Couteaux des Gaules et d'Ailleurs Index du Forum Couteaux des Gaules et d'Ailleurs
les couteaux Régionaux des Gaules et d'Ailleurs
 
 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

ATTAQUE sur Android la plus néfaste jamais conçue

 
Poster un nouveau sujet   Répondre au sujet    Couteaux des Gaules et d'Ailleurs Index du Forum -> Autres que les couteaux
Sujet précédent :: Sujet suivant  
Auteur Message
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Mar 28 Juil - 06:45 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Son nom: RCS ANDROID / Remote Control System Android

Le malware pour Android le plus néfaste jamais conçu est désormais dans la nature

Une faille de sécurité présente dans le code source d'Android permet de prendre le contrôle d'un appareil Android
à l'aide d'un simple MMS. 950 millions de terminaux sont potentiellement menacés!!!!!!!!!!!!!!!

Les chercheurs en sécurité de la firme Zimperium viennent de découvrir une faille de sécurité critique dans le code
source du système d'exploitation mobile de Google qui pourrait être exploitée à l'aide d'un simple MMS.

95 % des smartphones Android menacés par un MMS!!!!!!!!!!!!!!!!!!!!!!!!

Cette faille, baptisée Stagefright, a été localisée dans le framework de la bibliothèque multimédia qui permet notamment
la lecture de fichiers vidéos. Une librairie utilisant le C ++ qui l'expose à une corruption mémoire.

Pour l'exploiter, rien de bien compliqué en soit puisqu'il suffirait aux hackers mal intentionnés d'envoyer un simple MMS
permettant d'injecter le code malveillant et exécuter le code à distance. Le chercheur indique que le message pourrait
être effacé avant que l'utilisateur ne le consulte. Potentiellement, 95 % des appareils Android sont alors vulnérables, ce
qui représente un parc de 950 millions de smartphones et tablettes!!!!!!!!!!!

http://www.begeek.fr/stagefright-un-simple-mms-peut-cracker-95-des-appareil…

http://venturebeat.com/2015/07/27/researchers-find-vulnerability-that-affec…

ZIMPERIUM (@ZIMPERIUM) July 27, 2015

Faille corrigée, mais pas encore patchée pour tout le monde!!!!!!!!!!!!!!!!

La bonne nouvelle, c'est qu'à peine averti de la faille, la firme de Mountain View a mis en place le patch fourni par les
experts de Zimperium dans le code de l'Android Open Source Project.

La mauvaise nouvelle, c'est que le processus de mise à jour de ces 950 millions d'appareils risque de prendre un temps
colossal selon le bon vouloir des fabricants. Plus inquiétant encore, les appareils datant de plus de 18 mois risquent de
ne jamais recevoir ce correctif...

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45355…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45378…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45497…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45506…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45503…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8


Dernière édition par Admin Bernie le Jeu 19 Nov - 17:31 (2015); édité 1 fois
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Mar 28 Juil - 06:45 (2015)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Mar 28 Juil - 07:12 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Stagefright: un simple MMS peut corrompre 95% des smartphones sous Android

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45500…

Il n'y a rien à faire: Votre smartphone reçoit un MMS, la notification vous en avertit.....il est déjà trop tard
Cette saleté touche potentiellement près de 950 millions de téléphones et tablettes!!!!!!!!!!!!!!!!!
Vous pouvez préventivement supprimer toute réception de MMS!!!!!!!!!!!!!!!

Ce n'est pas tous les jours que des experts en sécurité annoncent avoir trouvé une «licorne» au cœur d'un système
d'exploitation. Dès lors, l'annonce retient forcément l'attention. D'autant que le détail de l'affaire à de quoi susciter
l'intérêt et l'inquiétude

Au coeur d'Android
Stagefright, c'est le nom de ce bug, peut permettre à un attaquant d'obtenir les privilèges nécessaires à l'exécution
de code à distance. De quoi ce hacker mal intentionné a-t-il besoin pour mener son attaque ? Simplement du numéro
de téléphone du smartphone… Autrement dit, l'attaque est plutôt simple à mettre en place. Le bug touche une librairie
média qui gère les formats les plus populaires. Afin de gagner en vitesse, cette librairie est implémentée en langage
natif, à savoir le C++, ce qui expose davantage le système à une corruption mémoire

Simple comme un MMS
Joshua Drake, le chercheur en sécurité pour la société Zimperium zLabs qui a découvert cet exploit, explique que le plus
inquiétant est que pour utiliser cette faille l'attaquant n'a pas besoin que l'utilisateur accomplisse la moindre action. Pas
besoin d'ouvrir un site Web corrompu ou d'installer une application véreuse. L'attaquant a juste besoin de connaître votre
numéro de téléphone afin de vous envoyer, par MMS, un fichier média corrompu conçu spécifiquement pour exécuter du
code à distance. Le chercheur indique même que, dans le cadre d'une attaque réussie, le message pourrait être effacé
avant que l'utilisateur ne le voit. Au mieux, vous ne verriez que la notification du message, puis rien d'autre. Et c'est
d'ailleurs la notification qui semble déclencher l'exécution du code

950 millions de cibles potentielles
Joshua Drake pense qu'il s'agit de la pire faille jamais découverte dans Android. Elle ne concerne pas moins de 95% des
appareils sous Android existants, soit environ 950 millions de smartphones et tablettes. Le représentant de Zimperium
zLabs, qui présentera le détail de sa découverte lors de la Black Hat au début du mois d'août prochain, précise que pour
l'heure, les versions d'Android depuis 2.2 jusqu'à maintenant sont des cibles potentielles. Les plus anciennes éditions du
système d'exploitation mobile de Google sont les plus exposées et celles qui courent les risques les plus grands, car elles
n'embarquent pas les mesures de sécurité limitant certaines fonctions introduites ultérieurement

Déjà corrigée mais pas encore patchée
Averti par Zimperium, Google a réagi dans les 48 heures et a appliqué le patch, fourni par la société de sécurité, au code
de l'Android Open Source Project. Pour autant le processus de mise à jour de cet énorme parc installé va prendre un temps
au moins aussi phénoménal. La situation est d'autant plus critique que les appareils vieux de plus de 18 mois ont assez peu
de chance de voir une mise à jour déployée par Google ou leur fabricant.Par ailleurs, Joshua Drake explique que cette faille
dépassait le cadre d'Android « pur ». Deux groupes d'utilisateurs sont d'ores et déjà protégés malgré tout. Ceux qui ont
opté pour le Blackphone de SilentCircle et utilise la version 1.1.7 et suivante de PrivatOS – conçu sur une base Android. Plus
surprenant les utilisateurs de Firefox étaient également exposés mais ne le sont plus s'ils ont adopté la version 38 et suivante
du navigateur de Mozilla.A lire aussi :Contre les malwares, les chercheurs font désormais appel à des intelligences artificielles
24/07/2015 Source: le Blog de Zimperium
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Mar 28 Juil - 07:49 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

CE QUE VOUS POUVEZ FAIRE DANS L'IMMEDIAT Idea

Demandez à votre Opérateur de couper chez vous toute possibilité de recevoir des MMS
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Mer 29 Juil - 21:18 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Liens sur l'Affaire

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45501…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45506…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45522…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45523…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45524…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45524…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45527…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45530…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45531…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45546…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45549…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45558…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45584…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45594…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45595…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45600…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Sam 1 Aoû - 23:47 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Et une Nouvelle Faille de plus!!!!!!!!!!!!!!!!!

Hé bien voilà! en plus du problème dont on parle plus haut, introduit par MMS nous

voici avec un nouveau problème en provenance cette fois d'un fichier qui affecte nos

vidéos et bloquent les fonctionnalités ANDROID!!!!!!!!!!!!!!!

À peine une semaine après la découverte de la faille Stagefright qui permet de prendre

le contrôle d'un appareil Android à l'aide d'un simple MMS, nous voilà avec une attaque

supplémentaire via un simple fichier vidéo endommagé, pour toutes les versions de 4.3

(Jelly Bean) à 5.1.1 (Lollipop), c'est une attaque dans l'outil d'indexation du service de

serveur médias d'Android qui liste tous les fichiers multimédias présents dans les tablettse

et les smartphones ANDROID! Tout ceci via un simple fichier mal codé au format vidéo MKV

car en lui proposant un tel fichier, l'outil d'indexation plante totalement entraînant de facto

un blocage complet de la Tablette et du Smartphone qui deviennent juste bons à jeter à la

poubelle!!!!!!!!!!!!!

https://www.youtube.com/watch?t=43&v=gjn5QTaQ0fk

Pour ainsi pourrir vos appareils, il existe deux manières très simples: soit via une application

malveillante sur l'appareil, soit via une page Web diffusant ce type de vidéos! Dans les deux

cas, l'application malveillante bloquer votre appareil après chaque redémarrage, le rendant

dans les faits totalement incapable de fonctionner.

Au courant de ces faits depuis Mai 2015, pourquoi donc le code source d'AOSP n'a pas illico

été modifié par Google????? hé bien il parait que Google considère ce problème comme une

vulnérabilité....de faible priorité!!!!!!!!!!!!!!!!!

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45704…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45708…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45714…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45720…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45727…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45727…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45730…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45732…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Lun 3 Aoû - 07:00 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Liens sur cette nouvelle affaire

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45798…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Sam 15 Aoû - 21:24 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Liens généraux récents sur les 2 Attaques:

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=46419…
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=46423…
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=46439…
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=46476…

__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Ven 11 Sep - 05:28 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Android: les détails de la vulnérabilité Stagefright ont été publiés...

La nature exacte de la vulnérabilité affectant plusieurs centaine de millions de smartphones Android via un simple
MMS a été révélée par le cabinet ZImperium:
Le 28 juillet 2015 nous rapportions que le système Android présentait une vulnérabilité pouvant affecter 950 millions
de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google.
Selon le cabinet de sécurité Zimperium, un hacker serait en mesure d'exécuter du code à distance et de récupérer des
informations personnelles. Pour exploiter cette faille il suffirait simplement d'envoyer un MMS. Il serait alors possible
d'enregistrer les sorties audio et vidéo et de récupérer les photos stockées sur la carte SD.
Google a déjà déployé un patch pour les terminaux de la gamme Nexus et dans un communiqué, la société expliquait:
«nous avons immédiatement agi et transmis une solution à nos partenaires afin de protéger les utilisateurs». Google
a également mis à jour les applications Hangouts et Messenger afin de bloquer l'exécution automatique des médias.
Mais le module Stagefright reste toujours vulnérable et les autres applications permettant de gérer les SMS/MMS n'ont
pas toutes été corrigées...

Le hacker Joshua Drake a attendu un mois durant lequel les constructeurs étaient censés avoir déployé un correctif.
Désormais le code de cette vulnérabilité est rendu public. Mr Drake a mis à disposition un script Python générant un
fichier MP4 spécialement conçu pour exploiter ce bug. L'idée étant de permettre aux chercheurs d'analyser dès lors
le comportement de Stagefright.
Notons que les smartphones équipés d'Android 5.x Lollipop ne sont pas vulnérables. Retrouvez davantage d'informations
sur cette page

http://www.clubic.com/os-mobile/android/actualite-778978-android-details-vu…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Sam 12 Sep - 22:19 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Comment renforcer la sécurité sur Android!!!!!!!!!!

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=47919…

http://www.phonandroid.com/comment-renforcer-securite-android.html


__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Admin Bernie
Administrateur

Hors ligne

Inscrit le: 28 Sep 2009
Messages: 8 268

MessagePosté le: Mar 6 Oct - 05:06 (2015)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Application 'Stagefright Detector' enfin disponible sur Google Play Idea

 

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=49195…

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=49235…

Si vous êtes soucieux des virus qui pourraient se loger dans vos appareils, vous connaissez sans doute le scanner
en ligne VirusTotal (service racheté par Google maintenant...) qui permet de savoir si tel ou tel fichier récupéré sur
le net est susceptible ou non de contenir un malware.
Si vous êtes du genre à télécharger tout ce qui traine sur la toile, c'est le genre de service que je vous recommande
vivement.
Et si vous utilisez Android, sachez qu'il existe une petite application baptisée Virus Total Uplink qui fait office de
passerelle entre votre téléphone et le service Virus Total. Ainsi vous pourrez envoyer vers Virus Total Uplink tous
les fichiers ou les applications que vous récupérez sur votre smartphone et savoir s'ils contiennent des trucs un
peu chaud pour la sécurité de votre combiné tactile...

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=49315…
__________________
Ce qu'il faut d'Urgence aux Humains, c'est une Nouvelle Pensée sur le Réel!!!!!!!
http://www.youtube.com/watch?v=hMkdhVQMBHY
http://www.youtube.com/watch?v=L4g6IKiiZM0
https://www.youtube.com/watch?v=U9AL0p8t-Ww
https://www.youtube.com/watch?v=pwKG_5hIqm8
Revenir en haut
Visiter le site web du posteur
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 10:32 (2016)    Sujet du message: ATTAQUE sur Android la plus néfaste jamais conçue

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Couteaux des Gaules et d'Ailleurs Index du Forum -> Autres que les couteaux Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2016 phpBB Group
Traduction par : phpBB-fr.com