d’installer une application
6) Paramétrer les options de géolocalisation
Par la CNIL pour cnil.fr
En savoir plus :
71 % des entreprises jugent que les smartphones ont été la cause d’incidents de sécurité …
A lire sur generation-nt.com :
Les entreprises doivent décidément faire face à des comportements nouveaux. Après l’utilisation des réseaux sociaux, c’est au tour des smartphones personnels des salariés de porter préjudice aux systèmes de sécurité des entreprises.
[...]
Les entreprises ne fournissent pas toujours les smartphones et autres tablettes sur lesquels travaillent les salariés. Terminaux personnels avant d’être professionnels, ces nouvelles plate-formes sont certes très utiles et pratiques pour permettre aux utilisateurs de travailler, mais elles sont aussi une source de désagréments majeurs en terme de sécurité. CheckPoint, société spécialisée dans la sécurité, rapporte que 71 % des entreprises jugent que les smartphones ont été la cause d’incidents de sécurité.
[...]
Par Nathalie M pour generation-nt.com
En savoir plus :
source : http://www.generation-nt.com/smartphones-android-entreprises-securite-actualite-1535041.html
La géolocalisation à partir des points d’accès wi-fi par la CNIL …
A lire sur cnil.fr :
Des centaines d’applications pour smartphone proposent des services basés sur la géolocalisation. Pour se géolocaliser, ces téléphones utilisent souvent les points d’accès WiFi à leur portée. Ces points d’accès sont répertoriés dans des bases de données. Comment ces bases de données sont-elles créées ? Les propriétaires de “box” peuvent-ils s’opposer à cette collecte ?
-
Fonctionnement de la géolocalisation à partir des points d’accès wi-fi
Lorsqu’une personne lance une application de géolocalisation sur son smartphone, celui-ci peut lister les points d’accès WiFi à sa portée et interroger une base de données qui permet d’associer un point d’accès WiFi à une position géographique. Le smartphone va donc être capable de géolocaliser précisément le propriétaire du smartphone.
[...]
-
Position de la CNIL par rapport à la constitution de ces bases de données.
S’il n’est pas possible d’informer individuellement les possesseurs de “box internet” de la collecte de leurs point d’accès wi-fi la CNIL recommande que l’information soit publiée, par exemple sur un site internet dédié, et que la société communique largement sur ce sujet.
[...]
-
Mise en place d’un système d’opposition à la collecte de ces données par Google
Conformément aux demandes de la CNIL, Google a mis en place une procédure d’opposition pour permettre à ceux qui le souhaitent de supprimer leurs points d’accès de la base de géolocalisation de Google.
[...]
Par la CNIL sur cnil.fr
En savoir plus :
Smartphones : les 10 conseils de la CNIL pour protéger sa vie privée …
Cette année encore, le smartphone sera en bonne place au pied du sapin de Noël. iPhone, Android, Windows Phone, BlackBerry… Ces “téléphones intelligents” ont déjà séduit 17 millions de Français grâce à leurs nombreuses fonctionnalités et aux tarifs alléchants proposés par les opérateurs. La CNIL a cherché à mieux comprendre les pratiques des Français avec ces nouveaux accessoires technologiques. Quelles données personnelles stockent-ils (photos, contacts, coordonnées bancaires, codes secrets, informations médicales) ? Ont-ils conscience de la sensibilité de ces données ? Comment les protègent-ils?
[...]
Principaux constats de l’Étude
[...]
Sécurité et maîtrise : les 10 conseils de la CNIL
- N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…).
- Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
- Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
- Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d’utiliser vos données sans le mot de passe que vous avez défini.
- Installez un antivirus quand cela est possible.
- Notez le numéro “IMEI” du téléphone pour le bloquer en cas de perte ou de vol.
- Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles.
- Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
- Lisez les conditions d’utilisation d’un service avant de l’installer. Les avis des autres utilisateurs peuvent également être utiles !
- Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce…) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.
Conclusion d’Isabelle Falque-Pierrotin, Présidente de la CNIL : “Compte-tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012. Nous souhaitons tout d’abord sensibiliser les utilisateurs de smartphones pour les aider à mieux sécuriser et maîtriser leurs données personnelles. Nous allons également analyser et comprendre cet écosystème pour recommander aux constructeurs et développeurs d’application des bonnes pratiques leur permettant d’offrir des produits et services plus respectueux de la vie privée.”
Par la CNIL pour cnil.fr
En savoir plus :
Espionnage de GSM, l’espionnage informatique a encore de longues, très longues années devant lui …
- Un cheval de Troie SMS pour Android ; Le BlackBerry de DSK annoncé piraté et l´affaire des écoutes du journal News of the World piégé par un Trojan. Petit retour sur le piratage de votre téléphone portable.
Un peu comme dans les mauvais films et autres séries TV, l’informatique permet beaucoup de choses. En plus de réduire des scénarios déjà très fins, l’ordinateur et les pirates informatiques (Je ne parle même pas de Hackers, la différence n’existant pas dans la petite lucarne, NDLR), sont devenus les excuses magiques pour expliquer un problème, qu’il soit politique, économique… Premier cas, un logiciel malveillant communiqué via SMS fait une ponction dans les données des smartphones sous Android.
Kaspersky lab vient de mettre la main sur une série de SMS envoyés en Europe et au Canada. Un SMS Malveillant comportant un lien que des utilisateurs ont eu le malheur de suivre. Baptisé SMS.AndroidOS.Foncy, ce SMS pirate propose à Mme Michu de télécharger une application qui doit lui permettre de surveiller ses messages, ses appels, son trafic. Ce que n’a pas dit le pirate derrière ce SMS : la surveillance des données, c’est surtout le voleur qui va s’en charger. Une fois installé, l’outil indique ne pas être compatible avec la version Android sauvegardé dans l’appareil ainsi infiltré. Le temps que l’utilisateur désinstalle le « truc », les données de l’appareil sont déjà partis en Ukraine. A noter que le code malveillant diffusé 4 SMS en utilisant le carnet d’adresse de sa victime.
[...]
- Et si le complot était Chinois
[...]
- Espionner un portable, simple comme un coup de fil
Plusieurs possibilités pour espionner un téléphone portable. Le plus à la mode, l’installation d’un logiciel espion au sein même du smartphone. Il suffit de taper dans Google » GSM espion » ; » Espionnage téléphone » … pour voir apparaître des dizaines de propositions. Plusieurs « produits » réapparaissent souvent. Des payants, comme pour le Suisse Promibs ou les américains Flexispy et Global GSM Security. Du gratuit, chez Spytic. Il suffit d’installer une application pour débuter une surveillance, une interception ou « simplement » suivre le mobile. (ATTENTION : l’utilsation de ce type de logiciel est illégal dans un téléphonque qui n’est pas le votre, ndlr) Il faut, bien évidement, que le mobile espionné soit connecté et que l’APP soit validée. Pour installer cette application, un SMS piégé peut permettre l’installation du code malveillant. Voir notre partie liée au virus Android. Il est aussi possible de voir son portable piégé par un tiers mal intentionné. Il suffit de laisser votre mobile, dans une chambre d’hôtel par exemple, pour que le pirate installe son système d’espionnage en toute tranquillité. Pour finir, le plus simple des espionnages de téléphone portable se déroule, chaque jour, via le répondeur des mobiles. Qu’ils soient de nouvelles générations ou datant du XXème siècle. Pour finir, gare aux arnaques. Il en existe de toutes sortes, dont une, à la limite de la l’égalité. Une société Française propose une application qui permettrait « d’intercepter les SMS de tes contacts ». Bien évidement, ce n’est pas possible. L’application, qui coûte un abonnement de 5€ par mois, simule un espionnage. Il faut lire le petit texte placé dans un coin de la publicité pour apprendre que cette interception n’est rien d’autre qu’une « Simulation ludique. »
- Espionnage des espions
[...]
Bref, l’espionnage informatique a encore de longues, très longues années devant lui.
Par la rédaction pour datasecuritybreach.fr
En savoir plus :
source http://datasecuritybreach.fr/actu/espionnage-de-gsm-de-dsk-a-madame-michu/