Au menu:
Pourquoi il faut rester en vacances et ne pas prendre son véhicule Volkswagen pour aller chercher des Pokemon avec son smartphone android.
L’actualité marquante
L’actualité de cet été est sans contexte la réussite du lancement de Pokemon Go. Plus de 100 000 000 de téléchargement pour Niantic. Téléchargement, installation … puis les autorisations :
- la position GPS,
- accéder aux photos, à des contenus multimédias et à des fichiers sur votre appareil
- accéder à vos contacts
- à prendre des photos et enregistrer des vidéos
Ensuite il faut juste ne pas être top parano , lire la Politique de confidentialité. Nous serons rassurés de savoir que la directive sur la protection des données personnelles de l’UE est respectée et qu’une autorisation parentale pour les enfants de moins de 13 ans est nécessaire. On pourra toujours s’interroger sur la nécessité d’accéder à mes contacts et d’accéder aux fichiers.
Enfin l’ANSSI à rappeler la bonne démarche sur les téléchargements dans le cadre de Pokemon GO
Sinon les autres bonnes nouvelles de la semaine :
- Soit vous êtes l’un des les 900 millions d’utilisateurs ayant un téléphone Android. Quatre failles ont été mises en évidence par un chercheur de Ckeckpoint ; QuadRooter
- Soit vous êtes l’heureux propriétaires d’une Volkswagen Pour avoir un trio gagnant il suffit d’avoir une seconde voiture de marque différente une DACIA par exemple. Si vous avez une AUDI, la vulnérabilité est aussi présente. La base de l’attaque : une écoute du flux qui circule entre votre clé – la télécommande est le véhicule. Puis soit le flux est en clair soit il est insuffisamment protégé.
Les autres nouvelles
- Une vision déjà ancienne des vulnérabilités sur Ios
- Attaques DDoS : la France fait son entrée dans le top 10 des pays touchés
- Nemucod, le cheval de Troie téléchargeur le plus actif de l’année 2016, est de retour avec une nouvelle campagne.
Patchs et vulnérabilités
- Une vulnérabilité dans l’UEFI affecte des cartes intel
- Les vulnérabilités mensuels de Microsoft
- Une variante de Zeus disponible
- Une vulnérabilité a été découverte dans Samsung Pay. Cette dernière permettrait de voler les cartes de crédit pour ensuite payer sans fil.
- Les failles non corrigées cela existe. Et c’est totalement compréhensible c’est une étude vulnérabilité, menace, difficulté d’exploitation
Outils et tutoriels
Il y a la théorie et la vraie vie. Dans le cadre des audits d’amélioration des règles de filtrage d’un pare-feu, ce guide de l’ANSSI vous sera profitable.


