Fermer

janvier 28, 2021

Pardon the Intrusion # 35: Messagerie de WhatsApp


Abonnez-vous à ce bulletin d'information bimensuel ici !

Bienvenue dans le dernier numéro de Pardon The Intrusion, le bulletin bimensuel de TNW dans lequel nous explorons le monde sauvage de sécurité.

Eh bien, cela s'est rapidement aggravé.

Après avoir alerté les utilisateurs d'un changement de politique de confidentialité plus tôt ce mois-ci et déclenché une tempête, WhatsApp a reculé – pour le moment.

Le L'alerte in-app du 6 janvier a exhorté les utilisateurs à accepter les nouvelles conditions générales qui accordent à l'application le droit de partager avec Facebook certaines données personnelles les concernant, telles que leur numéro de téléphone et leur emplacement. Les utilisateurs n'ayant pas accepté la politique révisée avant le 8 février ont été avertis qu'ils perdraient complètement l'accès au service.

L'annonce a fini par créer tellement de confusion au sujet de l'accord de partage de données que WhatsApp a décidé de reporter ] l'application jusqu'au 15 mai, un délai de trois mois qui, espère-t-il, «dissipera la désinformation».

La société appartenant à Facebook a depuis précisé que la mise à jour n'augmentait pas sa capacité à partager des discussions personnelles d'utilisateurs ou d'autres informations de profil avec Facebook et fournit plutôt simplement une transparence supplémentaire sur la façon dont les données des utilisateurs sont collectées et partagées lors de l'utilisation de l'application de messagerie pour interagir avec les entreprises.

Qu'elle soit intentionnelle ou non, cette approche «tout ou rien» s'est retournée contre elle, conduisant à une [19659016] augmentation des inscriptions pour les applications de messagerie concurrentes telles que Signal et Telegram.

Souffrant encore un autre coup à WhatsApp, le ministère indien de la technologie a demandé à Facebook de se retirer aw la mise à jour, déclarant que «les changements proposés soulèvent de graves inquiétudes quant aux implications pour le choix et l'autonomie des citoyens indiens.»

Avec plus de 400 millions d'utilisateurs actifs, l'Inde est le plus grand marché de WhatsApp.

Si quoi que ce soit , le développement ne fait que souligner le besoin urgent pour plus de pays d'adopter des réglementations européennes de protection des données de type GDPR qui expliquent explicitement comment les données des utilisateurs sont collectées, traitées et partagées avec d'autres parties.

Quelles sont les tendances en matière de sécurité? [19659024] Les chercheurs de Google ont détaillé une opération de piratage sophistiquée qui exploitait les vulnérabilités de Chrome et Windows pour installer des logiciels malveillants sur les appareils Android et Windows, une application de prière musulmane appelée Salaat First a été trouvée vendant des données de localisation à Predicio et Ring, propriété d'Amazon, commencent à tester le cryptage vidéo de bout en bout.

  • Internet des objets ou Internet of Shit ? Un pirate a verrouillé des cages de chasteté connectées à Internet fabriquées par Qiui et a demandé une rançon à ses utilisateurs. [ Vice Motherboard ]
  • Les chercheurs de Google ont détaillé une opération de piratage sophistiquée qui exploitait les vulnérabilités de Chrome et Windows pour installer des logiciels malveillants sur les appareils Android et Windows. Ils ont tous été traités en avril 2020. [ Google Project Zero ]
  • Le site de dénonciation DDoSecrets «a mis à disposition environ 1 téraoctet de ces données, dont plus de 750 000 e-mails, photos et documents provenant de cinq entreprises . » Les informations sur l'entreprise ont été recueillies à partir de sites Web sombres après que les opérateurs de ransomwares les ont divulguées. [ WIRED ]
  • Android et iOS n'étendent pas les protections de chiffrement aussi loin que possible, ce qui permet des vulnérabilités de sécurité potentiellement inutiles, selon des chercheurs de l'Université Johns Hopkins. [ WIRED / Sécurité des données sur les appareils mobiles ]

  • Alors que Ring, propriété d'Amazon, testait le cryptage vidéo de bout en bout, il a également corrigé une faille de sécurité dans son application Neighbours qui a exposé les emplacements précis et les adresses personnelles des utilisateurs qui avaient posté sur l'application. [ TechCrunch ]
  • Une application de prière musulmane populaire appelée Salaat First a été trouvée pour vendre des données de localisation à Predicio, qui est liée à un entrepreneur américain qui travaille avec l'Immigration and Customs Enforcement (ICE). L'incident montre comment les applications collectent non seulement des données de localisation, mais également la facilité avec laquelle ces informations sont échangées dans l'industrie des données de localisation. [ Vice Motherboard ]
  • Avant que Parler ne soit exclu de toutes les plates-formes, il est apparu qu'un hacker avait réussi à gratter 99% des messages du social «free speech» réseau. Mais comment l'a-t-elle fait? Tout se résumait à des pratiques de «codage et de sécurité épouvantables». [ Ars Technica / WIRED ]
  • Microsoft dit qu'il prévoit de corriger un bogue bizarre de Windows 10 qui pourrait corrompre un disque dur simplement en rencontrant une icône. [ Bleeping Computer ]

  • Les opérateurs du ransomware Ryuk auraient gagné plus de 150 millions de dollars de Bitcoin grâce aux paiements de rançon effectués par des sociétés de piratage partout dans le monde. Les paiements ont été effectués à partir de 61 adresses de dépôt. [ Advanced Intelligence ]
  • Les informations personnelles des Américains se vendent sur les marchés du dark web aux prix les plus bas (8 $ par enregistrement), d'après une analyse d'informations volées sur 40 différents marchés du dark web. Le Japon et les Émirats arabes unis ont les identités les plus chères avec une moyenne de 25 dollars. [ Comparitech ]
  • La dernière quinzaine de violations de données, fuites et ransomwares: European Medicines Agency Nitro PDF Pixlr , Scottish Environment Protection Agency Ubiquiti and the United Nations .

Data Point

Ransomware est désormais responsable de 46% [19659083] des violations de données de santé, une nouvelle recherche de Tenable a trouvé. De plus, plus de 35% de toutes les violations sont liées à des attaques de ransomwares, souvent à un coût financier.

Selon le rapport « State of Ransomware » de la société de cybersécurité Emsisoft, en 2020 à eux seuls, 113 administrations et agences fédérales, étatiques et municipales, 560 établissements de santé et 1 681 écoles, collèges et universités ont été touchés.

«Alors que les organisations ne peuvent jamais éliminer complètement la possibilité d'une erreur humaine, ils peuvent concevoir leurs réseaux de telle manière qu'ils ne s'effondrent pas comme des maisons de cartes lorsque ces erreurs se produisent », ont déclaré les chercheurs d'Emsisoft.




Source link