Quand le RSSI doit s’imposer 13 mars 2014 | Jerome Saiz La mésaventure survenue récemment à la société RSA illustre probablement la difficulté que peuvent rencontrer les RSSI à être mis dans la boucle de certains projets, notamment ceux initiés par le marketing et la communication. En ce qui concerne RSA … Continuer la lecture →
Le spam par SMS a un taux d’ouverture de 90% 30 août 2013 | Jerome Saiz En brefFléau croissant, le spam par SMS ne semble pas prêt de disparaitre si l’on en croit une étude publié en début d’année par Cloudmark (évidemment fournisseur de solutions antispam pour les opérateurs, mais cela n’empêche pas son étude d’être intéressante…). … Continuer la lecture →
Black Hat 2013 : à quoi s’attendre ? 31 juillet 2013 | Jerome Saiz La conférence Black Hat s’ouvre aujourd’hui à Las Vegas. Véritable institution du petit monde de la sécurité, elle réserve chaque année son lot d’annonces fracassantes et de vulnérabilités toutes fraîches. Qu’en sera-t-il de cette édition ? Le cru 2013 semble … Continuer la lecture →
Un botnet mobile contrôle 620 000 téléphones Android 31 janvier 2013 | Jerome Saiz En brefDécouverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l’origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le store officiel). Une fois … Continuer la lecture →
Menaces mobiles : Android avant tout 07 août 2012 | Jerome Saiz L’éditeur F-Secure publie un rapport consacré à la menace mobile au second trimestre 2012. L’on y découvre une menace concentrée exclusivement sur Android, composée majoritairement de chevaux de Troie distribués via des places de marché alternatives, fortement motivée par l’appât … Continuer la lecture →
Quand l’opérateur révèle votre numéro de mobile aux sites web visités 25 janvier 2012 | Jerome Saiz Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait … Continuer la lecture →
Un Android blindé à la sauce NSA 19 janvier 2012 | Jerome Saiz La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Le guide de survie Android 12 janvier 2012 | Jerome Saiz Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
Comment votre mobile trahit vos déplacements 11 août 2011 | Jerome Saiz Saviez-vous qu’il était possible à une tierce partie, aux Etats-Unis, de localiser précisément et en temps réel le détenteur d’un téléphone mobile ? L’information est passée relativement inaperçue, même lorsqu’elle a fait l’objet d’une présentation durant une conférence de sécurité … Continuer la lecture →
La fraude par SMS profite aux smartphones 15 juillet 2011 | Jerome Saiz Navigateurs modernes, applications puissantes, connexion Internet : les smartphones offrent aux criminels de nombreuses occasions d’abus jamais vues dans un téléphone. Et pourtant, il semblerait qu’une telle débauche d’opportunités high-tech ne parvienne pas à faire de l’ombre au bon vieux … Continuer la lecture →