Brèves

Il prend des photos, enregistre l’environnement audio, capture les coordonnée gps, inventorie les applications, pages web visitées, liste des contacts, contenus des SMS/MMS… et se fait passer pour une application bancaire pour appareils mobiles. « Il », c’est Android/Spy.Krysanec, un cheval de Troie pour plateforme Android analysé par les chercheurs d’Eset .

Iphone r00té, Iphone infecté : Un article du Virus Bulletin signé Axelle Apvrille décrit comment une infection d’origine Chinoise est parvenu à infecter 75000 téléphones, détourner 15 applications publicitaires et polluer plus de 22 millions de messages publicitaires

Patch Wednesday pour Safari 6.1.6 et 7.0.6 qui corrige 7 CVE, sans détail technique comme l’encourage la politique de transparence d’Apple

Insérer une clef USB, rebooter l’équipement en maintenant enfoncé le bouton de mise en marche, voilà comment Yier Jin, Grant Hernandez et Daniel Buentello parviennent à « r00ter » un thermostat intelligent Nest. Google avait racheté l’entreprise pour 3,2 milliards de $. Un trou domotique qui coûte cher.

Le journal du Sans attire l’attention de ses lecteurs sur Triage-IT, un script « d’inventaire d’urgence » combinant les forces de plusieurs outils édités par Sysinternal et Moonsols (DumpIt de Mattieu Suiche). Config IP, dump mémoire, BDR, données ARP, fichiers partagés et ouverts, informations réseau etc. sont immédiatement « logués » dans un fichier

Le permis de séjour accordé à Edward Snowden par la Fédération de Russie a été reconduit pour une durée de 3 ans, nous apprend Anatoly Kucherena, l’avocat du lanceur d’alertes. Ce permis autorise l’intéressé à pouvoir quitter la Fédération pour une durée ne pouvant dépasser 3 mois indique le quotidien Russia Today.

Le bulletin anticipé d’avis de correctif Microsoft prévoit, pour le mois d’août, 9 rustines à appliquer. Sur la totalité, deux d’entre elles sont considérées comme critiques, notamment le traditionnel correctif Internet Explorer.

Un chercheur Australien, Joshua Rodgers, a découvert un défaut dans le comportement de l’authentification à double facteur de Paypal (session qui ne demande pas de mot de passe après une première authentification). Les usagers « simple facteur » ne sont pas concernés.

Tous les brevets des gadgets NSA à la « Mister Q » réunis dans une base de données diffusée via GoogleDoc. Cette compilation est l’œuvre du site Web The Complex.

Emet, l’Enhanced Mitigation Experience Toolkit de Microsoft, est disponible (téléchargement gratuit) en version 5.0. Parmi les nouveautés, un nouveau filtre à plugin Java et EAF, nouveau système de protection contre les attaques en mémoire et fuites d’information