X

News Partenaire

De l’ITSM à l’ESM

A partir de son activité de gestion de parcs, EasyVista a créé un moteur de gestion d’actifs et de gestion des processus. C’est aujourd’hui ce qui permet aux clients de gérer le cycle de vie de ces actifs : depuis l’initialisation jusqu’au provisionning ou la mise à disposition à l’utilisateur. C’est un tout cohérent de production de services. Grâce à ces solutions, le Service Informatique peut analyser les besoins des utilisateurs, identifier les solutions, les services et les mettre à disposition des utilisateurs.

WhatsApp et Telegram touchés par une faille de sécurité majeure sur les versions web

Corrigée depuis, la faille découverte par les chercheurs en sécurité informatique de Check Point permettait à un pirate de prendre le contrôle total du compte de sa victime.

Même si WhatsApp et Telegram sont principalement utilisés sur smartphones, la vulnérabilité critique découverte sur les versions web était assez importante pour faire réagir rapidement les équipes des deux applications qui ont immédiatement corrigé le problème.

Les chercheurs de Check Point ont découvert qu’il était possible d’envoyer un document HTML malveillant sous couvert d’une image innocente de chaton ou autre vidéo rigolote. En effet, il semblerait que WhatsApp et Telegram ne vérifiaient pas le contenu des pièces jointes envoyées avant de les chiffrer.

« Cette vulnérabilité, si elle était exploitée, permettrait aux attaquants de prendre totalement le contrôle du compte d’un utilisateur sur n’importe quel navigateur et accéder aux conversations personnelles, aux photos, vidéos, contacts de la victime », précisent les équipes de Check Point sur leur blog.

Un risque d’attaque généralisée

Check Point a testé deux méthodes d’attaque légèrement différentes entre les deux applications. Sur la version web de WhatsApp, il suffit que la victime ouvre l’image pour que le malware s’exécute et autorise le hacker à accéder aux données du compte. Pour Telegram, la personne visée doit ouvrir le contenu dans un nouvel onglet.

Une fois que le pirate a accès au compte de l’utilisateur visé « il peut alors envoyer le fichier malveillant à tous les contacts de la victime, ouvrant ainsi une porte dangereuse à une potentielle attaque généralisée contre les réseaux de WhatsApp et Telegram », souligne le rapport de Check Point.

Heureusement, selon l’éditeur de solutions de sécurité, la réactivité des deux applications a permis d’éviter ces attaques : Check Point n’a constaté aucune exploitation de la faille. Signalée le 7 mars, la vulnérabilité aurait été corrigée en 24 heures chrono. 

WhatsApp et Telegram valident désormais les contenus avant de les chiffrer. Il est donc fortement conseillé de mettre à jour ces deux applications.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Les industriels du solaire réunis au sein du syndicat Enerplan ont réclamé jeudi la mise en place d'un groupe de travail pour simplifier les règles dans le solaire, à l'image de celui créé en octobre par le gouvernement dans l'éolien. [Lire la dépêche...]

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs. [Lire la dépêche...]

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante. [Lire la dépêche...]

Le réseau social Facebook a annoncé mercredi qu'il allait permettre à ses utilisateurs de déterminer s'ils avaient été exposés à des contenus Facebook ou Instagram relevant d'ingérences attribuées à la Russie durant la présidentielle américaine de 2016. [Lire la dépêche...]

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment". [Lire la dépêche...]

Uber, le groupe américain de réservation de voitures avec chauffeur, voit son image déjà sulfureuse encore écornée par la révélation d'un piratage massif des données de ses utilisateurs et des critiques sur son manque de transparence. [Lire la dépêche...]

Nina scrute son auditoire de ses grands yeux marrons, en quête d'un contact visuel, "on va se parler, s'écouter, se regarder": depuis quatre ans, ce robot humanoïde apprend "à se comporter de manière socialement acceptable" en utilisant la parole mais aussi le regard et les gestes. [Lire la dépêche...]

L'application de téléphonie par internet Skype n'est plus disponible au téléchargement sur smartphone en Chine, le géant américain Apple indiquant mercredi avoir été contraint par Pékin de retirer des produits de sa boutique de téléchargement. [Lire la dépêche...]

La Commission fédérale des communications (FCC), qui régule le secteur américain des télécommunications, a dévoilé mardi le projet d'annulation de mesures de 2015 destinées à assurer que les fournisseurs d'accès traitent tous les services en ligne de la même manière.  [Lire la dépêche...]

L'Office national des changes a annoncé l'interdiction des transactions en monnaie virtuelle (bitcoin) au Maroc, pays où les opérations de change sont étroitement contrôlées. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT