Connexion
La panne mondiale de ce lundi 4 octobre qui a touché Facebook, Instagram, Messenger mais aussi WhatsApp a profité à Twitter mais aussi à Telegram. Le service de messagerie a pu récupérer 70 millions de nouveaux utilisateurs lors de cette soirée.
Alors même si Mark Zuckerberg a perdu beaucoup d'argent lors de cette soirée, il a également perdu une petite partie de ses utilisateurs qui n'ont pas pu se passer de WhatsApp le temps d'une soirée. Résultat, Telegram a enregistré une progression record, d'après son fondateur, Pavel Durov. Un fondateur qui ne mâche pas ses mots : « Nous ne vous laisserons pas tomber comme d'autres le font ».
Le choix des utilisateurs de se tourner vers Telegram lorsque WhatsApp ne fonctionne plus, montre aussi que les personnes préfèrent les messageries instantanées sécurisées aux SMS classiques. Bien sûr, certaines personnes ont dû utiliser les SMS et d'autres alternatives comme Signal, mais Telegram semble être le grand gagnant de cette soirée.
Le malheur des uns fait le bonheur des autres.
Toujours au sujet de Telegram, un chercheur en sécurité a trouvé une faille de sécurité au sein du système d'auto-destruction des messages. Pour cette trouvaille, il a obtenu une récompense de 1000 euros de la part de Telegram et par l'intermédiaire de la plateforme HackerOne, mais en échange il a dû signer un contrat pour s'engager à ne pas divulguer publiquement cette faille de sécurité. Un bug présent dans l'application de la version 7.5.0 à la version 7.8.0.
D'une part, cette clause est surprenante, car en temps normal les chercheurs sont autorisés à parler de leur découverte au bout de 60 ou 90 jours. D'autre part, c'est le montant de la récompense qui est discuté. En effet, en septembre 2019, la récompense avait été de 2500 euros pour une faille similaire.
The post La panne de WhatsApp profite à Telegram : +70 millions d’utilisateurs first appeared on IT-Connect.
Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//
L'article Free Mobile coupe un peu sa 4G la nuit pour l’économie d’énergie est apparu en premier sur Numerama.
Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//
L'article Signal profite de la panne de Facebook, Instagram et WhatsApp avec un afflux d’inscriptions est apparu en premier sur Numerama.
L'équipe du CERT-NZ a fait la découverte d'une nouvelle version du malware FluBot, qui cible les appareils sous Android. Cette fois-ci, il se propage par SMS et invite les victimes à télécharger une mise à jour de sécurité. Si vous êtes piégé, FluBot cherchera à dérober vos coordonnées bancaires.
Lorsque vous recevez le SMS diffusé dans le cadre de la campagne FluBot, et que vous cliquez sur le lien, vous tombez sur une page qui aura un seul objectif : vous convaincre de télécharger une mise à jour de sécurité pour protéger votre appareil contre... Le malware FluBot lui-même ! Et oui, la page indique : "Android a détecté que votre appareil a été infecté. [...] Vous devez installer une mise à jour de sécurité Android pour supprimer le malware FluBot".
Clairement, au moment où cette page de phishing s'affiche, votre appareil n'est pas infecté, par contre si vous vous faites piéger et que vous téléchargez la fameuse mise à jour, là votre appareil sera infecté par FluBot !
If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90
— CERT NZ (@CERTNZ) September 30, 2021
FluBot est un malware connu également sous les noms Cabassous et Fedex Banker, dont l'objectif principal est de voler les coordonnées bancaires, les informations de paiement, les SMS et les contacts sur l'appareil de la victime. Il peut également effectuer des appels téléphoniques. Ce malware n'est pas nouveau puisqu'il est actif depuis fin 2020.
Pour dérober vos coordonnées bancaires et vos identifiants de connexion, le malware FluBot va interagir directement au niveau des applications bancaires installées sur votre smartphone. Lorsque vous allez ouvrir l'application de votre banque, il va superposer une page Web par dessus l'application, identique à la page officielle de votre banque, pour que vous saisissiez vos identifiants. Sauf qu'à ce moment-là, ils tombent directement dans les mains du pirate !
FluBot a fait des victimes un peu partout dans le monde, notamment en Australie, au Japon, mais aussi en Europe : principalement en Espagne à ses débuts, puis ensuite en Allemagne, Pologne, Hongrie, et en Suisse. D'ailleurs, d'après l'entité Suisse Prodaft, il aurait infecté 60 000 appareils en Espagne, ce qui aurait permis de collecter 25% des numéros de téléphone des citoyens espagnols.
Rappelez-vous que les mises à jour de sécurité du système Android et des applications ne sont jamais proposées au téléchargement par SMS. Alors quand un message de ce type arrive sur votre smartphone, vous devez le supprimer sans réfléchir.
The post FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité ! first appeared on IT-Connect.
Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//
L'article 5G : tout comprendre au réseau mobile du futur en 10 questions est apparu en premier sur Numerama.
Alors qu'Apple vient tout juste de dévoiler iOS 15, la nouvelle version de son système d'exploitation pour mobile, un chercheur en sécurité est déjà parvenu à contourner l'écran de verrouillage !
Il s'appelle Jose Rodriguez et il est énervé contre Apple. Pour le faire savoir, il a publié une vidéo sur YouTube où il montre comment il est parvenu à contourner l'écran de verrouillage d'iOS 15. Pour cela, il a exploité Siri et la fonction VoiceOver afin d'accéder aux notes de l'appareil et de les envoyer par SMS : un enchaînement astucieux. Le jour de la sortie d'iOS 15, ce n'est pas une bonne publicité pour Apple !
Mais, pourquoi est-il énervé ? Selon lui, Apple lui doit de l'argent ou en tout cas, la firme à la pomme ne s'est pas montrée suffisamment généreuse. Il a remonté un bug de sécurité dans le cadre du programme Bug Bounty d'Apple et il a reçu une récompense de 5 000 dollars. Une récompense injuste, car pour des problèmes de sécurité moins graves, la prime serait de 25 000 dollars. Son travail n'aurait pas été récompensé à sa juste valeur.
D'après lui, Apple n'aurait pas corrigé entièrement le problème de sécurité et ne lui aurait pas demandé de vérifier si le correctif était efficace. Aucune référence CVE n'est communiquée à ce sujet.
Quelques nouveautés d'iOS 15...
Avec iOS 15, Apple a introduit de nouvelles fonctionnalités, notamment "LiveText" qui s'appuie sur l'OCR (reconnaissance de caractères) pour vous permettre de récupérer facilement le texte d'une carte de visite, d'un plan, d'une page de journal, etc.
Par ailleurs, l'application "Concentration" vous permettra de vous concentrer sans être perturbé par les notifications de votre iPhone. Lorsque ce mode est actif, seulement les contacts et les applications autorisées pourront émettre une notification sur votre appareil, tout en sachant que le mode peut être activé automatiquement à une heure précise.
Enfin, Apple a amélioré FaceTime en intégrant SharePlay, une fonctionnalité qui permet de partager son écran à des amis à distance dans le but de partager du contenu, comme une vidéo, par exemple. Mais ce n'est pas tout ! Désormais, FaceTime offre la possibilité de créer un lien pour inviter des contacts à rejoindre un appel vidéo, que ce soit des personnes avec un iPhone ou un iPad, et même des personnes avec un appareil sous Android (dans ce cas, la connexion s'effectue via un navigateur).
The post Apple – iOS 15 : à peine sortie, son écran de verrouillage déjà contourné ! first appeared on IT-Connect.LaCie a présenté ses disques externes LaCie Mobile SSD Secure et LaCie Portable SSD. Ces disques ont une capacité pouvant atteindre les 2 To .
The post Lacie annonce ses nouvelles solutions LaCie Mobile SSD Secure et LaCie Portable SSD appeared first on GinjFo.
WhatsApp va intégrer une nouvelle fonctionnalité en matière de sécurité : le chiffrement des conversations sauvegardées dans le Cloud.
Facebook continue de se battre pour rassurer ses utilisateurs quand il est question de vie privée et de sécurité au sein de WhatsApp. Cette fois-ci, la messagerie va bénéficier d'une nouvelle option permettant de sécuriser les sauvegardes des conversations stockées dans le Cloud, à l'aide d'un système de chiffrement bout-en-bout.
Ce mécanisme de chiffrement entre votre appareil et la solution de stockage Cloud va reposer sur l'utilisation d'une clé de chiffrement de 64 caractères. Pour sauvegarder la clé de chiffrement, vous avez deux options : en local, ou au sein de votre gestionnaire de mots de passe, ce qui est recommandable.
Par ailleurs, il sera possible de sauvegarder cette clé de chiffrement sur un espace en ligne sécurisé, mis à disposition par WhatsApp. Si cette option est retenue, il faudra définir un mot de passe pour protéger l'accès à la clé : à chaque fois qu'il sera nécessaire de faire appel à la clé, vous devrez saisir le mot de passe associé pour déverrouiller l'accès à votre clé.
Cette solution renforce la sécurité des sauvegardes WhatsApp dans le Cloud, ce qui faisait partie des faiblesses de l'application. Gardez à l'esprit que si vous perdez cette clé de chiffrement, vous perdez l'accès à vos sauvegardes définitivement.
Il faut savoir également que le jour où vous allez activer cette option sur votre WhatsApp, toutes les précédentes sauvegardes (non sécurisée donc) seront supprimées. L'idée de Facebook est claire : vous faire repartir sur une base saine avec uniquement des sauvegardes chiffrées.
Sur Android, WhatsApp permet de sauvegarder ses conversations sur Google Drive tandis que sur iOS la sauvegarde s'effectue sur iCloud. Cette fonctionnalité sera disponible dans les prochaines semaines, aussi bien sur iOS que sur Android.
The post WhatsApp : bientôt le chiffrement bout-en-bout des sauvegardes Cloud first appeared on IT-Connect.
Vous souvenez du projet que Geohot (George Hotz) avait initié en 2015 ? Il travaillait à l’époque à un moyen d’autonomiser une voiture lambda. L’idée était d’améliorer l’aide à la conduite existante dans la plupart des nouvelles voitures en circulation, un peu comme le fait l’autopilot de Tesla.
Sauf que là, ça fonctionne sur des caisses lambda comme des Toyota ou des Honda.
Et bien, sachez que le projet a beaucoup avancé. La société de Geohot s’appelle dorénavant Comma.ai et commercialise un devkit à plus de 2000 $ pour qui veut s’élancer sur les routes sans les mains ou presque.
Ce devkit offre une vision à 360° grâce à double caméra (avant / arrière), plus une caméra conçue pour repérer les objets au loin. Les trois caméras 1080p ont une plage dynamique de 120 dB, soit deux générations d’avance sur, je cite « un grand constructeur de voitures électriques » (Tesla, j’imagine).
Et il se connecte à votre smartphone avec le WiFi, la 4G et un GPS haute précision. Ce devkit s’installe comme ceci dans la voiture et une fois connectée au port ODB-II, c’est parti mon kiki.
Je l’aurais bien testé, mais ma voiture n’est malheureusement pas compatible.
Toutefois, ce qui est intéressant, c’est que le projet baptisé OpenPilot est disponible en open source. En gros, n’importe qui peut se l’approprié pour automatiser son véhicule. Toutefois, le projet open source se résume à garder la voiture dans la voie de circulation, à éviter les collisions à l’avant, à alerter en cas de franchissement de ligne et à gérer la vitesse automatiquement. Les autres fonctionnalités ne sont disponibles que dans la version commerciale du produit.
Voici ce que ça donne en conduite autonome :
Ce n’est pas encore « parfait », donc il faut savoir rester vigilant, mais ça fonctionne et c’est vraiment impressionnant. Aucune idée si ce genre de chose est autorisé sur les routes françaises par contre, donc renseignez vous avant d’aller risquer votre vie et celle des autres pire que d’ordinaire avec du soft en beta ;-).
Malgré ses imperfections, le système est super malin puisqu’il permet d’autonomiser la conduite de voitures existantes sans investir dans une Tesla. Et correctement utilisé, cela peut sûrement améliorer la sécurité de tout le monde sur la route.
L’Allemagne vient de lancer un grand chantier sur l’obsolescence programmée et l’anti-gaspillage numérique. Aujourd’hui, ce sont nos téléphones et tablettes qui sont dans le viseur de nos voisins outre-Rhin. Les fabricants devront faire un suivi de mise à jour du système et fournir des pièces détachées pendant au moins 7 ans. 7 ans pour un smartphone Si les Français changeaient de téléphone tous les 2 ans (en moyenne) en 2017, les choses ont évolué. En 2020, cette durée serait passée […]Aujourd'hui, c'est la sortie d'un nouveau smartphone : l'iiiF150 R2022. Un appareil spécial puisqu'il est antichoc, mais aussi parce qu'il intègre un capteur très particulier : un capteur à vision nocturne. Rien que pour ça, il fallait que je vous en parle !
L'iiiF150 R2022 n'est pas le premier modèle incassable de cette marque née en 2020, où les modèles sont imaginés par des passionnés de sports extrêmes ! Pour cette nouvelle version, nous avons le droit à un smartphone durci qui ne néglige pas la partie technique, même si ce n'est pas parfait.
L'appareil est équipé d'une puce MediaTek G95 (4G), accompagnée par 8 Go de RAM et 128 Go de stockage interne. Quant à l'écran de 6,78 pouces, il bénéficie d'une résolution FHD+ et d'un taux de rafraichissement de 90 Hz. Sur cet écran, l'important est ailleurs puisqu'il est équipé d'une protection en verre Gorilla Glass de 1,1 mm d'épaisseur. Le fabricant s'amuse même à préciser qu'il résiste à la projection d'une bille en acier.
Si l'on retourne l'appareil pour s'intéresser au bloc photo, on découvre quelque chose d'inattendu : un capteur à vision nocturne, avec une visibilité à 20 mètres et une résolution de 20 mpx. Je crois que c'est du jamais vu sur un smartphone ! Avec ça, vous pouvez jouer les espions ! Ahah. En complément, un capteur principal de 64 mpx est intégré au bloc photo, ainsi qu'un capteur macro de 2 mpx.
Pour finir en beauté, nous avons le droit à une batterie avec une capacité incroyable de 8 500 mAh ! D'après le fabricant, cela permettrait de tenir 3 jours en usage intensif ! Nous verrons si les tests permettent de confirmer cela. Quant à la recharge, il faudra se satisfaire du 18 Watts donc la recharge devrait être un peu longue.
Pour ce qui est des particularités, voici ce que l'on peut noter :
Voici une photo de ce smartphone au design octogonal et avec un boîtier durci :
Il est disponible dès à présent, en trois coloris, au prix de 233,70 euros : AliExpress
Retrouvez-le aussi sur le site officiel et utilisez le code promo "iiiF150R2022" : Boutique officielle iiiF150
C'est toujours intéressant pour sa culture personnelle de savoir qu'un appareil avec ce genre de particularité existe sur le marché ! En tout cas, l'iiiF150 R2022 pourrait bien intégrer le top des smartphones robustes de 2021 !
Qu'en pensez-vous ?
The post iiiF150 R2022 : un smartphone étonnant avec un capteur à vision nocturne ! first appeared on IT-Connect.Aujourd’hui, je vais vous présenter brièvement d’OpenBoard. OpenBoard est un clavier gratuit, open source pour smartphone Android. Cerise sur le gâteau, il respecte votre vie privée. Explication… OpenBoard Pour se remettre dans le contexte, j’utilisai depuis pas mal de temps Anysoftkeyboard qui est lui aussi open source et gratuit. Bien que l’application Anysoftkeyboard propose énormément de personnalisation, j’avais également beaucoup de mal à me retrouver dans les différents menus. Malgré cela, elle me convenait encore récemment. Depuis fin mars (je […]Lorsque l'on démarre son smartphone pour la première fois, on a tendance à se connecter à son compte Google dans le but d'accéder au magasin d'applications Play Store pour installer ses applications préférées. Néanmoins, de nombreuses personnes n'installent pas d'antivirus sur leur smartphone Android : est-ce réellement une bonne idée de s'en passer ?
Si l'on achète un PC sous Windows, il est fourni avec un antivirus par défaut qui est celui de Microsoft, appelé "Windows Defender" ou "Microsoft Defender". Dans certains cas, un logiciel antivirus est préinstallé en version d'essai également. Dans tous les cas, cela permet à l'utilisateur d'avoir un niveau de protection minimal pour faire face aux logiciels malveillants qui circulent sur Internet. D'ailleurs, l'outil Windows Defender de Microsoft a monté en puissance ces dernières années, et c'est appréciable. Bref, Windows n'est pas le sujet du jour, concentrons-nous sur Android, le système d'exploitation le plus utilisé sur mobile.
Quand on fait l'acquisition d'un smartphone sous Android, il n'est pas livré avec un antivirus. Cela veut-il dire qu'il n'y a pas de logiciels malveillants sous Android ? Non, pas du tout ! Au contraire, il y en a beaucoup, et de plus en plus. D'ailleurs, il m'arrive de relayer des informations à ce sujet comme en mars dernier où je vous parlais d'un malware sous Android qui prenait l'apparence d'une mise à jour système et qui collectait les données sur votre appareil. Il peut s'agir de vos coordonnées bancaires, de votre liste de contacts, de vos messages, de vos photos, etc.
En vérité, Android n'est pas livré sans protection. Google a développé et intégré à son système d'exploitation une solution de sécurité baptisée Google Play Protect. Il est installé sur la majorité des appareils Android et il a pour objectif d'analyser les applications que vous téléchargez sur votre appareil. Malheureusement, à en croire une étude menée sur 6 mois par la célèbre organisation AV-TEST, la solution Google Play Protection serait loin d'être irréprochable. En effet, sur 15 applications testées, la solution de Google est arrivée en dernière position du classement lorsqu'il s'agit de détecter les logiciels malveillants. Pour réaliser ses tests, AV-TEST a utilisé 20 000 applications malveillantes. Google Play Protect a tiré la sonnette d'alarme seulement 2 fois sur 3, tandis que d'autres solutions ont fait un sans-faute ou presque.
AV-TEST recommande (et je vous recommande aussi) d'installer un antivirus supplémentaire sur votre smartphone, même s'il s'agit d'un antivirus gratuit. La différence entre un antivirus gratuit et payant se situe au niveau des fonctionnalités disponibles. Le classement ci-dessus devrait vous aiguiller au moment de faire votre choix.
Certaines de ces solutions de sécurité intègrent des fonctionnalités qui vont plus loin que l'analyse du système contre les logiciels malveillants. En effet, il y a une fonction que j'apprécie tout particulièrement qui est l'antivol et qui permet de géolocaliser son appareil à distance en cas de perte ou de vol, mais aussi de l'effacer à distance. Il y a également la protection de la navigation Internet qui est intéressante, et généralement les principaux navigateurs sont pris en charge.
Pour autant, il ne faut pas croire que sans antivirus complémentaire vous allez forcément attraper un malware à un moment ou un autre. Si vous téléchargez uniquement des applications sur le Play Store (et non des fichiers externes) à partir d'éditeur fiable, vous diminuez fortement les risques. J'ai envie de dire qu'il faut adopter le même comportement sur un ordinateur que sur mobile : il faut être prudent, et ne pas télécharger, ni ouvrir, n'importe quels fichiers et documents.
Récemment, l'affaire Pegasus a fait beaucoup de bruits et c'est un beau rappel pour tout le monde : personne ne peut se vanter d'avoir une immunité contre les logiciels espions et malveillants. Certains antivirus Android sont capables de surveiller l'activité des applications et les autorisations accordées, ce qui peut bloquer certaines actions, mais également éveiller les soupçons de l'utilisateur.
Personnellement, je suis adepte de l'antivirus sur les appareils Android, que ce soit des smartphones ou des tablettes, pour disposer d'une couche de sécurité supplémentaire. Quand je vois les résultats de cette étude récente d'AV-TEST, cela me conforte dans l'idée qu'installer un antivirus sur Android est réellement une bonne idée. Et vous, de quel côté vous êtes ?
The post Faut-il installer un antivirus sur Android ? first appeared on IT-Connect.
Des fans de LEGO ont sorti une application non officielle qui devrait vous plaire si chez vous, des caisses entières de petites briques en plastiques prennent la poussière. Le concept est simple.
Vous étalez vos briques sur une table, vous prenez une photo et l’application Brickit va analyser chaque pièce présente pour ensuite vous proposer des modèles à construire avec ce que vous avez à disposition.
Ce sont des petits modèles assez basiques, mais très fun.
L’application Brickit vous indiquera si vous avez toutes les pièces ou s’il en manque et ensuite y’a plus qu’à suivre les étapes une par une pour construire l’objet en question.
Ensuite pas de panique, à partir de la photo prise, Brickit vous indiquera précisément où se trouve la pièce en question dans le gros tas que vous avez devant vous. Excellent non ?
L’application est pour le moment disponible uniquement sous iOS (iPhone / iPad), mais devrait arriver prochainement sous Android. Je trouve que c’est vraiment une excellente idée. Je me demande même pourquoi LEGO n’y a pas pensé avant…
Merci à Johnny pour le partage.
FreshRSS 