Harvard CS50 Lecture 7
La technologie avance à un rythme inconcevable, mais on découvre de temps en temps une vulnérabilité qui peut être transformée en un terrain de jeu potentiel par des pirates informatiques qui peuvent accéder aux appareils en exploitant les bugs.
Alors que les attaques de rançongiciel WannaCry s'atténuent, les chercheurs ont découvert une vulnérabilité de résistance zéro dans les plates-formes de diffusion multimédia en continu telles que VLC, Kodi (XBMC), Popcorn-Time et strem.io.
Les derniers codes malicieux utilisent des fichiers texte de sous-titres innocents provenant d'un référentiel en ligne comme arme de choix, souvent négligée par les entreprises de sécurité en raison de leur nature inoffensive.
Des chercheurs de Check Point Security ont découvert une vulnérabilité dans le logiciel de diffusion en continu susmentionné, qui pourrait être exploitée pour obtenir un accès à distance à des appareils contenant des fichiers de sous-titres contenant des codes malveillants.
«En menant des attaques par sous-titres, les pirates informatiques peuvent prendre le contrôle intégral de tout appareil les exécutant. À partir de ce moment, l'attaquant peut faire ce qu'il veut avec la machine de la victime, qu'il s'agisse d'un PC, d'une smart TV ou d'un appareil mobile », a déclaré Check Point.
Si un pirate informatique doit exploiter cette vulnérabilité présente dans les logiciels de diffusion multimédia en continu les plus répandus, il pourrait potentiellement accéder aux données de plus de 100 millions d'appareils.
La dernière version de VLC totalise 170 millions de téléchargements, et Kodi est utilisé chaque jour par plus de 10 millions d'utilisateurs uniques.
«Les dommages potentiels de l’attaquant peuvent aller du vol d’informations sensibles à l’installation de ransomware, d’attaques par déni de service en masse, etc.), ajoute Check Point.
Les chercheurs en sécurité ont signalé les vulnérabilités aux organisations concernées gérant les plates-formes populaires de diffusion multimédia en continu.
Bien que certains problèmes aient été résolus, d'autres bogues sont toujours en cours d'inspection et un correctif sera publié prochainement.
Lisez aussi: 5 astuces pour empêcher votre appareil Android de se faire frapper par Ransomware.VLC et Stremio ont publié des mises à jour officielles pour leurs logiciels de streaming avec un correctif pour la vulnérabilité, mais Kodi et PopcornTime doivent toujours le faire.
En attendant, il est recommandé d'éviter les dépôts de sous-titres en ligne, car vous ne savez jamais quand un fichier texte de sous-titres d'aspect innocent peut se transformer en un outil permettant de tenir votre appareil en otage pour de l'argent.
La Chine a promis de nouveaux emplois et La Chine va créer 1,5 million d'emplois au cours des trois prochaines années, dans le but de faire des entreprises chinoises des acteurs mondiaux. Dans des domaines tels que les circuits intégrés et les télécommunications, le Conseil des Affaires d'Etat chinois a indiqué dans son plan affiché sur un portail gouvernemental
Que Beijing encouragera spécifiquement l'utilisation commerciale de sa norme mobile 3G dans d'autres pays. Le gouvernement est déterminé à voir le succès de la norme, appelée TD-SCDMA (Time Division Multiple Synchronous Division Division Access), malgré son impopularité, même en Chine. La couverture s'étend maintenant à une poignée de grandes villes chinoises.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]