Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com


L'actualité
VIRUS


Un Malware Android en Europe

  Liste des news    Liste des new du mois  
Malware AndroidRoaming  Mantis

24

Mai

Kasperky Lab a annoncé sa découverte d'un nouveau malware Android appelé Roaming Mantis. Diffusé à l'aide de manipulations du DNS et visant, à l'époque, principalement les smartphones présents sur le continent asiatique, c'est à l'aide d'un communiqué de presse que Kaspersky évoque maintenant l'inquiétante évolution du malware qui serait désormais capable de se répandre au Moyen-Orient ainsi qu'en Europe. En plus de cet élargissement du ciblage géographique, le malware semblerait s'être également doté de nouvelles « capacités », à savoir une option de phishing pour les appareils tournants sous iOS, ainsi qu'une aptitude au minage de cryptomonnaie. Les chercheurs de Kaspersky Lab soupçonnent un groupe cybercriminel coréen ou chinois de se cacher derrière cette campagne malveillante destinée à donner aux pirates le contrôle total de tous les appareils que leur malware infecte. Afin d'infecter de nouveaux smartphones, la méthodologie utilisée par les cybercriminels est plutôt astucieuse. Ainsi, l'enquête réalisée par les chercheurs de Kaspersky révélerait que les pirates se cachant derrière le programme malveillant seraient à la recherche de routeurs vulnérables à pirater qui leur serviraient par la suite à propager leur malware via une manipulation des paramètres DNS. Roaming Mantis vérifierait ensuite si le smartphone est rooté puis demanderait l'autorisation d'être notifié de toute communication ou activité de navigation effectuée par l'utilisateur. Il serait également capable de collecter diverses données personnelles, dont certaines permettant une identification à deux facteurs. Selon Kaspersky, cette méthode d'infection ainsi qu'une partie du code avec lequel est bâti le programme, laissent penser que ces attaques ont une motivation financière.




Failles intel, le monde informatique tremble

  Liste des news    Liste des new du mois  
Intel failles Meltdown et Spectre

04

Janvier

Les failles Meltdown et Spectre qui secouent actuellement le monde des processeurs semblent donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications. Pour Intel, ces failles qui permettent, via des défauts de conception au niveau de l'architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder, ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC (d’AMD et d’ARM par exemple), avec différents systèmes d’exploitations. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données (et donc d'accéder à des clés de déchiffrage de mot de passe, par exemple). 3 variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte. Si la première touche effectivement tous les processeurs modernes ou presque, elle peut être corrigée de manière logicielle avec un impact sur les performances (jusqu'à 30% de ralentissement). Les deux autres variantes, en revanche, touchent les processeurs Intel (et ARM) et ne peuvent pas être corrigées de manière logicielle sans une perte sensible de performances. Chez Intel, on maintient justement que l’impact sur les performances dépend du type de travail réalisé et ne devrait pas être significatif dans une utilisation classique. Des optimisations apportées ultérieurement devraient en outre réduire encore cet impact sur les performances. Le constructeur se garde toutefois de donner des chiffres exacts ou des cas pratiques dans lesquels les performances diminuent réellement, tandis que les premiers retours indiquaient une diminution de 5% à 30% des performances dans les tâches spécifiques aux centres de données.




Un Malware Android en Europe

  Liste des news    Liste des new du mois  
Malware AndroidRoaming  Mantis

24

Mai

Kasperky Lab a annoncé sa découverte d'un nouveau malware Android appelé Roaming Mantis. Diffusé à l'aide de manipulations du DNS et visant, à l'époque, principalement les smartphones présents sur le continent asiatique, c'est à l'aide d'un communiqué de presse que Kaspersky évoque maintenant l'inquiétante évolution du malware qui serait désormais capable de se répandre au Moyen-Orient ainsi qu'en Europe. En plus de cet élargissement du ciblage géographique, le malware semblerait s'être également doté de nouvelles « capacités », à savoir une option de phishing pour les appareils tournants sous iOS, ainsi qu'une aptitude au minage de cryptomonnaie. Les chercheurs de Kaspersky Lab soupçonnent un groupe cybercriminel coréen ou chinois de se cacher derrière cette campagne malveillante destinée à donner aux pirates le contrôle total de tous les appareils que leur malware infecte. Afin d'infecter de nouveaux smartphones, la méthodologie utilisée par les cybercriminels est plutôt astucieuse. Ainsi, l'enquête réalisée par les chercheurs de Kaspersky révélerait que les pirates se cachant derrière le programme malveillant seraient à la recherche de routeurs vulnérables à pirater qui leur serviraient par la suite à propager leur malware via une manipulation des paramètres DNS. Roaming Mantis vérifierait ensuite si le smartphone est rooté puis demanderait l'autorisation d'être notifié de toute communication ou activité de navigation effectuée par l'utilisateur. Il serait également capable de collecter diverses données personnelles, dont certaines permettant une identification à deux facteurs. Selon Kaspersky, cette méthode d'infection ainsi qu'une partie du code avec lequel est bâti le programme, laissent penser que ces attaques ont une motivation financière.




Failles intel, le monde informatique tremble

  Liste des news    Liste des new du mois  
Intel failles Meltdown et Spectre

04

Janvier

Les failles Meltdown et Spectre qui secouent actuellement le monde des processeurs semblent donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications. Pour Intel, ces failles qui permettent, via des défauts de conception au niveau de l'architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder, ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC (d’AMD et d’ARM par exemple), avec différents systèmes d’exploitations. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données (et donc d'accéder à des clés de déchiffrage de mot de passe, par exemple). 3 variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte. Si la première touche effectivement tous les processeurs modernes ou presque, elle peut être corrigée de manière logicielle avec un impact sur les performances (jusqu'à 30% de ralentissement). Les deux autres variantes, en revanche, touchent les processeurs Intel (et ARM) et ne peuvent pas être corrigées de manière logicielle sans une perte sensible de performances. Chez Intel, on maintient justement que l’impact sur les performances dépend du type de travail réalisé et ne devrait pas être significatif dans une utilisation classique. Des optimisations apportées ultérieurement devraient en outre réduire encore cet impact sur les performances. Le constructeur se garde toutefois de donner des chiffres exacts ou des cas pratiques dans lesquels les performances diminuent réellement, tandis que les premiers retours indiquaient une diminution de 5% à 30% des performances dans les tâches spécifiques aux centres de données.



Un Malware Android en Europe

Kasperky Lab a annoncé sa découverte d'un nouveau malware Android appelé Roaming Mantis. Diffusé à l'aide de manipulations du DNS et visant, à l'époque, principalement les smartphones présents sur le continent asiatique, c'est à l'aide d'un communiqué de presse que Kaspersky évoque maintenant l'inquiétante évolution du malware qui serait désormais capable de se répandre au Moyen-Orient ainsi qu'en Europe. En plus de cet élargissement du ciblage géographique, le malware semblerait s'être également doté de nouvelles « capacités », à savoir une option de phishing pour les appareils tournants sous iOS, ainsi qu'une aptitude au minage de cryptomonnaie. Les chercheurs de Kaspersky Lab soupçonnent un groupe cybercriminel coréen ou chinois de se cacher derrière cette campagne malveillante destinée à donner aux pirates le contrôle total de tous les appareils que leur malware infecte. Afin d'infecter de nouveaux smartphones, la méthodologie utilisée par les cybercriminels est plutôt astucieuse. Ainsi, l'enquête réalisée par les chercheurs de Kaspersky révélerait que les pirates se cachant derrière le programme malveillant seraient à la recherche de routeurs vulnérables à pirater qui leur serviraient par la suite à propager leur malware via une manipulation des paramètres DNS. Roaming Mantis vérifierait ensuite si le smartphone est rooté puis demanderait l'autorisation d'être notifié de toute communication ou activité de navigation effectuée par l'utilisateur. Il serait également capable de collecter diverses données personnelles, dont certaines permettant une identification à deux facteurs. Selon Kaspersky, cette méthode d'infection ainsi qu'une partie du code avec lequel est bâti le programme, laissent penser que ces attaques ont une motivation financière.
24-05-2018


Failles intel, le monde informatique tremble

Les failles Meltdown et Spectre qui secouent actuellement le monde des processeurs semblent donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications. Pour Intel, ces failles qui permettent, via des défauts de conception au niveau de l'architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder, ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC (d’AMD et d’ARM par exemple), avec différents systèmes d’exploitations. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données (et donc d'accéder à des clés de déchiffrage de mot de passe, par exemple). 3 variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte. Si la première touche effectivement tous les processeurs modernes ou presque, elle peut être corrigée de manière logicielle avec un impact sur les performances (jusqu'à 30% de ralentissement). Les deux autres variantes, en revanche, touchent les processeurs Intel (et ARM) et ne peuvent pas être corrigées de manière logicielle sans une perte sensible de performances. Chez Intel, on maintient justement que l’impact sur les performances dépend du type de travail réalisé et ne devrait pas être significatif dans une utilisation classique. Des optimisations apportées ultérieurement devraient en outre réduire encore cet impact sur les performances. Le constructeur se garde toutefois de donner des chiffres exacts ou des cas pratiques dans lesquels les performances diminuent réellement, tandis que les premiers retours indiquaient une diminution de 5% à 30% des performances dans les tâches spécifiques aux centres de données.
04-01-2018