Les News sur la securite informatique en 2018

  • Réponses :65
  • OuverteNon stickyRépondu
  • Posts de Forum 22

19 déc. 2017 à 21:57:40 via site

concernant le post:

Comment les entreprises surveillent notre quotidien

J'ai été sur le site de Framablog, ça donne le tourni.
Mois qui suit un récent utilisateur d'Android (avant j'utilisais mon mobile que comme téléphone: sa faible capacité d'affichage, décourageant de facto toute connexion au réseau 3G !), 9a donne juste envie de revenir en arrière.
En tout cas:
j'active la localisation que si j'utilise le smartphone en mode GPS
j'active la connexion 3G/4G, que quand j'en ai besoin
Ainsi pas de transmission en temps réel de mes coordonnées GPS.

Avec un GPS acheté en boutique, sans puce réseau, au moins aucun souci de transmission temps réel de nos coordonnées GPS!
Car avec Google MAP ou WASE, malheureusement ça ne fonctionne pas, si on coupe la connexion data 3G/4G, car le système télécharge en permanence juste la cartes et les infos pour les environs de l'endroit où on se trouve !(devil)
Au lieu de lire toute la page de framablog (très utile si on veut des détails du comment) on peut aussi se contenter de regarder (c'est tout de même 1h30)
NOTHING TO HIDE sur youtube:
https://www.youtube.com/watch?v=djbwzEIv7gE
(sur ce lien c'est sous titré en français)

Répondre
  • Posts de Forum 22 717

23 déc. 2017 à 11:40:13 via site

🔔 Loapi : un cheval de Troie

Inonder l’écran d’un utilisateur de smartphone Android de publicités intempestives, participer à des attaques par déni de service distribué, envoyer des SMS vers n’importe quel numéro, souscrire de façon furtive à des offres payantes, voilà la litanie d’actions malicieuses à mettre sur le compte de « Loapi »

Un malware découvert par les chercheurs en sécurité de la firme Kaspersky. Ce cheval de Troie est également capable de transformer un terminal en dispositif de minage de moneros. L’activité est d’une intensité telle qu’elle provoque la surchauffe de la batterie et des composants électroniques. La preuve en images avec un smartphone sacrifié par les chercheurs de la firme de sécurité russe pour les besoins de l’analyse du code malveillant.

✍️Comment :

Loapi est distribué par le biais de canaux autres que le Google Play Store. On parle ici de campagnes publicitaires et de spam par SMS qui tentent de rediriger les utilisateurs vers un site de téléchargement.

Mais ce n'est pas tout :

Loapi sait également assurer sa survie une fois qu’il s’est accaparé d’un terminal. Les chercheurs de la firme rapportent qu’il est à même de détecter le téléchargement et l’installation d’une solution antivirus. Dans de telles conditions, il génère une alerte destinée à inciter l’utilisateur à procéder à la désinstallation du facteur gênant. Là encore, l’utilisateur se voit servir le message en boucle jusqu’à ce qu’il cède. Loapi sait aussi protéger le menu Paramètres des « intrusions » de l’utilisateur qui tenterait de revoir ses privilèges à la baisse. Noter à ce propos que le cheval de Troie dispose de privilèges administrateur qu’il met hors de portée de l’utilisateur en procédant à une fermeture systématique du menu concerné.

📌 Le mode sans échec pour s'en débarrasser

Dans de telles conditions, l’utilisateur pourrait bien être tenté de procéder à une réinitialisation complète du système. Toutefois, il faut souligner la possibilité de se familiariser avec le « mode sans échec » qui peut permettre de se débarrasser d’un tel intrus sans perdre ses données.

😚Le mode sans échec, notre meilleur allié sur Android !!

— Modifié le 27 juin 2018 à 20:29:10

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

28 déc. 2017 à 14:00:49 via site

🚨 Un nouveau virus sur Messenger : Digmine

Les chercheurs de la société de sécurité Trend Micro avertissent les utilisateurs d'un nouveau bot d'exploration de crypto-monnaie qui se propage sur Facebook Messenger et qui cible les utilisateurs de Google Chrome pour profiter de la récente flambée des prix de la cryptomonnaie.

Le bot d'extraction Monero-cryptocurrency se déguise en un fichier vidéo non intégré, sous le nom video_xxxx.zip (comme indiqué dans la capture d'écran), mais contient en fait un script exécutable AutoIt.

📌Il se déguise sous un fichier vidéo_xxx Zip

◾Une fois cliqué, le logiciel malveillant infecte l'ordinateur de la victime et télécharge ses composants et les fichiers de configuration associés à partir d'un serveur distant de commande et de contrôle (C & C).

Digimine installe principalement un mineur de cryptocurrency, à savoir  miner.exe - une version modifiée d'un mineur Monero open source connu sous le nom XMRig - qui mine silencieusement la crypto-monnaie Monero en arrière-plan pour les pirates utilisant la puissance CPU des ordinateurs infectés.

◾Digimine installe également un mécanisme de démarrage automatique et lance Chrome avec une extension malveillante qui permet aux attaquants d'accéder au profil Facebook des victimes et de diffuser le même fichier malveillant sur la liste de leurs amis via Messenger.

— Modifié le 27 juin 2018 à 20:30:05

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

28 déc. 2017 à 14:17:39 via site

🔔Comment protéger ses données dans les réseaux

✍️En règle générale, 4 types de données sont susceptibles d’être collectées sur les réseaux sociaux :

◾ Les informations de profil (nom, âge, profession, études, etc.)
◾ Les traces de votre activité (likes, partages, commentaires, adhésion à des groupes, etc.)
◾ Votre activité silencieuse (chacun de vos mouvements est enregistré même si vous êtes silencieux)
◾ La géolocalisation de votre appareil.

Pour éviter que ces données soient volées, les réseaux sociaux ont mis en place leur propre politique de sécurité avec des réglages des paramètres de confidentialité.

⏩Sur Facebook⏪

image

https://www.facebook.com/about/basics/manage-your-privacy

⏩Instagram ⏪

Grâce à l’espace « Confidentialité et Sécurité », les Instagrameurs trouveront des informations utiles sur comment protéger ses données personnelles. Ses informations permettront de :

– Contrôler sa visibilité
– Résoudre les abus et bloquer des personnes
– Partager des photos en toute sécurité
– Signaler quelque chose (comptes piratés, usurpation d’identité, divers abus etc.)

https://www.facebook.com/help/instagram/477434105621119/

⏩Twitter ⏪

  • Twitter en toute sécurité :

https://help.twitter.com/fr/safety-and-security/account-security-tips

⏩Pinterest ⏪

En plus des paramètres de son compte , on peut trouver de l'aide dans le Temps Center :

https://help.pinterest.com/fr

Pour les autres autre réseaux :

https://c-marketing.eu/securite-confidentialite-reseaux-sociaux/

— Modifié le 27 juin 2018 à 20:30:47

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

2 janv. 2018 à 08:50:02 via site

Une faille critique découverte dans le navigateur maison de Samsung !

Le problème concerne les navigateurs dans une version inférieure ou égale à la 5.4.02.3. La faille détectée permettrait à des hackers de voler vos mots de passe, cookies ou encore vos identifiants.

☙ 🇨 🇴 🇲 🇲 🇪 🇳 🇹 ?

En court-circuitant le principe nommé « de même origine » (Same Origin Policy). Celui-ci garantit en théorie qu’une page web accède aux variables et aux scripts d’une autre page. Dans ce cas, vous ouvrez une page piégée qui vous redirige vers le site de Google. Mais, dans le même temps, un pop-up s’ouvre pour demander vos identifiants. Vous pensez alors les fournir à Google. Mais, ils sont en fait transférés vers la page piégée. C’est là que vous serez victimes de ce piratage qui est vraiment très efficace.

⏩Mettez à jour le navigateur ⏪

Le processus à respecter est simple : mettez le navigateur à jour. Et dans tous les cas, soyez toujours prudents face à ce genre de pop-up demandant vos informations de connexion. Si vous ignorez si vous êtes à jour, ouvrez la rubrique :

  •  Réglages > Gestionnaire d’applications , pour visionner le navigateur dans la liste.
    Vous aurez alors accès aux informations.

💡Sinon on peut utiliser Chrome , sécurisé par Google ❣️

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

9 janv. 2018 à 09:48:16 via site

image

⏩Android et la sécurité, ce que l'on doit savoir⏪

1️⃣ Outre les mises à jours annuelles d'Android Lollipop, Marshmallow, Nougat, Android O...

🔹Ce que l'on doit savoir c'est qu'il y a des mises annuelles sur Android.
Mises à jour qui sur mon HTC M7 ne sont plus annuelles depuis... Lollipop.

📝C'est qu'on appelle la fragmentation d'Android.

En mai 2017, Google a annoncé que plus de deux milliards d'appareils Android sont désormais actifs dans le monde. « Si nous regardons les dernières statistiques, nous pouvons voir que près de la moitié de ces appareils sont obsolètes depuis deux ans. À ce stade, nous devrions nous attendre à ce qu'il y ait plus d'un milliard d'appareils qui ont deux ans de retard ! Compte tenu du modèle de mise à jour d'Android, nous devrions nous attendre à ce qu'environ 0 % de ces appareils soient mis à jour vers une version moderne d'Android. » 

🔹Ce que nous devons savoir, c'est que les appareils Android sont de plus en plus obsolètes au fil du temps.
Cela signifie également que beaucoup d'appareils Android sont en retard en termes de sécurité. 

⏩La sécurité ⏪

2️⃣ Google déploie chaque mois une mise à jour de sécurité qui vise à corriger les failles de son système.

🔹Ce que l'on doit savoir c'est que Google déploie chaque mois des mises à jours de sécurité et que seulement 42 appareils les ont reçu

  • Google Pixel XL, Pixel, 6P, 5X et 9
  • BlackBerry Priv
  • Fujitsu F-01J
  • General Mobile Plus d, Plus, 4G Dual et 4G
  • Gionee A1
  • LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
  • Moto Z, Moto Z Droid
  • Oppo CPH1613, CPH1605
  • Samsung Galaxy S8+, S8, S7, S7 Edge, S7 Active, S6 Active, S5 Dual SIM, C9 Pro, C7, J7, On7 Pro, J2, A8, Tab S2 9.7
  • Sharp Android One S1, 507SH
  • Sony Xperia XA1, Xperia X
  • Vivo 1609, 1601, Y55

📣C'est 1,2,3....il en manque pas mal
4,5,6 ...qui sont en danger
7,8,9....t'a qu'à t'en acheter un neuf ✓

Est-ce que c'est dangereux ?

Oui, chaque mois , on découvre de nouvelles failles qui ne seront jamais corrigées par nos constructeurs.

Est ce qu'il existe des alternatives

Oui. LineageOS.
Tout les modèles sont déjà sous Oréo 8.1

C' est Oreo pour le S2, S3, S4 , S5 , HTC One M7, le LG G2 etc...

📌La liste complète ICI

🔹Ce que l'on doit savoir c'est que la sécurité sur Android elle n'est pas prise en charge pas les constructeurs mais pas les développeurs de LineageOS.

Certaines des nouvelles fonctionnalités incluent un correctif pour le correctif de vulnérabilité KRACK WiFi pour Lineage OS 14.1 et 13.0. Les développeurs de ROM personnalisés ont également apporté un correctif de sécurité de novembre 2017 pour les deux versions

🚨Dans ces conditions il est urgent ET d'utilité publique de nous apprendre à rooter notre smartphone.

— Modifié le 9 janv. 2018 à 09:50:10

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

14 janv. 2018 à 10:31:05 via site

🚨 Et un de plus pour OnePlus ...La consternation

⏩ Le contenu de votre presse-papiers est lié aux serveurs d’Alibaba en Chine !⏪

Selon nos confrères d’Android Police, la version beta d’Android Oreo, sortie en décembre sur les OnePlus 3 et 3T, communique le contenu de votre presse-papiers aux serveurs du géant chinois de la vente en ligne Alibaba. Dans les faits, votre presse-papiers établit une connexion avec les serveurs du commerçant à chaque fois que vous copiez-collez un nouveau contenu mais son contenu n’est pas transmis.

Soucieux d’endiguer un nouveau scandale, OnePlus n’a pas tardé à répondre à Android Police. Selon la marque chinoise, il s’agit d’une fonctionnalité de reconnaissance d’URL basée sur le cloud et développée en partenariat avec Alibaba. L’option est réservée aux utilisateurs chinois d’Android Oreo. Beta oblige, la fonctionnalité s’est retrouvée dans le code de la mise à jour de tous les OnePlus 3T.

📌OnePlus affirme que la beta sera rapidement mise à jour pour effacer cette fonctionnalité.

Et comment quand ce n'est clairement pas la première fois !

Ce n’est pas la première fois que OnePlus est accusé d’espionner ses utilisateurs. En octobre 2017, un utilisateur américain d’un OnePlus 2 se rendait compte que son smartphone transmettait des informations sur son utilisation jusqu’aux serveurs du constructeur. Un mois plus tard, un lanceur d’alerte du nom d’Elliot Alderson découvrait qu’une application système intégrée à tous les OnePlus envoyait vos données personnelles jusqu’en Chine !

⏩Chat échaudé craint l'eau froide ?⏪

OnePlus est l'exception qui confirme la règle mais pas que ....(thinking)

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

14 janv. 2018 à 13:56:51 via site

image

⚠️ Attention avec les applications de santé...

Les applications de santé destinées au grand public sont susceptibles de collecter des données plus ou moins sensibles : poids, tension, durée du sommeil, etc.

Elles peuvent également avoir accès à « l’identité du téléphone », aux contacts, aux données de localisation ou encore à l’historique web. L’agrégation de ces données, qui peuvent provenir d’applications distinctes, peut permettre d’établir un profil de l’utilisateur. L’enquête indique que dans certains cas, l’accès aux éléments demandés ne paraît pas justifié par le fonctionnement de l’application.

🚨La majorité des applications contrôlées sont éditées par des sociétés qui ne sont pas établies en France, ni même dans l’Union européenne, ce qui les exclut du champ d’application de la loi Informatique et Liberté. Pour les applications françaises, les enquêteurs ont relevé, lorsque des données sont recueillies, la présence d’informations sur leur collecte et leur traitement, sur le droit d’accès, de rectification et de suppression de ces données.

(danger)Le secteur des applications dites de « santé » restera sous surveillance, en raison de l’opacité constatée autour de la question de la collecte des données. Des investigations supplémentaires seront menées, notamment sur la fiabilité des mesures opérées par les objets connectés à ce type d’application. (danger)

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

14 janv. 2018 à 22:29:19 via app

Google supprime des dizaines d’applications affichant de la publicité pornographique aux enfants

AdultSwine est le nom d’un code malicieux intégré dans plusieurs dizaines d’applications Android. Découvert par Check Point, AdultSwine permet d’afficher plusieurs éléments indésirables sur le smartphone de l’utilisateur, dont de la pornographie.

Oui mais ....

Le vrai problème ici est que les applications concernées étaient pour la plupart destinées à des enfants.

Check Point a alerté Google qui s’est chargé de supprimer les 60 applications en question. « Nous avons supprimé les applications de Play Store, avons désactivé les comptes des développeurs et continuerons à montrer de forts avertissements à tous ceux qui les ont installées », a déclaré un porte-parole de Google.

📍La liste des 60 Applications

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

17 janv. 2018 à 09:53:01 via site

Rien compris à Spectre et Meltdown, petite scéance de rattrapage

image

Spectre et Meltdown

Le Salon du FIC ( forum international de la cybersécurité ) approche a grand pas et il n'y a pas attendu le 24 janvier pour nous donner des explications sur cette faille dantesque

💡Oups on a oublié de sécuriser les puces dès leur conception !

Si ce n'est pas ballot ... 😚

En cause, les processeurs Intel, mais aussi ceux des concurrent AMD et ARM. Les puces en cause équipent de très nombreux appareils utilisés par des particuliers, des administrations ou des entreprises : smartphones, ordinateurs, tablettes, serveurs, etc. Un processeur, composant présent dans de nombreux dispositifs informatiques, est doté d’une mémoire protégée (Meltdown et Spectre prouvent le contraire) ; il permet le traitement en temps réel des données et exécute les instructions que les programmes donnent aux machines. Meltdown permet d’accéder au « noyau », le kernel, partie d’un système d’exploitation qui permet d’exécuter les programmes, qui fait le lien entre le matériel est les logiciels. Spectre, dont il sera plus difficile de se débarrasser du fait de son périmètre (il concerne tous les processeurs), va jusqu’à créer une perméabilité entres machines virtuelles et hyperviseurs.

🚨Tout les systèmes sont concernés

Tous les systèmes d’exploitation (OS ou Operating System), intermédiaires entre le processeur et les logiciels, sont concernés. Les deux formes d’attaque qui pourraient en découler permettraient de contourner les protections des données et donc d’y accéder pour les extraire. Parmi ces données, les mots de passe, les identifiants, les données bancaires, etc. Sauf à mettre en place de nouvelles puces, ce qui n’est pas pour demain, seules des solutions de contournement sont envisageables, au risque de perdre en performance.

⚠️Tout le business model des hébergeurs de cloud remis en question

Les hébergeurs informatiques du cloud sont directement concernés.
Le cloisonnement des machines virtuelles, clé de leur business model, est remis en question. Et plus ces failles seront corrigées, plus l’impact sur les performances, et donc le coût de ce colmatage, risquent d’être lourd. 

On peut dire adieu à la sécurité, elle n'a pas été pris en charge dès sa conception!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

19 janv. 2018 à 12:21:58 via site

🚨 Alertes aux fausses applications

Et une nouvelle menace , une de plus ....De fausses applications de messageries instantanées , ( comme la célèbre WhatsApp ) sont utilisées pour pirater les smartphones de militants, militaires, avocats, journalistes et autres dans plus de 20 pays, ont mis en garde jeudi des spécialistes.

🚨Ces applications « clones » qui ressemblent aux vraies contiennent des logiciels malveillants qui peuvent voler des données, prendre des photos ou faire des enregistrements audio, a détaillé le groupe de militants pour les droits numériques Electronic Frontier Foundation (EFF) dans une étude rédigée avec la société Lookout, spécialisée dans la cybersécurité des appareils mobiles.

Selon les recherches d’EFF et Lookout, des centaines de gigaoctets de données ont été dérobées à des milliers de victimes dans 21 pays.

(whew)Voili, voilou ....

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

3 févr. 2018 à 14:15:47 via site

🚨Les mesures après Crack WiFi

La WiFi Alliance officialise le WPA3 pour renforcer la sécurité des réseaux sans-fil.

Après plusieurs semaines de délibérations, le nouveau standard WP3 vient d'être finalisé par les groupes de travail de la WiFi Alliance. L'évolution de la norme devrait constituer un apport majeur en matière de sécurisation des échanges sur les réseaux

Depuis octobre 2017 et la révélation de immense faille dans la sécurité du WiFi, l'urgence se fait de plus en plus pressante. Il devient absolument indispensable de renforcer la sécurité des transmissions de données en WiFi, alors que la technologie se déploie dans les foyers, les entreprises et les lieux publics. La norme la plus récente – WPA2 – a montré de sérieux signes de vulnérabilité, sans parler des protocoles WEP ou WPA. Avec le WPA3, une sécurité 192 bits est prévue pour les réseaux nécessitant une protection élevée connectivité avec un niveau élevé de protection.

  • Le standard WPA3 prévoit de renforcer la sécurisation des échanges en WiFi lorsque des mots de passe "faibles" sont utilisés.
  • Des configurations d’accès plus simples et plus sûres vont être proposées pour tous les terminaux sans interface visuelle.

📌La nouvelle norme doit être déployé dans le courant de l'année 2018

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

1 mars 2018 à 19:03:38 via site

⚠️ usurpation du nom « DGCCRF »

🚨La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) alerte sur les agissements de personnes utilisant son nom à des fins malveillantes.

Plusieurs cas d'usurpation du nom de la DGCCRF ont récemment été signalés : l'usurpateur envoie un courriel à sa victime en se faisant passer pour la DGCCRF dans le but de l'escroquer. Il invite la personne à procéder à un virement bancaire pour débloquer un faux remboursement administratif, régler une amende ou acquérir un bien ou un service fictifs.

La DGCCRF invite les consommateurs à la plus grande vigilance lorsqu'ils sont sollicités par une personne se prévalant du nom de la DGCCRF et, de façon plus globale, à examiner avec une très grande attention tous les courriels dans lesquels des virements bancaires sont exigés.

📌Si vous êtes sollicité par ce type de message, ne donnez pas suite au courriel reçu et prenez contact avec les services de la DGCCRF

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

2 mars 2018 à 11:03:09 via site

(thinking) Et en plus on n'est pas aidé

🚨Fuite massive de données lecteurs chez L’Express !

L’Express a laissé une base de données de 60Go contenant les informations personnelles de près de 700 000 lecteurs sans protection sur Internet.

▪️Les noms, prénoms, adresses mail, photos de profil et professions de plus de 693 000 lecteurs de l’Express ont été laissés en libre accès sur Internet pendant un mois

(nerd) Bravo et encore ...

Pas de coordonnées bancaires ou de mots de passe à priori, mais la base de données de 60Go, qui n’était protégée par aucun mot de passe, contenait « d’autres informations essentielles aux opérations en ligne du magazine ».

:P Pas de mot de passe...ils sont cool chez L'Express avec nos données !!!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

7 mars 2018 à 17:51:24 via site

🚨La liste des smartphones Android infectés par un malware dès leur sortie d’usine

Plus d’une quarantaine de smartphones sous Android seraient infectés par un cheval de Troie dès leur sortie d’usine en Chine. L’éditeur Dr.Web, spécialisé dans les antivirus et la sécurité des systèmes informatiques a tiré la sonnette d’alarme. De nombreuses marques sont concernées comme Doogee, Cubot, Vertex, Leagoo ou encore Haier.

Le cheval de Troie Android.Triada.231 infecte le processus Zygote présent dans le système d’exploitation d’Android. Ce processus est utilisé pour lancer les applications. Une fois que le smartphone est infecté, le cheval de Troie se propage et télécharge secrètement des logiciels. Il peut alors récupérer des donnés, surveiller les messages et même accéder aux informations bancaires.

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

21 mars 2018 à 16:43:08 via site

image

📌En 3, 7 secondes exactement !

En ce doux début de 2018, le géant de la technologie de l’Empire du Milieu déclare que le Deep Voice est maintenant capable de synthétiser une voix à partir d’un enregistrement modèle qu’il analyse en seulement quelques secondes.
Pour ce faire, l’application se sert d’un réseau neuronal. Cette technologie propose ainsi une large possibilité d’applications.

Le Deep Voice peut être l’outil parfait pour mettre au point des assistants numériques personnalisés. De plus, cette application maîtrise parfaitement l’anglais et le chinois, permettant ainsi de proposer des services de traduction vocale qui se rapprochent au plus près du naturel.

🚨Mais ce n'est pas une bonne nouvelle !

📝Le Deep Voice peut être utilisé à des fins de fraude

À partir du moment où le Deep Voice sera disponible, tout le monde pourra le télécharger et malheureusement, certains l’utiliseront à des fins malsaines. Ces derniers n’hésiteront pas à l’utiliser à des fins de fraude pouvant engendrer un préjudice conséquent.

(thinking) Comme l'usurpation d'identité ?

La circulation de cette technologie sera surement déterminante sur l’avenir de la « biométrie vocale » que les banques déploient sur leurs plateformes d’appel. Celle-ci est destinée à identifier le client rien que par sa voix. La performance du logiciel de Baidu pourrait alors permettre la réalisation de diverses fraudes grâce à des voix clonées.

🌈 Tout va bien avec les contrôles biometriques , ils sont très fiables et tout tout ...

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

22 mars 2018 à 18:08:19 via site

⚠️ Aux offres frauduleuses de crédits

L'Autorité de contrôle prudentiel et de résolution (ACPR) rappelle que des sites internet et des organismes proposent des crédits, des livrets d'épargne, des services de paiement ou encore des contrats d'assurance sans y être autorisés.
Afin de nous prémunir, elle vient de sortir la liste noire des sites internet identifié comme douteux ....(cool) À partager !

🚨Liste noire des sites ou entités identifiés par l’ACPR comme douteux au 13 mars 2018 :

▪️www.ergfinance.com
▪️www.emprunt-solidaire.com
▪️www.donald-finances.com
▪️http://francredit.ch
▪️PANOLA CONSULTANT
▪️Jean-Pascal MALCZIK
▪️BIIFAP : https://biifap.com
▪️OGI FINANCE : www.ogifinance.com
▪️EUROP EXPRESS : www.europ-expres.com
▪️BIL Patrimoine
▪️www.bil-gestionpatrimoine.com
▪️www.aif-investments.com (ALPHA IDEAL FINANCER)
▪️www.descartestrading.info
▪️https://crowdfundingglobal.co/fr
▪️https://www.hopefinances.com
▪️https://lending-france.com
▪️www.des-forges.com
▪️www.kkfinances.com
▪️www.cauris-finance.com
▪️www.buz-zcredits.com
▪️http://hoaraufinances.wixsite.com/credit
▪️www.sites.google.com/site/creditloyal
▪️www.compte-interdit-bancaire.net
▪️www.financement-pret-rapide.com
▪️Finances et Investissements : contact@financement.credit.com
▪️http://finapart.net - contact@finapart.net
▪️Hubgroupe
▪️Capital financement
▪️Cid Banque
▪️Franc Credit
▪️Mutuel finance
▪️Particulier invest
▪️Querpache Durrelle
▪️Sadibanq
▪️Services Credit
▪️www.noumeancfinance.com
▪️www.preteur-argent.com
▪️jean-pierre.lejeune@caramail.fr
▪️www.euro-creditexpress.com
▪️www.gamafinance.net
▪️www.bestfinancial.fr
▪️www.le-pay.eu
▪️www.solutionbancaire.fr
▪️www.pret-sans-frais.com
▪️www.company-partenariat-investissement.com
▪️www.cbifinance.ca
▪️www.bgfi-finances.com
▪️http://www.leroy-courtier.com/fr/
▪️groupe epargne
▪️structure finance rapide
▪️lautus finance
▪️www.questraworld.es
▪️www.bfc-groupe.com
▪️www.primus-credit.com
▪️www.credit-rapide-en-ligne.fr
▪️ALLKREDIT
▪️Universal credit LTD
▪️www.confinsus.com
▪️www.lacourdecredit.fr
▪️http://premius-credit.com/

(danger)L’autorité vous invite à ne pas répondre à leurs sollicitations.

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

26 mars 2018 à 16:59:53 via site

image

Facebook a collecté nos SMS aussi

Concrètement, si en 2015 vous avez installé Facebook Messenger sur un smartphone équipé d’Android 4.1 et que vous avez synchronisé vos contacts, vous êtes concernés.

C'est "assez commun" comme pratique
Facebook aurait profité d’une zone grise dans cette ancienne version d’Android pour récupérer lors de la synchronisation des contacts les métadonnées liées aux appels et aux SMS.

📌 L' historique de ses appels et SMS

Oui mais....Ce n'est pas de sa faute car on l'a autorisé !

Facebook complète en rappelant que le réseau n'a pas récupéré ces données sans l’accord des utilisateurs. Un opt-in est bien présent et l’accord de l’utilisateur pour l'enregistrement des métadonnées de ses appels et SMS est "intégré" à son accord lié à la fonction de synchronisation des contacts des applications Messenger et Facebook Lite sur Android. « Les gens doivent expressément accepter d’utiliser cette fonction » rappelle Facebook dans son communiqué

💡 Télécharger son archive Facebook

Mieux qu'un long discours, pour savoir ce que Facebook connaît de réellement de nous, il suffit de télécharger son archive

▪️Cliquez sur la flèche présente en haut à droite de n’importe quelle page Facebook, puis sélectionner "Paramètres"

▪️Cliquez sur "Télécharger une copie de vos données Facebook" dans les Paramètres généraux de votre compte

▪️Cliquez sur "Créer mon archive"

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

29 mars 2018 à 18:01:30 via site

📆 UE invite Mark Zuckerberg

50 millions d’utilisateurs de Facebook, utilisés à leur insu, pour influencer la campagne présidentielle de Donald Trump et le référendum sur le Brexit ça fait beaucoup et même trop pour UE

Dans un message publié sur son compte Twitter , le président du Parlement européen, Antonio Tajani, a invité Marc Zuckerberg, PDG de Facebook, à venir s’expliquer devant les eurodéputés

📌La législation de l’UE doit être respectée

A l’occasion du Conseil européen du 22 mars 2018, les chefs d’État et de gouvernement de l’UE ont pour leur part rappelé que "les réseaux sociaux et les plateformes numériques doivent garantir …une protection totale de la vie privée et des données à caractère personnel des citoyens. La législation nationale et celle de l’UE doivent être respectées et mises en œuvre".

L’équivalent britannique de la Cnil (Information Commissioner’s Office) s’est déjà saisie de l’affaire Cambridge Analytica-Facebook. La Commissaire européenne à la justice, Vera Jourova, a toutefois demandé aux "Cnil" "européennes de s’unir pour mener une enquête commune. Elle a par ailleurs adressé, le 26 mars, un courrier à Facebook dans lequel elle demande si des données d’internautes européens figuraient parmi celles collectées par Cambridge Analytica.

Le 25 mai 2018, un nouveau règlement sur la protection des données personnelles (RGPD) entre en vigueur. Il prévoit un renforcement important des sanctions en cas de violation des données des citoyens européens, y compris à l’encontre d’entreprises établies hors UE.

🤔 En attendant qu'ils finissent de se réunir et discuter

📌Le guide pour stopper les applications qui ont accès à vos données sur Facebook, c'est maintenant !

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 717

31 mars 2018 à 11:56:29 via site

image

⏩150 Millions de comptes piratés sur l'application MyFitnessPal ⏪

📌L'application MyFitnessPal a subi un piratage de données de grande ampleur.

L'application MyFitnessPal, propriété de l'entreprise américaine Under Armour, a annoncé dans un communiqué avoir subi un piratage. Les données de 150 millions de comptes ont été dérobées. Les pirates ont récupéré des noms d'utilisateurs, des adresses email et des mots de passe chiffrés. Le vol a eu lieu en février dernier et a été découvert le 25 mars. La société a ouvert une enquête interne et collabore avec les autorités pour déterminer «la nature et la portée du problème». Dans un mail envoyé aux utilisateurs concernés, elle précise qu'aucune information bancaire ou document d'identité n'a été dérobé.

Keep Calm and Love Android.

Répondre
Articles recommandés