Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille de sécurité pourrait toucher les mises à jour de certains modems 3G / 4G

Lors d’une présentation à la Black Hat Europe la semaine dernière, les chercheurs en sécurité Russe Nikita Tarakanov et Oleg Kupreev ont expliqué que les modems 3G/4G du constructeur Huawei étaient à la merci des hackers.

En effet, ces modems 3G et 4G utilisent des serveurs de mise à jour qui ne sont pas ou peu sécurisé. En tout cas, leurs logiciels sont obsolètes. Par exemple, sur l’un des serveurs de mise à jour situé aux Pays-Bas, que Nikita Tarakanov a testé, il y a encore IIS 6.0.

Un attaquant pourrait alors cracker le serveur et diffuser une mise à jour modifiée par ses soins à toutes les clés USB modem d’Huwaei. Le hacker pourrait changer les DNS par défaut pour rediriger les connexions vers des sites diffusant des malwares ou encore détourner l’antivirus interne pour exécuter à l’insu de l’internaute n’importe quel logiciel.

Encore mieux, enfin encore pire… Stefan Esser, un autre chercheur a découvert lui aussi une faille dans l’application de mise à jour des modems Huwaei sous OSX. Cette application donne un accès total (777) au répertoire /usr/local, posant un grave problème de sécurité pour les utilisateurs d’OSX qui auraient installé sur leur machine cette application ouc.app .

Dans cette histoire, c’est Huawei qui est montré du doigt, mais il ne faut pas rêver, d’autres constructeurs ou éditeurs de logiciels doivent être tout aussi négligents en ce qui concerne la sécurité de leurs serveurs de mise à jour… Brrrr…

La présentation des experts est ici.

Source et photo (CC)


Développez votre compte Instagram avec Combin

Maîtrisez votre compte et présence sur Instagram

Si Instagram est votre outil de prédilection voici une petite Combin(e) (OK elle était facile) qui pourrait vous plaire et vous aider à développer votre communauté. Et je parle bien ici d’une « vraie » communauté engagée, pas d’une armée de bots qui va ajouter des likes ou des followers à la pelle juste pour gonfler les chiffres.

Déjà au niveau des publications simples : vous pouvez chercher ou combiner plusieurs filtres différents comme les hashtags, la localisation, la langue utilisée, le sexe, les comptes ayant laissé des commentaires sur l’Insta de vos concurrents, la date du commentaire … en fait ça va vous aider à avoir une vue d’ensemble rapide des utilisateurs qui interagissent déjà avec du contenu approchant.

En Savoir +