Dans une lettre adressée aux PDG d’Apple, de Samsung, Google ainsi que Motorola et Microsoft – mais pas à RIM – le procureur général de la ville de New York a enjoint ces derniers à mettre rapidement en place des systèmes permettant de lutter efficacement contre le recel de téléphones portables.
La semaine dernière, les responsables de la sécurité de RIM ont reporté une vulnérabilité assez importante. En l’espèce, il s’agirait d’une faille qui toucherait surtout BlackBerry Enterprise Server, la solution professionnelle de BlackBerry.
De façon succincte, du code malveillant véhiculé à travers une image au format TIFF pourrait ouvrir une backdoor sur le téléphone, simplement en visitant un site Web comportant la dite image, ou envoyée en pièce jointe par email ou par BBM, la messagerie instantanée de BlackBerry.
*Ce texte est issue d'une série d'articles écrit par John J. Barbara paru dans Forensic Magazine.*
La carte SIM est l’élément essentiel pour faire fonctionner un téléphone portable. Faisons un tour d’horizon de cette technologie.
*Ce texte est au format Wiki*
Dans son guide des règles d’hygiène informatique pour les entreprises, l’ANSSI occulte en partie la question des smartphones, se contentant de parler de terminaux mobiles dans sa règle 18. S’il est un domaine dans lequel la politique de sécurité ne peut être la même que sur des machines, c’est bien celui des terminaux mobiles.
Les botnets font partis des menaces malheureusement devenues courantes en informatique et n’importe qui peut se retrouver infecté, transformant ainsi sa machine en zombie.
Si Virgin Mobile n’a pas spécialement pignon sur rue en France pour les opérateurs mobiles, ce n’est pas le cas au Royaume-Uni ni aux USA, où l’opérateur est plus populaire. Pourtant, peu importe de quel côté de l’Atlantique ou de la Manche on se situe, Virgin Mobile ne sait pas gérer la sécurité. La preuve par deux.
L’évènement ou non-évènement de la semaine dernière – la réponse à cette non-question divergeant selon les points de vue – était la sortie de l’iPhone 5 et la mise à disponibilité de l’iOS 6 (pour tous les iPhones). Mais à peine sorti, le système d’exploitation de la pomme connaît déjà des vulnérabilités et par conséquent, son nouveau support, l’iPhone 5. Petit tour d’horizon.
Siri tweete à votre place
Le mardi 4 septembre a sonné comme une rentrée agitée pour les utilisateurs d’appareils mobiles Apple. En effet, ils ont découvert qu’environ 12 millions d’UDID étaient dans la nature et qu’un million d’entre eux étaient répertoriés sur une liste facilement accessible. Mais qu’est que l’UDID ? Quelles informations donne-t-il sur l’utilisateur? Est-il possible de changer l’UDID ?
*L’information de cette expérimentation m’a été transmise par Aurélie Sweden. Merci à elle*
Il a été dit et répété que les smartphones prenaient une place de plus en plus prépondérante. Selon une étude GFK, la vente de smartphones en France s’élèvera à 13.3 millions d’unités pour l’année 2012.
*Vous avez été plusieurs à demander comment bloquer les appels, SMS et MMS indésirables et inconnus. Ce texte s'adresse aux débutants.*
Outre les fameux appels en 08 ou 09 qui « pingent » les utilisateurs de téléphones portables, il y a également les SMS et les MMS indésirables.
*Ce texte est au format Wiki.Si vous constatez des erreurs ou des approximations, vous pouvez en faire part dans les commentaires.*
Le SANS Institute qui nous informe d’une recherche menée par le NIST. L’Institut National des Standard Technologiques procède à des recherches de vulnérabilités pour le compte du Pentagone aux Etats-Unis.
Lorsqu’un téléphone portable est dérobé ou que vous souhaitez le faire débloquer par votre opérateur, on vous demande souvent le numéro IMEI de l’appareil. Qu’est que c’est ? A quoi cela sert-il ? Est-il « hackable » ?
Si vous êtes adeptes de la presse internationale, en particulier de la presse britannique, vous avez très certainement entendu parler du scandale de News Of The World – NOTW pour les initiés – qui aurait procédé à des interceptions téléphoniques de façon illicite et à différents piratages. L’histoire commence en novembre 2005 lorsque le journal fait des révélations concernant une blessure au genou du Prince William. Une plainte est alors déposée par la Couronne.
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
Il a été démontré qu’un certain nombre de vulnérabilités existaient sur les smatphones et que les attaques dont pouvaient être victime un ordinateur, étaient adaptables aux téléphones portables intelligents. A partir de là, comment se protéger ?
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
En plus des différentes menaces communes auxquelles l’utilisateur doit faire face, il peut également se retrouver confronter à ces nouvelles entreprises, qui ont fait de l’espionnage un business. En cherchant sur Internet, on trouve un certain nombre de sociétés qui vous vendent – en toute légalité selon les Etats dans lesquels ils ont leur siège social – des solutions d’espionnage via smartphone.
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
Il n’y a pas que les informations que l’on se fait voler, il y a également les informations que l’on envoie volontairement dans la nature. Ainsi, nous sommes nombreux à envoyer des emails, à utiliser les réseaux sociaux, à prendre et à envoyer des photos et des vidéos ou à jouer. Autant d’informations que nous transmettons à des tiers sans forcément le savoir.
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
Pour qui s’intéresse au hacking de téléphone, le premier pas à faire est celui du démontage d’un téléphone.
Traditionnellement, les téléphones portables étaient composées d’une antenne, d’un écran, de circuits et d’un clavier alpha-numérique ainsi que d’une batterie et d’un emplacement pour loger la carte SIM.
