SURVEILLANCE

500 000 dollars offert par Zerodium pour des zero days sur WhatsApp et Telegram

Le broker de failles critiques, Zerodium, est prêt à payer jusqu’à 500 000 $ des exploits fonctionnels contre les messageries mobiles comme WhatsApp ou Telegram. Il y a encore 1 an, Zerodium, proposait 500 000 dollars pour une zero day dans iOS 9 avant de faire monter les enchères à 1,5 million de dollars pour un exploit sur iOS 10 d’Apple. Aujourd’hui, le  broker de failles critiques fait évoluer son programme de récompenses en ciblant notamment les messageries mobiles. Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les p...

Flashpoint : le renseignement au service de la cybersécurité

A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité. « Derrière les attaques, il y a toujours des humains », explique Gaël Barrez, responsable EMEA de Flashpoint. Cette société américaine a décidé de conquérir l’Europe et la France en particulier, après avoir fait ses preuves aux Etats-Unis. Elle est née au début des années 2000, « après le traumatisme des attentats du 11 septembre, les agences de renseignement ont demandé à des spécialistes d’aller voir ce qui se passer sur Internet et sur les réseaux sociaux dans le cadre de la lutte anti-terroriste, cette structure est devenue Flashpoint », indique le dirigeant. Puis à la fin des années 2000, « le mode de communication des criminels à bascule...

Parti démocrate US : un piratage purement interne ?

Le piratage du Parti démocrate serait l’œuvre d’une action interne et non de la Russie selon d’anciens analystes de la NSA. La presse américaine reste dubitative. L’article de The Nation datant du 9 août suscite une polémique aux Etats-Unis. Il revient sur le piratage du DNC (Democratic National Committee), en charge de la campagne d’Hillary Clinton, candidate du Parti démocrate, pendant l’élection américaine. Selon des anciens analystes de la NSA (anonymes), les résultats de leur enquête montrent que ce piratage s’apparente à une fuite de données et que son auteur est à chercher en interne. Un pavé dans la mare, car depuis le début de cette affaire, les yeux se tournent vers la Russie et notamment un mystérieux pirate nommé Guccifer 2.  Les autorités américaines soupçonnent que derrière c...

Faille dans le WiFi des box Orange et SFR, Un supercalculateur HPE dans l’espace, la Chine enquête sur ses réseaux sociaux

Le WiFi des box SFR et Orange vulnérables. Notre confrère de Zataz met en garde contre l’usage du WPS sur les box des 2 opérateurs. Cette fonction permet de connecter plusieurs périphériques sans avoir à taper la clé d’authentification. Un script permet de récupérer à la volée des clés d’authentification sans avoir besoin d’appuyer sur le bouton WPS. Le problème vient notamment de l’absence de code PIN (null) permet de récupérer facilement des clés WPA. Certaines box sont touchées dont les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR. Les plus récentes comprennent un vrai code PIN. Le site spécialisé conseille de désactiver WPS, de changer de clé et de cacher son SSID. HPE lance un supercalculateur dans l’espace. Le constructeur américain s’est associé avec la NASA pour env...

Comment transformer l’enceinte Amazon Echo en espion

Les enceintes intelligentes Amazon Echo vendues en 2015 et 2016 renferment une faille qui rend leur détournement possible. Transformant le dispositif en parfait espion des foyers connectés. Pour les spécialistes, ce n’est pas réellement une surprise, mais pour les premiers acheteurs d’Amazon Echo, cette enceinte sans-fil embarquant des fonctions d’assistant vocal, la pilule est difficile à avaler. Selon un chercheur en sécurité, le dispositif peut être transformé en espion en exploitant une vulnérabilité matérielle de l’appareil. Sur les modèles vendus en 2015 et 2016, l’enceinte intelligente peut être piratée pour enregistrer tout ce qui l’entoure sans qu’aucun élément ne vienne indiquer à l’utilisateur que le dispositif est compromis. Pire : la faille mise au jour par Mark Barnes, cherch...

Close