TENDANCES
Comparateur
- AUTO
Savez-vous que tous les logiciels d’espionnage ne sont pas tous installés par des gouvernements ou des pirates informatiques ? En effet, il existe un logiciel espion, ou stalkerware, qui s’adresse à une toute autre clientèle. Ces logiciels espions sont parfois utilisés par des parents pour surveiller leurs enfants, les employeurs pour épier leurs employés ou encore par des hommes ou des femmes qui veulent espionner leur partenaire.
Cependant, ces logiciels sont très critiqués à cause des problèmes d’éthique mais aussi pour leur sécurité laxiste. Justement, l’un de ces logiciels est sujet à une faille de sécurité : pcTattletale.
Ce « pcTattletale » est un stalkerware installable sur un ordinateur sous Windows ou sur un appareil Android. Toutefois, l’expert en cybersécurité Joseph Cox a récemment découvert une faille de sécurité dans ce logiciel. En effet, cette application prend régulièrement des captures d’écran de l’activité de la victime et les enregistre sur un serveur AWS sans nulle protection. Ainsi, ces captures d’écran se retrouvent directement sur le Web et accessibles via une simple URL, sans qu’aucune identification ne soit requise.
Pour accéder à ces images, il faut au préalable connaître l’adresse exacte de chaque capture. Cependant, si quelqu’un accède à une copie d’écran partagée, alors il pourrait créer un script d’attaque par force brute pour retrouver les autres images issues de l’appareil espionné (l’url de l’image est formé d’un identification de l’appareil et de la date). Par conséquent, il est possible de découvrir même les images provenant d’autres appareils.
Pour information, « pcTattletale » est vendu sur un site Web du même nom dans lequel il est proposé en essai gratuit d’une semaine. Toutefois, les images enregistrées restent accessibles après cette période d’essai.
Google lance une nouvelle fonctionnalité sur Gmail destinée aux utilisateurs submergés par les e-mails d’abonnement. Cette...
Sony lève le voile sur les jeux qui vont être disponibles sur le PlayStation Plus en juillet en ce qui concerne les abonnements Premium et...
Elon Musk promettait une IA plus « politiquement incorrecte » : la dernière mise à jour de Grok a été un...
Linda Yaccarino vient de quitter brusquement son poste de CEO de X (anciennement Twitter) : « Je suis extrêmement reconnaissante envers...
Samsung officialise les Galaxy Watch 8 et Watch 8 Classic avec des changements de design majeurs et l’intégration de Wear OS 6. Les montres...