Publié le 07-09-2010 dans le thème Téléphonie

Pays : France - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

A lire, analyse de la sécurité des smartphones et autres OS mobiles. Les téléphones portables sont devenus bien plus que de simples téléphones. Le moindre appareil est maintenant plus puissant que les ordinateurs d'il y a quelques années. Jusqu'à récemment, les tentatives pour s'attaquer à la sécurité de ces équipements ne conduisaient pas à de grands succès, car une action réussissant sur un téléphone d'un modèle donné n'était pas certaine d'aboutir sur un autre, parfois même du même modèle. On avait le temps de voir venir les vers et autres virus dont on nous prédisait l'avènement.

Cependant, comme l'informatique a eu sa convergence, la téléphonie mobile semble opérer de même : iPhone, Android, BlackBerry sont les nouveaux systèmes, ultra évolués et user friendly. Conséquence immédiate de cette convergence ? De plus en plus de gens s'y intéressent : des passionnés de sécurité, des bidouilleurs, pour contourner les restrictions des fabricants ou des opérateurs, sans oublier les éditeurs antivirus, qui nous promettent une nouvelle apocalypse si nous n'équipons pas nos mobiles avec leurs produits.

Notre dossier se découpe en 4 articles. Les 2 premiers portent sur les deux systèmes qui progressent le plus rapidement : Android et l'iPhone/iOS. Ensuite, nous aborderons un autre problème. Les mobiles contiennent énormément de données : carnet d'adresses, SMS, liste des coups de fil, mots de passe, parfois des certificats pour des VPN, etc. Leur extraction est un défi, tant pour les forces de l'ordre que pour les entreprises soucieuses de protéger l'accès à leur réseau en cas de perte ou de vol. Enfin, un article complète le sujet avec l'Institut de Recherche Criminalistique de la Gendarmerie Nationale (IRCGN) qui vous présente les méthodes mises en œuvre dans le cadre des enquêtes.

Un numéro indispensable à tout utilisateur de smartphone, dès le 4 septembre chez votre marchand de journaux.

Au sommaire de ce numéro :
• Exploit Corner
• [04-08] VULNÉRABILITÉ SAMBA CHAIN_REPLY
• Malware Corner
• [11-17] ZEUS/ZBOT UNPACKING : ANALYSE D'UN PACKER CUSTOMISÉ
• Pentest Corner
• [18-23] INTRUSION SUR BLACKBERRY ENTERPRISE SERVER
• Dossier : [Sécurité des OS mobiles]
• [24] PRÉAMBULE
• [25-29] MODÈLE DE SÉCURITÉ D'ANDROID
• [30-39] L'IPHONE OS ET LE JAILBREAK « SPIRIT »
• [40-47] DÉFI DE L'ANALYSE FORENSIQUE DES ORDIPHONES
• [48-52] REVERSE ENGINEERING ET FORENSICS SUR ANDROID
• Société
• [55-61] JEUX D'ARGENT: RÈGLEMENTS DE COMPTES À OK CORRAL
• Code
• [62-67] MÉMOIRE NON EXÉCUTABLE : VERS LE RETURN ORIENTED PROGRAMMING (ROP)
• Architecture
• [68-74] FILTRAGE DES FLUX WEB DANS L'ACADÉMIE DE NANCY-METZ POUR LA PROTECTION DES MINEURS
• Système
• [75-82] SÉCURITÉ DES INFRASTRUCTURES CRITIQUES ET SYSTÈMES DE CONTRÔLE

À propos de MISC : Multi-System & Internet Security Cookbook
MISC est un magazine consacré à la sécurité informatique sous tous ses aspects (comme le système, le réseau ou encore la programmation) et où les perspectives techniques et scientifiques occupent une place prépondérante. Toutefois, les questions connexes (modalités juridiques, menaces informationnelles) sont également considérées, ce qui fait de MISC une revue capable d'appréhender la complexité croissante des systèmes d'information, et les problèmes de sécurité qui l'accompagnent. MISC vise un large public de personnes souhaitant élargir leurs connaissances en se tenant informées des dernières techniques et des outils utilisés afin de mettre en place une défense adéquate. MISC propose des articles complets et pédagogiques afin d'anticiper au mieux les risques liés au piratage et les solutions pour y remédier, présentant pour cela des techniques offensives autant que défensives, leurs avantages et leurs limites, des facettes indissociables pour considérer tous les enjeux de la sécurité informatique.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Kwixo corrige un petit bug

INFO ZATAZ - Une étrange page d´administration appartenant à Kwixo était apparue sur la toile avec des données qui semblaient appartenir à des clients.

Le SMS qui fait planter les smartphones sous Windows

Un simple SMS particulierement forme est capable de faire planter n'importe quel telephone sous Windows phone.

Amazon lance un espion qui predit vos futurs achats

Amazon edite un brevet liee a un espion informatique capable de predire vos prochaines visites dans une boutique.

GSM Espion corrige une fuite de données espionne

EXCLU ZATAZ - Espionner son prochain via son téléphone portable semble être à la mode. C´est du moins ce que semble confirmer la fuite de données de données clients corrigée par le site GSM Espion.

Pirate du téléphone jugé

Un pirate informatique présumé, spécialisé dans la téléphonie, se retrouve devant les juges.

Des malwares Android vous volent des données

Une étude révéle qu'au moins 34% des malwares Android vous volent des données.

Faille pour les smartphones HTC

Un bug permet de mettre la main sur les données privées contenues dans les smartphone HTC Android.

Un gyroscope pour cracker les mots de passe

Un gyroscope pour cracker les mots de passe

Réagissez à ce contenu