Je sais pas trop si ça a sa place dans cette file mais bon..
SCOOP :
on est surpris de savoir que nos données numériques ne sont pas forcément sécurisées. O_O
et cela, "à l'insu de notre plein gré". 
---------------
publié le mercredi 01 juin 2022 à 22h30
Flubot permettait de voler des données sensibles sur les téléphones portables et a causé de nombreuses victimes.
Le chemin est encore long pour utiliser en tout sérénité son téléphone portable, mais l'office européen de police Europol a soulagé bon nombre d'utilisateurs. Il a annoncé mercredi 1er juin le démantèlement du logiciel espion très répandu "FluBot" qui s'attaquait via SMS à des téléphones portables Android pour voler des informations sensibles, mots de passe ou coordonnées bancaires.
"FluBot", qui a provoqué des incidents majeurs en Espagne et en Finlande, était "l'un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour", a souligné Europol dans un communiqué. Il "a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d'un smartphone infecté", a ajouté Europol.
Les victimes utilisant des téléphones dotés du système d'exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d'installer une application pour suivre la livraison d'un colis ou d'écouter un faux message vocal.
Coordonnées bancaires, crypto-monnaie
Les pirates utilisaient alors l'accès pour voler les coordonnées de comptes bancaires ou de comptes de crypto-monnaie. "Il s'agit d'un logiciel malveillant avancé capable de causer beaucoup de problèmes", a indiqué la police néerlandaise, qui est parvenue en mai à "perturber" l'infrastructure de FluBot après une enquête internationale menée par onze pays, dont les États-Unis, l'Australie et plusieurs pays européens.
"À ce jour, nous avons déconnecté dix mille victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants", a-t-elle précisé dans un communiqué. La police tente toujours d'identifier les responsables de l'escroquerie.
Pour ne pas divulguer les méthodes utilisées, Europol n'a pas précisé comment le logiciel avait été démantelé mais a déclaré auprès de l'AFP que l'opération n'avait impliqué aucun démantèlement d'infrastructure physique et s'était faite par "un autre moyen".
Les victimes ne le savaient pas
"Cette infrastructure FluBot est désormais sous le contrôle des forces de l'ordre, mettant un terme à la spirale destructrice", s'est réjouit Europol. Identifié fin 2020, FluBot s'était propagé rapidement l'année suivante, compromettant un grand nombre d'appareils dans le monde, avec des incidents majeurs en Espagne et en Finlande.
Une fois installé sur un téléphone, le logiciel permettait d'accéder à la liste de contacts et à envoyer de faux SMS à d'autres téléphones.
"Les victimes ne savent souvent pas qu'elles ont installé le logiciel malveillant, dont la propagation se produit également sans que l'utilisateur d'un téléphone portable ne s'en aperçoive", a déclaré la police néerlandaise. Les pays impliqués dans l'enquête étaient l'Australie, la Belgique, la Finlande, la Hongrie, l'Irlande, la Roumanie, l'Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis, ainsi que les services secrets américains, coordonnés par le centre de cybercriminalité d'Europol.
--------------
Bref un exemple parmi tant d'autres
qui ne représente rien face aux dangers futurs de l'ouverture des objets connectés 5et6G !
tu feras quoi plus tard mon fils ?
voleur de données.
|
Répondre
|
À l'origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.
Le niveau d'alerte n'a rien de maximal, mais il est toujours bon d'être informé. En ce mois de mai 2022, Sultan Qasim Khan est parvenu à ouvrir et démarrer deux véhicules Tesla, un Model 3 de 2020 et un Model Y de 2021, alors qu'il n'en est pas le propriétaire. En temps normal, ces voitures électriques se déverrouillent lorsque le détenteur du porte-clés connecté et/ou d'un smartphone avec l'application Tesla disposant des informations nécessaires se trouve à proximité.
clubic.com
|
Répondre
|
Les néobanques sont des services bancaires principalement accessibles en ligne et où la gestion des comptes se fait généralement grâce à un smartphone. A contrario d’une banque en ligne, ces banques n’appartiennent pas à une banque traditionnelle.
lesnumeriques.com
|
Répondre
|
La commission du marché intérieur et de la protection des consommateurs (IMCO) vote pour l’obligation d’utiliser le port USB-C sur tous les smartphones (même l’iPhone). Une adoption par tout le Parlement est prévue au mois de mai. Puis, le Parlement Européen pourra débuter les négociations avec le Conseil.
|
Répondre
|
Bonjour à tous. Un sujet qui me semble intéressent le VPN.
En informatique, un réseau privé virtuel ou réseau virtuel privé, plus communément abrégé en VPN, est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics
Quel sont vos avis, l’intérêt en compléments d’un antivirus. Merci de vos avis éclairer.
|
Répondre
|
Ce sera pour 2050
|
Répondre
|
Ribo
0
Entendu qu'actuellement 'META' (Facebook) a déjà son metavers, mais dont la puissance de calcul nécessaire fait que l'application ne peut héberger actuellement que 20 utilisateurs ! Pour que tous les abonnés à Facebook puisse y accéder il faudrait que la puissance du monde informatique soit multiplié par 1000 ! Ce projet vise surement l'avènement de l'ordinateur quantique dans les décennies à venir !
La zombification du monde n'est pas pour tout de suite...!
|
Répondre
|
Ribo
0
Piratage par la DRAM... pourquoi pas la batterie aussi...?
|
Répondre
|
Ribo
0
Tout une vie !
|
Répondre
|
Ribo
2
Je suis contre 'l'ébriété numérique'(*) et je ne devrais pas envoyer ce post car personne ne va le lire en plus, comme d'habitude... !
(*) je vais déposer l'appellation !
|
Répondre
|
« Pour « réussir à créer une Europe du numérique, »
Mouais. Ben c’est pas pour demain matin.
Connaissant l’énorme force d’inertie de l’E.U. pour décider, on peut espérer ce machin pour dans 10 ans, minimum. Il s’imagine que les gros caïds du secteur vont nous dérouler le tapis rouge ?
Et un autre point : je me suis souvent demandé : pour quelle puissance étrangère travaille Bruxelles ? Suivez mon regard vers l'Ouest.
(Et en plus, quand on sait la faculté qu’a la France pour décourager l’entreprenariat : la France contribuera, mais ne récoltera que des minuscules miettes. L’entrepreneur Français est confronté tous les jours à la lourdeur ubuesque des lois , textes, obligations, et normes.)
Pour décider du retour à l’heure fixe tout au long de l’année, alors que les peuples se sont prononcés à 84 % POUR, à l’été 2018, rien n’est encore décidé. Et les bruxellocrates connaissent ce résultat puisque ce sondage est de leur initiative.
Alors, une Europe du numérique ?….
Et l’avion de combat « européen » ? Ils en sont où ?
Il y a combien de temps que Valneva leur a soumis son dossier « vaccin Covid 19 » ?
Etc...
Z’ont pas l’temps ! Pour l’instant, ils planchent sur la composition et le fonctionnement du futur gouvernement européen, qui nous sera imposé. Sans rien demander à qui que ce soit, ni organiser des élections. La cooptation est le maître-mot !
Sachant que la rédaction des divers traités européens a pris des années (pour chacun des traités) , chaque mot, chaque virgule ayant été pesés au trébuchet de pharmacien, mais que les états-caniches devaient approuver en 1 mois, cette gouvernance mafieuse verra le jour dans 5 ans.
Et il n’y aura plus d’ états-caniches, car le mot ETAT sera banni .
|
Répondre
|
Ribo
1
Courrier international — no 1623 du 9 au 15 décembre 2021
|
Répondre
|
08/12/2021 08:41 | AFP
Google a annoncé mardi lutter contre un réseau de crime en ligne, comprenant environ un million d'appareils électroniques piratés, et avoir lancé des poursuites contre les hackers russes que le groupe californien tient pour responsables.
Baptisé Glupteba, le réseau d'appareils infectés - ou "botnet" - qui servait aussi à miner des bitcoins, a été rendu inaccessible aux personnes qui le manipulaient, au moins pour l'instant.
"Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle", notent cependant Shane Huntley et Luca Nagy, du groupe d'analyse des menaces de Google, dans un communiqué.
Les géants des technologies comme Google ou Microsoft sont très investis dans la lutte contre le cybercrime, qui passe par leurs produits et services, ce qui leur donne une compréhension unique des failles et conséquences.
Selon Google, le réseau malveillant comprend environ un million d'appareils sous le système d'exploitation Windows dans le monde, et a servi à différents crimes, dont le vol d'identifiants des utilisateurs et de victimes aux Etats-Unis, en Inde, au Brésil et en Asie du Sud-Est.
La société a déposé plainte auprès d'une cour fédérale de New York contre Dmitry Starovikov et Alexander Filippov. Elle demande au juge de les bloquer sur ses plateformes.
Des experts en cybersécurité avaient alerté sur l'existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger.
Mais contrairement aux botnets conventionnels qui ne survivent que sur des systèmes prédéterminés, Glupteba est programmé pour trouver un serveur alternatif en cas de détection, pour continuer à fonctionner, d'après la plainte de Google.
Etant donné sa taille immense, ce réseau risque de servir à des attaques au rançongiciel de grande envergure. Pour garder son emprise sur un tel nombre d'appareils, les pirates "utilisent des publicités sur Google pour des offres d'emploi pour les sites web" qui mènent des activités illégales.
Ils ont aussi eu recours aux services de Google pour distribuer le logiciel malveillant - le groupe américain a retiré quelque 63 millions de documents hébergés sur Google Docs et mis fin à plus de 1.100 profils Google créés pour répandre Glupteba.
|
Répondre
|
HYBRID3
0
Désolé, une petite recherche m'aurait donné la réponse : Le pentester est un professionnel de la sécurité informatique.
J'ai cru à une erreur de frappe...
|
Répondre
|
Ribo
0
testeur de crayons...
Message complété le 12/07/2021 18:04:55 par son auteur.
J'ai entendu parler de 'sondes' informatiques, c'est peut-être l'origine du mot...
Message complété le 12/07/2021 18:07:28 par son auteur.
'paintester' aurait été plus parlant !
|
Répondre
|
HYBRID3
0
Cyberattaque sans précédent aux Etats-Unis : plus de 1.000 entreprises potentiellement touchées (04 Juill 2021)
Ces entreprises ne semblaient pas au courant de leur existence...
"Pentesters' : kézako ?
|
Répondre
|
@Ribo je n'y connais rien en téléphonie mobile et je ne peux donc pas t'aider. Nous pouvons que regretter qu'il n'existe pas de société de sécurité informatique (Du moins pas à ma connaissance) destiné à conseiller les particuliers alors qu'ils y en a pour les entreprises.
Si un tel service de conseil n'existe pas pour les particuliers on est loin de voir des pentesters pour les particuliers.
|
Répondre
|
Ribo
0
Bonjour, en parlant de sécurité forte pour les accès bancaires, vous est-il arrivé de ne pas recevoir votre code SMS parce que cette partie du téléphone (smartphone android) ne fonctionne plus, alors que la data et tout le reste fonctionne normalement ?
C'est ce qui m'est arrivé ce week-end. En redémarrant l'appareil j'ai eu accès à nouveau à ce service.
Pourrait-il s'agir d'une sorte de piratage ?
Connaissez-vous un bon antivirus gratuit pour android ? J'utilise Fancy Clean, mais sans savoir ce qu'il vaut.
Je pense qu'il est utile de 'rebooter' au moins une fois par semaine le smartphone, comme pour l'informatique.
|
Répondre
|
Damirov , je ne réponds pas systématiquement à tes messages mais je peux te dire que les trucs que tu partages m'intéresse. Je me demande qui d'autres est intéressé.
|
Répondre
|
Damirov , j'ai l'impression qu'aucun média peut expliquer concrètement comment fonctionne l'interface utilisateur de ce genre d'ordinateur.
|
Répondre
|
Suivez les marchés avec des outils de pros !