Étiquette : hacking

La « Beauty Tech », pas toujours très jolie

Photo by Cristina Zaragoza on Unsplash

L’excitation qui règne depuis des années pour l’innovation et le joli monde des startups, et toutes ces nouvelles technologies poussent parfois quelques mémés dans les orties et les données des utilisateurs restent le parent pauvre des soucis des entrepreneurs et de leur cour d’investisseurs qui ne jurent que par la croissance de leur jeune pousse au bénéfice des « carry », ces profits réalisés sur les plus-values des investissements par rapport au prix de vente des entreprises, les fameuses exit (le nirvana pour cela reste l’introduction en bourse, l’IPO).

En ce qui concerne cette contrebande des données, au sens large, aucun domaine n’est épargnée et tout le monde s’y met : les géants (je ne vous rappelle pas les dossiers de Cambridge Analytica et Facebook), les discrets (Palantir Technologies et ses activités au service des activités de surveillance pour le compte des plus grandes démocraties connues), et les petits joueurs, ces startups qui rêvent de se transformer en licorne. Et puis, il y a aussi les grandes marques, qui souvent sous-traitent leur travaux informatiques, car bien peu d’entre elles ont pris le virage technologique du XXIe siècle. Comme à la grande époque de conquête des océans et des nouveaux territoires, de la traite des esclaves et tout le reste, il y a les « officiels » et leur traffic autorisé, et il y a les pirates. Et bien, en ce qui concerne Internet, et sa grande toile mondiale c’est pareil : on les appelle des hackeurs.

Devant tout ce joli monde, les consommateurs et utilisateurs d’applications technologique sont comme un troupeau de chèvres en plein désert entourés par des cohortes de prédateurs de toute sorte.

Le site d’actualités de sécurité Cybernews a publié récemment des informations explosives concernant certaines des applications de beauté parmi les plus populaires au monde. CyberNews est une équipe de passionnés de la confidentialité informatique et de professionnels de la sécurité basés à Vilnius en Lituanie et dans le monde entier, fournissant une dose quotidienne des dernières tendances en matière de sécurité, des éditoriaux, des conseils, des critiques de produits et des recherches approfondies pour informer, protéger et éduquer les consommateurs sur les dernières failles de sécurité, intrusions, virus et arnaques technologiques

Les applications de beauté, ce sont quelques 1,4 milliard de téléchargements combinés qui vous espionnent ! Cybernews.com a lancé aujourd’hui en version bêta un site Web gratuit en anglais conçu pour informer les consommateurs sur les dernières failles de sécurité dans le monde, ainsi que sur la façon de prévenir les arnaques, le phishing et tentatives de chantage. Dans son premier exposé public majeur, Cybernews a découvert que la plupart des applications « beauté » les plus populaires au monde (dont une à elle seule compte 300 millions d’utilisateurs) peuvent voler vos informations personnelles, allumer à distance l’appareil photo du téléphone sans autorisation, installer des logiciels malveillants, redirigez les utilisateurs vers des sites Web de «phishing» et plus encore.

Ces applications totalisent près de 1,4 milliard de téléchargements dans le monde. Les applications de caméra nécessitent généralement deux autorisations pour fonctionner: CAMERA (pour prendre des photos) et WRITE_STORAGE (pour enregistrer vos images modifiées). Cybernews a découvert que ces applications demandent en moyenne 5 autorisations, avec une application demandant 7 autorisations, mais encore :

● 29 applications souhaitent pouvoir lire des fichiers sur votre appareil,

● 23 applications souhaitent accéder à votre microphone,

● 13 applications souhaitent accéder à votre position GPS,

● 10 applications veulent accéder à votre emplacement grossier (via des tours de téléphonie cellulaire et des réseaux wifi).

● 1 application souhaite pouvoir analyser votre liste de contacts

Alors, pourquoi une application de caméra de beauté et de filtre doit-elle enregistrer de l’audio, suivre votre position GPS ou lire votre liste de contacts? Les applications peuvent être gratuites, mais elles vendent VOS données et plus elles en savent sur vous, plus vos informations deviennent précieuses. « Cybernews a été créé exactement pour rechercher et faire connaître ces types de violations de sécurité flagrantes qui affectent profondément le consommateur moyen », a déclaré Laura Inamedinova, CCO de Cybernews.. «Nous avons pris sur nous d’être la première ligne de défense pour toute personne qui veut se protéger sans devenir un professionnel de la sécurité. Nous exposons les arnaques, les brèches et le monde caché du Darknet (la où le pire d’Internet arrive) pour assurer la sécurité des personnes quel que soit leur PC , appareil mobile, emplacement ou niveau d’expertise. C’est une responsabilité que nous prenons très au sérieux. ».

Le détail de ces brèches peuvent être vues sur leur site : https://cybernews.com/security/popular-camera-apps-steal-data-infect-malware/

Il n’y a rien à payer sur le site pendant la période bêta, et n’importe qui peut parcourir librement les articles archivés.

Malgré les contrôles effectués sur les plateformes de téléchargement contrôlés par Apple ou Google, la technologie évolue sans cesse, le nombre d’utilisateurs également et il devient très difficile de pouvoir être certain que toutes les mesures sont prises pour protéger les utilisateurs de mauvaises intentions.

Comment ça marche chez Cybernews? La société se concentre sur le «white hat» (la partie éthique du hack informatique) et les techniques de piratage éthique afin d’éduquer les lecteurs de tous les jours sur les vulnérabilités technologiques cruciales et ce que cela signifie pour leur vie privée et leur sécurité d’un point de vue pratique. Grâce à ses recherches approfondies et à sa connaissance des failles de sécurité, des bogues et des exploits illégaux préférés des pirates, Cybernews découvre et documente les violations, les vulnérabilités et les applications non sécurisées qui sont à la fois importantes et intéressantes pour le public le plus large possible. Une fois que Cybernews aura découvert une piste grâce à ses recherches en cours sur tous les aspects des logiciels et des sites Web populaires, l’équipe de recherche en sécurité interne de l’entreprise enquêtera et confirmera les détails, le cas échéant. Après avoir entrepris les protocoles standard pour alerter les propriétaires de tout site compromis, l’entreprise effectue ensuite une contextualisation approfondie et crée une histoire pour éduquer les consommateurs du monde entier.

Alors, prête pour se voir plus belle en son application mobile ? Une petite selfie, peut être ?!

 

Thom Yorke se fait pirater des chansons : Radiohead les met en vente sur Internet

radiohead.bandcamp.com rebellion.earth
radiohead.bandcamp.com
rebellion.earth

Se faire pirater des informations sur Internet, ça peut vous arriver tous les jours. Les cas se multiplient et touchent tout le monde. Les entreprises sont la cible d’espionnage industriel mais très souvent c’est une question d’argent, bien sûr. Cela peut ainsi toucher n’importe qui, notamment dans le monde du spectacle et des célébrités qui ne prennent pas toujours au sérieux les mesures à prendre pour se protéger de ces attaques.

Les cybercriminels utilisent des outils de plus en plus avancés et évolutifs et les statistiques ne cessent de grossir à ce sujet : 2 milliards d’enregistrements de données auraient été compromis en 2017 et plus de 4,5 milliards d’enregistrements ont été subtilisés au premier semestre de 2018, pour donner une idée des chiffres.

Les méthodes et les moyens sont de plus en plus affinés : kits de phishing avancés, attaques d’accès à distance, attaques via des smartphones, vulnérabilités dans la domotique et l’Internet des objets, utilisation de l’intelligence artificielle…ça ne va pas s’arranger avec le temps.

C’est donc arrivé à Thom York, le chanteur du groupe de rock Radiohead. Il s’est fait voler un mini-disque comprenant quelques mégas de chansons composées à l’occasion de leur album « Ok Computer« , sorti le 16 juin 1997 et qui reste un des plus gros succès du groupe, mais là je laisserai les fans spécialistes donner leur vision du sujet dans les commentaires de cet article. Enregistrer un album, que j’ai eu l’occasion de réaliser avec mon ami Francis Jocky au studio Gang à Paris pour son troisième album, c’est aligner les bandes sons, les prises, les essais, les instruments…

Les pirates ont fixé à $150,000 la rançon pour récupérer les fichiers, sans quoi ils les rendraient publics. Ils auraient dû se renseigner avant. Radiohead est un des rare groupe au monde à avoir proposé à leurs fans de fixer le prix de leur album « In Rainbows » lors de leur départ du label EMI en appliquant le « pay what you want ». Ce qui fut le le septième album de Radiohead, publié sur le site Web du groupe en octobre 2007 sous forme de téléchargement correspondant à la quantité désirée par les utilisateurs, y compris à 0 £ fut saluée comme une révolution dans la façon dont les grands groupes vendent leur musique par les médias. Le nombre de téléchargements a été estimé à 1,2 million de fois sans être confirmé par la direction de Radiohead, affirmant que la distribution était censée stimuler les ventes au détail ultérieures.

La chose fut annoncée par Jonny Greenwood, le guitariste de Radiohead, sur leur page Instagram, car il faut reconnaître que c’est sur ce réseau social que se passent les choses les plus intéressantes de nos jours. Zuckerberg avait vu juste en rachetant cette startup à prix d’or il y a fort longtemps.

Le groupe a décidé de faire un autre coup du genre en mettant en vente l’intégralité des enregistrements sur le site de Bandcamp pour un montant minimal de 18 livres Britanniques, et ce pour les 18 prochains jours seulement. Quel joli pied de nez, et quel cadeau pour les fans ! Je suis en train de l’écouter, car naturellement j’ai acheté l’objet numérique en question, et j’avoue avoir l’impression de participer à ce qui fut certainement une petite révolution dans le monde du rock lorsque l’album « Ok Computer » fut sorti, avec ces bouts d’essais, ces enregistrements faits en live avant l’enregistrement des titres en studio.

Et comme les petits gars n’en loupent pas une pour faire passer leur message, ils en ont profité pour faire la promotion de l’organisation « Extinction Rebellion » un mouvement socio-politique qui utilise la résistance non-violente pour protester contre le dérèglement climatique, la perte de biodiversité et le risque d’extinction humaine et d’effondrement écologique qui toucheront les produits de la vente. « Tout ce contenu n’est pas très intéressant » a estimé Thom York en commentaire. Un exemple de leur message sur cette vidéo (enregistrée avec un titre de Radiohead et ça décoiffe) : 

Radiohead
Les titres des bandes piratées

Mise à jour : un de nos lecteurs nous a fait part du fait qu’il s’agit en fait d’une opération marketing déguisée de la part du groupe, qui n’en est pas à son premier acte. Vous pourrez lire son commentaire ci-dessous et je vous laisse juge !