Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Si vous avez un téléphone Samsung, attention à vous !

D’après la société de sécurité informatique NowSecure, il y aurait une faille dans les téléphones Samsung qui permettrait à un attaquant ayant accès au trafic réseau du téléphone, de manipuler à distance le mécanisme de mise à jour du clavier Swiftkey pré-installé sur les Samsung afin de lancer du code sur le téléphone, avec des droits systèmes.

600 millions de téléphones Samsung seraient impactés par cette faille qui doit être déjà largement utilisée par la NSA et la mafia russe 😉

C’est moche, car ça permet de faire un peu tout et n’importe quoi… Installer des malware, récupérer des données (photos, SMS, contacts..etc), géolocaliser le téléphone, se connecter à distance sur le micro ou les caméras, espionner les appels….etc.

Prévenu en décembre 2014, Samsung a semble-t-il publié un patch correctif dès janvier, mais impossible de savoir si votre opérateur (qui la plupart du temps fourni sa propre ROM custom) a pris la peine d’appliquer ce patch. Aux États-Unis c’est Verizon, AT&T, Sprint ou encore T-Mobile qui n’ont pas fait leur boulot…

swiftkey-flow-thumb-600x337

Et en France ? Impossible de le savoir pour le moment, mais connaissant nos chers opérateurs, il y a de fortes chances que les possesseurs de Galaxy S* (4,5,6 + 4 Mini) proposé avec un forfait opérateur et donc une ROM opérateur, soit complètement à poil quand ils se connectent à un réseau WiFi public.

Voici une démo en vidéo de cet exploit :

Alors que faire ? Et bien malheureusement, on ne peut pas désinstaller ou désactiver ce clavier Swift de Samsung. La lose… A vous donc de faire gaffe en ne vous connectant jamais sur un réseau WiFi public, sans au moins passer par un VPN. Vous pouvez aussi virer la ROM que vous avez et en mettre une autre. Ou acheter un nouveau téléphone. Au choix !

Si vous êtes bidouilleur, vous pouvez toujours récupérer le proof of concept qui exploite cette faille et tester sur tous les Samsung que vous avez à votre disposition (avec l’accord de leur propriétaire, bien sûr) pour déterminer quels opérateurs n’ont pas fait leur boulot. Je me ferai un plaisir de publier votre liste ici.

Pour connaitre tous les détails de la faille, c’est par ici.

Et si vous souhaitez vérifier qu’aucun malware n’est présent sur votre mobile, vous pouvez toujours installer Mobile Security & Antivirus d’ESET. Enfin si vous lisez cet article depuis un ordinateur classique, sachez que vous pouvez aussi scanner votre système avec ce scanner en ligne gratuit, sans rien installer.

Source


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite