Télégrammes : Galaxy S8 piégé par une photo, Telegram chiffre la voix,Dropbox aidé financièrement, Succès pour le phishing aérien

AppsAuthentificationCollaborationData & StockageLogicielsMobilitéPolitique de sécuritéSécuritéSmartphonesStockage

Avant de plier les bagages pour certains ou de se préparer pour le week-end pour d’autres, il est temps de lire les télégrammes du soir.

Galaxy S8 la reconnaissance faciale piégée par des photos. Le dernier né de Samsung dispose de la reconnaissance faciale à travers notamment un système biométrique de scanner d’iris. Selon des journaux coréens, ce système d’authentification ne serait pas efficace à 100%. En effet, il suffirait de montrer une simple photo du détenteur du terminal au smartphone pour qu’il se débloquer et accède ainsi à la totalité des informations du mobile. Les experts pensent que Samsung va travailler d’ici à la commercialisation officielle du Galaxy S8 à réparer ce problème. Sinon, les utilisateurs vont se rabattre sur le capteur d’empreintes digitales.

Telegram chiffre la voix de bout en bout. Drôle de hasard du calendrier : alors que la Commission européenne sort du bois pour annoncer une future législation affaiblissant le chiffrement afin de lutter contre le terrorisme, la messagerie Telegram dévoile une fonctionnalité de communication vocale chiffrée de bout en bout au sein de son application. Autrement dit, aux dires de l’entreprise, ses techniciens seraient incapables d’intercepter le contenu des appels même en cas de réquisition des autorités. Précisément le point qui fait hurler les gouvernements de différents pays, avec des réactions épidermiques régulières juste après les attentats. Rappelons que le terroriste de Londres aurait utilisé WhatsApp, autre messagerie chiffrée, peu avant de lancer son attaque contre le Parlement britannique. Telegram Calls repose sur la technologie de chiffrement de Secret Chats, la fonction de chat de la messagerie créée en 2013 par les frères Durov (fondateurs de VKontakte, le réseau social dominant en Russie). Pour vérifier que la communication est bien sécurisée, Telegram propose un processus de vérification basé sur des emojis, afin rendre cette étape aussi simple que possible. La messagerie déploie aussi un réseau de neurones chez ses utilisateurs, afin d’analyser les paramètres techniques de la communication et optimiser la qualité des appels.

Dropbox obtient un crédit de 600 millions de dollars. Selon Bloomberg, le spécialiste du stockage Cloud a obtenu une ligne de crédit de 600 millions de dollars auprès de plusieurs établissements financiers. Les noms de JPMorgan, Bank of America, Deutsche Bank, Goldman Sachs, Macquarie et la Royal Bank of Canada sont mis en avant. Ce crédit doit permettre à Dropbox d’avoir une sécurité financière pour préparer son introduction en bourse prévue avant la fin de l’année. Reste à savoir à quoi va servir cette ligne de crédit. Plusieurs analystes pensent à une acquisition stratégique pour réduire la concurrence avant l’IPO.

Les voyageurs, des pigeons à malware. Les attaques bien ciblées et bien préparées ont plus de chance de succès que les opérations massives et aveugles. Les équipes de Barracuda Networks ont eu une nouvelle fois le loisir de le constater à l’occasion d’un audit de sécurité sur les boîtes e-mails d’une compagnie aérienne. Les experts ont constaté des objets de messages suffisamment personnalisés pour que plus de 90% des destinataires, les employés de la compagnie aérienne généralement, ouvrent l’e-mail. Tout aussi à l’avenant avec force détails incluant des références de vols, de prix, de destinations, etc., le contenu du message mettait suffisamment en confiance pour que son lecteur ouvre la pièce jointe (un fichier Office ou PDF dûment infectieux) ou un lien vers une fausse page du site de la compagnie aérienne toute aussi vérolée. Une méthode d’attaque somme toute classique en mais dont le travail de personnalisation s’avère payant. A défaut de capacité de discernement, Barracuda propose pour stopper ces attaques des barrières toutes aussi traditionnelles comme la mise en bac-à-sable des applications ouvertes ou des logiciels anti-phishing.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur