Cela n'aura pas tardé le Chaos Computer Club allemand, célèbre pour avoir dévoilé les failles de sécurité des cartes à puce et des puces RFID et NFC, a réussi avec 3 éléments aisément trouvables dans le commerce à tromper le capteur d'empreintes digitales de l'iPhone 5S, j'ai nommé le Touch ID.

https://www.accessoweb.com/video/

Pour hacker le Touch ID (même si le terme hacker n'est pas le plus approprié) , il "suffit" de photographier une empreinte digitale avec un DPI de 2400.

Il faut ensuite inverser l'image puis l'imprimer avec une imprimante laser en 1200DPI sur une feuille transparente en utilisant le paramètrage de toner "épais".

Une fois l'impression faite, il ne "reste plus" qu'à appliquer dessus une couche de latex ou encore plus simplement de colle à bois, puis de décoller ce "moulage" de souffler dessus et de l'apposer sur le lecteur... Sésame ouvre toi!

Mais à moins que les kits de la police scientifique pour relever les empreintes ne se démocratisent, vous pouvez dormir sur vos deux oreilles.

Source

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb

Quand j'étais gamin, surement avec déjà une petite âme de Geek, et que je regardais la série Mission Impossible, je m'imaginais jouer avec leurs gadgets les plus fous et surtout je trouvais ce système de bande qui s'autodétruisait vraiment génial. Je ne pense pas être le seul dans ce cas là.

Aujourd'hui, nous savons localiser un téléphone portable, le vérouiller à distance et même effacer ses données, mais nous ne pouvons pas encore le faire sauter à la figure de celui qui nous l'a volé... dommage. Chaque année il se vole des millions de mobiles, ordinateurs portables mais nous parlons peu des clé USB et pour cause, il est tellement facile de l'oublier sur un ordinateur, qu'il doit s'en perdre des millions également. Vous me direz, au diable les clé USB, aujourd'hui il y a le Cloud Computing, c'est tellement plus simple et au moins, on a tout à porter de main partout ou l'on se trouve... et qu'il y a une connection Internet. Mais tout le monde ne peut pas se servir du Cloud, certains dossiers sensibles sont souvent plus en sécurité dans une poche ou une malette.

La société ExactTrack a mis au point une clé USB (en photo ci-dessus) qui est capable de beaucoup de choses, tellement son équipement est digne d'un film tel Mission Impossible, voyez plutôt:

• localisation grâce à la carte SIM et le GPS implantés à l'inérieur de la clé
• effacement des données à distance
• blocage de la clé à distance
• stockage jusqu'à 32 Go
• destruction de la clé à distance ... et oui, vous allez pouvoir faire fondre la puce grâce à une décharge électrique.

Regardez la vidéo de démonstration de cette clé USB

https://www.accessoweb.com/video/

Alors bien sur tout ceci n'est pas gratuit et nécessitera de prendre un abonnement de 25 £/mois mais bon, ce n'est pas destiné à monsieurs et madame tout le monde... encore que.

Pour paramétrer la clé USB, ou effectuer une des actions citées plus haut, vous aurez une console Web et pour ce qui est du blocage de la clé à distance, cela peut aussi se faire via l'envoi d'un SMS.

C'est ce que l'on appelle une clé USB sécurisée :)

source

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb

Le cheval de Troie au doux nom de backdoor.flashback.39, a infecté 600 000 Macs à travers le monde, principalement en Amérique du nord. En se faisant passer comme une mise à jour de flash, le trojan exploite une faille de Java sur OS X. La faille dans Java a été réparée depuis par Apple.

On ne s'en rend peut-être pas compte, tant on parle d'Apple et tant on a l'impression que la communauté de la pomme représente quelque chose d'immense, mais 600 000 appareils cela représente environ 1% du parc actuel de machines (faites le calcul du nombre d'unités vendues ces 5 dernières années vous ne dépasserez pas les 60M).

Cela semble donc confirmer les dires de tous les spécialistes de la sécurité, si les Macs avaient plus ou moins été épargnés (même si les attaques vont en se multipliant ces derniers mois) par les virus et autres problèmes de sécurité, ce n'était pas tant en raison de la fiabilité d'OS X, mais du peu d'intérêt que l'OS avait aux yeux des hackers. Les parts de marché d'Apple allant en grossissant, cet intérêt va donc, mécaniquement, lui aussi grossir... Frémissez utilisateurs de Mac!

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb

La sécurité et la protection de la vie privé sont aujourd'hui des critères primordiaux pour la qualité des réseaux sociaux et sur cette infographie il s'agit de comparer les 2 géants du marché.

Même si Google continue d'engranger des revenus annuels 6 fois supérieur à ceux de Facebook, on s'aperçoit qu'au niveau du nombre de visiteurs, ils sont tous 2 assez proches.

Comme pour la sécurité et la vie privé du reste, Google ayant seulement comme avantage d'effacer les données au bout de 18 mois alors que Facebook ne les supprime que si le compte est supprimé.

Je vous laisse regarder en détails tout ceci

source

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb

Juniper Networks annonce deux nominations importantes au sein de son équipe opérationnelle.
Bask Iyer est nommé vice-président exécutif et directeur informatique et Martin J. Garvin vice-président exécutif Opérations de production.

Bask Iyer travaillait chez Honeywell, où il occupait le poste de directeur informatique pour l'ensemble de l'entreprise. Dans le cadre de son action au sein de l'équipe dirigeante, il était également en charge du pilotage de la vision informatique de Honeywell ainsi que de la stratégie et du plan opérationnel. Martin J. Garvin occupait, quant à lui, le poste de vice-président exécutif et directeur Achats chez Dell, où il était responsable de la direction stratégique et des opérations de la chaîne logistique mondiale de Dell.

Bask Iyer sera responsable de la protection de l'ensemble des informations sensibles, de la propriété intellectuelle et des ressources physiques de Juniper Networks. Il devra également travailler à la mise en œuvre d'un plan stratégique visant à garantir que tous les systèmes informatiques sont en adéquation avec le programme de croissance de l'entreprise ses objectifs opérationnels. Martin J. Garvin va piloter la stratégie de l'entreprise en ce qui concerne la production et la chaîne logistique ; il poursuivra le renforcement des processus, systèmes et outils visant à garantir une distribution évolutive et prévisible de produits de qualité aux clients de Juniper dans le monde entier. Bask Iyer et Martin J. Garvin seront tous deux placés sous l'autorité directe de M. Rose.

Au cours de ses 11 années chez Honeywell, Bask Iyer a occupé différents postes. Il a notamment dirigé le programme de transformation de toutes les fonctions générales, y compris l'informatique, les finances, les ressources humaines, l'immobilier et les achats. Bask a également été directeur informatique pour les systèmes de transport chez Honeywell Transportation Systems et directeur général pour la région Asie-Pacifique. Auparavant, Bask Iyer a occupé le poste de directeur informatique pour la R&D Santé grand public chez GlaxoSmithKline Beecham pendant 5 ans. Il a également occupé plusieurs postes à responsabilité chez Johnson & Johnson et CTS Corporation. Il est diplômé d'une maîtrise en informatique du Florida Institute of Technology et d'une licence en ingénierie mécanique de l'Annamalai University en Inde.

Martin J. Garvin apporte à Juniper Networks près de 30 années d'expérience dans les achats, les opérations et la gestion de la chaîne logistique. Il a travaillé chez Dell en tant que vice-président Achats au niveau mondial puis en tant que vice-président exécutif et directeur Achats. Il gérait également l'ensemble de la production externalisée via les fournisseurs ODM et EMS et était en charge des coûts, de la qualité, de la planification des capacités et de la gestion des commandes. Avant de travailler chez Dell, il a occupé des postes de direction chez NetEdge Systems, Logitech, Sun Microsystems et Hewlett-Packard. Martin a obtenu un MBA et une licence en sciences biologiques de la San Jose State University.

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb

La sécurité sur Internet est de plus en plus menacée notamment sur les sites de e-commerce où certains sites sont sécurisés de manière douteuse.
Visa Europe a annoncé une grande évolution dans le monde des paiements en ligne puisqu'un nouveau système va voir le jour : La Visa CodeSure

Visa CodeSure est une carte Visa qui comporte un écran alphanumérique, un clavier de 12 touches et une pile intégrée à la carte permettant d'alimenter cet équipement.
Voici comment cette nouvelle solution fonctionne :
- Le propriétaire de la carte active le processus "Verified by Visa" en appuyant sur un bouton qui porte cette mention
- La personne saisit son code PIN sur le clavier de la carte
- Ensuite un mot de passe à usage unique apparait sur l'écran qui est utilisé pour s'authentifier comme propriétaire de la carte sur le site.

Des essais ont déjà été effectués depuis 2009 avec 8 banques européennes notamment au Royaume-Uni, en Italie, Israël,Turquie, Suisse et Allemagne.

Le responsable innovation de Visa Europe confie : " les essais réalisés auprès des banques et des porteurs de carte ont montré qu’il existe une vraie demande pour l’extension de l’utilisation des cartes de paiement. Cette solution exclusive de Visa est très pratique pour arriver à un niveau de sécurité similaire à celui des paiements classiques au point de vente. La solution va au-delà du simple achat en ligne ou à distance : elle permet également d’utiliser la carte à la place d’autres systèmes d’enregistrement en ligne pour accéder, par exemple, aux réseaux privés virtuels d’entreprise (VPN)."

Source
Crédit Image

Devenez Fan d'AccessOWeb sur Facebook
Article original publié sur AccessOWeb