Des « chercheurs » dont un étudiant de l’Université de Virginie ont trouvé le moyen de pirater des cartes sans contact utilisées dans les transports. Ce crackage touche la carte Mifare classic 4K, fabriquée par la société NXP Semiconductors (émanation de Philipps). Il s’agit d’une carte embarquant de la mémoire et non un processeur, plus puissant, comme on en trouve dans les cartes bancaires. La carte en question sert par exemple aux nouveaux systèmes de transport hollandais (l’OV-Chipkaart) ou dans les transports de Boston (la CharlieCard). Il n’est pas encore clair que ce même composant soit utilisé ou non pour la carte Oyster des transports de Londres. Plus de détails ici

Source: www.reseaux-telecoms.net - 09/03/2008

MCAfee annonce les résultats d’une étude sur la sécurité des téléphones mobiles. En effet, malgré que les incidents de sécurité mobile n’ont pas encore la même ampleur ni la même portée que les menaces sur PC, ils deviennent de plus en plus nombreux et sophistiqués avec le développement de l’internet mobile.

Les principaux résultats de cette étude sont les suivants:

- 72% des utilisateurs de mobile s’inquiètent de la sécurité actuelle et future des services comme les téléchargements multimédias, les paiements et l’achat de billet via le mobile.

- 86 % des utilisateurs sont inquiets des risques potentiel comme le vol, la perte d’information et l’augmentation frauduleuses des factures.

- Au moins 79 % des consommateurs utilisent en pleine connaissance de cause des appareils non protégés, et 15 % supplémentaires sont incertains du niveau de sécurité de leurs appareils.

- 55 % des personnes consultées ont exprimé leur inquiétude à propos des paiements mobiles et des services bancaires. 40 % d’entre elles sont préoccupées par la sécurité des téléchargements multimédias.

- Les habitués de l’Internet mobile expriment une inquiétude 80 % supérieure à celle des utilisateurs qui n’ont jamais recours à ces types de services.

- 59 % des abonnés attendent des opérateurs mobiles qu’ils assument la responsabilité de protéger les appareils et les services mobiles.

Au niveau mondial
- 34 % des utilisateurs de téléphones portables mettent en doute la sécurité générale des appareils et des services mobiles.

- 14 % des utilisateurs nomades ont été témoins de virus pour téléphones portables, qu’ils aient eux-mêmes été infectés ou qu’ils connaissent quelqu’un l’ayant été. 80 % d’entre eux craignant qu’une personne de leur entourage, ami ou collègue, ne soit victime d’un virus mobile.

- 38,6 % des abonnés de la  messagerie mobile déclarent recevoir des messages de spam ‘gênants’ au moins une fois par mois. Au Japon, 26,1 % des abonnés reçoivent du spam quotidiennement.

L’étude en question a été réalisée par Datamonitor auprès de 2000 utilisateurs de mobile répartis de manière égale entres les Etats-Unis, le Royaume Unis et le Japon.

Pour télécharger l’étude, voir ici

Source: www.servicesmobiles.fr - 21/02/2008

Un ver, désigné sous l’appellation SymbOS/Beselo.A !worm, ciblant les terminaux mobiles dotés du système d’exploitation SymbianOS se propage actuellement à travers plusieurs réseaux de téléphonie mobile. Découvert par Fortinet, ce ver cible pour le moment les terminaux mobiles fonctionnant sous Symbian S60 et notamment les portables Nokia 6600, 6630, 6680, 7610, N70 et N72.

Une fois installé, le ver lance sa routine de propagation : les numéros de téléphone stockés dans le répertoire du terminal infecté sont interceptés avant de devenir la cible d’un MMS viral, porteur d’une version SIS (Symbian Installation Source) du ver.

Source : www.globalsecuritymag.fr/-  23/01/2008

Les appareils mobiles, incluant les téléphones mobiles, les PDA et les BlackBerry, sont devenus indispensables pour le business mais ces dispositifs mobiles présentent des défis à de nombreuses entreprises. Celles-ci ne peuvent pas ignorer les risques de sécurité liés à l’utilisation de ces appareils et  elles ne peuvent non plus contourner leur complexité qui s’ajoute à l’infrastructure informatique.

Les services informatiques des entreprises doivent contrôler activement ces dispositifs, comme ils le font avec les PC, serveurs et autres périphériques sur le réseau et ne pas les considérer comme une simple ligne sur une facture de téléphone.

Voici donc 10 bonnes pratiques que chaque entreprise doit appliquer pour les appareils mobiles utilisés par ses salariés :

1- Etablir sa propriété et sa responsabilité de tous les appareils mobiles utilisés dans l’entreprise. Celle-ci sera responsable de tout ce qui se passera mal avec ses appareils. En effet, aujourd’hui, presque tous les appareils mobiles ont une certaine forme d’information sensible. Il est donc indispensable de gérer ces dispositifs de la même manière que l’entreprise gère ses serveurs, PC et ordinateurs portables.

2- Assurer le bon fonctionnement des appareils : comme ces dispositifs devient très sophistiqués, le service informatique de l’entreprise doit connaître les versions des logiciels tournant sur ces appareils et les mises à jours proposées par les fournisseurs.

3- Responsabiliser les utilisateurs sur l’utilisation de ces appareils.

4- Définir et appliquer des politiques de sécurité : c’est super de donner aux commerciaux, aux techniciens terrain, et d’autres personnes de l’entreprise un appareil mobile qui leur permet de se promener avec un bureau en poche mais ces dispositifs sont très vulnérables à toutes sortes de risques. Des politiques de sécurité doivent être mise en place pour assurer la solidité des mots de passe des utilisateurs et de leur mettre une date d’expiration. Le service informatique doit mettre en place des outils qui permettent de contrôler périodiquement le respect des obligations et prendre toutes les mesures nécessaires pour mettre le dispositif en conformité en envoyant par exemple un message d’alerte ou en faisant les changements appropriés sur l’appareil.

5- Prévoir des mesures en cas de perte ou de vol de l’appareil : comme par exemple la possibilité de verrouiller le dispositif à distance et d’effacer complètement les données de l’appareil. Il est donc essentiel de disposer d’un outil permettant d’effectuer ces actions à partir de n’import quel endroit et en tout temps.

6- Comprendre le cycle de vie de l’appareil : il n’est pas seulement important d’effacer les données des appareils mobiles lorsqu’ils sont perdus ou volés. Les dispositifs mobiles achetés par l’entreprise sont souvent transférés d’un employé à un autre. Un appareil qui était autrefois utilisé par un responsable financier peut même se trouver dans les mains d’un chargé de support qui vient d’être embauché. En effet, lorsqu’un appareil est transféré d’un utilisateur à un autre, il faut s’assurer que les données sensibles sont effacées.

7- Configurer les dispositifs mobiles intelligemment: les appareils mobiles doivent être configurés de manière à en assurer qu’ils seront utilisés conformément aux politiques de  l’entreprise, plus particulièrement le respect de la réglementation. Parce qu’il existe généralement un grand nombre de paramètre à configurer et pace que ces paramètres varient d’un utilisateur à un autre, il est important d’avoir une solution de gestion des dispositifs qui permettra de rationaliser et d’automatiser ces tâches.

8- Intégrer une gestion des identités : parce que les paramètres de configuration sont généralement subordonnés à un utilisateur particulier, la gestion des appareils mobiles  peut souvent être automatisée grâce à une intégration optimale avec des applications IAM (Identity and Access Management). En intégrant un outil de gestion des identités, les changements dans le statut d’un utilisateur (changement de lieu, changement de fonction etc.) peuvent déclencher automatiquement une modification des paramètres de configuration des périphériques.

9- Se préparer à être auditer : de nombreuses entreprises font des efforts, lors d’un audit, pour assurer que leur infrastructure informatique est au niveau mais elles oublient facilement les appareils mobiles. Il est donc fortement conseillé de mettre en œuvre une technologie qui  capture toutes les activités et les événements et les rend disponibles sous une forme qui  soit facilement compréhensible pour les auditeurs internes et externes. Idéalement, la vérification des données devrait également pouvoir être regroupées avec les données des autres sources afin de sortir des rapports consolidés.

10- Gérer toutes les plateformes mobiles de la même manière : comme les entreprises acquièrent des appareils mobiles à des fins diverses et pour différentes unités, elles se trouvent souvent avec une diversité de plates-formes à gérer- y compris RIM’s BlackBerry, Windows CE, Windows Mobile et Symbian 5.0/6.0. Les entreprises devraient faire en sorte qu’elles puissent gérer ces multiples plateformes. Sinon, il sera difficile d’appliquer des politiques efficaces pour tous les utilisateurs.

Source: traduit de “Best practices for managing mobile devices” www.theglobeandmail.com/ - 14/01/2008

Selon le Times qui a révélé l’incident, un Sud-Coréen a été retrouvé mort, avec un téléphone mobile de marque LG brûlant sur la poitrine. L’examen réalisé aux rayons X sur la Victime révèle que les poumons et le coeur ont été atteints.

Interrogé par Reuters, un médecin a déclaré que le corps comportait des traces de brûlures sur la poitrine, des cotes fracturées ainsi que des saignements internes. “Je ne peux pas penser à une cause de décès autre que celle qui privilégie l’explosion du portable” a déclaré le pratiquant.

Ce genre d’incidents avec des téléphones mobile qui explosent ou qui brûlent n’est pas nouveau. Deux événements similaires se sont produits de puis cet été. Au mois de juillet dernier, un utilisateur chinois avait trouvé la mort par l’explosion de la batterie de son mobile Motorola. Un mois plus tard, le géant finlandais Nokia remplaçait, en Inde, 300.000 batteries qui présentaient un risque de surchauffe.

Source: www.silicon.fr -30/11/2007

SMobile Systems a annoncé la création de la première solution pour sécuriser les futurs téléphones mobiles fonctionnant sous la plateforme Androïd, l’initiative de Google, basée sur un système d’exploitation open source mobile. Cette solution appelée SecurityShield, est une application intégrée qui inclut antivirus, anti-spam et pare-feu.

“Nous estimons que le lancement de téléphones mobiles alimentés androïde mènera à une époque où l’utilisation de smartphones va monter en flèche”, a déclaré Rick Roscitt, président et directeur général, SMobile Systems. “Comme de plus en plus les consommateurs américains commencent à utiliser leurs appareils mobiles comme mini ordinateur pour surfer le Web et le téléchargement des applications tierces, de sécurité mobile devient d’une importance primordiale. Sans sécurité, des millions de personnes pourraient être exposées à des risques pour les pirates, spammeurs et autres L’intention de voler des informations personnelles, financières et de même sur la santé est réelle à court terme. “

Source: www.tmcnet.com - 26/11/2007