Menu

Se faire pirater sa voiture, le FBI lance l’alerte

Les mises à jour augmentent la vulnérabilité

Les voitures récentes possèdent beaucoup de fonctionnalités pour nous maintenir en sécurité et nous simplifier la vie grâce au Bluetooth ou au Wi-Fi, mais les vulnérabilités de ces fonctionnalités en font-elles plus des risques que des avantages ?

 

Le FBI communique sur le sujet

Le FBI ainsi que le National Highway Traffic Safety Administration (NHTSA) ont émis un communiqué de sécurité comme quoi les véhicules seraient de plus en plus ciblés par les hackers. Bien que la plupart des problèmes rencontrés aient déjà été résolus, ils veulent tout de même que les consommateurs et les constructeurs soient mis au courant des problèmes.

 

Où sont les vulnérabilités ?

Vous avez peut-être entendu parler des récents problèmes concernant le test du module radio. En août 2015, une étude a montré aux chercheurs qu’il était possible d’attaquer les véhicules via ce module en utilisant les connections wi-fi et cellulaires. Après plusieurs tests, les chercheurs ont pu éteindre le moteur, désactiver les freins, fermer/ouvrir les portes, activer les clignotants et manipuler le tachymètre, la radio, le chauffage et la ventilation ainsi que le GPS.

Les vulnérabilités peuvent exister dans les fonctions de communication sans fil d’un véhicule, dans un appareil mobile comme un téléphone ou une tablette connectés au véhicule par USB, Bluetooth, ou Wi-Fi. Elles peuvent aussi exister dans un appareil tiers connecté au port de diagnostic. Bien que les vulnérabilités ne donnent pas toujours accès à tout le système, le risque pour les consommateurs augmente si cet accès permet de manipuler les systèmes critiques de contrôle du véhicule.

 

Inquiet ? Voici 4 moyens de minimiser les chances de se faire hacker

  1. Assurez-vous que le logiciel de votre véhicule soit à jour : si votre constructeur émet une notification de mise à jour, il est important que vous la fassiez mais vérifiez que la mise à jour vient bien du constructeur. Vérifiez toutes les notifications en visitant le site internet de votre constructeur ou en vous rendant chez votre concessionnaire. Cliquer sur des liens envoyés par e-mail donne la possibilité aux hackers de vous pirater. Faites aussi attention aux cartes SD ou clés USB que vous recevez par la poste. Les hackers pourraient utiliser cette méthode pour transférer un logiciel malveillant sur votre voiture.
  2. Faites attention quand vous effectuez des modifications sur le logiciel de votre véhicule : Des mises à jours non autorisées pourraient créer des vulnérabilités et changer le fonctionnement de votre voiture.
  3. Faites attention aux appareils tiers que vous connectez à votre véhicule : La plupart des voitures modernes ont un port de diagnostic standardisé (OBD-II) qui permet la connectivité de la communication interne du véhicule. Conserver ces appareils en lieu sûr est très important car un hacker peut le cibler à distance pour accéder aux autres systèmes. Ne connectez jamais un appareil inconnu au port OBD-II.
  4. Faites attention à qui vous donnez accès à votre véhicule : Traitez votre voiture comme un smartphone ou un ordinateur déverrouillé : ne donnez jamais accès à un inconnu. Seuls quelques instants sont nécessaires pour charger un logiciel de hacking.

 

Améliorer la cyber sécurité

Bien qu’il y ait des risques dans l’utilisation de toute technologie, la technologie automobile doit être particulièrement surveillée. Personne ne veut perdre le contrôle de son véhicule à 130km/h sur l’autoroute. Bien que les chances soient minimes, on peut encore en réduire la probabilité en respectant les règles ci-dessus.

Les avantages de la technologie l’emportent sur les risques, surtout si l’on considère les avantages au niveau sécurité routière de la technologie. Cependant, il y a toujours une chance pour que des gens mal intentionnés exploitent cette dépendance. Le NHTSA travaille d’arrache-pied à améliorer la cyber sécurité des véhicules.

Le referer spam enfin exclu automatiquement des rapports Google Analytics

Le referer spam a longtemps été un point noir de Google Analytics. Bien que Google ait annoncé l’année dernière travailler sur une solution, les webmasters devaient jusqu’alors contourner ce problème afin de purifier leurs rapports Analytics. Cependant, d’après de nombreux utilisateurs, le referer spam n’apparait plus dans leurs rapports depuis le weekend dernier.

Vu que l’on voit encore le referer spam du mois de janvier, ce changement ne paraît pas s’appliquer rétroactivement. Il semble cependant qu’à compter du mois de février, ce problème ait été enfin résolu par Google puisque aucun site de referer spam n’apparait.

Du moins, aucun de connu !

Ce referer spam n’est cependant pas absent de la vue en temps réel. Il est donc probable que Google applique un filtre pour éviter qu’il ne s’inscrive dans les rapports d’acquisitions.

Concernant le referer top1-seo-service.com qui est apparu sur d’innombrables sites de SEO, il est désormais absent des rapports d’acquisitions Google Analytics depuis la mi-janvier.

Le referer spam accumule le trafic en misant sur la curiosité des webmasters qui cherchent à comprendre comment les visites qu’ils observent ont pu provenir du site des spammers. Bien qu’ils ne génèrent aucun trafic réel, les webmasters voient ainsi leur trafic augmenter. Jusqu’à présent, Google ne savait pas faire la différence entre une personne réelle et une requête aléatoire de referer spam.

Les utilisateurs de Google Analytics pourront donc à compter du mois de février analyser leurs rapports sans se soucier des effets du referer spam sur les données qu’ils observent. Le retrait de ce spam peut néanmoins provoquer un semblant de chute de trafic, qui n’est donc finalement pas une perte réelle.

Pour tous les webmasters frustrés de devoir constamment filtrer les referer sur Google Analytics, il s’agit d’une très bonne nouvelle. La question est maintenant de savoir si les spammers trouveront une façon de contourner ce nouveau filtre.

Projet ABACUS, quand Google veut se débarrasser des mots de passe de la façon la plus inquiétante

Projet ABACUS

Les mots de passe sont depuis longtemps la protection de base pour se protéger du piratage et de l’usurpation d’identité. Ils ne sont pas parfaits et peuvent être piratés, mais il s’agit encore à ce jour de notre meilleure défense.

Ca, c’était avant.

Les génies de Google sont en train d’élaborer une stratégie pour venir à bout des mots de passe en les remplaçant avec un système qui porte le nom de projet ABACUS. Bien que certains voient en ce projet un progrès important en matière de sécurité, d’autres sont pour le moins sceptiques, voire clairement inquiets.

En quoi ce projet est-il flippant ?

Le projet Abacus se base sur des données très personnelles collectées par Google. Grace à vos différents appareils connectés et applis, ces données permettront d’établir un “score de confiance” cumulatif, combinant par exemple la reconnaissance faciale à des informations sur vos déplacements, votre voix, la façon dont vous marchez ou écrivez et bien d’autres. Pour faire simple, vos appareils apprendront à vous reconnaitre sans que vous n’aillez à faire quoi que ce soit.

Cette technologie anti-piratage pourrait ainsi révolutionner la sécurité des appareils connectés qui était jusqu’alors à la merci des erreurs des utilisateurs. Par exemple, ceux ayant des mots de passes trop faible ou ayant refusé d’installer des antivirus seront toutefois protégés par Project Abacus. Lors de la présentation de ce projet à la conférence I/O de Google, Regina Dugan a précisé que ce système “pourrait s’avérer dix fois plus sûr que les lecteurs d’empreintes digitales”.

Les humains sont-ils vraiment si prévisibles?

Certains experts sont néanmoins sceptiques vis à vis du fonctionnement d’un tel système. Vous est-il déjà arrivé par exemple de vous faire bloquer votre compte bancaire lors d’un déplacement à l’étranger parce que votre banque pensait que vous vous étiez fait usurper votre identité ? Ce genre de problème peut être commun quand un système informatique essaie de prédire votre comportement. Shawn Cooley, ingénieur chez Cisco, a résumé ses craintes au sujet du projet Abacus dans un tweet : “Vraiment cool, jusqu’à que je me casse une jambe ou une main et que je ne puisse plus m’authentifier pour obtenir mes informations médicales parce que mon comportement a changé.”

Plus d’informations pour les hackeurs.

Au-delà des éventuels problèmes de reconnaissance de l’utilisateur, d’autres experts se plaignent du fait que ce système s’appuiera sur une collecte de données personnelles trop importante, des données qui intéresseront notamment les hackeurs. Si quelqu’un arrive à pirater votre portable protégé par Abacus, que deviendront ces données ?

Tout comme un manque de sécurité peut mettre en danger un utilisateur, la collecte d’informations personnelles en masse n’est pas sans risques non plus.

Source : http://theamericangenius.com/tech-news/google-is-making-a-move-to-get-rid-of-passwords/

 

VIDEO : Snapchats GeoFilters, prochain outil indispensable pour vos campagnes marketing ?

Visibilité et engagement.

A chaque fois que je découvre un nouveau filtre sponsorisé sur Snapchat, je suis toujours curieux de savoir quel est son impact réel et je me dis qu’il serait vraiment cool que de pouvoir aussi y faire apparaître une marque ou un logo. Sans savoir combien cela me coûterait ou comment cela fonctionnerait, je savais que ce serait une bonne façon d’inclure Snapchat à des campagnes marketing. Bonne nouvelle, il se trouve que Snapchat a trouvé une solution idéale à la fois pour les utilisateurs et les marques : les Geofilters Snapchat à la demande.

Bien que ce soit une source de revenus supplémentaires pour Snapchat, c’est surtout une approche qui peut être très intéressante pour augmenter la visibilité de produits ou de services et augmenter son engagement avec sa communauté en fonction de la localisation des utilisateurs.

Concevoir ses propres filtres

N’importe qui pourra créer un filtre et le faire autoriser par Snapchat en moins d’un jour. Si le design du filtre respecte leurs exigences, il peut être utilisé à votre envie : sur une durée d’une heure jusqu’à un mois, et sur une zone allant environ de 2000m2 à 450 000m2.

Pour 5€, vous pouvez utiliser un filtre pendant 8h sur une zone limitée. Le prix évolue ensuite en fonction de la durée et de la zone que vous souhaitez couvrir. De plus, un tableau de bord vous permet de suivre les statistiques d’usage de votre filtre.

Les geofiltres vous permettent de contrôler votre image

L’équipe de Snapchat a eu cette idée de génie dans le but d’augmenter l’engagement des utilisateurs, de manière similaire aux hashtags localisateurs présents sur Facebook et Twitter. En vous permettant de contrôler à la fois la zone ciblée et le design, ces filtres vous assurent que votre message sera vu par votre clientèle préférée et de manière pertinente.

Cette solution est par exemple idéale pour promouvoir (à court ou long terme) des événements, des soldes, ou simplement pour être vu par les utilisateurs dans la zone concernée. Elle est aussi bien moins onéreuse que les filtres animés sponsorisés (Lenses) généralement vendus par Snapchat pour 750 000$. Bien que ces filtres animés atteignent énormément d’utilisateurs, les filtres géolocalisés à 5€ sont une solution idéale pour tester l’utilité de Snapchat pour promouvoir une entreprise ou une marque.

A vous de créer !

Si vous cherchiez à intégrer Snapchat à votre arsenal de marketing, ces filtres géolocalisés sont faits pour vous. Le contrôle et les analyses statistiques qu’offre cette solution pour un prix abordable en fait le compagnon idéal pour cibler votre campagne publicitaire.

#SnapchatMarketing

Source : http://theamericangenius.com/social-media/snapchats-geofilter-may-be-the-next-tool-to-rock-your-marketing-toolbox/

Appeler
Y aller