[Topic Unique] Failles Smartphone
Page 1 sur 2 • Partager •
Page 1 sur 2 • 1, 2 
[Topic Unique] Failles Smartphone
par sioban le Mer 17 Nov - 13:22
Bon ça manquait un peu, je crée donc un topic qui centralise les failles concernant les Smartphone.
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Dernière édition par sioban le Lun 11 Avr - 11:35, édité 1 fois
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Lun 7 Fév - 17:09
Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par Remuald le Lun 7 Fév - 21:52
il faut qu'ils fassent l'Apple store ^^ comme ça plus de problèmes
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 10 Fév - 13:32
Obtenir tous les mots de passes d'un iPhone : 6 minutes.
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par nico44z le Jeu 10 Fév - 14:04
et ben, c'est pas très sécurisé ...
nico44z- Coadmin
- Nombre de messages: 16412
Localisation: saint seb
Re: [Topic Unique] Failles Smartphone
par Remuald le Jeu 10 Fév - 20:44
et après on dit que Apple c'est bien, mouai 
!
!
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 10 Fév - 20:45
dès que Free Mobile sort ses offres j'y passe avec un android, pourquoi pas un Nexus S...
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par Remuald le Jeu 10 Fév - 20:59
et Android niveau secu c'est comment ?
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 10 Fév - 21:01
sioban a écrit:Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
Remuald a écrit:et Android niveau secu c'est comment ?
Google est plus laxiste sur les applis...
Après pour le reste je ne sais pas trop
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par Remuald le Jeu 10 Fév - 21:03
oui mais rien de prouver pour l'instant ?
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Ven 11 Fév - 14:17
Remuald a écrit:et Android niveau secu c'est comment ?
Il y a un chapitre sur le sujet dans le dernier rapport Sophos, page 14 : http://www.nhfr.org/t4247p60-topic-unique-actualite-malware#120776
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 21 Avr - 11:04
Comme vous le savez peut-être les iPhone nous traquent.
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
ça donne ça :
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
- Code:
cd /System/Library/Frameworks/CoreLocation.framework/Support
rm consolidated.db
ln -s /dev/null consolidated.db
ça donne ça :
- Code:
iPhone-de-Sioban:/System/Library/Frameworks/CoreLocation.framework/Support root# ls -la
total 16
drwxr-xr-x 2 root wheel 170 Apr 21 10:58 ./
drwxr-xr-x 38 root wheel 1360 Nov 17 08:52 ../
-rw-r--r-- 1 root wheel 4650 Oct 22 07:04 WMM.dat
lrwxr-xr-x 1 root wheel 9 Apr 21 10:58 consolidated.db -> /dev/null
-rw-r--r-- 1 root wheel 9454 Oct 22 07:04 tz_map.plist
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Mer 18 Mai - 15:44
99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 19 Mai - 9:12
sioban a écrit:99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
Google confirme : http://www.clubic.com/smartphone/android/actualite-422668-google-faille-android.html
Il faut au moins être en 2.3.4 pour que Google Contact Sync et Google Calendar Sync soient sécurisés
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par Remuald le Jeu 19 Mai - 12:01
c'est assez rapide 
, mais pourquoi le certificat n'est pas renouvelé toute les 24H un peu comme le bail DHCP ?
, mais pourquoi le certificat n'est pas renouvelé toute les 24H un peu comme le bail DHCP ?
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
Re: [Topic Unique] Failles Smartphone
par Remuald le Jeu 26 Mai - 19:24
Le chiffrement sur iOS 4 cracké ! :
http://www.presence-pc.com/actualite/iOS-4-43825/
http://www.presence-pc.com/actualite/iOS-4-43825/
Remuald- Coadmin
- Nombre de messages: 22639
Localisation: anywhere
Re: [Topic Unique] Failles Smartphone
par sioban le Jeu 26 Mai - 20:15
En tout cas c'est intéressant 
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
The amount of sensitive information collected and stored in Apple
smartphones is beyond what had previously been imaginable. Pictures,
emails and text messages included deleted ones, calls placed and
received are just a few things to mention. A comprehensive history of
user’s locations complete with geographic coordinates and timestamps.
Google maps and routes ever accessed. Web browsing history and browser
cache, screen shots of applications being used, usernames, Web site
passwords and the password to iPhone backups made with iTunes software,
and just about everything typed on the iPhone is being cached by the
device.
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Mar 8 Nov - 16:24
Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Re: [Topic Unique] Failles Smartphone
par sioban le Mar 8 Nov - 20:26
sioban a écrit:Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
Et que fait Apple ?
Ils remercient le développeur ?
Corrigent la faille ?
Et non, ils lui retire ses droits de dev...
> http://gizmodo.com/5857289/apple-kicks-developer-that-found-security-flaw-out-of-ios-dev-program
Sympa le message... Trouvez des failles et vendez les sur le marché noir...
sioban- Coadmin
- Nombre de messages: 15288
Localisation: Dans l'antre du forum
Page 1 sur 2 • 1, 2
Page 1 sur 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum