Android c'est 7,6% ou 185 Millions de personnes potentiellement hackés

Sécurité - La sécurité du système d'exploitation mobile Android continue de faire parler. Cette fois, des chercheurs allemands ont pu exploiter des négligences dans le code d'applications populaires.

Android serait victime de nouvelles failles, si l'on en croit des chercheurs allemands. La source est fiable, puisqu'il s'agit de chercheurs des universités de Hanovre et de Marbourg, en Allemagne.

Selon eux, 1024 applications, sur 13500 étudiées, ne géreraient pas correctement l'implémentation des fonctionnalités de sécurité type SSL et TLS. Elles seraient ainsi vulnérables aux attaques HDM (homme du milieu).

Données confidentielles en fuite

En clair, les données qui transitent entre l'application et le serveur du service peuvent être interceptées au moment de la transmission. Les chercheurs expliquent qu'en se connectant via un réseau local, ils ont pu exploiter les failles de 41 de ces applications sur Ice Cream Sandwich.

Ils ont ainsi pu récupérer des données confidentielles, voire particulièrement sensibles. Noms, emails, messages instantanés, données de comptes sur les réseaux sociaux, mais aussi numéros de comptes bancaires, de carte bleue ou de comptes Paypal.

Les applications, dont les noms n'ont pas été dévoilés par les chercheurs, sont parmi les plus populaires : elles ont été téléchargées entre 39,5 et 185 millions de fois sur le marché applicatif de Google.

Outil d'analyse du code à venir 

Concrètement, les chercheurs ont développé un outil d'exploitation des failles SSL qui a été testé sur 100 applications. Il est parvenu à en compromettre 41, ainsi qu'à se débarrasser à distance de la protection d'un antivirus.

"En manipulant les signatures de virus téléchargées lors de la mise-à-jour automatique d'un antivirus, nous avons pu neutraliser la protection ou même supprimer des applications au choix, y compris l'antivirus lui-même."

Les chercheurs signalent qu'ils distribueront bientôt un outil pour analyser le code des applications et mettre au jour les failles éventuelles. C'est un nouveau coup dur pour l'image d'Android, épinglé la semaine dernière par le FBI sur sa sécurité.

Dans un cas comme aujourd'hui, même l'outil natif promis par Google pour débusquer les applications malicieuses n'aura pas d'intérêt. Seule une politique plus stricte pour les applications du Google Play Store permettrait d'améliorer la situation.

Rappelons que contrairement à Apple, Google ne valide pas les applications avant leur mise en ligne dans sa boutique d'applications.

REF.:

Un Hacker a la GRC a Ottawa

Janvier Doyton-Tremblay  Photo Google +

Cyberattaques

La GRC arrête un de ses anciens employés

OTTAWA - Un ancien employé de la GRC et de la Chambre des communes, à Ottawa, a été arrêté pour avoir prétendument perpétré une série de cyberattaques envers le site internet du gouvernement du Québec, et ce, depuis un ordinateur de la colline parlementaire.Originaire de Gatineau, Janvier Doyon-Tremblay, âgé de 28 ans, était un employé contractuel de la GRC et de la Chambre des communes au moment des présumées attaques informatiques.
C'est la GRC, son ancien employeur, qui a procédé à son arrestation. L'analyste informatique fait face à deux accusations d'utilisation non autorisée d'ordinateurs et à une accusation de méfait.
Doyon-Tremblay est soupçonné d'avoir perpétré une série de cyberattaques sur le principal site internet du gouvernement du Québec, le 27 avril dernier, soit en plein conflit étudiant, a indiqué la GRC dans un communiqué.
«Pendant qu'il travaillait à la Chambre des communes, M. Doyon-Tremblay aurait infiltré le réseau et obtenu des privilèges administratifs», a indiqué la GRC, dans un communiqué. Selon la police fédérale, l'analyste aurait téléchargé «un programme malveillant» qui aurait ciblé le principal site web du gouvernement du Québec, le rendant inaccessible au public durant plus de deux jours.
Doyon-Tremblay doit comparaître devant la Cour provinciale de l'Ontario le 27 novembre prochain.
Selon l'ancien agent de renseignements et expert en espionnage Michel Juneau-Katsuya, les sites des divers gouvernements, provincial et fédéral, sont «fréquemment» attaqués par toute sorte de pirates. «Des puissances étrangères utilisent des pirates beaucoup plus expérimentés», a-t-il souligné.
«Dans ce cas-ci, ce que l'on détecte, c'est qu'il y aurait une certaine complicité ou un certain soutien à la cause étudiante du printemps dernier, a-t-il dit. Cela s'est malheureusement déjà vu par le passé. Les employés [de la Chambre des communes] sont aussi des citoyens qui sont interpellés idéologiquement parfois par des situations sociales.»

L'opposition réagit

Devant l'arrestation de Janvier Doyon-Tremblay, le chef du Bloc québécois a affirmé qu'il était important que justice soit faite. «S'il a fait des choses et qu'il a piraté un site d'un ministère au Québec, qu'on le poursuive et que la justice suive son cours. [...] Il est urgent de réagir et de lui enlever ses accès à des ordinateurs qui ont une certaine puissance», a dit Daniel Paillé.
Interrogée sur les nouvelles mesures annoncées mercredi pour lutter contre cybercriminalité, la députée néo-démocrate Charmaine Borg a admis que même le Parlement n'est pas à l'abri de ce genre d'attaque. «Il y a des risques partout, nos données sont en ligne, nos données sont dans des banques de données du gouvernement et on veut s'assurer qu'elles sont protégées», a dit la députée de Terrebonne-Blainville.


REF.:

83 millions d'utilisateurs fantômes sur Facebook

Capture d'écran d'un compte Facebook du chat Felix.  Photo courtoisie Facebook

WASHINGTON - Le site internet communautaire Facebook évalue à 83 millions, soit 8,6 % de ses utilisateurs, le nombre d'internautes inscrits plus ou moins douteux, qu'il s'agisse de comptes dupliqués, de pages ouvertes au nom d'animaux de compagnie, ou d'émetteurs de pourriels.
Dans un document boursier officialisant ses résultats trimestriels communiqués une semaine plus tôt, Facebook explique qu'il y a «des difficultés inhérentes» à mesurer le nombre d'utilisateurs fantômes de son site, «en dépit de nos efforts pour repérer et arrêter ce genre de comportement».
La semaine dernière, Facebook avait revendiqué 955 millions d'utilisateurs actifs par mois, un chiffre en progression de 29% sur un an.
Facebook estime que 4,8 % des utilisateurs actifs repérés pourraient être des comptes dupliqués par une même personne. Quelque 2,4 % seraient des comptes ouverts pour une société ou «une entité non humaine comme un animal domestique», et 1,5 % probablement des «comptes indésirables» susceptibles de fonctionner avec des intentions malveillantes.
«Nous pensons que le pourcentage de comptes faux ou dupliqués est nettement plus bas dans les marchés développés comme les États-Unis ou l'Australie et plus élevés dans des marchés en développement comme l'Indonésie ou la Turquie», a précisé Facebook.
Le calcul du nombre d'utilisateurs est un élément crucial pour mesurer la popularité d'un site internet et son attractivité pour des annonceurs.
L'action Facebook chutait de 4,55 % à 19,93 $, s'approchant d'un cours qui ne représenterait que 50 % de celui de son introduction en Bourse le 18 mai, à 38 $.


REF.:

La vulnérabilité des téléphones-portefeuilles démontrée

Photo Subbotina Anna - Fotolia.com

LAS VEGAS (États-Unis) - Les «téléphones-portefeuilles» sont tout sauf invulnérables, ont démontré des spécialistes au cours du week-end, lors du grand rassemblement d'informatique Def Con de Las Vegas (Nevada).

Consultez notre dossier: Êtes-vous prêts pour les modes de paiement de demain?

Les téléphones portables multifonctions ont déjà commencé à offrir divers moyens de paiement et d'identification, ce qui en fait des cibles de choix pour les pirates informatiques.
«Nous entrons dans le monde de l'exploitation post-ordinateurs», a noté le chercheur Stephen Ridley, de la société Xipiter, qui a découvert que le même genre d'attaques qui visent des ordinateurs fixes pouvaient s'abattre sur des appareils portables.
Le danger est d'autant plus grand que, selon lui, «les téléphones seront les seules choses où les gens voudront pénétrer»: les pirates ont toutes les raisons de s'intéresser à des appareils qui restent allumés en permanence et qui recèlent des masses de données, y compris la façon de les localiser.
En outre, d'ici à dix ans, l'utilisation de téléphones pour payer se sera vraisemblablement généralisée, selon une enquête du centre de recherche américain Pew publiée en avril.
«Qu'est-ce qu'on a dans un portefeuille actuellement? Des documents d'identité, des moyens de paiement, des documents personnels», note l'économiste de Google Hal Varian cité dans l'enquête du centre Pew: «Tout cela logera facilement dans un appareil portable, c'est inévitable».
«Une voie d'entrée pour des malfaiteurs»
Mais un spécialiste de la sécurité, Eddie Lee de la société Blackwing Intelligence, a fait lors du rassemblement Def Con la démonstration d'un piratage à l'aide d'un téléphone fonctionnant sous Android, le système d'exploitation conçu par Google, en captant les données d'une carte de crédit pour ensuite l'utiliser pour faire des achats.
«On peut se mettre à dépenser avec la carte de crédit de quelqu'un d'autre, et l'utiliser comme Google Wallet», une application de paiement lancée par Google l'an dernier sur certains téléphones, a déclaré M. Lee.
«Ca fait longtemps qu'on sait qu'on peut pirater des cartes RFID», c'est-à-dire dotées d'un système de radio-identification, a ajouté M. Lee. «Ce système permet d'abuser de ces informations pour dépenser. Cela va peut-être pousser les émetteurs de cartes de crédit à améliorer ce qui est dans mon portefeuille».
Selon lui, on peut de la même façon détourner d'autres cartes, comme des titres de transport ou des badges d'entrée dans un immeuble.
Charlie Miller, un ancien analyste de l'Agence nationale de sécurité, l'agence fédérale chargée de mener des écoutes, a pour sa part fait la démonstration d'un système permettant de pénétrer dans un téléphone avec un capteur se trouvant suffisamment proche pour intercepter les signaux d'une puce sans contact NFC.
Selon M. Miller, qui est aujourd'hui consultant à la société de sécurité Accuvant, il est même possible dans certains cas de prendre complètement le contrôle d'un téléphone doté d'une puce NFC, de voler des photos ou des carnets d'adresses qui y sont stockés, ou même de faire des appels téléphoniques.
«Normalement, ça sert à payer et à scanner des affiches de cinéma, mais sachez que c'est une autre voie d'entrée pour des malfaiteurs», a dit M. Miller.
Selon lui, il suffirait de cacher une antenne derrière un autocollant et de le rapprocher d'un téléphone pour le pirater. De cette façon, un autocollant anodin placé à proximité d'un terminal de paiement adapté aux téléphones pourrait faire la fortune de pirates.
«Un sale type peut exploiter cet instant où il y a communication avec le téléphone pour voler des données», dit-il. Conclusion: «C'est cool les puces NFC, c'est pratique, c'est amusant, mais je dis juste qu'il faut faire attention aux conséquences pour la sécurité».


REF.:

La justice donne raison à WikiLeaks contre Visa et MasterCard

Photo AFP

REYKJAVIK - Le site internet WikiLeaks a revendiqué jeudi une victoire devant la justice islandaise contre le partenaire en Islande des deux géants des cartes bancaires Visa et MasterCard, qui bloquent les donations à ce site depuis 2010.
WikiLeaks a indiqué dans un communiqué qu'un tribunal de Reykjavik lui avait donné raison face à Valitor (anciennement Visa Iceland), société qui gère les paiements avec les cartes Visa et MasterCard sur l'île.
«Le tribunal s'est prononcé pour la réouverture du portail des donations d'ici deux semaines, faute de quoi Valitor devra s'acquitter d'une amende de 800 000 couronnes islandaises (6 200 $) par jour», a précisé WikiLeaks.
«C'est une victoire considérable face à la tentative de Washington de réduire WikiLeaks au silence. On ne nous fera pas taire. La censure économique, c'est aussi de la censure», a affirmé le fondateur du site de publication de documents confidentiels, Julian Assange.
Après s'être rendu mondialement célèbre en publiant des documents classés sur les guerres d'Irak et d'Afghanistan et des milliers de télégrammes secrets de la diplomatie américaine, WikiLeaks a dû faire face à la tentative de Visa et MasterCard de bloquer les dons d'internautes.
WikiLeaks estime à «plus de 20 millions $» le manque à gagner.
Des plaintes contre le blockage des dons à WikiLeaks ont été déposées dans d'autres pays, et la Commission européenne enquête sur cette affaire.


REF.:

Ce que le web dit de vous ,.................une joke ?

GoogleMii : découvrez ce que le web dit de vous

Le monde d’Internet se divise en deux catégories. Ceux qui font attention à ce qu’ils disent, et les autres. Mais même quand on essaie de se construire une identité numérique solide, on n’a pas toutes les clés en main pour projeter exactement l’image souhaitée. Certes, on maitrise certains profils et contributions, mais on n’est pas maitre de ce que disent les autres de nous. Comment faire un point et connaitre l’image que l’on projette de manière objective ?
Un site permet de répondre à cette problématique de manière ludique et en quelques lcics seulement. Le service s’appelle Google Mii et est proposé par l’agence iProtego. Difficile de faire plus simple à utiliser : vous entrez votre nom, vous spécifiez un thème et une couleur de fond, et le site va allez chercher parmi les résultats les mots clés les plus courants rencontrés quand on parle de vous. Le résultat se présente sous la forme d’un nuage de tags comme celui-ci :

Les résultats sont plutôt pertinents pour ma part, en remontant mon pseudo « Modérateur », mon métier « Community manager », ma société « Regionsjob » et ma binôme sur le blog « Anne-Laure Raffestin ». L’exercice est plutôt sympa à faire, à qui le tour ?


REF.: blogdumoderateur.com

Non au piège internet

En ce moment même, un groupe de 600 « conseillers » lobbyistes et représentants commerciaux non élus sont en négociation à huis clos^1,2 pour mettre au point un traité international appelé Partenariat transpacifique (TPP).
Pourquoi les secrets? Nous savons grâce à des documents divulgués³ que le TPP inclut ce qui se résume à un piège Internet, qui pourrait :

1. criminaliser⁴ certains de vos usages quotidiens d'Internet,
2. forcer les fournisseurs d'accès à recueillir et transmettre vos données privées sans protection de votre confidentialité⁵, et
3. donner davantage de pouvoir aux conglomérats médiatiques pour vous imposer des amendes pour votre utilisation d'Internet⁶, retirer du contenu en ligne — incluant des sites Web entiers — et même mettre fin⁷ à votre accès à Internet.

Le TPP créerait un système judiciaire parallèle de tribunaux internationaux qui brimerait la souveraineté nationale et permettrait aux conglomérats de poursuivre des pays pour des lois minant leurs profits.
Le piège Internet du TPP est secret, extrême et pourrait criminaliser votre utilisation quotidienne d'Internet. Nous avons le droit de savoir ce qui sera bloqué, ce pourquoi nos familles et nous devrons payer des amendes
Si nous sommes assez nombreux à nous soulever maintenant, nous pouvons forcer les gouvernements impliqués à jouer franc jeu. Votre signature portera un message aux dirigeants et représentants commerciaux de chaque pays.⁸ S'il vous plaît, signez la pétition et partagez-la avec tout le monde >>>

Subject: Ne laissez pas le TPP devenir un piège Internet

Je m'oppose aux dispositions du traité sur le Partenariat transpacifique (TPP) qui accroîtraient le pouvoir des conglomérats, y compris en ce qui a trait à la criminalisation ou la restriction de l'utilisation d'Internet. Je m'oppose à un environnement en ligne qui laisse les grands conglomérats médiatiques envahir ma vie privée, retirer du contenu à la demande, m'imposer des amendes salées ou mettre fin à mon accès à Internet. 

J'enjoins les gouvernements impliqués dans le TPP à rendre le processus transparent, responsable et ouvert à la participation du public et de tous les acteurs concernés.

Attn: Prime Minister Stephen Harper

Attn: Ed Fast, Minister of International Trade

Attn: Dr. Craig Emerson, Minister for Trade

Attn: Prime Minister John Key

Attn: Trade Minister Tim Groser

Attn: Ministry of Foreign Affairs, Brunei

YB Dato' Sri Ismail Sabri bin Yaakob

Brody Sinclair, Coordinator Trans-Pacific Partnership

Ministry of Foreign Affairs, Peru

Ministry of Trade and Industry, Singapore

Ministry of Foreign Affairs, Vietnam

President Barack Obama

REF.:

Anonymous: 2 vs SPVM: 0

Le groupe Anonymous a piraté le site internet www.caisse-police.ca, le lundi 11 juin 2012.  Photo Capture d'écran

La caisse Desjardins des policiers piratée

MONTRÉAL - La caisse Desjardins des policiers et policières du Québec a visiblement été victime d'une attaque informatique, lundi en soirée.
Sur le site www.caisse-police.com, Anonymous rend disponibles les adresses courriel personnelles de dizaines de policiers qui seraient membres de cette institution financière.
Toutefois, il n'a pas été possible de savoir si ces adresses étaient hébergées sur le site caisse-police.com, ou si elles avaient été obtenues sur un site Internet différent.
Sur la page principale du site Internet, il est également possible de visionner une vidéo d'Anonymous, qui elle est hébergée sur YouTube depuis le 25 mai dernier.
Dans la vidéo, le groupe Anonymous dénonçait les «violences policières» lors des manifestations qui se passent un peu partout au Québec depuis le début de la grève étudiante.
Un manifeste, truffé de fautes, y a également été placé :
«Je me souviens, de vos attaques contre la presse... De vos chiens qui ne méritent en aucun cas le titre de policiers, ces agents du désordre qui s'attaque aux caméras. Je me souviens de votre petite fête, où le peuple ne fut pas convié. Je me souviens de ces voitures qui défilaient autant que les arrestations politiques. Gouvernement terroriste du Québec, je me souviens. Bientôt, je me souviendrais, du peuple québécois qui n'aurait imaginé... jusqu'où ce moment clef de l'histoire pourrait aller. Je me souviendrai du peuple regagnant sa liberté, ignorant les abrutissements et les coups de ceux que vous employez. Je me souviendrai des journaux enfin libres de parler sans crainte de la corruption mise à jour. Je me souviendrai de votre défaite, parce qu'elle est promise et inéluctable. Je me souviendrai du procès : Anonymous pour protéger le peuple, le peuple seul juge et maître de son destin et un gouvernement entier pour accusé.»
Une autre signature est également visible sur le site Internet : celle du poney.
Celle-ci avait également été observée lors de l'attaque perpétrée contre le site Internet de la Ville d'Alma.


REF.:

Anonymous 1 et le SPVM o ?

Le groupe de pirates informatiques Anonymous maintient la pression sur les corps policiers. Depuis samedi, ce sont les coordonnées professionnelles de policiers qui sont diffusées en ligne.
Sur la page en question, qui porte la signature d'Anonymous, les pirates demandent aux policiers de Montréal de reprendre la «véritable fonction de leur poste au lieu de s'attaquer lâchement au peuple.»
(Crédit: Agence QMI) Une capture d'écran du site sur lequel sont transmises les informations piratées par Anonymous.
Les noms de centaines de policiers québécois provenant de l'ensemble des services de police de la province sont par la suite diffusés, de même que leur adresse courriel professionnelle.
Pour l'instant, on ignore d'où proviennent les informations qui sont enregistrées via le site Internet Paste HTML, un site qui permet de diffuser de l'information rapidement et de façon anonyme.
La Sûreté du Québec et le Service de police de la Ville de Montréal ont refusé de commenter cette affaire.
Le site Internet de l'Association des policiers provinciaux du Québec et celui de l'Association des directeurs de police du Québec étaient inaccessibles samedi après-midi, mais rien n'indique pour le moment qu'Anonymous en soit la cause.


REF.:

A l'Anonymité les Québécois souhaite la bienvenue a Anonymous !

Ils ont fait tomber les sites web du Parti libéral du Québec, du ministère de l'Éducation et de la Ville d'Alma. Ils ont diffusé des images privées de la famille Desmarais. Ils menacent le Grand Prix de Montréal.

Pour en savoir plus
Anonymous | ministère de l'Éducation | Parti libéral du Québec | Ville d'Alma | WikiLeaks | Occupy Wall Street | Grand Prix de Montréal | Sites Internet | Liberté de presse et d'expression

Ces cyberpirates, qui se posent en défenseurs virtuels du plus grand nombre, se réunissent sous le nom d'Anonymous. Fait rare, l'un d'eux a accepté de parler à La Presse.

Avertissement: ce cyberpirate anonyme n'est pas un porte-parole du groupe. Anonymous n'est une organisation ni structurée ni hiérarchisée. N'en déplaise à ceux qui la présentent comme telle, Anonymous n'est simplement pas une entreprise privée.

«Les gouvernements et les médias font généralement cette erreur. N'importe qui peut s'impliquer dans une opération et dire qu'il ou elle fait partie d'Anonymous. Nous avons une certaine philosophie et une marque de commerce, mais n'importe qui peut se les approprier», explique notre interlocuteur. Voilà pour la Ville d'Alma, où les fonctionnaires se demandaient bien pourquoi elle était la cible de pirates aux visées internationales.

Le Québec est loin d'être l'unique terrain de jeu du groupe. Outre leur opposition à la loi spéciale (78) et leur lettre ouverte menaçant le Grand Prix, des membres d'Anonymous donnent aussi un coup de pouce aux opposants au projet de loi C-11, qui resserre les pratiques du droit d'auteur au Canada.

Ailleurs dans le monde, on a vu le principal symbole d'Anonymous, le masque de Guy Fawkes, opposant à la monarchie anglaise du XVIIe siècle, apparaître durant le Printemps arabe en Égypte et en Tunisie, l'an dernier. Dans le mouvement Occupy Wall Street également. En fait, Anonymous remonte jusqu'à WikiLeaks; c'est dans ce contexte que le mouvement est réellement sorti de l'ombre.

«Je dirais qu'opération Québec [contre la loi d'exception] a vu le jour de la même façon qu'opération Égypte: Anonymous s'oppose à la brutalité policière contre des protestataires pacifiques et à un gouvernement limitant la liberté d'expression des assemblées et des citoyens. C'est le genre de contexte qui fait rapidement consensus au sein de nos membres: nous aidons ceux qui désirent défendre leurs droits civiques.»

Sans impact négatif, mais quand même...

Un consensus qui se fait sur «IRC», un canal de communication qui est la fondation même du réseau internet et qui est en bonne partie anonyme: Anonops, Voxanon, Anonnet sont leurs points de ralliement.

Tout internaute n'a qu'à pointer son fureteur vers ces serveurs et il participe au mouvement. Difficile, dans ce contexte, de repérer le ou les responsables d'une attaque contre un site web en particulier. Cela complique le travail des autorités. Cela attire les pirates de tous les horizons.

Malgré cela, et malgré les menaces contre la F1, le mouvement se défend bien de s'en prendre à des cibles qui affecteront négativement le grand public. Cela rassurera les portails financiers et les principaux sites d'information...

Quand même. Cette assurance ne devrait pas empêcher les organismes ayant pignon sur le web de renforcer la sécurité de leur site. Malgré l'attaque subie à mi-mai, la Ville d'Alma n'a toujours pas corrigé les failles dans son système. Ailleurs sur l'internet, les autres municipalités canadiennes, le gouvernement et nombre d'entreprises présentent la même sécurité défaillante, nous indique un expert en cybersécurité.

Autrement dit, ce ne sont pas les cibles de choix qui manquent sur le grand réseau. Situation idéale pour l'émergence d'un regroupement d'internautes désireux de faire du grabuge. L'équivalent virtuel, en quelque sorte, de taper sur des casseroles en pleine rue. Seulement, les casseroles d'Anonymous, ce sont des sites web.

REF.:

Hackers: Anonymous lance un message au gouvernement

Photo: Agence QMI / Archives

MONTRÉAL – Le collectif d'activistes informatiques Anonymous a diffusé une nouvelle vidéo, vendredi, sur YouTube, dans laquelle il demande au gouvernement du Québec de faire cesser toutes violences policières envers les manifestants pacifiques. Dans cette vidéo, intitulée « Police et Violence », le collectif indique qu'il « a été particulièrement choqué et horrifié par l'extrême violence de la répression des manifestations pacifiques, organisées par les étudiants québécois ».

À LIRE ÉGALEMENT: 32e manif: concert de casseroles La ministre Courchesne optimiste Le «Libération» parle des étudiants québécois

Anonymous exige du gouvernement du Québec de mettre un terme immédiat à la répression, et de ne faire recours en aucun cas aux violences policières à l'encontre des manifestants pacifiques.
Samedi dernier, le collectif avait également lancé sur YouTube « Opération Québec », une vidéo dans laquelle Anonymous exprimait son désaccord envers la loi 78 en plus d'accuser le gouvernement « d'assassiner le droit de manifester ».
Récemment, le collectif a fait de nombreuses actions de perturbations, notamment en bloquant certains sites internet du gouvernement du Québec.
En début d'après-midi lundi, les sites du ministère de la Sécurité publique et de Déontologie policière du gouvernement du Québec ont été les cibles d'Anonymous.


REF.:

Smarthphone: une application capable de déduire l'endroit précis où la personne a mis son doigt et d'enregistrer ces informations.

Un étudiant de l'Université de l'État de Pennsylvanie a mis au point un concept d'application qui serait capable de détecter, et ultimement, de voler plusieurs informations que l'utilisateur entre sur son téléphone intelligent équipé d'Android.

Répondant sous le nom de « Taplogger », cette application, inspirée de « TapLogger », est présentée comme un simple jeu de mémoire. Elle utilise les composantes du cellulaire, dont l'accéléromètre, le gyroscope et les capteurs d'orientation, pour voler les informations inscrites par l'usager sur l'écran tactile de son appareil et les télécharge sur un ordinateur d'un pirate informatique.
En d'autres mots, lorsqu'un clavier numérique apparait sur l'écran tactile de l'appareil, cette application est capable de déduire l'endroit précis où la personne a mis son doigt et d'enregistrer ces informations.
Avant de pouvoir recueillir les données, la victime doit utiliser plusieurs fois le jeu inclus avec l'application. Taplogger peut alors déterminer ses habitudes puisqu'elles varient selon l'usager et le modèle de cellulaire. Plus elle va s'exercer au jeu et plus les résultats collectés seront exacts.
Le système d'exploitation mobile de Google présente une faille qui permet aux applications d'accéder librement aux différents capteurs de mouvements d'un téléphone. Taplogger se sert de cette faille pour prendre les données de l'utilisateur. Par contre, les appareils de BlackBerry et ceux embarquant iOS seraient également vulnérables.
Cette faille, si elle est exploitée par des individus mal intentionnés, peut faire très mal aux possesseurs de téléphones mobiles. Les pirates pourraient avoir accès à plusieurs informations confidentielles, comme différents mots de passe, des numéros d'assurance sociale ou des informations bancaires.
Zhi Xu, le candidat au doctorat du Département des sciences informatiques de l'Université de l'État de Pennsylvanie, qui a créé l'application, croit que de plus en plus de pirates vont avoir recours à cette méthode dans le futur pour s'approprier des données personnelles.


REF.:
Sources : Ars Technica et Android Community.

Qu'est ce que ça donne le piratage ?

Pirate Bay ,...................rien juste du trouble !

Fredrik Neij et Peter, deux des fondateurs de Pirate Bay qui compte plus de 23 millions d'utilisateurs à travers le monde.  © AFP/Jonathan Nackstrand

La justice suédoise a réduit en appel vendredi les peines de prison ferme infligées à deux jeunes fondateurs et au financier du site de téléchargement illégal Pirate Bay, a annoncé la cour d'appel.Fredrik Neij, 32 ans, a été condamné à dix mois de prison ferme, Peter Sunde, 32 ans, a écopé de huit mois tandis que l'homme d'affaires Carl Lundström, 50 ans, a été condamné à quatre mois, selon le jugement de la cour d'appel de Svea dont l'AFP a eu copie.
Condamnés en première instance en avril 2009 à un an de prison ferme et à payer solidairement environ 32 millions de couronnes (environ 4.5 millions de dollars) de dommages et intérêts, les quatre hommes avaient fait appel et un nouveau procès s'était tenu entre le 28 septembre et le 15 octobre.
Si la peine de prison a été réduite, les dommages et intérêts ont été portés à environ 46 millions de couronnes (6.2 millions de dollars) à payer solidairement, selon la décision de la cour.
«La cour d'appel trouve, comme le tribunal de première instance, que le service The Pirate Bay facilite le téléchargement illégal d'une façon qui implique une responsabilité pénale pour ceux qui ont géré ce service», affirme la cour d'appel.
Le procureur avait requis la confirmation de la peine, arguant que les responsables avaient continué à s'occuper du site, tandis que la défense réclamait l'annulation d'une condamnation qui, selon elle, menace les fondements de la recherche sur internet.
Le troisième fondateur du site condamné en première instance, Gottfrid Svartholm Warg, 26 ans, doit faire l'objet d'un autre procès en raison de problèmes de santé qui l'ont empêché de comparaître et de venir du Cambodge où il réside.
Fondé fin 2003, Pirate Bay compte plus de 23 millions d'utilisateurs à travers le monde et permet de diriger ses utilisateurs à l'aide de la technologie «Bittorrent» vers les fichiers (films, musique, jeux) qu'ils recherchent, mais sans en abriter aucun dans ses serveurs.

REF.: