Month: May 2017

Et si demain votre TV se faisait pirater via les ondes ?

Après le gros piratage du vendredi 12 mai 2017, où de grosses sociétés se sont fait rançonner leurs précieux fichiers, ce serait au tour des “Smart TV” de se faire pirater, via un virus injecté par les ondes TV ?

Les Smart TV contiennent un ordinateur embarqué. Ce n’est plus une TV comme celle de papa maman.

Un chercheur équipé d’un émetteur a prouvé pouvoir prendre possession de l’ordinateur se trouvant dans la TV Samsung, et à partir de là, utiliser la TV pour se faufiler plus loin dans le réseau des appareils de la maison. Lisez plutôt (article en anglais)

https://arstechnica.com/security/2017/03/smart-tv-hack-embeds-attack-code-into-broadcast-signal-no-access-required/

… 

The proof-of-concept exploit uses a low-cost transmitter to embed malicious commands into a rogue TV signal. That signal is then broadcast to nearby devices. It worked against two fully updated TV models made by Samsung. By exploiting two known security flaws in the Web browsers running in the background, the attack was able to gain highly privileged root access to the TVs. By revising the attack to target similar browser bugs found in other sets, the technique would likely work on a much wider range of TVs.

“Once a hacker has control over the TV of an end user, he can harm the user in a variety of ways,” Rafael Scheel, the security consultant who publicly demonstrated the attack, told Ars. “Among many others, the TV could be used to attack further devices in the home network or to spy on the user with the TV’s camera and microphone.”

Piqûre de rappel : alerte aux ransomwares (rançongiciels) ! L’antivirus c’est VOUS !

Ces derniers temps arrivent chaque jour un à plusieurs e-mails, qui ne sont pas détectés par les antispams et antivirus.

Ces messages sont libellés en français et se ressemblent tous. (jusqu’à la prochaine fois)

Ils annoncent pour la plupart une facture non attendue, provenant d’un tiers inconnu.

Ici on a deux variantes: ceux qui contiennent une pièce jointe (par exemple .DOC, .PDF, .JS ou .ZIP) et ceux qui contiennent juste un lien de téléchargement (souvent dropbox)

  1. N’ouvrez pas la pièce jointe.
  2. Ne téléchargez pas la pièce jointe.
  3. Si vous l’ouvrez quand même, et que Windows vous demande d’exécuter quelque chose, refusez.
  4. Enfin faites régulièrement les mises à jour de vos logiciels Windows, Office, Adobe Reader, Flash, Java,  et ceci uniquement depuis les sources autorisées (sites des éditeurs ou mises à jour automatiques).
  5. Ne jamais mettre à jour un lecteur vidéo parce qu’un site vous demande de le faire ! Virus garanti !
  6. Avez-vous une copie de vos fichiers importants en un autre endroit ?

Les rançongiciels ou ransomwares représentent un “marché” juteux. Ne le financez pas !

Voici un exemple d’aujourd’hui:

Réception d’un e-mail que voici:

Faites comme je dis et ne faites pas comme je fais. Ne téléchargez pas le lien.

Celui-ci contient un fichier ZIP. Ce ZIP contient un bout de programme et une image imitant le logo d’authenticité Norton

Le fichier 610625.js contient un logiciel hostile qui n’est pas le virus. Au contraire il va se connecter sur un site internet, télécharger le virus et puis lancer l’exécution.

Ce fichier 610625.js est détecté par un seul antivirus sur 45.

A ce stade donc sachez que l’antivirus c’est vous, et ne prenez pas le risque de voir tous vos documents, photos, et autres dossiers séquestrés contre paiement d’une rançon de 1000€ ou plus, ou même définitivement effacés.

Je répète: avez-vous une copie récente de vos fichiers ? En cas de cambriolage ou d’incendie, cette copie sera-t-elle préservée ?

 

Belfius: quand une app demande trop de droits

J’ai contacté Belfius par téléphone le 19 avril et par e-mail le 20 avril (directmobile@…)
Apparemment ma question les embête car j’attends toujours une réponse.

Voici la question:

Pourquoi la mise à jour de l’application Belfius Mobile sur Android exige-t-elle le droit d’accéder aux pièces jointes des mails ? en plus de tous les droits qu’elle avait déjà…

Voici la capture d’écran

Update 26 avril: j’ai eu un contact hier soir. Ca va peut-être bouger.

Update: d’après les explications fournies par Belfius: utilisation d’un kit de développement pour envoyer des messages signés par fingerprint ; tests insuffisants n’ayant pas mis en évidence ce problème ; ce kit est probalement la cause de ce message uniquement sous Android 5 ; … Bref je désinstalle l’app. Il n’y aura probablement plus de mise à jour de cet article.