NEWSLETTER CYBERSÉCURITÉ SEMAINE 32

Au menu:

Pourquoi il faut rester en vacances et ne pas prendre son véhicule Volkswagen pour aller chercher des Pokemon avec son smartphone android.


L’actualité marquante

L’actualité de cet été est sans contexte la réussite du lancement de Pokemon Go. Plus de 100 000 000 de téléchargement pour Niantic.  Téléchargement, installation … puis les autorisations :

  • la position GPS,
  • accéder aux photos, à des contenus multimédias et à des fichiers sur votre appareil
  • accéder à vos contacts
  • à prendre des photos et enregistrer des vidéos

Ensuite il faut juste ne pas être top parano ,  lire la Politique de confidentialité. Nous serons rassurés de savoir que la directive sur la protection des données personnelles de l’UE est respectée et qu’une autorisation parentale pour les enfants de moins de 13 ans est nécessaire. On pourra toujours s’interroger sur la nécessité d’accéder à mes contacts et d’accéder aux fichiers.

Enfin l’ANSSI à rappeler la bonne démarche sur les téléchargements dans le cadre de Pokemon GO

Sinon les autres bonnes nouvelles de la semaine :

  • Soit vous êtes l’un des les 900 millions d’utilisateurs ayant un téléphone Android.  Quatre failles ont été mises en évidence par un chercheur de Ckeckpoint ; QuadRooter
  • Soit vous êtes l’heureux propriétaires d’une Volkswagen  Pour avoir un trio gagnant il suffit d’avoir une seconde voiture de marque différente une DACIA par exemple. Si vous avez une AUDI, la vulnérabilité est aussi présente. La base de l’attaque  : une écoute du flux qui circule entre votre clé – la télécommande est le véhicule. Puis soit le flux est en clair soit il est insuffisamment protégé.

Les autres nouvelles

Patchs et vulnérabilités

Outils et tutoriels

Il y a la théorie et la vraie vie. Dans le cadre des audits d’amélioration des règles de filtrage d’un pare-feu, ce guide de l’ANSSI vous sera profitable.

Facebooktwitterlinkedin