Yuji domine Android 17 avril 2014 | Jerome Saiz Avec Yuji, la société UCO (une jeune spinoff de Genymobile) propose une solution destinée à reprendre le contrôle d’Android dans l’entreprise. « Les DSI savent bien qu’ils ne vont pas aller acheter leurs postes de travail à la FNAC, y installer … Continuer la lecture →
Vers la fin des smartphones… et de nouvelles questions de sécurité ! 04 avril 2014 | Jerome Saiz En brefLors de la conférence plénière de conclusion de Roomn, à Deauville, Thomas Husson (VP, Forrester) et Gilles Babinet (entrepreneur, Digital Champion auprès de la commission européenne) ont offert aux participants leur vision prospective des pratiques mobiles. Parmi les pistes explorées … Continuer la lecture →
DAVFI : et si Android était la solution à Windows ? 21 octobre 2013 | Jerome Saiz La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture →
Mise au point sécuritaire pour les Ministres français… et plus de smartphones 11 septembre 2013 | Jerome Saiz Les activités d’espionnage électronique des Etats-Unis et la Grande-Bretagne ne sont jamais citées, mais elles sont probablement en ligne de mire de la dernière circulaire adressée par le cabinet du Premier Ministre à ses directeurs de cabinets. Objectif : rappeler … Continuer la lecture →
Android pointé du doigt par le gouvernement américain 28 août 2013 | Jerome Saiz En brefUne étude du département américain de la justice et de la sécurité intérieure révèle que 79% des malwares mobiles créés en 2012 l’étaient pour Android, contre 0,7% pour iOS et 0,3% pour Blackberry et Windows Mobile. Le document indique également … Continuer la lecture →
Une vulnérabilité critique d’Android exploitée pour piéger une application bancaire 08 août 2013 | Jerome Saiz En brefNous vous parlions le mois dernier d’une vulnérabilité critique pour Android, qui permettait de modifier une application légitime signée sans « casser » la signature cryptographique. Les détails viennent tout juste d’être révélés par son découvreur à l’occasion de la conférence Black … Continuer la lecture →
Black Hat 2013 : à quoi s’attendre ? 31 juillet 2013 | Jerome Saiz La conférence Black Hat s’ouvre aujourd’hui à Las Vegas. Véritable institution du petit monde de la sécurité, elle réserve chaque année son lot d’annonces fracassantes et de vulnérabilités toutes fraîches. Qu’en sera-t-il de cette édition ? Le cru 2013 semble … Continuer la lecture →
Vulnérabilité critique pour Android 10 juillet 2013 | Jerome Saiz En brefUne vulnérabilité critique pour Android permettait d’embarquer un cheval de Troie au sein d’une application légitime signée sans en modifier la signature. Une preuve de concept vient d’être publiée (à peine 32 lignes de script Bash) et montre a quel … Continuer la lecture →
Des malwares activés par le son ou la lumière ? 06 juin 2013 | Jerome Saiz En brefPlusieurs universitaires américains publient une étude consacrée à l’usage des senseurs (sonores, lumineux…) intégrés aux smartphones actuels afin de communiquer avec un malware installé sur l’appareil. Ils démontrent notamment comment un malware ayant déjà infecté un appareil pourrait être activé … Continuer la lecture →
Casser le chiffrement d’Android par le froid 14 février 2013 | Jerome Saiz En brefDes chercheurs de l’Université d’Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0. Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d’utilitaires de leur cru, dont une image … Continuer la lecture →