Un rootkit en préparation pour Android
Des chercheurs en sécurité ont développé un rootkit pour Android activable à l’aide d’un appel téléphonique ou d’un message SMS.
Infecter au nom de la science
Il sera démontré à la conférence Defcon le mois prochain, les chercheurs tentant avant tout de comprendre à quoi peut ressembler un malware attaquant un OS mobile. Le rootkit est un programme de bas niveau difficile à détecter qui peut, en l’espèce, être utilisé pour capter des conversations ou des documents, localiser le smartphone ou rediriger les appels passés depuis le téléphone sans que l’utilisateur s’en aperçoive.
Il n’y a pas de quoi s’alarmer
Ce genre de programme malveillant est pour l’instant relativement difficile à écrire, car il faut qu’il puisse être exécuté sans perturber le fonctionnement du téléphone, ce qui trahirait sa présence. Il faut aussi pouvoir installer le logiciel à l’insu du propriétaire de l’appareil, ce qui n’est pas une mince affaire.
Il n’y a pas grand-chose à craindre et ces recherches sont un bon signe. En effet, vu la popularité grandissante des plateformes mobiles, les pirates ont déjà commencé à essayer d’infecter ces nouveaux OS et si ce genre d’attaque reste rare, il est important de les anticiper. Bref, si la menace est bien réelle sur le papier, elle ne s’est pas encore concrétisée.
- SFR : un forfait avec communications européennes incluses
- Un flop pour le Quit Facebook Day
- Facebook victime d'une attaque virale et d'une arnaque publicitaire
- Une erreur sur Google Maps ! Et si je portais plainte ?
- Facebook est-il une vraie passoire ?
- Mozilla prépare enfin Firefox 64 bits
- Un saxo moldave au coeur du buzz
- Les stades de la Coupe du Monde vus de l'espace
- Facebook nouveau refuge des hooligans ?
- The Pirate Bay lance Pirate Date pour trouver l'amour
- Nouveau site pour Voyages-SNCF.com
- Bientôt les premiers tweets pour chat
- Le traffic Internet va quadrupler en cinq ans
- Les applications débarquent dans les recherches Google
- Remplacer l’explorateur Windows pour mieux ranger son PC
- Windows EC 7 : le système d'exploitation pour tablettes de Microsoft
- Des informations stratégiques accessibles sur le site de la Banque Casino
- SFR Mobile Perdu, ou comment géolocaliser son portable
- Les impôts de nouveau ciblés par un phishing
lol il est urgent d'attendre !!!
Ce que bon nombre d'utilisateurs ignorent (et on leur cache bien) c'est que ce sont des systèmes d'exploitation comme les autres avec leur failles et vulnérabilités comme les autres systèmes.
Cela fait des semaines que je demande dans les agences oranges, qu'ils me disent combien de data je consomme. Mais ils ne savent pas me le dire. Comment alors vérifier que mon téléphone n'échange pas des données à l'insu de mon plein grès ?
La raison de la rareté des attaques ne serait-elle pas parce que le marché n'est pas encore assez juteux pour intéresser les pirates à grande échelle, plutôt que la difficulté de mettre en place ce genre d'attaques
A mon avis un téléphone sa reste quand même plus difficile a infecter que le truc la heu... windows.
C'est oublié que windows est beaucoup infecté car ... il a le monopole des OS pour ordinateurs ! Quite à infecté des ordinateurs et faire parler de soit, autant que cela soit avec l'OS le plus diffusé ! Donc la question de Yakii a du sens
C'est oublié que windows est beaucoup infecté car ... il a le monopole des OS pour ordinateurs ! Quite à infecté des ordinateurs et faire parler de soit, autant que cela soit avec l'OS le plus diffusé ! Donc la question de Yakii a du sens
Au rythme où ça va, Microsoft n'a plus vraiment le monopole en terme d'OS pour ordinateur, mais plus une position dominante.
A mon avis un téléphone sa reste quand même plus difficile a infecter que le truc la heu... windows.
Bien essayé, mais bien que j'aime linux ou d'autres OS alternatifs, il faut reconnaître que Windows n'est pas plus vulnérable qu'autre chose, c'est tout simplement plus attaqué parce que c'est très répandu. (Après, on pourra discuter sur la facilité par rapport à un autre OS, il faut admettre que quand on y met un peu de cervelle, on arrive à infecter n'importe quel support).
Au risque de vous contrarier, j'ai envie de dire qu'il faut se méfier de plus en plus. Ayant déjà effectué du dev sur Android, je peux vous assurer que l'écriture d'un keylogger ou autre permettant d'espionner votre activité est possible. Après, rien n'empeche une personne malveillante de développer une appli envoyant en background les données sur un serveur.
Windows plus ciblé car plus répandu ? ba à tout hasard du Linux vous en trouver partout (lecteur blueray, GPS (blueray et gps c'est implanté illégalement sans respect de la GLPv2: violation de propriété intellectuelle...) les box/modem (un réseau de botnet plus efficace mais aussi un point d'entré pour touché tout le réseau d'un particulier/d'une entreprise...) bon et le top du top les serveurs, et les routeur internet (pirater le serveur d'une banc c'est bien plus "appétissant" que le serveur de madame Michu.)
Bref il y a t'il moyen de faire des chroot/jail sous windows ?
Et quid de la possibilité de monter la partition systéme en lecture seul ?
Et quand verra t'on une vrai gestion des droits ?
Et quand pourra t'on enfin utiliser cette OS sans GUI ?
Pour rapelle une bonne partie des failles viennent de là.
Puis bon si vous voulez un OS VRAIMENT SÉCURISÉ, un qui vise la sécurité avant tout (comprenez avant les perfs) ba prenez OpenBSD !
Connexion en mode console (question de sécurité) aucun blop propriétaire surtout qu'ils vont jusqu'a ré-écrire les drivers pour contourné des failles hardware (nivo matérielle) se qui divise les perfs par 2 voir 3 dans certain cas...
Bref peu de matériel supporté, perf mondre qu'un Linux ou FreeBSD.
Bref quand au fait que microsoft bosse plus que les gens du libre sur la sécurité ça me fait doucement rire, eux ils ne bossent surement pas autant que les gens d'OpenBSD déjà.
Sinon peut rappel : les virus sont apparue où ?
Sous Unix ! (et ça doit bien faire plus de 25ans qu'on à réglé le problème avec une gestion des droits utilisateur : un fichier n'est pas exécutable par défaut)
Tien et les rootkit ça vient d'où ? ba du monde Unix une fois de plus (avec un nom pareil pas de doute possible).
Tien autre truc, qui c'est qui les premiers à avoir chercher de quoi lutter contre les buffer overflow ? à ba c'est les gens OpenBSD...
certes linux se trouves sur tous ses appareils, mais quel est l'interet pour des hckers de pirater un lecteur blueray, un GPS ... Bon pour une box, il y a plus de possibilités, mais si je em rappelles bien, les box sont une exclusivité française, on en trouves dans aucun autre pays, non ?
Un autre son de cloche (en anglais)
http://www.darkreading.com/insider [...] =225402185