Android: plus d'un milliard de terminaux vulnérables à une faille Linux Accéder au contenu principal

Windows 10 Digital Activation

-
Image
    Programme d'activation de licence numérique Win10, peut activer Windows 10 en permanence avec une licence numérique. Les avantages de la portabilité L'application peut être utilisée sur n'importe quel ordinateur sans avoir à passer par une opération d'installation compliquée. Les utilisateurs n'ont qu'à décompresser l'archive dans le dossier de leur choix, et ils peuvent immédiatement exécuter le programme. Les utilisateurs peuvent placer l'outil sur un périphérique portable (USB/DD externe) et l'exécuter dès qu'ils branchent le périphérique sur un ordinateur, puis lancez l'application pour profiter pleinement de toutes ses options. Options de démarrage avancées (keys): Activate - Lance le programme en mode caché. ★★★ Tous les fichiers sont 100% propres sur Virus Total. ★★★ Ce script n’installe aucun fichier dans votre système. ★★★ La mise à jour Windows doit être activée au moment de l’activation. ★★★ Une...
Enregistrer un commentaire

Android: plus d'un milliard de terminaux vulnérables à une faille Linux

-




Une mauvaise gestion des connexions TCP dans le noyau Linux permet d'injecter des données dans des connexions non chiffrées et, le cas échéant, réaliser des attaques de phishing.

La semaine dernière, des chercheurs en sécurité ont présenté, à l'occasion de la conférence Usenix 2016, une faille dans le protocole réseaux TCP permettant de détecter et de modifier à distance des connexions entre deux ordinateurs. Cette faille concerne la dernière version de TCP, à savoir RFC 5961. Celle-ci a été implémentée dans le noyau Linux depuis sa version 3.6, mais pas dans Windows, ni dans Mac OS X.

Les risques sont multiples. Cette faille permet à un attaquant de savoir si deux ordinateurs sont en train de communiquer rien qu'en connaissant leurs adresses IP. Elle permet également d'interrompre ces connexions. Et si ces dernières ne sont pas chiffrées, elle permet aussi d'y injecter des données, et ceci sans avoir un accès privilégié à un réseau quelconque. Il lui suffit simplement d'avoir accès à Internet. A titre d'exemple, les chercheurs ont montré une attaque sur le site USAToday.com.




Malheureusement, cette faille ne concerne pas seulement les serveurs sous Linux, mais aussi un grand nombre de smartphones Android qui, rappelons-le, s'appuient également sur le noyau Linux. L'éditeur Lookout vient de faire le calcul. Selon lui, plus de 1,4 milliard de terminaux seraient vulnérables à cette attaque, soit presque 80 % du parc total. Même la dernière version développeur Android Nougat n'y échappe pas. Pas la peine de paniquer pour autant: cette vulnérabilité – très technique – reste quand même assez difficile à exploiter. Elle se prête plutôt pour des attaques ciblées, pas un piratage de masse.

La bonne nouvelle, c'est qu'un patch a d'ores et déjà été réalisé. Reste à savoir quand est-ce qu'il sera diffusé. Dans l'écosystème Android, cela peut prendre un certain temps. En attendant, Lookout conseille de ne surfer que sur les sites chiffrés en HTTPS, pour éviter les attaques de phishing.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment utiliser un smartphone Android sans compte Google ?

-
Image
Découvrez comment profiter pleinement de votre smartphone Android sans pour autant devoir y connecter un compte Google. Utiliser un smartphone Android sans pour autant confier toutes ses données à Google n’a rien d’impossible. L’opération, qui nécessite un peu de préparation, requiert également que vous changiez vos habitudes. Car abandonner l’écosystème de Google sur Android signifie se séparer d’outils et d’applications que vous utilisez quotidiennement. Parmi elles, le Play Store sur lequel vous téléchargez et me...
Lire la suite

NEW ! KYNG Advanced Channel Editor v5.02.1

-
Image
New in version 5.02/ 5.02.1 1 Upgrade for Atlas HD200 - Boot Dxxx 2 - Add a button to validate before saving, the favorite lists. 3 - Bug on importing KCF file from version Dxx, corrected and fixed. 4 - Bug on INI file fixed (skin conservation) Version mise à niveau pour les possesseurs d'Atlas HD200 - Boot D100 et suivant... (Les possesseurs de TOUS les Atlas HDxxx peuvent l'utiliser aussi) Principales nouvelles fonctionnalités : -- Entière compatibilité entre les terminaux de mise à jour des récepteurs et ceux utilisés par Kace v5.01. Plus aucun TP à fréquence de modulation différent, plus aucune chaîne en double. -- Processus de mise à jour par internet plus facile et création de fichier log + fichier erreur plus complets. A voir, lire ou à nous renvoyer en cas de problèmes inconnus. -- Optimisation et vérification dorénavant automatisées. En attendant d'éditer les autres nombreuses fonctionalités..... Exemple d'...
Lire la suite

KYNG KACE HD v5.01 FINAL RELEASE 2

-
Mille excuses, camarades. Un membre a relevé une erreur dans le cas d'une importation du fichier base_file à partir d'un fichier vide. (perte de favoris) Problème ci-contre corrigé. Le fichier base_file_1juin contient: Astra 19.2 Astra 28.2 Badr Es'hail Eutelsat 5W (AB3) Hispasat Hotbird Nilesat Thor Turksat   Principales nouvelles fonctionnalités : -- Entière compatibilité entre les terminaux de mise à jour des récepteurs et ceux utilisés par Kace v5.01. Plus aucun TP à fréquence de modulation différent, plus aucune chaîne en double. -- Processus de mise à jour par internet plus facile et création de fichier log + fichier erreur plus complets. A voir, lire ou à nous renvoyer en cas de problèmes inconnus. -- Optimisation et vérification dorénavant automatisées. https://www.sendspace.com/file/a9i6xa  
Lire la suite