L’université de Malaga, en Espagne, a mis au point un système mobile qui enregistre le comportement d’un conducteur dans un véhicule en déplacement. Le logiciel, gratuit, se veut très accessible : il suffit d’un téléphone portable doté d’un GPS et qui enregistre dans une base de donnée les moindres composantes du trajet. Celui-ci sera ensuite consultable sur une page web du type Google Map. Une série de polygone apparaît alors sur l’image qui, en fonction des couleurs utilisées, décrira la conduite de l’utilisateur, dangereuse ou non.

Selon Gerardo Reveriego, le responsable du projet, plusieurs acteurs pourraient être intéressés par cette application : les écoles de conduite par exemple ou les compagnies d’assurance pour calculer bonus ou malus en fonction du comportement de l’automobiliste ou encore les compagnies de transports routiers soucieuses de la satisfaction de leurs clients, bien souvent allergiques aux manœuvres trop abruptes.

Le chercheur espagnol cherche à collaborer avec les fabricants automobiles afin d’installer cette application en série sur les modèles et systèmes de navigation à venir.

Source : L’atelier - 23/07/2009

Des chercheurs de l’Institut Fraunhofer des technologies de l’information sécurisées (SIT) ont découvert une faille de sécurité dans l’iPhone. En effet, par une simple astuce, un attaquant pouvait prendre le contrôle du téléphone portable et diriger l’utilisateur de l’appareil vers une arnaque comme par exemple un numéro de téléphone onéreux.

Illustration disponible sur le web à l’url :
http://www.bulletins-electroniques.com/actualites/56862.htm

Cette faille de sécurité a été corrigée lors de la dernière mise à jour de l’appareil le 21 Novembre 2008 suite à l’avertissement des chercheurs de l’Institut Fraunhofer SIT auprès du constructeur il y a plus d’un mois. Pour prendre le contrôle de l’appareil, le scénario se déroulait de la façon suivante : l’utilisateur de l’iPhone reçevait sur son appareil un email ou un sms contenant un lien Internet. En cliquant sur ce lien, une page Internet s’ouvrait et soudainement l’iPhone composait un numéro “arnaque” sans que l’utilisateur n’effectue cette commande. De plus, l’interruption de l’appel était impossible, l’écran restant gris. Trois lignes de code insérées sur la page internet cible suffisaient à exploiter de façon mal attentionnée la faille de sécurité de l’iPhone. “N’importe quelle personne ayant quelques bases de HTML pouvait utiliser cette astuce et causer de gros dommages.”, commente Collin Mulliner de l’Institut Fraunhofer SIT.

Dépêche idw, communiqué de presse de l’ Institut Fraunhofer des technologies de l’information sécurisées (SIT) - 20/11/2008
Rédacteur : Romain Collignon, romain.collignon@diplomatie.gouv.fr
Origine : BE Allemagne numéro 414 (3/12/2008) - Ambassade de France en Allemagne / ADIT - http://www.bulletins-electroniques.com/actualites/56862.htm

Les Dr. Bernd Borchert et Klaus Reinhardt, appartenant tous deux à la Chaire d’informatique théorique de l’Institut d’informatique Wilhelm-Schickard de l’Université de Tübingen, ont développé un procédé sécurisé pour les transactions bancaires en ligne utilisant un téléphone portable équipé d’un appareil photo. L’astuce réside dans l’utilisation du téléphone portable comme moyen de communication particulier entre le client et la banque. Les communications ne peuvent ainsi pas être captées ou altérées par un cheval de Troie [1] installé sur l’ordinateur.

Les procédés de sécurisation utilisés par les services de banque en ligne, tels que les numéros d’authentification de transaction (TAN), les codes chiffrés ou bien les mots de passe, ne sont pas aussi sûrs. Un cheval de Troie installé sur l’ordinateur de l’utilisateur peut, par une attaque subreptice, falsifier le compte crédité et/ou la somme lors d’un virement sans que la banque ou l’utilisateur ne s’en aperçoive.

…Lire la suite de cet article sur le web a l’url :

www.bulletins-electroniques.com/actualites/56642.htm

Source: BE Allemagne 411

Conscient du danger que représentent les spams et les virus sur les téléphones mobiles et comme l’a déjà fait savoir Luc Chatel, secrétaire d’Etat chargé de l’Industrie et de la consommation, dans son communiqué au mois de mai, le gouvernement vient de lancer son premier outil de lutte contre les spams sur téléphones mobiles : le 33700. Désormais, à la réception d’un sms qui semble être frauduleux vous pourrez envoyer le sms à ce numéro. Les opérateurs avertis pourront prendre des sanctions ou passer le dossier à la police.

Guillaume Lovet, expert en cybercriminalité, responsable de l’équipe anti-virus chez Fortinet précise : « Nous constatons ce fléau depuis 2004. Aujourd’hui 5% des SMS sont des virus. Les hackers attaquent le réseau de l’opérateur qui va ensuite sans le savoir diffuser les sms virussés. Ces attaques rapportent rapidement beaucoup d’argent aux cybercriminels et malheureusement le consommateur ne s’aperçoit de l’arnaque uniquement à la réception de son relevé de compte. Nous fournissons donc pour combattre ce fléau des solutions de sécurité permettant de protéger les réseaux mobiles, les téléphones portables et les PDAs. Ces solutions visent à bloquer les attaques types virus, spam ou vers susceptibles d’être véhiculées par les MMS et les emails».

Source : ITRPress

Turkcell, premier opérateur mobile en Turquie avec plus de 35,4 millions de clients, propose à ses abonnés un service leur permettant de signer légalement des documents et confirmer des transactions, notamment les transferts monétaires et la banque en ligne, en toute sécurité avec leurs téléphones portables. En 19 mois seullement après son lancement, Turkcell a annoncé le 16 octobre dernier que ses clients ont effectué plus de 1,8 millions de transactions avec son service de signature mobile.

Ce service est basé sur une solution mise en oeuvre par Valimo, le fournisseur technologique privilégié de Turkcell. “La combinaison de la carte SIM personnelle des abonnés et d’un numéro d’identification personnel pour générer une signature mobile garantit un niveau de sécurité maximal tout en maintenant une excellente convivialité. L’augmentation rapide du nombre de transactions de Turkcell prouve que la signature mobile est la solution d’avenir“, déclare Juha Murtopuro, PDG de Valimo.

En Turquie, déjà plus de 13 banques permettent à leurs clients d’utiliser le service de signature mobile de Turkcell afin de s’authentifier pour accéder à la banque en ligne et signer numériquement les transactions bancaires. Les autorités douanières turques ont également adopté ce service pour accélérer les formalités douanières grâce aux transactions mobiles et à la signature de documents.

Source: PR Newswire Europe

Des « chercheurs » dont un étudiant de l’Université de Virginie ont trouvé le moyen de pirater des cartes sans contact utilisées dans les transports. Ce crackage touche la carte Mifare classic 4K, fabriquée par la société NXP Semiconductors (émanation de Philipps). Il s’agit d’une carte embarquant de la mémoire et non un processeur, plus puissant, comme on en trouve dans les cartes bancaires. La carte en question sert par exemple aux nouveaux systèmes de transport hollandais (l’OV-Chipkaart) ou dans les transports de Boston (la CharlieCard). Il n’est pas encore clair que ce même composant soit utilisé ou non pour la carte Oyster des transports de Londres. Plus de détails ici

Source: www.reseaux-telecoms.net - 09/03/2008