Actualité

 

Une faille iTunes utilisée par un logiciel espion policier

Publié le 24-11-2011 à 00:39:55 dans le thème Libertés

Pays : Allemagne - Auteur : La rédaction


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Un cheval de Troie exploité par les forces de l´ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin. Un cheval de Troie utilisé par la police allemande, un logiciel espion découvert récemment, exploitait la faille d'iTunes récemment patchée par Apple. Cette vulnérabilité était exploitée aussi par le botnet Ghost Click. 

Spiegel Online indique qu'une démonstration vidéo de l'espion électronique, effectuée en milieu restreint lors d'un salon spécialisé Allemand, a montré une variante de l'application spyware FinFisher. Un code malveillant exploité par le cheval de Troie teuton, découvert par le Chaos Computer Club, en septembre. Avant sa mise à jour récente, iTunes utilisait une demande HTTP non chiffrée (pas de https, NDLR) pour interroger les ordinateurs et mettre à jour Apple media player.

Cette "erreur" a créé une ouverture pour des attaques de type man-in-the-middle (homme du milieu), bref, un pirate entre vous et Apple. Au lieu de recevoir l'URL de la dernière version d'iTunes, un pirate, ou la police, pouvait envoyer une demande de mise à jour factice, comportant un logiciel espion en lieu et place d'iTunes.

FinFisher est commercialisé par la société Gamma International. Une société qui était apparue dans des documents retrouvés dans un bâtiment des services secrets de l'ancien régime Moubarak (Égypte). Des documents [lire] qui suggérait que l'ancien président avait fait commander des logiciels espions pour surveiller Skype, MSN et autres outils web.

Pour finir, cette faille iTunes ne date pas d'hier. Elle date même de 2008. No comment !

 

# Liens connexes

Spiegel.de

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Sur le même thème : Libertés

Mémé est la reine du porno sur Internet

Une grand-mère de 70 ans accusée de participer à un réseau de diffusion de films pornographiques sur Internet.

Le CSA interdit aux media de citer leurs Twitter et Facebook

Le CSA décide que les média n´ont le droit de diffuser l´url de leurs Twitter ou espace Facebook considérés comme de la publicité.

Pour lutter contre HADOPI... mettre au lit le Wifi

L´Association Fusibleus décide de mettre au lit les connexions WIFI qui fonctionnent encore la nuit.

Les autorités thaïlandaises ont bloqué l´accès à Wikileaks

Les autorités thaïlandaises ont bloqué l´accès au site Wikileaks avant la diffusion de nouveaux documents traitant de la guerre en Afghanistan.

Appel pour la défense du droit à l´anonymat sur Internet

Une proposition de loi prévoit de remettre en cause le droit à l´anonymat des blogueurs français.

Censure et modération sur la page Waka

Plus de 700 messages auraient été censurés dans l´espace Waka. Une modération musclée ?

1e prix Reporters Sans Frontières Net citoyen

Des cyberféministes iraniennes lauréates du premier prix Reporters Sans frontières du Net-citoyen, avec le soutien de Google.

Vos réactions ( 1 )

 Ecrit par CybStup le 24.11.2011 à 06h24 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

ECHELON2.ORG

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA