août 28th, 2015

Attaque XSS contre Paypal possible ! Explique le chercheur Egyptien Ebrahim Hegazy, alias Zigoo0. Le détournement de la transaction lors de la confirmation de payement offrirait à l’attaquant la possibilité de mettre la main sur le montant qu’il souhaite

Les fuites de données : ni leur nombre, ni leur volume n’est en augmentation prouve une analyse de Benjamin Edwards, Steven Hofmeyr et Stephanie Forrest , analyse publiée à l’occasion de Weis 2015. La médiatisation, en revanche, est plus importante que par le passé. Enfin, en Amérique du Nord… car en Europe, c’est une autre histoire

Cyphort, vendeur en équipements de sécurité, dénonce les campagnes de « malvertising », ces publicités qui redirigent les internautes vers des sites compromis. Ces attaques seraient en croissance de plus de 325% au cours de 2014. Les publicitaires US dépriment en estimant les pertes induites à 6 milliards de $ en 2015

Hum, explique le communiqué de Verizon (à la fois opérateur et vendeur de sécurité) n’est rien d’autre qu’une extension sans fil Bluetooth et GSM connectée à la prise de diagnostic ODB2 de tout véhicule fabriqué après les années 2000. Une semaine à peine après les hacks spectaculaires de plusieurs véhicules, dont au moins un utilise précisément une « extension » sans fil de la prise ODB, la pertinence de cette annonce en laissera plus d’un songeur.

Le but de Hum est bien entendu de vendre du service à des véhicules déjà anciens qui ne bénéficient pas encore de cette « connectivité permanente » des modèles récents qui conversent avec les réseaux de concessionnaires ou de dépanneurs. Grâce à cette interface, chaque usager, même d’un véhicule d’occasion, peut consulter en temps réel l’état de fonctionnement de son automobile et, selon le contrat de services, être assuré qu’un intervenant sera prévenu immédiatement en cas de panne. Ford modèle T mis à part.

Un garagiste, mais également n’importe quelle personne ayant pu soit casser le chiffrement des échanges ODB que n’aura pas manqué d’ajouter Verizon sur les dialogues du CAN, soit s’intéressant à l’émission de métadonnées qui, elles, ne seront jamais protégées. Flicage sur les fréquences de passage, les itinéraires, les consommations moyennes, les habitudes de fréquentation de telle ou telle station-service, Verizon, si son projet rencontre un peu de succès, pourrait devenir possesseur d’un formidable tas d’or constitué d’informations passionnantes tant pour les fabricants d’automobiles, les compagnies d’assurance, les responsables d’infrastructures routières ou les réseaux de distribution de carburant. Le plus intéressant, dans cette histoire, c’est que les automobilistes fliqués le seront sur la base d’un volontariat payant, aux environs de 15 dollars par mois. Le nombre de voitures susceptibles d’être équipées, estime l’opérateur, devrait friser les 150 millions.

Transformer de vieux véhicules en jouets de la vague IoT passionnera également quelques générations de hackers.