SCOP d'ingénieurs experts du logiciel libre depuis 2004
+33 1 70 61 60 16

Le digest sécurité janvier 2017

Ce mois-ci : Des ransomwares sur les télés connectées, Super Malwario, des pacemakers connectés vulnérables, fuite de données chez QIP, Gooligan et Tor disponible gratuitement sur IOS

Notre prochain webinar

Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos réflexions, autour du vaste thème de la sécurité informatique.

Des ransomwares débarquent sur les télés connectées

Darren Cauthon s'est retrouvé avec une variante du ransomware FLocker sur sa TV connectée de marque LG après que sa femme ai téléchargé une application Android pour visionner un film. Darren a logiquement contacté LG pour avoir la procédure de reset usine que LG ne souhaitait dans un premier temps pas communiquer. Mais LG a finalement cédé et Darren a pu se débarrasser du ransomware après un reset aux paramètres usine. Le modèle de téléviseur en question utilise la plateforme GoogleTV, laissée à l'abandon par Google depuis 2014, mais les utilisateurs y ont toujours accès. Et comme le note Graham Cluley , le ransomware pourrait très bien avoir été téléchargé depuis cette plateforme officielle mais obsolète.

Super Malwario

Peut-être avez vous vu débarquer sur le Google Play Store le mythique jeu Super Mario Run pour Android? Ne l'installez pas il s'agit d'un malware (Marcher trojan) qui s'attaque à votre portefeuille électronique Google (Google Pay), pour intercepter vos données bancaires à l'ouverture du Play Store suivant son installation.

IOT : des pacemakers connectés vulnérables

Peut-on connecter tout et n'importe quoi ? C'est une question que la course à l'innovation semble éluder au point que la FDA (Food and Drugs Administration) a cette semaine tiré la sonnette d'alarme sur un inquiétant cas de pacemakers vulnérables, avec le risque de mort que ceci implique . Rappelons que l'année passée, des chercheurs avaient démontré des vulnérabilités dans les pacemakers et d'autres objets médicaux connectés .

Grosse fuite de données chez QIP avec 33 millions de comptes utilisateurs compromis

QIP est un service d'instant messaging très populaire en Russie. La faille remonte à 2011 et elle aurait été exploitée pour compromettre 33 millions de comptes utilisateurs portant sur la période 2009 à 2011. Cerise sur le gâteau, la base de donnée compromise stockait les mots de passe en clair. Comme toujours après ce genre de fuites rendues publiques, le site haveibeenpwned.com vous propose de vérifier si vous faites parti des "heureux gagnants".

Gooligan : un million de comptes Google compromis... et vous ?

Gooligan, c'est le nom d'un nouveau malware affectant Android. Il serait responsable de la plus importante compromission de comptes Google, Arstechnica en avait parlé fin novembre époque à laquelle on dénombrait 86 applications Android disponibles sur des stores non officiels, capable de rooter 74% du parc mondial Android . La nouveauté, c'est que Checkpoint a mis en ligne un outil vous permettant de vérifier que vous n'avez pas été compromis. D'une manière générale, essayer d'éviter tant que faire se peut les stores alternatifs, il y a déjà bien assez de malwares disponibles sur Google Play.

Un navigateur web Tor disponible gratuitement sur IOS

Jusque là payant, le navigateur Onion Browser, projet initié par le journaliste Mike Tigas , est maintenant disponible gratuitement pour IOS . Rappelons que sur Android, vous disposez du tandem Orbot et Orfox pour bénéficier d'une meilleure confidentialité en mobilité.


Olivier Laurelli

Inscrivez-vous à notre newsletter

Mieux comprendre le monde du DevOps et de l'administration système.

Abonnez-vous à notre newsletter

Hébergement & Infogérance

  • ✓ Service Astreinte 24h/7j/365
  • ✓ Supervision, monitoring & Alertes
  • ✓ Mises à jour en continu
  • ✓ Certificat SSL letsencrypt
  • ✓ Hébergement dédié sécurisé en France
  • ✓ Backup vers datacenter distant
Découvrir notre offre

Expertise Technologique

Notre équipe possède une vaste expertise technologique.