Android est un bon système d’exploitation dont les développeurs se soucient vraiment de la sécurité, mais avec autant de versions d’OS et d’applications, garder un œil sur tout cela est une tâche herculéenne. Par conséquent, de nouvelles manières de passer outre les mécanismes de sécurité intégrés apparaissent régulièrement. La dernière méthode pour pirater Android est appelée « Man-in-the-Disk » et c’est ce dont nous allons parler aujourd’hui.

Les « Sandboxes », le pilier de la sécurité d’Android

Un des principes majeurs d’Android est que toutes les applications doivent être isolées les unes des autres. Ce principe est appliqué grâce à ce qui est appelé des sandboxes. Chaque application vit, avec ses propres fichiers privés, dans une « sandbox » à laquelle les autres applications ne peuvent accéder.

L’idée est d’empêcher une application malveillante, même si elle arrive à infiltrer votre appareil Android, de voler les données que d’autres applications honnêtes conservent, comme le mot de passe et le nom d’utilisation de votre application bancaire ou l’historique de vos messages. Ce n’est donc pas étonnant que les hackers cherchent à trouver de nouvelles manières de contourner ce mécanisme, cherchant « une issue aux sandboxes ». Et ils y arrivent parfois.

Par exemple, le discours de Slava Makkaveev durant la Def Con 26 était centré sur comment une application sans permissions particulièrement suspectes ou dangereuses peut sortir de la sandbox. Il a baptisé la méthode « Man-in-the-Disk », dans la continuité des célèbres attaques du Man-in-the-Middle.Lire la suite de

Il peut sembler étrange que Kaspersky Lab ne propose pas d’application antivirus pour iOS, mais il y a une bonne raison à cela : Apple n’autorise aucune application antivirus sur l’App Store, arguant que « Apple a conçu la plateforme iOS avec la sécurité comme clef de voûte » et que le système d’exploitation n’a pas besoin d’un utilitaire antivirus.

Cela peut sembler arrogant mais ce n’est pas un argument marketing : l’iOS d’Apple est en effet conçu pour être très sûr. Les applications sont exécutées dans leur propre sandbox- des environnements sécurisés qui isolent les applications, les éloignant des données des autres applications, sans pouvoir altérer les fichiers du système d’exploitation.  Sur l’iOS, une application qui voudrait être malveillante ne pourrait pas voler ou compromettre quoi que ce soit ; elle ne pourrait pas sortir de sa propre sandbox, là où seules ses données sont stockées et exploitées. Cela aide énormément pour le maintien de la sécurité.

En plus de cette mesure de sécurité, Apple restreint l’installation sur les appareils iOS aux seules applications de l’App Store officiel (à moins que quelqu’un – que ce soit un administrateur de votre entreprise ou un attaquant – dispose d’un compte pour développeur en entreprise et qu’il vous laisse utiliser le Mobile Device Management [MDM] pour installer des applications de sources tierces). Apple bénéficie d’un contrôle très strict sur ce qui est autorisé sur son Store, examinant tout le code des applications avant d’approuver quoi que ce soit. Si on résume, cela veut dire que quelqu’un devrait développer une application malveillante pour iOS et puis faire son chemin à travers les examens officiels avant d’avoir une chance d’atteindre un appareil sous iOS.

Bien sûr, les affirmations du dessus sont vraies seulement pour les appareils iOS non-jailbreakés – mais la majorité des iPhones et iPads ne le sont pas, en grande partie parce que les versions modernes d’iOS sont très sécurisées et parce qu’il n’y pas de manière connue de les débrider.

Ces mêmes limitations veulent aussi dire que les applications antivirus ne peuvent pas vraiment être créées pour iOS : pour fonctionner correctement, une solution antivirus doit pouvoir surveiller ce que les autres applications font et intervenir si une application a un comportement suspect. Et cela ne peut pas se faire avec des sandbox.Lire la suite de

Microsoft qui essaye de convaincre les utilisateurs de se contenter du navigateur Edge n’est pas une chose nouvelle, l’entreprise se débattant depuis la sortie de Windows 10 pour agrandir la base d’utilisateurs de son navigateur.

Néanmoins, parfois, le géant du logiciel de Redmond essaie de recourir à des stratégies clairement considérées comme agressives contre ses propres utilisateurs.

Dans le passé, Microsoft affichait des pop-up directement sur le bureau pour mettre en avant les possibilités d’Edge, et même dans de rares cas, le navigateur par défaut était réinitialisé lorsque le système d’exploitation était mis à jour.

Les efforts de Microsoft pour forcer les utilisateurs à essayer et potentiellement faire d’Edge leur navigateur quotidien ont échoué dans l’ensemble, selon des données tierces.

NetMarketShare, un fournisseur parmi les leaders du marché du partage de données sur les ordinateurs, a démontré que Microsoft Edge est utilisé par à peine plus de 4% des PC, alors que Google Chrome, qui est actuellement le choix numéro un parmi les navigateurs du monde entier, obtient plus de 60% des appareils.

La différence est énorme, et bien que Microsoft se débatte pour ramener plus d’utilisateurs à Edge, aucune des manœuvres de l’entreprise n’a fonctionné.

Et plus récemment, l’entreprise numéro un du logiciel dans le monde a une fois de plus eu recourt à des stratégies qui feront plus de mal que de bien.

Que les utilisateurs essayent d’installer Chrome de Google ou Firefox de Mozilla, une alerte apparait pour leur rappeler qu’Edge de Microsoft est déjà installé sur Windows 10. Et que Microsoft interrompe l’installation de navigateurs tiers n’est certainement une chose à laquelle vous vous attendiez et l’entreprise affirme que c’est un essai. A l’heure actuelle, l’entreprise veut voir comme cette nouvelle approche est perçue par la communauté des utilisateurs.

Microsoft n’essaie cette stratégie sur les constructions Insiders de Windows, et pour l’instant, il n’est pas prévu que cela soit inclut dans la mise à jour d’octobre 2018 qui arrive le mois prochain.

Néanmoins, une approche pareille n’a rien de bon, et même pire, cela ne fait qu’alimenter les critiques que le géant logiciel reçoit à chaque fois qu’il essaie de promouvoir Edge agressivement.

En premier lieu, interrompre l’installation de navigateurs tiers amène seulement à plus de frustrations chez les utilisateurs, car cela rend le processus encore plus long. Cela affecte même Windows 10, un système d’exploitation conçu sur le principe de l’amélioration de la productivité autant que faire ce peut.Lire la suite de

La mise à jour d’octobre 2018 de Windows 10 (version 1809) est maintenant dans ses phases finales de développement avant sa sortie le mois prochain, et Microsoft se concentre pleinement sur le correctif des bugs et l’amélioration des performances.

En d’autres termes, les constructions que l’entreprise a précédemment lancées ces derniers jours n’incluent aucune nouvelle fonctionnalité, mais sont précisément supposées préparer les mises à jour de fonctions pour la sortie publique.

La version 1809 de Windows 10 inclura plusieurs nouvelles fonctionnalités comme le Cloud Clipboard et un thème sombre pour l’Explorateur de Fichiers, mais, dans le même temps, cette nouvelle version amènera aussi de petits perfectionnements sensés améliorer l’expérience globale avec le système d’exploitation.

Une de ces améliorations concerne le processus de mise à jour sur Windows 10, un des plus gros casse-têtes ces dernières années, non seulement sur cette dernière version du système d’exploitation mais aussi sur les versions précédentes.

Il fut un temps où les mises à jour de Windows interrompaient tous les travaux de l’utilisateur d’un coup pour redémarrer le système, et durant ces dernières années, Microsoft s’est particulièrement concentré pour rendre ce processus de Windows moins intrusif.

Avec la mise à jour d’avril de Windows 10 (version 1803), Microsoft a œuvré pour réduire le temps que les ordinateurs passent hors connexion pour pouvoir procéder aux installations des mises à jour, et l’entreprise a réussi à le faire en faisant passer le plus de tâches possibles sur le mode connexion. Cela veut dire que Windows 10 effectue plus de travaux de préparation avant de demander un redémarrage, et seuls les processus essentiels sont lancés pendant le mode hors connexion.

Et la mise à jour d’octobre 2018 va inclure de nouvelles améliorations qui vont aussi dans ce sens, toutes basées sur le learning machine (apprentissage machine) et en utilisant une nouvelle technologie pour éviter les redémarrages inattendus.Lire la suite de

Le weekend dernier, lorsque Facebook a découvert une énorme brèche dans ses données – qui compromettait les jetons d’accès de plus de 50 millions de comptes- beaucoup ont craint que les jetons volés puissent avoir été utilisés pour accéder à d’autres services tiers, comme Instagram et Tinder, via la connexion à Facebook.

La bonne nouvelle c’est que Facebook n’a pas « encore » trouvé de preuves que cela se soit produit.

Dans un post de blog publié mardi, le vice président de la sécurité de chez Facebook, Guy Rosen, révélait que les enquêteurs « n’avaient trouvé aucune preuve » que des hackers accédaient à des applications tierces via la fonctionnalité de « connexion avec Facebook ».

«Nous avons analysé nos connexions pour toutes les applications tierces installées ou connectées durant l’attaque découverte la semaine dernière. Les recherches n’ont rapporté aucune preuve que des attaquants avaient eu accès à des applications en utilisant la connexion par Facebook » a déclaré Rosen.

Cela ne veut pas dire que les jetons d’accès volés qui avaient déjà été retirés par Facebook n’entrainent pas de menaces pour les milliers de services tiers utilisant la connexion par Facebook, l’entreprise expliquant que cela dépend de comment les sites web valident les jetons d’accès de leurs utilisateurs.Lire la suite de

Le mode Hibernation dans Windows 10 est une fonctionnalité très utile et pratique notamment pour les ordinateurs portables car elle permet de préserver la batterie tout en évitant d’éteindre votre appareil et de perdre vos travaux.

Techniquement, c’est un mode plus avancé que le mode veille et il est pratique lorsque vous savez que vous allez laisser votre ordinateur pour un moment.

L’entreprise Microsoft elle-même déclare que le mode hibernation est conçu pour les ordinateurs portables, et cela explique que certains PC n’en disposent pas. Comme l’entreprise l’explique :

« Le mode hibernation utilise moins d’énergie que le mode Veille et quand vous lancez votre PC à nouveau, vous retrouvez ce que vous avez laissé (bien que ce ne soit pas aussi rapide qu’avec la veille). Utilisez le mode hibernation quand vous savez que vous n’allez pas utiliser votre ordinateur portable ou votre tablette pour une période rallongée et que vous n’aurez pas l’opportunité de recharger la batterie durant ce laps de temps. Vérifiez que l’option est disponible sur votre PC et si elle l’est, allumez-la. »

Comme vous l’avez peut-être déjà constaté, l’option hibernation n’est pas proposée par défaut sur Windows 10 et vous devez l’activer manuellement. Néanmoins, le processus n’est pas aussi direct qu’on peut l’atteindre et c’est aussi le cas sur la mise à jour d’octobre 2018 de Windows 10 (version 1809).

Normalement, la méthode fonctionne sur toutes les versions de Windows 10, bien que Microsoft puisse revenir sur cela dans les prochaines mises à jour des fonctionnalités de l’OS.Lire la suite de

Un écran qui clignote est un problème assez commun sous Windows 10, mais cela arrive plus souvent aux ordinateurs anciens avec des cartes graphiques qui ne sont plus supportées.

Bien sûr, ce problème peut aussi se retrouver sur des configurations plus récentes et dans ces cas, il est beaucoup plus simple d’en trouver la cause, les pilotes étant régulièrement les coupables.

Dan les faits, il y a deux raisons pour lesquelles un écran clignote sur un système Windows 10 : soit un mauvais pilote et il le réinstaller, ou des applications qui nécessitent soit une mise à jour ou une suppression totale pour résoudre le problème.

Microsoft recommande aux utilisateurs d’utiliser une manœuvre simple avec le Gestionnaire de Tâches pour déterminer qui est responsable du clignotement de l’écran.

Pour cela, vous devez ouvrir le Gestionnaire de Tâches et voir s’il clignote aussi. Pour le lancer, vous pouvez soit faire un clic droit sur la barre de tâches > Gestionnaire de Tâches ou bien appuyez sur les touches CTRL+ALT+SUPP.

Si le Gestionnaire de Tâches rencontre aussi le même problème, ce sont certainement les pilotes qui sont en cause, et si le problème n’apparait pas, c’est l’incompatibilité d’une application avec Windows 10 qui explique le souci.Lire la suite de

Un chercheur en sécurité a révélé publiquement les détails d’une vulnérabilité à zéro jour inconnue jusqu’ici dans le système d’exploitation Windows de Microsoft, une vulnérabilité qui peut aider un utilisateur local ou un programme malveillant à obtenir des privilèges système sur la machine visée.

Et devinez quoi ? La faille à zéro jour concernée a été confirmée comme fonctionnant sur un « système Windows 10 64-bit totalement patché ».

La vulnérabilité est un problème d’augmentation de privilèges qui se situe dans le programme de Planification des tâches de Windows et apparait à cause d’erreurs dans la gestion des systèmes Advanced Local Procedure Call (ALPC).

L’ALPC est un mécanisme interne, disponible seulement pour les composants du système d’exploitation de Windows, qui facilite le transfert à grandes vitesses et avec des données sécurisées entre un ou plusieurs processus dans le mode utilisateur.

La révélation sur cette faille à zéro jour est arrivée plus tôt aujourd’hui, faite par un utilisateur de Twitter utilisant le pseudo SandboxEscaper, qui a aussi posté un lien renvoyant à une page Github hébergeant une preuve de concept (PoC) de cette vulnérabilité qui augmente les privilèges dans Windows.

« Voici le bug alpc à zéro jour :  https://t.co/m1T3wDSvPX. Je n’en ai plus rien à foutre de la vie. Je ne peux jamais me soumettre à MSFT. Qu’ils aillent tous se faire foutre. » a tweeté SandboxEscaper, un tweet maintenant supprimé.Lire la suite de