Telegram : quand un sticker permettait d’accéder à des conversations privées

LeBriefdu 16 février 2021

Le pot aux roses a été découvert par la société italienne Shielder, comme le rapporte The Hackers News. Les développeurs de la messagerie ont été informés en amont et la brèche corrigée entre fin septembre et début octobre.

Cette faille « permettait ainsi aux attaquants d'envoyer des autocollants bien particuliers à des utilisateurs afin d'accéder aux messages, photos et vidéos qui ont été échangés avec leurs contacts Telegram, via des conversations classiques et secrètes », expliquent nos confrères. Android, iOS et macOS sont concernés.

Ils ajoutent que l’exploitation réelle était plus compliquée qu’il n’y paraît puisqu’elle nécessitait aussi d’exploiter une autre faille afin de contourner les protections de la machine. Des manipulations à la portée de certains groupes de pirates, notamment ceux soutenus par un État.

#LeBrief du 3 mars 2021

En 2021, trois thèmes prioritaires dans les contrôles de la CNIL« La cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies » prévient l’autorité. Pour la sécurité des ...
0
Blade (Shadow) confirme chercher un repreneurSuite à notre article, l'entreprise n'a pas officiellement réagi. Mais Victor Grimoin, qui anime les « Shadow News » sur Twitch, a annoncé s...
0
Intel condamnée à payer 2,18 milliards de dollars à VLSI, une société « zombie »Comme le rapporte Bloomberg, un tribunal texan a reconnu Intel coupable d’avoir enfreint deux brevets de la société VLSI. Il a donc condamné...
0
Dans l’écologie, « la littérature scientifique est dominée par les hommes et une poignée de pays »C’est la conclusion d’une étude publiée dans Conversation Letters à laquelle sont arrivés des chercheurs, comme le rapporte le CNRS. « Les a...
0
Disque dur Seagate BarraCuda de 4 To (5 400 tpm, SMR) : 84,99 €
Valable jusqu'a épuisement
Exchange Server : Microsoft corrige en urgence des failles 0-day critiquesL’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critiqu...
0
Copie privée : nouvelle étape vers le barème des smartphones et tablettes reconditionnésSelon nos informations, c’est le 16 mars prochain que la Commission Copie privée enclenchera une nouvelle étape vers l’adoption d’un barème ...
0
Orange Bank serait à vendreC’est en tout cas ce qu’affirment nos confrères du Canard Enchaîné, auxquels Stéphane Richard a indiqué : « nous n'avons pas monté ce projet...
0
AMD et HPE au cœur d'un nouveau supercalculateur en SuèdeLes deux entreprises viennent de signer un partenariat avec le Royal Institute of Technology (KTH) autour du futur supercalculateur Dardel, ...
0
SSD Samsung 870 QVO 1 To à 89,89 euros
Valable jusqu'a épuisement
Twitter Spaces débarque sur AndroidDisponible depuis des mois en bêta sur iOS, ce concurrent à Clubhouse (des salons audio centrés sur des thématiques) arrive sur Android. Dan...
0
Nintendo déploie une mise à jour pour la… Wii UElle est estampillée 5.5.5. Les notes de version ne font état que de diverses « améliorations de la stabilité globale du système et d'autres...
0
Chrome 89 est là avec ses nouveaux profilsLa nouvelle mouture du navigateur est disponible depuis hier soir. Elle est riche en nouveautés, aussi bien visibles que sous le capot, avec...
0
Windows 10 : la mise à jour 21H1 devient recommandée dans le canal BetaIl y a une dizaine de jours, Microsoft parlait enfin officiellement de sa prochaine mise à jour semestrielle, qui débarquait alors dans le c...
0
Mac mini M1 avec 16 Go de mémoire et 512 Go de SSD à 1 149,99 euros
Valable du 01/03/2021 au 07/03/2021
jQuery 3.6.0 disponible, avec quelques correctifs et améliorationsNouvelle mouture pour la bibliothèque JavaScript, mais sans réellement d’apports majeurs. Ces derniers seront réservés à la version 4.0, en ...
0

#LeBrief du 2 mars 2021

Comment savoir si l'on est concerné par une fuite de données de santé ? La CNIL répondAlors qu'un fichier détenant les données de 500 000 patients est en circulation, sans que les personnes concernées n'en aient été informées ...
0
Covid-19 : Twitter renforce sa lutte contre la désinformation sur les vaccinsComme cela avait été indiqué en décembre, le réseau social commence « à ajouter des étiquettes aux tweets susceptibles de contenir des infor...
0
Les nouvelles étiquettes énergétiques sont en place dans l’Union européenneElles concernent dans un premier temps quatre catégories de produits : les réfrigérateurs et congélateurs, les lave-vaisselles, les lave-lin...
0
Josef Aschbacher est le nouveau directeur général de l'ESALe remplaçant de Jan Wörner avait été annoncé mi-décembre par l’Agence spatiale européenne. La fin de son mandat était programmée pour le 30...
0
Instagram lance ses Live Rooms, pour des entretiens publics jusqu’à quatre personnesLes Live Rooms sont une extension d’Instagram Live, lancé en 2017. Cette fonction permet pour rappel de lancer un Live et d’y inviter une au...
0
CNRS : « Nos sociétés ont besoin de citoyens comprenant les méthodes de la science »Dans son Journal, le Centre national de la recherche scientifique explique que « la formation d’une culture scientifique partagée par le plu...
0
Edge : les améliorations prévues pour le lecteur PDFLa visionneuse PDF était l’une des fonctions phares de l’ancien Edge. Le nouveau n’avait pas toutes ses capacités à sa sortie, mais Microsof...
0
TGO (ExoMars) prend en photo la position du rover PerseveranceEn orbite autour de la quatrième planète, Trace Gas Orbiter a non seulement repéré le rover de la mission Mars 2020, mais aussi son parachut...
0
Google vante maintenant les avantages du stockage en qualité originale dans PhotosPendant des années, Google Photos a permis l’envoi sans limite de photos dans son espace de stockage, à la condition qu’elles soient en mode...
0
Microsoft publie la version 1.7 de Windows Terminal PreviewElle permet de lancer une nouvelle instance de l'application dans une déjà existante via ses paramètres, mais supporte également les JSON fr...
0
Pixel : Google ajoute des fonctionnalités, l’Enregistreur disponible en ligneLa première mise en avant par le fabricant concerne l’application Enregistreur, qui dispose désormais d’une page dédiée pour retrouver ses e...
0
Gab, réseau social de l’extrême droite américaine, victime d’une large fuite de donnéesSelon Wired, qui rapporte les faits, un hacktiviste du nom de JaXpArO a obtenu plus de 70 Go en attaquant le réseau, qui se présente comme u...
0

#LeBrief du 1er mars 2021

Fukushima : le CNRS tire « les leçons d'une décontamination »Dans son Journal, le Centre national pour la recherche scientifique explique que cet accident de la centrale nucléaire « a engendré d'import...
0
Essais nucléaires en Polynésie et santé : l’Inserm publie « une mise au point »Son récent article a visiblement fait des vagues au point que l’institut se fende d’un nouveau communiqué. Il attaque bille en tête avec une...
0
Onoff Business s'associe à Recommerce pour le rachat de flotte de smartphonesOnoff est une application mobile permettant de profiter d’autres numéros sur son smartphone, sans carte SIM supplémentaire. Il existe une ve...
0
La distribution Mageia 8 disponible en version finaleAprès une longue gestation, la mouture finalisée de la distribution française est enfin disponible depuis vendredi. Les changements sont trè...
0
LastPass : des trackers qui passent mal dans l’application AndroidLe récent changement de politique de LastPass sur la synchronisation entre ordinateurs et appareils mobiles – maintenant réservée aux abonné...
0
Empressement et dépenses inconsidérées : l'autopsie de Stadia a déjà commencéLe service n'a pas été fermé par Google, mais l'arrêt du studio maison a été perçu comme un très mauvais signal, menant certaines langues à ...
0
Fedora est débarrassée de 99 % de son code Python 2La distribution a franchi un cap dans son passage à Python 3, la branche 2.X du langage n’étant plus supportée. Le travail n’est d’ailleurs ...
0