Microsoft a rendu disponible une nouvelle version du module powershell pour Microsoft Teams en version 5.1.1 (preview) Date: 13 Avril 2023 Release notes: https://docs.microsoft.com/en-us/microsoftteams/teams-powershell-release-notes Lien: https://www.powershellgallery.com/packages/MicrosoftTeams/5.1.1-preview Release notes: - Adds Region parameter in the New-CsSdgBulkSignInRequest cmdlet in private preview. - Contains a new implementation of [New|Get|Set|Remove|Grant]-CsTeamsAppPermissionPolicy, [New|Get|Set|Remove|Grant]-CsTeamsAppSetupPolicy, [New|Get|Set|Remove|Grant]-CsTeamsEventsPolicy, [New|Get|Set|Remove|Grant]-CsExternalAccessPolicy, [New|Get|Set|Remove|Grant]-CsTeamsCallingPolicy. Functionality remains the same as previous implementation. Comment installer le module powershell MicrosoftTeams en version preview? Install-Module -Name MicrosoftTeams -AllowPrerelease Comment mettre à niveau votre module powershell vers cette version? Update-Module -Name MicrosoftTeams -AllowPrerelease Comment vérifier votre version installée powershell MicrosoftTeams? Get-InstalledModule

Des chercheurs ont fait la découverte d'un nouveau malware Android, surnommé Goldoson et distribué au travers d'environ 60 applications. Au total, le nombre de téléchargements est important : 100 millions !

100 millions d'installations, ce n'est pas rien, et c'est pourtant un chiffre réel si l'on se réfère au nombre de téléchargements cumulés de l'ensemble des applications concernées par cette affaire.

C'est d'autant plus inquiétant que, d'après les chercheurs de McAfee, à l'origine de la découverte de Goldoson, ces applications sont infectées par ce malware à cause d'une bibliothèque tierce infectée initialement. Cela n'est pas sans rappeler l'attaque supply chain qui a touché l'application 3CX pour Windows.

Que fait le malware Goldoson ?

Sur un appareil infecté, le malware Goldoson va collecter des données dans les applications installées, les appareils Bluetooth et WiFi (notamment les adresses MAC), ainsi que votre position GPS. Par ailleurs, il peut aussi cliquer sur des publicités à votre insu, en tâche de fond.

D'après l'analyse effectuée de ce logiciel malveillant, il se synchronise au serveur C2 des attaquants tous les deux jours. La première connexion au serveur C2 lui permet de récupérer sa configuration.

En fonction de l'application installée sur votre appareil et infectée par Goldoson, le malware a plus ou moins accès aux données de votre appareil : tout dépend des permissions demandées par l'application en question et de la version d'Android utilisée.

Depuis Android 11, il est plus difficile pour les applications de collecter des données de façon "illégale". Toutefois, d'après les chercheurs de McAfee, sur les versions plus récentes d'Android il reste efficace pour récupérer des données sensibles dans 10% des applications installées sur l'appareil.

Quelles sont les applications infectées ?

Certaines applications comptent très peu d'installations (moins de 10 000). Voici la liste des applications les plus téléchargées et infectées par Goldoson :

• L.POINT with L.PAY - 10 millions de téléchargements
• Swipe Brick Breaker - 10 millions de téléchargements
• Money Manager Expense & Budget - 10 millions de téléchargements
• GOM Player - 5 millions de téléchargements
• LIVE Score, Real-Time Score - 5 millions de téléchargements
• Pikicast - 5 millions de téléchargements
• Compass 9: Smart Compass - 1 million de téléchargements
• GOM Audio - Music, Sync lyrics - 1 million de téléchargements
• LOTTE WORLD Magicpass - 1 million de téléchargements
• Bounce Brick Breaker - 1 million de téléchargements
• Infinite Slice - 1 million de téléchargements
• SomNote - Beautiful note app - 1 million de téléchargements
• Korea Subway Info: Metroid - 1 million de téléchargements

McAfee a pu signaler ce logiciel malveillant et ces applications à Google. Les développeurs, qui ont fait le choix de supprimer la librairie pour que leur application soit de nouveau saine, peuvent continuer à diffuser leur application sur le Play Store. Pour les autres, les applications sont supprimées du Play Store car elles ne sont pas conformes au règlement du magasin d'applications.

Si vous utilisez l'une de ces applications, vous devez effectuer la mise à jour immédiatement.

Source

The post 100 millions de téléchargements pour ces apps infectées par le malware Goldoson first appeared on IT-Connect.

A new Android trojan called 'Chameleon' has been targeting users in Australia and Poland since the start of the year, mimicking the CoinSpot cryptocurrency exchange, an Australian government agency, and the IKO bank. [...]

En 2021, l'affaire d'espionnage autour du logiciel Pegasus a fait beaucoup de bruit... Et visiblement, ce n'est pas terminé puisque désormais il y a Reign, lui aussi créé par une société israélienne dans le but d'espionner des journalistes, des politiques et des activistes. Faisons le point.

L'équipe d'analystes de Microsoft Threat Intelligence a mis en ligne un long rapport au sujet d'une nouvelle menace surnommée Reign, mise au point par l'entreprise israélienne QuaDream. Microsoft n'a pas investigué seul sur cette affaire puisqu'elle s'est appuyée sur plusieurs partenaires, dont le Citizen Lab de l'Université de Toronto.

Tout comme la société NSO Group à l'origine de Pegasus, la société QuaDream est un PSOA (Private Sector Offensive Actor), c'est-à-dire un acteur offensif du secteur privé. Ses travaux profitent à des clients gouvernementaux qui paient ensuite pour utiliser le logiciel espion mis au point. D'ailleurs, ce n'est pas un hasard si la société QuaDream vient tout droit d'Israël puisque ce sont des anciens de NSO Group qui l'ont créé.

Comme le précise Microsoft, le nouveau logiciel espion "REIGN est une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles." - À ce jour, ce logiciel espion aurait été utilisé contre au moins 5 personnes (située sur différents continents, dont l'Europe) qui ont pu être identifiées, même si les noms ne sont pas rendus publics.

Le logiciel espion Reign s'attaque aux iPhone puisqu'il cible le système d'exploitation iOS et ne nécessite pas d'interaction de l'utilisateur pour que la compromission de l'appareil soit effectuée. On parle d'une approche zero-click. Pour cela, la personne ciblée doit recevoir une invitation de calendrier iCloud : ce qui est suffisant pour infecter l'iPhone (au moment où le système va traiter l'invitation reçue), grâce à l'exploitation de cette faille de sécurité zero-day. D'après les informations publiées, Reign fonctionne contre les versions 14.4 et 14.4.2 d'iOS, mais il pourrait être mis à jour pour fonctionner sur d'autres versions.

Quelles sont les fonctionnalités de ce logiciel espion ?

En lisant le rapport de Citizen Lab, on apprend que ce logiciel espion est capable de réaliser de nombreuses actions sur l'appareil infecté. En effet, il est capable :

• Enregistrer et surveiller les appels téléphoniques
• Enregistrer l'audio en activant le micro de l'appareil à votre insu
• Prendre des photos avec la caméra avant ou la caméra arrière de l'appareil
• Accéder aux mots de passe enregistrés sur l'appareil
• Générer des codes 2FA pour accéder à iCloud
• Effectuer une recherche sur l'appareil (fichiers et bases de données)
• Localiser l'appareil
• Effacer ses traces pour ne pas être détecté
• D'exfiltrer des informations sur l'appareil (version du système iOS, état de la batterie, numéro de téléphone, détails de la carte SIM, etc.)

Dans ce même rapport, on peut lire : "Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l'Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l'Indonésie et au Maroc."

Comme on dit, affaire à suivre...

Source

The post Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus ! first appeared on IT-Connect.

Localiser un smartphone perdu ou volé même s'il est éteint ou s'il n'a plus de batterie, c'est une fonctionnalité très intéressante qui pourrait débarquer à l'occasion de la sortie d'Android 14. Faisons le point.

D'après les dernières informations qui circulent sur Twitter, cette fonctionnalité surnommée « Pixel Power-off Finder » s'appuierait sur la technologie Ultra Wide Band pour aller plus loin dans la détection d'un appareil perdu ou volé puisqu'elle fonctionne même si l'appareil est éteint ou qu'il n'a plus de batterie.

Pour cela, il faut que l'appareil en lui-même soit doté d'un matériel spécifique, en l'occurrence une puce Bluetooth capable de fonctionner même lorsque l'appareil n'a plus de batterie. Cela s'applique aux smartphones, mais aussi à tout objet connecté qui serait doté d'une puce compatible.

Google pourrait officialiser la sortie de la fonctionnalité « Pixel Power-off Finder » au moment de la sortie d'Android 14. Reste à savoir quels seront les appareils compatibles avec cette nouveauté, et s'il faut réellement une puce Bluetooth spécifique, ce n'est pas gagné pour les modèles de smartphones actuels ! Que ce soit pour les appareils de chez Google ou ceux des autres fabricants. En effet, même pour les Pixel 6 et Pixel 7, ce n'est pas certain de pouvoir bénéficier de cette fonction. Google devrait communiquer à ce sujet dans les semaines ou mois à venir puisqu'Android 14 est prévu pour août ou septembre 2023.

Au final, cette fonctionnalité n'est pas sans rappeler la fonction "Localiser" de chez Apple disponible depuis la sortie d'iOS 15, même si la technologie employée semble différente.

Enfin, et cela reste une rumeur, Google travaille sur la mise au point d'un réseau permettant de faciliter la communication entre tous les appareils Android, sans tenir compte du constructeur, avec pour objectif de sortir un équivalent au tracker AirTag de chez Apple (identifiée sous le nom de Grogu).

Voilà des nouvelles qui devraient faire plaisir aux utilisateurs d'Android !

Source

The post Retrouver un smartphone même lorsqu’il est éteint, la nouvelle promesse d’Android 14 first appeared on IT-Connect.

Avez-vous déjà été confronté à un iPhone désactivé et ne savez pas comment le déverrouiller sans code? Vous n’êtes pas seul. De nombreuses personnes oublient leur code de déverrouillage ou se retrouvent avec un iPhone désactivé pour diverses raisons. Dans cet article, nous allons explorer les raisons pour lesquelles les iPhone sont désactivés et comment […]

L'article 3 Solutions pour déverrouiller un iPhone désactivé est apparu pour la première fois sur Byothe.fr.

Vous vous retrouvez dans cette situation frustrante où votre iPhone ne s’allume plus, et vous ne savez pas quoi faire ? Que ce soit un problème d’iPhone qui ne charge plus, de réinitialiser un iPhone bloqué ou d’un iPhone qui ne veut plus s’allumer, ne paniquez pas. Dans cet article, nous vous proposons trois solutions […]

L'article Mon iPhone ne s’allume plus, comment faire ? est apparu pour la première fois sur Byothe.fr.

Sur Android, les utilisateurs vont avoir plus de contrôle sur leurs données puisque les développeurs vont devoir proposer un lien pour permettre à l'utilisateur de supprimer son compte dans une application, ainsi que ses données.

Cette nouvelle politique du Google Play Store va entrer en vigueur au début de l'année 2024 dans le but de permettre aux utilisateurs de demander la suppression de leurs données au développeur d'une application. Un lien devra être facilement accessible à partir de la section "Suppression des données" de chaque application.

Dans son article, Google insiste bien auprès des développeurs sur le fait que la suppression d'un compte doit impliquer la suppression des données associées à ce compte : "Comme le stipule la nouvelle politique, lorsque vous répondez à une demande de suppression d'un compte, vous devez également supprimer les données associées à ce compte".

Même si ce n'est pas obligatoire, un développeur pourrait permettre aux utilisateurs de supprimer leurs données (historique, images, vidéos) sans pour autant supprimer le compte intégralement. Par ailleurs, pour certaines applications spécifiques où la conservation de données est réglementaire, il faudra avertir l'utilisateur : "Pour les développeurs qui doivent conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement divulguer ces pratiques de conservation des données."

Désormais, les développeurs d'applications doivent se mettre en conformité avant l'entrée en vigueur de cette politique, tout en sachant que d'ici le 7 décembre 2023, il est obligatoire pour chaque développeur de partager ses pratiques en matière de suppression des données. Sinon, il y aura des conséquences : "Ceux qui n'auront pas déposé à temps les informations requises sur les pratiques de suppression ne pourront plus publier de nouvelles applications ou de mises à jour d'applications."

Tout en sachant que si un développeur propose déjà une option dans l'application pour supprimer son compte, cela ne sera pas suffisant ! Il devra aussi proposer un lien direct pour que l'utilisateur soit en mesure de demander la suppression de son compte et ses données sans devoir réinstaller l'application.

Source

The post Les applications Android vont devoir faciliter la suppression de comptes et de données first appeared on IT-Connect.

Avec l’avènement des services de streaming de jeux vidéo, il est désormais possible de jouer à vos jeux préférés sur différents appareils, dont l’iPhone. Si vous vous demandez comment jouer à Xbox Cloud Gaming sur iPhone, vous êtes au bon endroit ! Dans cet article, nous allons vous présenter un guide complet pour vous permettre […]

L'article Comment jouer à Xbox Cloud Gaming sur iPhone ? Guide complet pour les amateurs de jeux vidéo est apparu pour la première fois sur Byothe.fr.

Si vous recevez régulièrement des e-mails indésirables ou spam de la part d’un expéditeur en particulier, bloquer cette adresse peut être une solution efficace pour nettoyer votre boîte de réception. Que vous utilisiez la version web ou l’application mobile de Gmail, il est très facile de bloquer un expéditeur sur Gmail en seulement quelques clics. […]

L'article Comment bloquer un expéditeur sur Gmail ! est apparu pour la première fois sur Byothe.fr.

Depuis l’émergence des nouvelles technologies d’information et de communication, il est plus qu’indispensable de disposer d’une connexion internet. Et ce, que vous soyez une entreprise ou un particulier. Dans ce cas, un forfait mobile s’impose. Cependant, à partir d’un certain moment, il tient lieu de passer à la vitesse supérieure en prenant un abonnement professionnel. Notamment pour la bonne marche de votre activité.

The post Forfait mobile : à quel moment est-ce intéressant de prendre un abonnement professionnel ? appeared first on iTPro.fr.

Microsoft a rendu disponible une mise a jour intéressante du client mobile Microsoft Teams pour les plateformes IOS. Date: 06 mars 2023 Version: 5.4.0 Disposer d’un numéro de téléphone unique pour votre téléphone mobile et Teams Thème en couleur dans les clavardages de groupe @mention tous les participants à la conversation Réunion parents-professeurs dans Teams Supprimer une conversation Requérir une autorisation pour rejoindre la communauté Protections contre le contenu potentiellement dangereux dans Communautés Mise à jour automatique des événements dans la conversation Informations ici: https://apps.apple.com/fr/app/microsoft-teams/id1113153706

Alors que nos smartphones deviennent chaque année de plus en plus puissants, ils se transforment petit à petit en véritables consoles de jeu. De nombreux éditeurs n’hésitent pas à porter leur jeu sur mobile ou en tout cas créer des versions pour téléphones. Et puis, le cloud est venu révolutionner le jeu sur mobile en […]

L'article Test : la manette MG-X pour iPhone transforme votre téléphone en console de jeu est apparu pour la première fois sur Byothe.fr.

Sorti en septembre 2019, iOS 13 a apporté aux utilisateurs d’iPhone, entre autres nouveautés, le support des manettes de jeu. Ainsi, les manettes de consoles comme celles de la Xbox ou de la PlayStation sont devenues compatibles avec l’iPhone (iOS 14 a permis d’ajouter le support d’encore plus de manettes). Petite révolution dans le monde […]

L'article 9 jeux iOS pour jouer avec une manette sur iPhone est apparu pour la première fois sur Byothe.fr.

Depuis que j’ai mon iPhone 12 Pro, je n’ai pas du tout tiré parti de MagSafe et des accessoires qui se fixent à l’arrière de l’iPhone à l’aide d’un système d’aimant… Grossière erreur, c’est une fonctionnalité qu’il ne faut pas négliger et je viens de découvrir pourquoi grâce à la batterie externe magnétique de XtremeMac […]

L'article Test : batterie externe MagSafe 10000 mAh de XtremeMac est apparu pour la première fois sur Byothe.fr.

Si vous possédez un iPhone ou un iPad, vous savez certainement qu’Apple n’offre que 5 Go d’espace gratuit sur iCloud, sa plateforme de stockage en ligne. C’est relativement peu et certainement moins que d’autres plateformes de cloud (15 Go pour Google, par exemple). Si vous avez besoin de libérer de l’espace de stockage iCloud, l’option […]

L'article 4 astuces pour libérer de l’espace de stockage iCloud est apparu pour la première fois sur Byothe.fr.

Découvrez Corona Warn App sur GitHub, l'application officielle de suivi du COVID-19 open source proposée en Allemagne.

Avec chaque nouvelle version d’iOS, de macOS ou d’iPadOS, Apple Messages, l’application de messagerie et de SMS de votre iPhone / iPad bénéficie d’améliorations et de nouvelles fonctionnalités. Avec cette fréquence de mise à jour, il n’est pas difficile de rater quelques-unes de ces nouveautés. Voici donc plusieurs fonctionnalités d’Apple Messages que vous ne connaissez […]

L'article 8 choses que vous ne saviez pas que vous pouviez faire avec l’application Apple Messages est apparu pour la première fois sur Byothe.fr.