Les procédés de sécurisation utilisés par les services de banque en ligne, tels que les numéros d’authentification de transaction (TAN), les codes chiffrés ou bien les mots de passe, ne sont pas aussi sûrs. Un cheval de Troie installé sur l’ordinateur de l’utilisateur peut, par une attaque subreptice, falsifier le compte crédité et/ou la somme lors d’un virement sans que la banque ou l’utilisateur ne s’en aperçoive.

…Lire la suite de cet article sur le web a l’url :

www.bulletins-electroniques.com/actualites/56642.htm

Source: BE Allemagne 411

Guillaume Lovet, expert en cybercriminalité, responsable de l’équipe anti-virus chez Fortinet précise : « Nous constatons ce fléau depuis 2004. Aujourd’hui 5% des SMS sont des virus. Les hackers attaquent le réseau de l’opérateur qui va ensuite sans le savoir diffuser les sms virussés. Ces attaques rapportent rapidement beaucoup d’argent aux cybercriminels et malheureusement le consommateur ne s’aperçoit de l’arnaque uniquement à la réception de son relevé de compte. Nous fournissons donc pour combattre ce fléau des solutions de sécurité permettant de protéger les réseaux mobiles, les téléphones portables et les PDAs. Ces solutions visent à bloquer les attaques types virus, spam ou vers susceptibles d’être véhiculées par les MMS et les emails».

Source : ITRPress

Ce service est basé sur une solution mise en oeuvre par Valimo, le fournisseur technologique privilégié de Turkcell. “La combinaison de la carte SIM personnelle des abonnés et d’un numéro d’identification personnel pour générer une signature mobile garantit un niveau de sécurité maximal tout en maintenant une excellente convivialité. L’augmentation rapide du nombre de transactions de Turkcell prouve que la signature mobile est la solution d’avenir“, déclare Juha Murtopuro, PDG de Valimo.

En Turquie, déjà plus de 13 banques permettent à leurs clients d’utiliser le service de signature mobile de Turkcell afin de s’authentifier pour accéder à la banque en ligne et signer numériquement les transactions bancaires. Les autorités douanières turques ont également adopté ce service pour accélérer les formalités douanières grâce aux transactions mobiles et à la signature de documents.

Source: PR Newswire Europe

Un comité de déontologie regroupant des représentants des pouvoirs publics, opérateurs et éditeurs professionnels de services sera bientôt mis en place annonce le Luc Chatel. Il sera chargé de définir des modalités techniques pour lutter contre la pratique des spams et renforcer la protection du consommateur.

Selon l'Afutt (Association Française des Utilisateurs de Télécommunications), les plaintes et réclamations des consommateurs concernant des spams sur mobiles a augmenté de 98% en 2007 par rapport à l'année précédente.

Source: www.unhomme.fr - 12/05/2008

Source: www.reseaux-telecoms.net - 09/03/2008

Les principaux résultats de cette étude sont les suivants:

- 72% des utilisateurs de mobile s’inquiètent de la sécurité actuelle et future des services comme les téléchargements multimédias, les paiements et l’achat de billet via le mobile.

- 86 % des utilisateurs sont inquiets des risques potentiel comme le vol, la perte d’information et l’augmentation frauduleuses des factures.

- Au moins 79 % des consommateurs utilisent en pleine connaissance de cause des appareils non protégés, et 15 % supplémentaires sont incertains du niveau de sécurité de leurs appareils.

- 55 % des personnes consultées ont exprimé leur inquiétude à propos des paiements mobiles et des services bancaires. 40 % d’entre elles sont préoccupées par la sécurité des téléchargements multimédias.

- Les habitués de l’Internet mobile expriment une inquiétude 80 % supérieure à celle des utilisateurs qui n’ont jamais recours à ces types de services.

- 59 % des abonnés attendent des opérateurs mobiles qu’ils assument la responsabilité de protéger les appareils et les services mobiles.

Au niveau mondial
- 34 % des utilisateurs de téléphones portables mettent en doute la sécurité générale des appareils et des services mobiles.

- 14 % des utilisateurs nomades ont été témoins de virus pour téléphones portables, qu’ils aient eux-mêmes été infectés ou qu’ils connaissent quelqu’un l’ayant été. 80 % d’entre eux craignant qu’une personne de leur entourage, ami ou collègue, ne soit victime d’un virus mobile.

- 38,6 % des abonnés de la  messagerie mobile déclarent recevoir des messages de spam ‘gênants’ au moins une fois par mois. Au Japon, 26,1 % des abonnés reçoivent du spam quotidiennement.

L’étude en question a été réalisée par Datamonitor auprès de 2000 utilisateurs de mobile répartis de manière égale entres les Etats-Unis, le Royaume Unis et le Japon.

Pour télécharger l’étude, voir ici

Source: www.servicesmobiles.fr - 21/02/2008

Une fois installé, le ver lance sa routine de propagation : les numéros de téléphone stockés dans le répertoire du terminal infecté sont interceptés avant de devenir la cible d’un MMS viral, porteur d’une version SIS (Symbian Installation Source) du ver.

Source : www.globalsecuritymag.fr/-  23/01/2008

Les services informatiques des entreprises doivent contrôler activement ces dispositifs, comme ils le font avec les PC, serveurs et autres périphériques sur le réseau et ne pas les considérer comme une simple ligne sur une facture de téléphone.

Voici donc 10 bonnes pratiques que chaque entreprise doit appliquer pour les appareils mobiles utilisés par ses salariés :

1- Etablir sa propriété et sa responsabilité de tous les appareils mobiles utilisés dans l’entreprise. Celle-ci sera responsable de tout ce qui se passera mal avec ses appareils. En effet, aujourd’hui, presque tous les appareils mobiles ont une certaine forme d’information sensible. Il est donc indispensable de gérer ces dispositifs de la même manière que l’entreprise gère ses serveurs, PC et ordinateurs portables.

2- Assurer le bon fonctionnement des appareils : comme ces dispositifs devient très sophistiqués, le service informatique de l’entreprise doit connaître les versions des logiciels tournant sur ces appareils et les mises à jours proposées par les fournisseurs.

3- Responsabiliser les utilisateurs sur l’utilisation de ces appareils.

4- Définir et appliquer des politiques de sécurité : c’est super de donner aux commerciaux, aux techniciens terrain, et d’autres personnes de l’entreprise un appareil mobile qui leur permet de se promener avec un bureau en poche mais ces dispositifs sont très vulnérables à toutes sortes de risques. Des politiques de sécurité doivent être mise en place pour assurer la solidité des mots de passe des utilisateurs et de leur mettre une date d’expiration. Le service informatique doit mettre en place des outils qui permettent de contrôler périodiquement le respect des obligations et prendre toutes les mesures nécessaires pour mettre le dispositif en conformité en envoyant par exemple un message d’alerte ou en faisant les changements appropriés sur l’appareil.

5- Prévoir des mesures en cas de perte ou de vol de l’appareil : comme par exemple la possibilité de verrouiller le dispositif à distance et d’effacer complètement les données de l’appareil. Il est donc essentiel de disposer d’un outil permettant d’effectuer ces actions à partir de n’import quel endroit et en tout temps.

6- Comprendre le cycle de vie de l’appareil : il n’est pas seulement important d’effacer les données des appareils mobiles lorsqu’ils sont perdus ou volés. Les dispositifs mobiles achetés par l’entreprise sont souvent transférés d’un employé à un autre. Un appareil qui était autrefois utilisé par un responsable financier peut même se trouver dans les mains d’un chargé de support qui vient d’être embauché. En effet, lorsqu’un appareil est transféré d’un utilisateur à un autre, il faut s’assurer que les données sensibles sont effacées.

7- Configurer les dispositifs mobiles intelligemment: les appareils mobiles doivent être configurés de manière à en assurer qu’ils seront utilisés conformément aux politiques de  l’entreprise, plus particulièrement le respect de la réglementation. Parce qu’il existe généralement un grand nombre de paramètre à configurer et pace que ces paramètres varient d’un utilisateur à un autre, il est important d’avoir une solution de gestion des dispositifs qui permettra de rationaliser et d’automatiser ces tâches.

8- Intégrer une gestion des identités : parce que les paramètres de configuration sont généralement subordonnés à un utilisateur particulier, la gestion des appareils mobiles  peut souvent être automatisée grâce à une intégration optimale avec des applications IAM (Identity and Access Management). En intégrant un outil de gestion des identités, les changements dans le statut d’un utilisateur (changement de lieu, changement de fonction etc.) peuvent déclencher automatiquement une modification des paramètres de configuration des périphériques.

9- Se préparer à être auditer : de nombreuses entreprises font des efforts, lors d’un audit, pour assurer que leur infrastructure informatique est au niveau mais elles oublient facilement les appareils mobiles. Il est donc fortement conseillé de mettre en œuvre une technologie qui  capture toutes les activités et les événements et les rend disponibles sous une forme qui  soit facilement compréhensible pour les auditeurs internes et externes. Idéalement, la vérification des données devrait également pouvoir être regroupées avec les données des autres sources afin de sortir des rapports consolidés.

10- Gérer toutes les plateformes mobiles de la même manière : comme les entreprises acquièrent des appareils mobiles à des fins diverses et pour différentes unités, elles se trouvent souvent avec une diversité de plates-formes à gérer- y compris RIM’s BlackBerry, Windows CE, Windows Mobile et Symbian 5.0/6.0. Les entreprises devraient faire en sorte qu’elles puissent gérer ces multiples plateformes. Sinon, il sera difficile d’appliquer des politiques efficaces pour tous les utilisateurs.

Source: traduit de “Best practices for managing mobile devices” www.theglobeandmail.com/ - 14/01/2008

Interrogé par Reuters, un médecin a déclaré que le corps comportait des traces de brûlures sur la poitrine, des cotes fracturées ainsi que des saignements internes. “Je ne peux pas penser à une cause de décès autre que celle qui privilégie l’explosion du portable” a déclaré le pratiquant.

Ce genre d’incidents avec des téléphones mobile qui explosent ou qui brûlent n’est pas nouveau. Deux événements similaires se sont produits de puis cet été. Au mois de juillet dernier, un utilisateur chinois avait trouvé la mort par l’explosion de la batterie de son mobile Motorola. Un mois plus tard, le géant finlandais Nokia remplaçait, en Inde, 300.000 batteries qui présentaient un risque de surchauffe.

Source: www.silicon.fr -30/11/2007

“Nous estimons que le lancement de téléphones mobiles alimentés androïde mènera à une époque où l’utilisation de smartphones va monter en flèche”, a déclaré Rick Roscitt, président et directeur général, SMobile Systems. “Comme de plus en plus les consommateurs américains commencent à utiliser leurs appareils mobiles comme mini ordinateur pour surfer le Web et le téléchargement des applications tierces, de sécurité mobile devient d’une importance primordiale. Sans sécurité, des millions de personnes pourraient être exposées à des risques pour les pirates, spammeurs et autres L’intention de voler des informations personnelles, financières et de même sur la santé est réelle à court terme. “

Source: www.tmcnet.com - 26/11/2007