Luc CHATEL, Secrétaire d’Etat chargé de l’Industrie et de la Consommation, Porte-parole du Gouvernement, et Frank ESSER, Président de la Fédération Française des Télécoms, ont tiré un premier bilan du 33700, à l’occasion de la visite d’un centre clients mobile Orange à Paris.

Le Ministre a tenu à souligner le succès de ce dispositif anti-spam par SMS : en moins de trois mois, plus de la moitié des SMS indésirables signalés ont fait I’objet d’une coupure du numéro renvoyant vers un service surtaxé.

- 190 000 signalements ont été transmis au 33700, avec un taux de 60 % de signalements complets (incluant l’envoi de deux SMS à la plate-forme, permettant aux opérateurs de disposer à la fois du texte du message incriminé et du numéro de l’éditeur indélicat) ;

- Sur ces 190 000 signalements, 150 000 ont été identifiés comme pouvant faire I’objet d’actions à l’encontre des éditeurs indélicats ;

- Plus de 150 coupures de numéros liées à des messages réellement litigieux avec renvoi vers un service surtaxé ont été effectuées par les opérateurs en moins de trois mois, couvrant plus de la moitié des signalements identifiés comme indélicats ;

- Plusieurs dizaines de mises en demeure ont été adressées aux éditeurs visés.

- En outre, les services de police ont été saisis d’un dossier complet sur un cas particulièrement significatif.

Au total et en moins de trois mois, plus d’l SMS indésirable signalé sur 2 a fait I’objet d’une coupure du numéro renvoyant vers un service surtaxé, préservant - ainsi des millions de clients des conséquences financières de ces spams.

>>Plus de détails dans le communiqué de presse de minefe.

Source: Communiqué de presse minefe.qouv.fr - 03/02/2009

Des chercheurs de l’Institut Fraunhofer des technologies de l’information sécurisées (SIT) ont découvert une faille de sécurité dans l’iPhone. En effet, par une simple astuce, un attaquant pouvait prendre le contrôle du téléphone portable et diriger l’utilisateur de l’appareil vers une arnaque comme par exemple un numéro de téléphone onéreux.

Illustration disponible sur le web à l’url :
http://www.bulletins-electroniques.com/actualites/56862.htm

Cette faille de sécurité a été corrigée lors de la dernière mise à jour de l’appareil le 21 Novembre 2008 suite à l’avertissement des chercheurs de l’Institut Fraunhofer SIT auprès du constructeur il y a plus d’un mois. Pour prendre le contrôle de l’appareil, le scénario se déroulait de la façon suivante : l’utilisateur de l’iPhone reçevait sur son appareil un email ou un sms contenant un lien Internet. En cliquant sur ce lien, une page Internet s’ouvrait et soudainement l’iPhone composait un numéro “arnaque” sans que l’utilisateur n’effectue cette commande. De plus, l’interruption de l’appel était impossible, l’écran restant gris. Trois lignes de code insérées sur la page internet cible suffisaient à exploiter de façon mal attentionnée la faille de sécurité de l’iPhone. “N’importe quelle personne ayant quelques bases de HTML pouvait utiliser cette astuce et causer de gros dommages.”, commente Collin Mulliner de l’Institut Fraunhofer SIT.

Dépêche idw, communiqué de presse de l’ Institut Fraunhofer des technologies de l’information sécurisées (SIT) - 20/11/2008
Rédacteur : Romain Collignon, romain.collignon@diplomatie.gouv.fr
Origine : BE Allemagne numéro 414 (3/12/2008) - Ambassade de France en Allemagne / ADIT - http://www.bulletins-electroniques.com/actualites/56862.htm

Les Dr. Bernd Borchert et Klaus Reinhardt, appartenant tous deux à la Chaire d’informatique théorique de l’Institut d’informatique Wilhelm-Schickard de l’Université de Tübingen, ont développé un procédé sécurisé pour les transactions bancaires en ligne utilisant un téléphone portable équipé d’un appareil photo. L’astuce réside dans l’utilisation du téléphone portable comme moyen de communication particulier entre le client et la banque. Les communications ne peuvent ainsi pas être captées ou altérées par un cheval de Troie [1] installé sur l’ordinateur.

Les procédés de sécurisation utilisés par les services de banque en ligne, tels que les numéros d’authentification de transaction (TAN), les codes chiffrés ou bien les mots de passe, ne sont pas aussi sûrs. Un cheval de Troie installé sur l’ordinateur de l’utilisateur peut, par une attaque subreptice, falsifier le compte crédité et/ou la somme lors d’un virement sans que la banque ou l’utilisateur ne s’en aperçoive.

…Lire la suite de cet article sur le web a l’url :

www.bulletins-electroniques.com/actualites/56642.htm

Source: BE Allemagne 411

Conscient du danger que représentent les spams et les virus sur les téléphones mobiles et comme l’a déjà fait savoir Luc Chatel, secrétaire d’Etat chargé de l’Industrie et de la consommation, dans son communiqué au mois de mai, le gouvernement vient de lancer son premier outil de lutte contre les spams sur téléphones mobiles : le 33700. Désormais, à la réception d’un sms qui semble être frauduleux vous pourrez envoyer le sms à ce numéro. Les opérateurs avertis pourront prendre des sanctions ou passer le dossier à la police.

Guillaume Lovet, expert en cybercriminalité, responsable de l’équipe anti-virus chez Fortinet précise : « Nous constatons ce fléau depuis 2004. Aujourd’hui 5% des SMS sont des virus. Les hackers attaquent le réseau de l’opérateur qui va ensuite sans le savoir diffuser les sms virussés. Ces attaques rapportent rapidement beaucoup d’argent aux cybercriminels et malheureusement le consommateur ne s’aperçoit de l’arnaque uniquement à la réception de son relevé de compte. Nous fournissons donc pour combattre ce fléau des solutions de sécurité permettant de protéger les réseaux mobiles, les téléphones portables et les PDAs. Ces solutions visent à bloquer les attaques types virus, spam ou vers susceptibles d’être véhiculées par les MMS et les emails».

Source : ITRPress

Turkcell, premier opérateur mobile en Turquie avec plus de 35,4 millions de clients, propose à ses abonnés un service leur permettant de signer légalement des documents et confirmer des transactions, notamment les transferts monétaires et la banque en ligne, en toute sécurité avec leurs téléphones portables. En 19 mois seullement après son lancement, Turkcell a annoncé le 16 octobre dernier que ses clients ont effectué plus de 1,8 millions de transactions avec son service de signature mobile.

Ce service est basé sur une solution mise en oeuvre par Valimo, le fournisseur technologique privilégié de Turkcell. “La combinaison de la carte SIM personnelle des abonnés et d’un numéro d’identification personnel pour générer une signature mobile garantit un niveau de sécurité maximal tout en maintenant une excellente convivialité. L’augmentation rapide du nombre de transactions de Turkcell prouve que la signature mobile est la solution d’avenir“, déclare Juha Murtopuro, PDG de Valimo.

En Turquie, déjà plus de 13 banques permettent à leurs clients d’utiliser le service de signature mobile de Turkcell afin de s’authentifier pour accéder à la banque en ligne et signer numériquement les transactions bancaires. Les autorités douanières turques ont également adopté ce service pour accélérer les formalités douanières grâce aux transactions mobiles et à la signature de documents.

Source: PR Newswire Europe

Luc Chatel, secrétaire d'Etat chargé de l'Industrie et de la consommation, a fait savoir ce vendredi dans un communiqué qu'il allait s'attaquer aux spams sur téléphones mobiles, un phénomène moins répandu que sur Internet, mais qui est en très forte progression.

Un comité de déontologie regroupant des représentants des pouvoirs publics, opérateurs et éditeurs professionnels de services sera bientôt mis en place annonce le Luc Chatel. Il sera chargé de définir des modalités techniques pour lutter contre la pratique des spams et renforcer la protection du consommateur.

Selon l'Afutt (Association Française des Utilisateurs de Télécommunications), les plaintes et réclamations des consommateurs concernant des spams sur mobiles a augmenté de 98% en 2007 par rapport à l'année précédente.

Source: www.unhomme.fr - 12/05/2008