Couteaux des Gaules et d'Ailleurs Index du Forum Couteaux des Gaules et d'Ailleurs
les couteaux Régionaux des Gaules et d'Ailleurs
 
 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

 
Poster un nouveau sujet   Répondre au sujet    Couteaux des Gaules et d'Ailleurs Index du Forum -> Autres que les couteaux
Sujet précédent :: Sujet suivant  
Auteur Message
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 276

MessagePosté le: Ven 31 Oct - 15:19 (2014)    Sujet du message: ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

ATTENTION aux fonctions de localisations et traçages de vos smartphones, car Samsung est bien occupé avec toute
sa gamme Galaxy, à cause d'une faille dans les fonctions de localisations et traçages sur la totalité des Galaxy!
Perso, moi, ayant un Galaxy (S4), j'ai coupé toutes les fonctions de localisations et de traçages de mon mobile...

Samsung, les Séries Galaxy: une faille critique permet le blocage de tous ses smartphones GALAXY à distance!

MARDI 28 OCTOBRE 2014

Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste

d'être dévoilée permet de prendre le contrôle d'un smartphone Galaxy de Samsung via l'outil 'Find My
Mobile'. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le
programme et causer bien des méfaits à distance...

Alors qu'il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d'être invulnérable

pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu'un
hacker démontre, vidéos à l'appui, que le service Find My Mobile est encore moins sécurisé qu'on l'imaginait.
Il s'agit d'un nouveau coup dur pour Samsung et les nombreux utilisateurs d'appareils de la marque



Le service en ligne Find My Mobile permet de géolocaliser le smartphone, de le faire sonner et de le verrouiller à
distance en cas de vol. C'est donc peu dire combien la situation est sensible d'autant plus qu'elle touche en fait
tous les nombreux utilisateurs de tous les Galaxy de Samsung et qui feraient mieux de décocher les fonctions de
localisation et de traçage du mobile sur leurs appareils car on ne sait jamais...

Nous devons la découverte au chercheur en sécurité égyptien Mohamed Abdelbaset Elnoby. C'est en utilisant une attaque de
type «cross-site request forgery» qu'il a pu arriver à ses fins. A travers cette dénomination, il faut comprendre que Samsung
n'a pas suffisamment sécurisé sa plate-forme en ligne. Il y a ainsi un manque de vérification sur l'origine des requêtes en HTML
qui ouvre la voie à ce piratage.
En pratique, lorsqu'un utilisateur est connecté sur le web à Find My Mobile, il suffit alors de cliquer sur une page web modifiée
avec un formulaire caché pour pouvoir verrouiller intégralement son appareil...

Dans le même ordre d'idée, il est aussi possible de faire sonner à distance un appareil et même de le (dé)verrouiller. Notons que
Samsung n'a pas encore appliqué de correctif de sécurité et n'a même pas communiqué sur l'ampleur du problème. N'oubliez donc
pas de désactiver cette possibilité jusqu'à nouvel ordre...
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8


Dernière édition par Admin Bernie le Ven 31 Oct - 16:06 (2014); édité 1 fois
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Ven 31 Oct - 15:19 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 276

MessagePosté le: Ven 31 Oct - 15:27 (2014)    Sujet du message: ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

Les Localisations/Traçages de vos Samsung Galaxy qui vous mettent
en danger (suite)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


29 octobre 2014

https://www.youtube.com/watch?v=Q3adkpOEjyI
Samsung FindMyMobile Service Vulnerabilities Demonstration Live

Le proverbe «Le remède est souvent pire que le mal» convient bien au service Find My Phone de Samsung. En temps normal,
il est censé protéger les appareils, permettant à l’utilisateur de le bloquer à distance, de le faire sonner ou de le remettre à zéro
en cas de perte ou de vol. Sauf qu’une faille a été détectée au sein du dispositif, qui permet à une personne tierce de prendre le
contrôle de ses différentes fonctions sans avoir à s’authentifier.

L’US-CERT (United Stats Computer Emergency Readiness Team), attaché au département de la sécurité intérieur des États-Unis,
est à l’origine de la découverte et explique que la faille est plus facile à exploiter, en injectant simplement un peu de code.
Conséquence directe, n’importe qui peut alors bloquer ou pire, supprimer toutes les données d’un appareil Samsung à distance,
sans que son propriétaire ne s’aperçoive de rien.

Mohamed A. Baset, expert en sécurité égyptien, dévoile dans deux vidéos le fonctionnement de cette défaillance, parvenant
ainsi à bloquer un Galaxy S3 de Samsung sans avoir à s’identifier. Dans un souci de prudence, mieux vaut donc s’abstenir pour
l’instant d’utiliser cette fonction en attendant que Samsung adresse un correctif rendant le dispositif plus face aux attaques...

Ce que risquent tous les Samsung Galaxy avec cette faille de verrouillage!!!!!!!!!!!!!!!!!!

D'après le hacker qui l'a découverte, la nouvelle faille zero-day sur les terminaux Samsung Galaxy permettrait à
des pirates de faire du chantage à grande échelle. Explications.
Découverte il y a quelques jours, une faille zero-day dans le service «Find My Mobile» permet de verrouiller à distance n'importe
quel terminal Samsung Galaxy. Dans une vidéo publiée sur YouTube, le chercheur en sécurité Mohamed Abdelbaset Elnoby a fait
une démonstration d'une telle attaque. Mais que risque-t-on vraiment, en tant qu'utilisateur? Et comment se protéger? Contacté
par 01net, le hacker égyptien nous a donné quelques éclaircissements. D'un point de vue technique, cette faille permet de créer
des attaques de type «cross-site request forgery» (CSRF). Pour l'exploiter, il faut donc que l'utilisateur soit en ligne, logué dans
le service «findmymobile.samsung.com». Le pirate doit ensuite lui envoyer concomitamment une page HTML piégée pour pouvoir
activer le verrouillage. Selon Mohamed Abdelbaset Elnoby, cette faille pourrait servir principalement à des actions de chantage:
le pirate verrouille le terminal de l'utilisateur avec un code spécifique qu'il ne lui communiquerait que contre le paiement d'une
certaine somme d'argent. «En combinant cette faille à des techniques d'ingénierie sociale, il est possible de construire une
attaque ciblée pour piéger une personne», explique le hacker

Piéger les utilisateurs en masse
Mais, selon lui, on peut également imaginer des attaques de grande ampleur, où le pirate n'aura pas à perdre son temps dans
l'ingénierie sociale. «Il suffit d'intégrer le code HMTL piégé au travers d'une faille de cross-site scripting (XSS) dans un ou
plusieurs sites populaires. Si, par exemple, vous arrivez à piéger un autre service web de Samsung, ou un forum en ligne de ce
fournisseur, alors vous êtes certain de toucher un grand nombre de visiteurs qui seront automatiquement logués. La combinaison
de failles XSS et CSRF peut donc avoir un impact catastrophique», souligne l'expert. Pour se protéger, le mieux est de désactiver
la fonction «Contrôle à distance» de votre appareil. La procédure à suivre dépend du modèle que vous avez. Il faut consulter les
manuels d'utilisation sur le site findmymobile.samsung.com. Pour un Galaxy S5, par exemple, cette fonction se trouve dans le
menu «Paramètres -> Sécurité». Pour un Galaxy Ace, il faut aller dans « Paramètres -> Position et sécurité»

Une autre grande marque vulnérable
Mohamed Abdelbaset Elnoby explique par ailleurs que Samsung n'est pas le seul fournisseur mobile à avoir ce type de vulnérabilités.
«Après avoir publié ma vidéo, j'ai découvert des failles dans des services similaires d'une autre grande entreprise. Et dans ce cas,
c'est même pire, car elles permettraient non seulement de verrouiller un terminal, mais aussi de voler toutes ses données,
explique-t-il. Mais je ne peux pas dévoiler le nom de cette entreprise. Je lui ai fait part de ma découverte et j'attends une réponse»
Le hacker estime, enfin, que la stratégie de Samsung en matière de sécurité est largement perfectible. «Je n'ai reçu aucune réponse
de la part de ce constructeur. C'est dommage, car les chercheurs en sécurité ont besoin d'un minimum de reconnaissance pour faire
ce travail en toute responsabilité. Imaginez si ce type d'information tombe dans de mauvaises mains? Des entreprises comme
Samsung auraient intérêt à créer des programmes de chasse aux bugs. Pour Facebook, par exemple, cela a bien fonctionné.
Ce service est aujourd'hui plutôt bien sécurisé et ne souffre pas de vulnérabilités critiques majeurs, en tous les cas moins que
d'autres» souligne-t-il. Lire aussi: Une faille zero-day permet de bloquer les smartphones Samsung Galaxy à distance...

Perte ou vol de mobile: les gestes qui sauvent!!!!!!!!!!!!!!!
Les conséquences d'un vol de smartphone sont bien plus graves aujourd'hui qu'elles ne l'étaient il y a quelques années.

À l'époque où un téléphone ne servait qu'à téléphoner, le seul "risque" était de voir sa facture exploser, un problème qu'il
était possible d'éviter en réagissant assez vite et en demandant le blocage de la carte SIM auprès de l'opérateur.

Aujourd'hui, nos appareils sont remplis d’une quantité d’informations colossale sur notre vie privée, qu'il n'est pas possible
de "désactiver" aussi facilement qu'une ligne téléphonique : mails, photos, identifiants des différents réseaux sociaux,
parfois même ses codes bancaires. Si nous devions être rassurants, nous dirions que les vols de portables sont en baisse
à en croire l’ONDRP (Observatoire National de la Délinquance et des Réponses Pénales). En 2010, la police en a recensé
630.000, un chiffre qui doit être passé sous la barre de 600.000 depuis.

Le vol reste bien une déconvenue qui peut arriver à tout le monde, surtout dans les transports en commun de grandes
villes. Raison pour laquelle il est important de procéder à quelques manipulations sur son téléphone afin de le protéger,
lui et les données qu'il comporte. Voici un guide pour s'y préparer, mais également agir convenablement dans le cas où
cela se produirait...

Ne jamais oublier la procédure légaleOù trouver le numéro IMEI, véritable Carte d'Identité de votre appareil? L'IMEI
(une suite de 15 chiffres) est noté sur l'emballage du téléphone. Il peut également être retrouvé sur son écran en tapant
sur le clavier de l'appareil: *#06#
Quoi que ce guide puisse apporter dans le cas où un portable se serait fait voler, il ne faut jamais oublier de faire le
nécessaire sur le plan des démarches légales.

En voici un rapide rappel:

Informer son opérateur de la perte du téléphone, afin qu'il puisse bloquer la carte SIM. Cela aura pour effet de
couper toutes les communications du téléphone et ainsi éviter la sur-facturation. L'inconvénient, c'est que les
manipulations décrites ici sont directement dépendantes de la connectivité réseau de l'appareil. Il conviendra donc
d'agir vite avant de désactiver la SIM.
Déposer plainte auprès d'un commissariat ou d'une gendarmerie tout en précisant le numéro IMEI à 15 chiffres
de son appareil. Cela aura pour effet de le rendre inutilisable auprès des différents opérateurs en France. À partir de
là, vous n'avez plus rien à faire, une copie du procès-verbal est directement envoyée à l'opérateur...
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 276

MessagePosté le: Ven 31 Oct - 15:30 (2014)    Sujet du message: ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

Samsung: ses ventes s'écroulent au 3ème trimestre à leur plus bas
niveau depuis 2011!!!!!!!!!!!!!!!!!!!!!!!


JEUDI 30 OCTOBRE 2014

Aujourd'hui, Samsung a annoncé officiellement ses résultats pour le troisième trimestre 2014, et ils sont pour
le moins inquiétants. En effet, le géant coréen a enregistré une baisse de 48,8% de ses bénéfices net pour
atteindre 4 milliards de dollars, soit son plus bas niveau depuis 2011

Mais ce n'est pas tout, puisque son résultat opérationnel s'est effondré lui de 60 %, pour atteindre son plus bas
niveau depuis trois ans. Mais qu'est ce qui explique une telle chute du coréen?

La nouvelle série des Galaxy Note n'a pas réussi à obtenir suffisamment de demande sur le marché, tandis que
le prix moyen des ventes des modèles plus anciens a diminué – communiqué Samsung -

En fait le groupe coréen souffre d'une concurrence de plus en plus en féroce et cela sur tous les segments du
marché du smartphone. Ainsi, sur le haut de gamme, Apple et l'iPhone 6 ont eu raison du Galaxy Note 4, dont
la sortie avait été avancée pour limiter la casse.

Pour la première fois, l'américain proposait un smartphone au format géant, l'iPhone 6 Plus, alors que jusqu'à
présent Samsung était le maître en la matière.

De plus, le géant coréen a toujours adopté la stratégie consistant à inonder le marché d'appareils dans toutes
les gammes et pour tous les prix. Mais l'année 2014 a été celle de l'explosion des smartphones chinois!

Mais ce qui n'aide en rien est cette pénible faille de Sécurité qui met en danger TOUS les modèles de Galaxy
dans leur fonction de localisation et de traçage! Voilà une affaire qui ne va certainement RIEN arranger...

Voir ici les 2 Posts consacrés à cette affaire, dans la 2è moitié de cette page:

http://couteaux.clicforum.com/t840-WINDOWS-8.htm?start=555

Samsung a pu compter sur ses nombreux modèles de smartphones et leur bon rapport prix/prestations pour
se hisser au rang de Leader de cette industrie. Mais depuis 2013, cette stratégie est mise à mal par la concurrence
de fabricants chinois aux prix agressifs. Et cela secoue les finances de Samsung. Concurrencé sur le haut de gamme
par Apple et sur le bas de gamme par Huawei et bien d'autres, Samsung voit sa position de leader mondial de la
téléphonie mobile s'éroder trimestre après trimestre, depuis un an. Pour y faire face, le sud-coréen a tout misé sur
les dépenses marketing, ce qui a considérablement affecté les résultats financiers de ces trois derniers mois.

Dans un bilan préliminaire publié ce mardi, Samsung prévient: «Les résultats du troisième trimestre devraient
baisser sensiblement comparé au dernier trimestre, en raison du climat concurrentiel dans les smartphones»
Le géant de l'électronique s'attend malgré tout à une hausse des ventes, mais à la marge, et seulement au prix
de dépenses marketing conséquentes et d'un rabais sur les modèles premium.

Le bénéfice opérationnel de Samsung devrait dégringoler de 60% sur un an, à 3 milliards d'euros, et s'afficher très
en-deçà des attentes des analystes financiers, placées à 4,1 milliards d'euros. Sur l'ensemble de l'exercice 2014,
ces derniers craignent un recul du résultat, ce qui serait une première depuis 2011. Ce troisième trimestre marque,
du reste, une quatrième période consécutive de repli pour le sud-coréen. Au chapitre des ventes, elles ont déjà
reculé de 15% ce trimestre, comparé à l'an passé.

«Les résultats de Samsung sont à un tournant », affirme à Reuters Hong Jeong-woong, gérant chez Alpha Asset
Management, qui estime que «le groupe a eu des problèmes d'invendus au troisième trimestre». Si de nouveaux
modèles comme la phablette Galaxy Note 4 ou le smartphone Galaxy Alpha, au positionnement proche de l'iPhone,
devraient relancer les ventes d'ici la fin de l'année, il est évident que Samsung ne pourra pas contenir éternellement
la poussée des fabricants chinois aux coûts inférieurs et aux gammes complètes...

En Chine, un immense marché pour Samsung, les choses se sont compliquées au deuxième trimestre quand Xiaomi
a surpassé pour la première fois le sud-coréen dans les ventes, se classant premier dans le pays. Le modèle haut de
gamme, le Xiaomi Mi4, s'est affiché en rupture de stock au bout de 37 secondes....car proche de l'iPhone 5 sur le
plan du design, il offre des composants de haut vol, et se vend à 240 euros environ en Chine...

Selon Greg Roh, analyste chez HMC Investment, toujours cité par Reuters, le prix de vente moyen du sud-coréen a
drastiquement baissé. Lui l'évalue à 224 dollars ce trimestre, contre 301 dollars trois mois plus tôt. Pendant ce temps,
l'analyste Tom Kang, chez Counterpoint, pense qu'Apple a profité de l'iPhone 6 pour hisser son prix de vente moyen
à 605 dollars, contre 580 dollars au trimestre d'avant, se confortant sur le premium.

S'essayer à de nouveaux designs????

Seul vendeur de smartphone en repli au deuxième trimestre d'après IDC, Samsung compte sur ses téléviseurs et la
demande accrue fin d'année 2014 pour créer de la valeur. Le sud-coréen reste par ailleurs un acteur très puissant
dans la fabrication de puces pour mémoire vive et le stockage flash. Samsung compte consolider sa position avec
l'annonce, hier, lundi 6 octobre 2014, de la construction d'une usine à 14,7 milliards de dollars

Mais l'entreprise est restée extrêmement dépendante des smartphones, qui pesaient 70% de son résultat global
en 2013! Le constructeur, qui capte encore un quart des ventes (contre un tiers l'an dernier), ambitionne donc de
continuer à innover avec «de nouveaux matériaux» et des «designs innovants». Ce ne sera plus avec des modèles
Galaxy que Samsung redressera la barre depuis la découverte d'une grave faille dans leurs systèmes de localisation
et de traçages!!!!!!!!!!!!!!!!!! Notons que Samsung n'a pas encore appliqué de correctif de sécurité et n'a
toujours RIEN communiqué sur l'ampleur du problème...

Bref, que les utilisateurs de modèles Galaxy n'oublient donc pas de désactiver tout ce qui est 'localisation
et traçage' sur leurs phones.....jusqu'à nouvel ordre!!!!!!!!!!!!!!!!!!!!!!!
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 276

MessagePosté le: Ven 31 Oct - 15:55 (2014)    Sujet du message: ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

Une autre grande marque vulnérable!!!!!!!!!!!!!!!!!!!!

Le hacker explique par ailleurs que Samsung n'est pas le seul fournisseur mobile à avoir ce type
de vulnérabilités. «Après avoir publié ma vidéo, j'ai découvert des failles dans des services
similaires d'une autre grande entreprise. Et dans ce cas, c'est même pire, car elles permettraient
non seulement de verrouiller un terminal, mais aussi de voler toutes ses données...

Pour en savoir plus, demander à Google

http://www.01net.com/editorial/629689/samsung-galaxy-ce-que-l-on-risque-ave…
http://www.undernews.fr/telephonie-phreaking-voip/samsung-une-faille-de-fin…
http://infologique.net/A240151.html





__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 00:12 (2016)    Sujet du message: ATTENTION: Faille dans les fonctions localisations/traçages de vos Mobiles

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Couteaux des Gaules et d'Ailleurs Index du Forum -> Autres que les couteaux Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2016 phpBB Group
Traduction par : phpBB-fr.com