close

Tech News

FeaturedTech News

Skygofree : L’espion le plus avancé

Kaspersky a récemment découvert un nouveau Malware baptisé Skygofree considéré comme l’un des logiciels
d’espion le plus avancé.

Selon Kaspersky Lab, société privée spécialisé dans la sécurité des d’information et fabricant d’antivirus,
Skygofree permet aux espions de surveiller d’une façon avancée les téléphone équipés d’Android.

La première version de ce Malware a été créé à la fin de 2014, et depuis, plusieurs fonctionnalités remarquables ont été ajoutées comme la possibilité d’activer l’enregistrement audio via le microphone quand l’appareille infectée est situé dans un endroit spécifique, voler les messages de whatsapp et les SMS et même connecter l’appareille infecté au réseau wifi contrôlé par l’attaquant.

Spygofree arrive à se propager via des pages web qui imitent les sites des opérateurs mobile et la plupart des appareils infectées sont situé à l’Italie.

Une fois lancé, skygofree démarre plusieurs services en tache de fond, non visibles par l’utilisateur, ci-dessous les services lancés et leurs objectifs :

L’attaquant peut contrôler l’appareille infectées en utilisant 48 commandes différentes, pour les voir cliquer ici.

“Vu de nombreux indices présents dans le code de Skygofree, Kaspersky est assez confiants que les développeur
de Skygofree est une société informatique italienne qui travaille sur des solutions de surveillance,
tout comme HackingTeam

Skygofree a des fonctionnalité d’espionnage inédites, il permet de n’activer l’enregistrement audio qu’il
s’il se trouve à certaine coordonnées GPS donc les espion peuvent écouter leur victimes partir du moment
où elle vont se trouver dans un certain lieu ainsi il s’agit d’une surveillance plus ciblé.

Kaspersky conseille de ne pas télécharger les applications que depuis des boutique officielles.

read more
Tech News

La faille Spectre et le Spectre check

Savez-vous que la faille Spectre peut être exploitée via votre navigateur ?

Malheureusement oui, l’attaquant peut voler vos comptes personnel et vos informations comme les emails via votre navigateur.

spectre check et un outil en ligne de xlab tencent qui vous permet de vérifier rapidement votre navigateur s’il est vulnérable ou pas.

Pour vérifier votre navigateur avec Spectre Check, cliquez ici et ensuite cliquer sur “Clique to check” :

Pour moi mon navigateur est OK 😉

Sinon vous devez mettre immédiatement votre navigateur à jour.

read more
FeaturedTech News

Spectre Meltdown CPU Checker : Savoir si votre système est vulnérable

L’outil Spectre Meltdown CPU Checker de ashampoo vous permet de détecter si votre système est vulnérable des fameux failles Spectre et Meltdwon en un seul Click.

Télécharger l’outil ( pas besoin de l’installer) est cliquer sur le bouton “Commencer la vérification de sécurité” :

Attendez jusqu’à ce que la vérification soit terminée :

Que faire si votre système est vulnérable ?

Rassurez-vous, aucune attaque Spectre et Meltdown n’a été reportée jusqu’à maintenant.

-Mettez à jour votre système d’exploitation :

Toujours soyez sûr que votre système est bien à jour, et si l’option “mis à jour automatique” est désactivé, activez-là.

-Mettez à jour votre navigateur :

La faille Spectre pourrait être exploité par les navigateurs, pour éviter cela, rassurez-vous de mettre à jour votre navigateur.

reportez vous à l’article pour savoir si votre navigateur est vulnérable.

 -Mettez à jour votre carte graphique :

La carte graphique pourrait également être exploitée, pour cela referez-vous au site du constructeur pour des éventuelles mis à jour.

-Fêtes attention aux pièces joints des émail et les liens inconnus :

Pour exploiter les vulnérabilité Spectre et Meltdwon, l’attaquant doit vous faire exécuter des codes de programmes sur votre ordinateur.

en vous faisant accepter des pièces joint ou bien vous faire visiter des site compromis. Ainsi faites attention aux sites web inconnu et quand vous voulez ouvrir des pièce joints.

read more
Tech News

Microsoft : La mis à jour pour la faille de sécurité Meltdown/Spectre peut impacter la performance des machines

Microsoft révèle que son patch pour les failles de sécurité Meltdown/Spectre peut impacter
les performance des machines.

Sur leurs propres benchmarks réalisés avec les patchs correctifs, Microsoft nous informe que l’impacte dépend du configuration des machines :

-Pour les machines Windows 10 opérant sur les processeur récent Skylake et Kaby Lake ( ou supérieur l’impacte au niveau des performances est presque invisible que les utilisateurs ne devrait pas remarquer, par contre
les machine Windows 10 opérant sur un anciens processeur comme Haswel et inférieur, l’impact est significatif et
les utilisateurs devraient remarquer des ralentissements sur les performance du système.

-Pour les machines Windows 7 et Windows 8 utilisant un ancien processeur comme Haswel, c’est pire, la plupart des utilisateurs remarqueraient une dégradation du performances du système.

read more
Tech News

Microsoft arrête la mis à jours contre le bug Meldown et Spectre pour les processeur AMD :

Microsoft a arrêté de distribuer la mis à jour pour corriger le problème de sécurité déclaré récemment par google nommé Meltdwon et Spectre après avoir reçu plusieurs plaintes des problème du boot pour les machines avec le processeur AMD après avoir installé les derniers mis a jour.

Microsoft blâme la documentation AMD :

Après investigation, Microsoft a déterminé que des chipset AMD ne respectent pas la documentation qui lui a été donné pour développer la mis à jour de sécurité contre la faille Meltdown et Spectre.

Microsoft et AMD travaillent ensemble pour résoudre le problème et préparer les mis à jour convenu le plutôt possible.

 

Source :

https://www.theverge.com/2018/1/9/16867068/microsoft-meltdown-spectre-security-updates-amd-pcs-issues

read more
FeaturedTech News

Meltdown et Spectre : le désastre du nouvel an

Quand il s’agit d’une faille logiciel ou bien une faille sur un système d’exploitation comme Microsoft Windows , il suffit de le mettre à jour et vous être protégé, cependant s’il s’agit d’une  faille matériels c’est tout simplement une catastrophe : Spectre et Meltdown.

Spectre et Meltdown permet d’extraire les informations à partir des instructions exécutés par les processeur.

La quasi totalité des appareils sont concernés : les smartphones, tablettes, les ordinateurs, les serveurs … utilisant des architecture de processeur Intel, IBM, ARM et AMD.

La CERT ( Computer Emergency Response Team) conseille de mettre à jours les système d’exploitation et les logiciels, cependant cela va seulement atténuer la gravité de la situation et note que pour être totalement protégé il faut changer le processeur car la faille est matériel.

Ci-dessous une liste des fournisseurs impacté selon la CERT :

 

 

 

 

 

 

 

 

 

 

 

 

 

read more